微信小程序加密数据解密算法-Java实现

String result = new String(resultByte, StandardCharsets.UTF_8);

log.info(“>>>>> 微信加密数据解析结果:{}”, result);

return result;

}

} catch (Exception e) {

log.error(“>>>>> 微信加密数据解析失败:”, e);

}

return null;

}

Hutool工具类解密

---

Hutool是一个小而全的Java工具类库，封装了很多实用的静态方法，我们可以使用这个依赖包的相关工具类来简单封装，从而实现微信小程序加密数据的解密。

引入依赖

gradle文件：

implementation ‘cn.hutool:hutool-all:5.7.16’

maven文件：

cn.hutool

hutool-all

5.7.16

算法实现

我们只需要两行代码即可实现数据解密，但是解密后的字节数组末尾可能带有补位字符，所以我们需要判断是否有补位字符，如果有则删除这些字符。

/**

• 解密微信加密数据，对称解密使用的算法为 AES-128-CBC，数据采用PKCS#7填充。

• @param encryptedData 加密串

• @param sessionKey 会话密钥

• @param iv 解密算法初始向量

• @return 解密后的数据

*/

public static String decryptWxDataOfHutool(String encryptedData, String sessionKey, String iv) {

AES aes = new AES(Mode.CBC, Padding.NoPadding, Base64.decodeBase64(sessionKey),

Base64.decodeBase64(iv));

byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData));

if (null != resultByte && resultByte.length > 0) {

// 删除解密后明文的补位字符

int padNum = resultByte[resultByte.length - 1];

if (padNum < 1 || padNum > 32) {

padNum = 0;

}

resultByte = Arrays.copyOfRange(resultByte, 0, resultByte.length - padNum);

String result = new String(resultByte, StandardCharsets.UTF_8);

log.info(“>>>>> 微信加密数据解析结果:{}”, result);

return result;

}

return null;

}

验证

---

这套加密算法是适用于微信小程序的绝大部分加密数据的，所以我们使用带有用户手机号的加密串，进行解密验证。

注意，验证测试的时候，需要将以下三个变量的值替换为自己小程序的，不然会报错。

public static void main(String[] args) {

String encryptedData = “je8FUw5ivIMnbW/SUeJzEqb1dqiv8S1c1oJ+aVcktjnkdMcq16TLBbkiDug1Km2sxuu5nmO5j9QGLWREOAkaHwjJH/2lHliq8D3MSl9q9fE5WtNtwO0BsBh/DBhLVaRFwpwEWGhspRy9TL+PO8lezkb3E0xdZVdQKB0SbAqhDUe8k5j7fG4G6oxvvrg7DnxV8uKi67Mo1RGFAx1QjtffFw==”;

String sessionKey = “Eq5Bao4+Niiyqv\/GmEFR4A==”;

String iv = “zr75JDqgcc23AKQxmzZykA==”;

decryptWxDataOfHutool(encryptedData, sessionKey, iv);

decryptWxData(encryptedData, sessionKey, iv);

}

成功运行后，可以得到如下正确的数据：

{

“phoneNumber”:“18825412340”,

“purePhoneNumber”:“18825412340”,

“countryCode”:“86”,

“watermark”:{

“timestamp”:1637287930,

“appid”:“wx17e20c3acb11ef2a”

}

}

完整代码

---

package com.chenpi;

import cn.hutool.crypto.Mode;

import cn.hutool.crypto.Padding;

import cn.hutool.crypto.symmetric.AES;

import java.nio.charset.StandardCharsets;

import java.security.AlgorithmParameters;

import java.security.Security;

import java.util.Arrays;

import javax.crypto.Cipher;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import lombok.extern.slf4j.Slf4j;

import org.apache.commons.codec.binary.Base64;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

/*

• @description 微信相关工具类

• @author Mr.nobody

• @date 2021/11/22

• @version 1.0

*/

@Slf4j

public class WxUtils {

/**

• 解密微信加密数据，对称解密使用的算法为 AES-128-CBC，数据采用PKCS#7填充。

• @param encryptedData 加密串

• @param sessionKey 会话密钥

• @param iv 解密算法初始向量

• @return 解密后的数据

*/

public static String decryptWxData(String encryptedData, String sessionKey, String iv) {

try {

// 初始化

Security.addProvider(new BouncyCastleProvider());

SecretKeySpec spec = new SecretKeySpec(Base64.decodeBase64(sessionKey), “AES”);

AlgorithmParameters parameters = AlgorithmParameters.getInstance(“AES”);

parameters.init(new IvParameterSpec(Base64.decodeBase64(iv)));

Cipher cipher = Cipher.getInstance(“AES/CBC/PKCS7Padding”, “BC”);

cipher.init(Cipher.DECRYPT_MODE, spec, parameters);

byte[] resultByte = cipher.doFinal(Base64.decodeBase64(encryptedData));

if (null != resultByte && resultByte.length > 0) {

String result = new String(resultByte, StandardCharsets.UTF_8);

log.info(“>>>>> 微信加密数据解析结果:{}”, result);

return result;

}

} catch (Exception e) {

log.error(“>>>>> 微信加密数据解析失败:”, e);

}

return null;

}

/**

• 解密微信加密数据，对称解密使用的算法为 AES-128-CBC，数据采用PKCS#7填充。

• @param encryptedData 加密串

• @param sessionKey 会话密钥

• @param iv 解密算法初始向量

• @return 解密后的数据

*/

public static String decryptWxDataOfHutool(String encryptedData, String sessionKey, String iv) {

AES aes = new AES(Mode.CBC, Padding.NoPadding, Base64.decodeBase64(sessionKey),

Base64.decodeBase64(iv));

byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData));

if (null != resultByte && resultByte.length > 0) {

// 删除解密后明文的补位字符

int padNum = resultByte[resultByte.length - 1];

if (padNum < 1 || padNum > 32) {

padNum = 0;

}

resultByte = Arrays.copyOfRange(resultByte, 0, resultByte.length - padNum);

String result = new String(resultByte, StandardCharsets.UTF_8);

log.info(“>>>>> 微信加密数据解析结果:{}”, result);

return result;

}
自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注Java获取）

一线互联网大厂Java核心面试题库

正逢面试跳槽季，给大家整理了大厂问到的一些面试真题，由于文章长度限制，只给大家展示了部分题目，更多Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等已整理上传，感兴趣的朋友可以看看支持一波！
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！
2d36.jpg" alt=“img” style=“zoom: 33%;” />

一线互联网大厂Java核心面试题库

[外链图片转存中…(img-ocHPy9Tg-1713681263655)]

正逢面试跳槽季，给大家整理了大厂问到的一些面试真题，由于文章长度限制，只给大家展示了部分题目，更多Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等已整理上传，感兴趣的朋友可以看看支持一波！
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！