微信小程序--解密用户信息

已于 2023-04-07 15:39:34 修改
阅读量2.4k 收藏 5
点赞数 1
分类专栏: Java 文章标签: 微信小程序 java
于 2022-10-24 16:17:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/twtongwei/article/details/127493751
版权

获取用户encryptKey | 微信开放文档 (qq.com)

一、需求

前端传值:encryptedData、iv、code

二、解密用户信息

step1:将code发送给微信服务器,获取openid和session_key

step2:根据encryptedData、iv、session_key(会话密钥),通过AES解密获取到用户所有信息

1.实体类:


import lombok.Data;

@Data
@AllArgsConstructor
@NoArgsConstructor
//前端传参字段定义
public class EncryBO {
    private  String code;
    private  String iv;
    private  String encryptedData;
}

public interface Constants {
    String CODE_200 = "200"; //请求成功
    String CODE_401 = "401";  // 权限不足
    String CODE_400 = "400";  // 参数错误
    String CODE_500 = "500"; // 请求失败

    String DICT_TYPE_ICON = "icon";

    String FILES_KEY = "FILES_FRONT_ALL";
}

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@AllArgsConstructor
@NoArgsConstructor
public class Back {
    private String code;
    private String msg;
    private  Object data;
    public static Back success() {
        return new Back(Constants.CODE_200, "请求成功", null);
    }

    public static Back success(Object data) {
        return new Back(Constants.CODE_200, "请求成功", data);
    }

    public static Back error(String code, String msg) {
        return new Back(code, msg, null);
    }

    public static Back error() {
        return new Back(Constants.CODE_500, "请求失败", null);
    }

}

2.工具类

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import javax.validation.constraints.NotNull;
import java.io.UnsupportedEncodingException;
import java.security.*;
import java.security.spec.InvalidParameterSpecException;
import java.util.Arrays;

/**
 * @ClassName AESUtils
 * @Description TODO
 * @Author 独狼Kiss
 * @Date 2021/9/14 13:46
 * @Version 1.0
 **/

@Slf4j
public class AESUtils {
    // 加密模式
    private static final String ALGORITHM = "AES/CBC/PKCS7Padding";
    private static final String CHARSET_NAME = "UTF-8";
    private static final String AES_NAME = "AES";

    //解决java.security.NoSuchAlgorithmException: Cannot find any provider supporting AES/CBC/PKCS7Padding
    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    /**
     * 解密
     *
     * @param content 目标密文
     * @param key     秘钥
     * @param iv      偏移量
     * @return
     */
    public static String decrypt(@NotNull String content, @NotNull String key, @NotNull String iv) {
        String result = "";
        // 被加密的数据
        byte[] dataByte = Base64.decodeBase64(content);
        // 加密秘钥
        byte[] keyByte = Base64.decodeBase64(key);
        // 偏移量
        byte[] ivByte = Base64.decodeBase64(iv);
        try {
            // 如果密钥不足16位,那么就补足. 这个if 中的内容很重要
            int base = 16;
            if (keyByte.length % base != 0) {
                int groups = keyByte.length / base
                        + (keyByte.length % base != 0 ? 1 : 0);
                byte[] temp = new byte[groups * base];
                Arrays.fill(temp, (byte) 0);
                System.arraycopy(keyByte, 0, temp, 0, keyByte.length);
                keyByte = temp;
            }
            if (ivByte.length % base != 0) {
                int groups = ivByte.length / base
                        + (ivByte.length % base != 0 ? 1 : 0);
                byte[] temp = new byte[groups * base];
                Arrays.fill(temp, (byte) 0);
                System.arraycopy(ivByte, 0, temp, 0, ivByte.length);
                ivByte = temp;
            }
            // 初始化
            Security.addProvider(new BouncyCastleProvider());
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");
            SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
            AlgorithmParameters parameters = AlgorithmParameters
                    .getInstance("AES");
            parameters.init(new IvParameterSpec(ivByte));
            cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
            byte[] resultByte = cipher.doFinal(dataByte);
            if (null != resultByte && resultByte.length > 0) {
                result = new String(resultByte, "UTF-8");
            }
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidParameterSpecException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        } catch (NoSuchProviderException e) {
            e.printStackTrace();
        }
        return result;
    }

}

3.接口

@RestController
@RequestMapping("/scancode")
public class ScanController {
    @Autowired
    private UserService userService;

    JSONObject jsonObject;

    /**
     * 解密用户信息
     *
     * @param encrybo
     * @return
     * @throws IOException
     */

    @PostMapping("/authority")
    public Back detail1(@RequestBody EncryBO encrybo) throws IOException {
        
        
        //将appid和secret填上
        String url = "https://api.weixin.qq.com/sns/jscode2session?appid=appid&secret=secret&js_code=" + encrybo.getCode() + "&grant_type=authorization_code ";
        OkHttpClient client = new OkHttpClient();
        Request request = new Request.Builder().url(url).build();
        Response response = client.newCall(request).execute();
        if (response.isSuccessful()) {
            //获取openid,session_key 
            String body = response.body().string();
            JSONObject jsonObject = JSON.parseObject(body);
            String openid = jsonObject.getString("openid");
            String session_key = jsonObject.getString("session_key");

            //获取encryptedData,iv(前端传值,根据get方法获取)
            String encryptedData = encrybo.getEncryptedData();
            String iv = encrybo.getIv();

            //解密用户信息,decrypt是json格式
            String decrypt = AESUtils.decrypt(encryptedData, session_key, iv);

            //将json格式转换为字符串
            JSONObject jsonObject2 = JSON.parseObject(decrypt);
            String nickName = jsonObject2.getString("nickName");
            String gender = jsonObject2.getString("gender");
            String avatarUrl = jsonObject2.getString("avatarUrl");

        }
        return Back.error();
    }

爱吃巧克力的程序媛
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小红书微信小程序X-Sign参数解密
02-24
小红书微信小程序X-Sign参数解密
微信小程序反编译
飞得更高肥尾沙鼠
09-18 1635
执行以上操作后还会提示错误(可以自己直接安装缺少的模块,但是我测试npm有问题,所以。看网上别人的解答都是将下载好的文件解压到d盘(原因是路径切换问题),但是测试并不成功。如文件被加密了,需要先解密,再进行反编译,我使用的是下面这个。那就删除node文件夹下的两个npm文件,然后在cmd执行。语法,所以执行后并未进行反编译操作,此时可以进入。直接选择加密包就自动生成解密后了(使用前先解压)反编译后的文件和wxapkg在同一文件夹。经过测试,部分环境下不支持软件执行的。测试环境:win11。
微信小程序登录后根据code获取APP_ID和APP_SECRET与用户信息
最新发布
无心
03-19 302
调用:getSessionKeyAndOpenId方法传入code值,返回openid与session_key,session_key是与用户微信客户端之间通信的密钥,获取用户信息时会用到。appid: 应用唯一标识,在微信开放平台提交应用审核通过后获得。secret: 应用密钥,也是在微信开放平台获得。把下面代码复制粘贴就能直接用了。话不多说,直接上代码
微信小程序-微信小程序-RSA-签名-验签-加密-解密
08-06
> 一个适用于微信小程序的RSA签名库。 RSA签名的小程序DEMO:https://github.com/zhangzhaopds/WeixinApp_RSA_Signature.git 使用 1、引入文件 var RSA = require('../../utils/wxapp_rsa.js') 2、调用 var privateKey_pkcs1 = '-----BEGIN RSA PRIVATE KEY-----MIICXQIBAAKBgQCk7WKdggwBOtteLL5sPom8RYCjuw0hy6R1jH39tCaep1Dns02bi4CYHk2dSR / t0ABgF5pHYeMxHa74Dp6Z6SjfAKMUu53BbTR615ehK 03BjtzJzviTF1 / NtLmGaR3aawrDp7oQgq33dfIYbWLuAMkHNiWaoXaGyHh3a8jS2vxfQIDAQABAoGAIKRnLzts tVWU5ZRfgUGp7 tzToZSEYQ378VtJ / yQNZmueUQCCgdJH5i6C1v51aSrHIfc99Y4wC3/ 5q
微信小程序encryptedData数据解密报错误码-41003
03-29
使用官方的PHP版demo解密,调用接口后返回错误码-41003,并未成功解密出想要的信息,请问有遇到的吗?如何来解决 已解决,可能是重复调用login,导致刷新了session_key,而引起的session_key错位不匹配导致解密不出来。规避一下连续调用login的问题。保证userinfo总是在最后的一次login之后发起和回包 说明:官方PHP版解密demo含BOM头,需要去除方可正常使用; 免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如损害了您的权利,请联
微信小程序base64加密,解码
weixin_44032619的博客
05-22 1271
微信小程序的base64加密和解密
微信后台获取小程序码——极简办法
秋雨绵绵
05-05 1871
微信小程序码获取教程!
微信小程序在哪里看自己的appId 和 Secret 如何查看
热门推荐
阿宁的博客
02-21 3万+
appId 和 Secret 如何获取? 微信公众平台 - 传送门 1. 进入网页后, 右上角扫码登录 2. 在左侧栏找到 </>开发 3. 依次点击 -> 开发管理 -> (在中间横向导航框) 点开发设置 -> 4. 看到了开发者ID 下方有 AppID(小程序ID) ********************** 5. APPID下面有 AppSecret(小程序密钥) 但是内容为空,需要在最右方点击 重置 (出于安全考虑,AppSecret
小程序 自定义前后端通信加密
weixin_43294560的博客
11-09 2380
为了避免小程序与开发者后台通信时数据被截取和篡改,微信侧维护了一个用户维度的可靠key,用于小程序和后台通信时进行加密和签名。 开发者可以分别通过小程序前端和微信后台提供的接口,获取用户的加密key。 1、自定义加密解密 const somedata = 'xxxxx' const userCryptoManager = wx.getUserCryptoManager() userCryptoManager.getLatestUserKey({ success({encryptKey, i
java微信小程序登录、解密
u014203449的博客
07-28 3915
一。流程说明 https://developers.weixin.qq.com/miniprogram/dev/api/api-login.html 官方有个文档 简单来说,就是小程序端执行wx.login()方法获取临时登录凭证code,带着code访问我们的接口,接口用code访问微信的一个接口得到openid和秘钥session_key; 小程序端可以调用wx.getUserInf...
微信小程序对敏感数据加解密算法(Java
lj_heaven的博客
08-16 2927
微信小程序对敏感数据加解密算法
微信小程序 Cryptojs 解密工具包
05-08
微信小程序 Cryptojs 解密工具包
微信小程序-幸运大抽奖(源码).zip
03-15
微信小程序幸运大转盘,幸运大抽奖小程序源码
小程序 -- 解密encryptedData敏感数据
yanpengfeil的博客
01-07 3万+
这个问题解决了好久,在网上查找各种资料因为涉及到加密算法(不是很了解),所以进度很慢 还有就是小程序的坑是在时太多了,当然和自己不细心阅读文档也有关系(但是个人表示 一些文档真的都不清楚要表达的意思)特此记录。 首先声明下本文本着学习的态度与大家交流,如有写的不好理解不够的地方欢迎大家指正,不喜勿喷。 上面这个图片大家的叫法不一样,什么个人开发者、个人号...... 本文以下称:个人号 ...
利用 node.js 云函数解密获取微信小程序的手机号码等加密信息 encryptedData 的内容。
写写代码
04-27 5416
首先你必须会用微信小程序的云函数功能: 1、创建一个名为token的云函数 2、在云开发的云函数管理中添加对应的token云函数 3、在开发工具中编辑云函数token 4、点击右键,安装并部署 大致是以上流程吧。 获取微信小程序 encryptedData 加密信息需要以下必须的常变量: appid:可以通过 wxContext.APPID 获取; secret:当初自己生成的密钥; enc...
[node.js]PC端微信小程序解密
嘤嘤嘤嘤嘤猫
12-12 7627
原来发布在掘金,搬过来好了。 微信小程序在PC端是加密存储的,如直接打开是看不到什么有用的信息的,需要经过解密才可以看到包内具体的内容。本文使用nodejs实现解密算法,主要涉及到crypto, commander, chalk三个包的使用。 小程序的源码在哪里 PC端打开过的小程序会被缓存到本地微信文件的默认保存位置,可以通过微信PC端=>更多=>设置查看: 进入默认保存位置下的/WeChat Files/WeChat Files/Applet文件夹,可以看到该目录下有一系列.
微信小程序的AES加解密(同java解密的结相同)
巷里有卖糖葫芦的
04-16 6286
      因为公司将移动端的功能要移到小程序上,所以这几天就开始学习并去做小程序,但一到登陆就卡壳了。因为移动端这边从账号密码到key值的生成等等,用了很多加解密方式,而我不太熟悉js代码,所以走了很多弯路。。重点来看一下AES的加解密,因为它把我墨迹的时间最久。。因为很多js的AES加解密和android上的加解密根本就不一样,下面步入正题,来看下一吧。1、首先,加入aes的js文件:; ...
微信小程序加密数据解密算法 - Java实现
陈皮的JavaLib
11-23 5049
我们开发微信小程序的过程中,我们的服务端有时需要获取微信提供的开放数据。微信会对这些开放数据做签名和加密处理。开发者后台拿到开放数据后可以对数据进行校验签名和解密,来保证数据不被篡改。
微信公众号指定用户推送消息以及微信小程序加密数据解密算法
sunstar_1995的博客
03-12 827
首先需要创建一个maven工程 1.在自己的pom中加入如下代码: &lt;dependency&gt; &lt;groupId&gt;org.bouncycastle&lt;/groupId&gt; &lt;artifactId&gt;bcprov-jdk16&lt;/artifactId&gt; &lt;version&gt;1.46&lt;/version&g...
Taro开发微信小程序-用户授权手机号
08-09
在Taro开发微信小程序中,如你需要获取用户的手机号码,可以按照以下步骤进行操作: 1. 首先,确保在微信公众平台上已经设置了小程序获取用户手机号的权限。你可以在小程序管理后台的"开发-开发设置-接口设置"中找到相关设置。 2. 在Taro的页面或组件中,引入微信小程序的API:通过`import Taro from '@tarojs/taro'`引入微信小程序的API。 3. 调用`Taro.login()`方法获取用户登录凭证code,用于后续的手机号授权验证。 4. 在获取到code后,调用`Taro.getUserInfo()`方法获取用户信息,包括手机号码。示例代码如下: ```javascript Taro.login().then((loginRes) => { if (loginRes.code) { Taro.getUserInfo().then((userRes) => { const { encryptedData, iv } = userRes.userInfo // 在这里可以将encryptedData和iv发送到后端解密获取手机号码 // 也可以直接在前端解密获取手机号码 }).catch((err) => { console.log(err) }) } else { console.log('登录失败') } }).catch((err) => { console.log(err) }) ``` 5. 在上述代码中,`encryptedData`和`iv`是用户信息的加密数据,你可以将它们发送到后端进行解密,或者在前端使用相应的解密算法解密获取手机号。 需要注意的是,获取用户手机号的过程需要用户授权,并且用户必须在微信设置中允许小程序获取手机号的权限。如用户未授权或未设置权限,将无法获取手机号。 希望这些信息对你有所帮助!如你还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值