微信小程序通过code去获取微信用户的加密信息

最新推荐文章于 2024-05-17 18:47:01 发布
最新推荐文章于 2024-05-17 18:47:01 发布
阅读量2w 收藏 13
点赞数
文章标签: openid java

今天项目要获取用户信息,我发现官方给的解密demo就是没有java  我ca,我就找了这哥们的  (多谢   @未来之路   这哥们的答案)

一、微信小程序

第一步:调用 wx.login获取code 文档地址

第二步:判断用户是否授权读取用户信息 文档地址

第三步:调用wx.getUserInfo读取用户数据 文档地址

第四步:由于小程序后台授权域名无法授权微信的域名,所以我们只能通过我们自己的服务器去调用微信服务器去获取用户信息,故我们将wx.login获取code 和 wx.getUserInfo 获取的encryptedData与iv 通过wx.request 请求传入后台

服务器返回的数据:

小程序代码:

[html] view plain copy

  1. //调用登录接口,获取 code  
  2. wx.login({  
  3.   success: function (res) {  
  4.     wx.getSetting({  
  5.       success(setRes) {  
  6.         // 判断是否已授权  
  7.         if (!setRes.authSetting['scope.userInfo']) {  
  8.           // 授权访问  
  9.           wx.authorize({  
  10.             scope: 'scope.userInfo',  
  11.             success() {  
  12.               //获取用户信息  
  13.               wx.getUserInfo({  
  14.                 lang: "zh_CN",  
  15.                 success: function (userRes) {  
  16.                   //发起网络请求  
  17.                   wx.request({  
  18.                     url: config.loginWXUrl,  
  19.                     data: {  
  20.                       code: res.code,  
  21.                       encryptedData: userRes.encryptedData,  
  22.                       iv: userRes.iv  
  23.                     },  
  24.                     header: {  
  25.                       "Content-Type": "application/x-www-form-urlencoded"  
  26.                     },  
  27.                     method: 'POST',  
  28.                     //服务端的回掉  
  29.                     success: function (result) {  
  30.                       var data = result.data.result;  
  31.                       data.expireTime = nowDate + EXPIRETIME;  
  32.                       wx.setStorageSync("userInfo", data);  
  33.                       userInfo = data;  
  34.                     }  
  35.                   })  
  36.                 }  
  37.               })  
  38.             }  
  39.           })  
  40.         } else {  
  41.           //获取用户信息  
  42.           wx.getUserInfo({  
  43.             lang: "zh_CN",  
  44.             success: function (userRes) {  
  45.               //发起网络请求  
  46.               wx.request({  
  47.                 url: config.loginWXUrl,  
  48.                 data: {  
  49.                   code: res.code,  
  50.                   encryptedData: userRes.encryptedData,  
  51.                   iv: userRes.iv  
  52.                 },  
  53.                 header: {  
  54.                   "Content-Type": "application/x-www-form-urlencoded"  
  55.                 },  
  56.                 method: 'POST',  
  57.                 success: function (result) {  
  58.                   var data = result.data.result;  
  59.                   data.expireTime = nowDate + EXPIRETIME;  
  60.                   wx.setStorageSync("userInfo", data);  
  61.                   userInfo = data;  
  62.                 }  
  63.               })  
  64.             }  
  65.           })  
  66.         }  
  67.       }  
  68.     })  
  69.   }  
  70. })  

 

二、java服务端

根据code获取openid与解码用户信息 代码

所需要的jar包

[java] view plain copy

  1. <dependency>  
  2.    <groupId>org.codehaus.xfire</groupId>  
  3.    <artifactId>xfire-core</artifactId>  
  4.    <version>1.2.6</version>  
  5. </dependency>  
  6. <dependency>  
  7.    <groupId>org.bouncycastle</groupId>  
  8.    <artifactId>bcprov-jdk16</artifactId>  
  9.    <version>1.46</version>  
  10. </dependency>  

[java] view plain copy

  1. /** 
  2.  * 微信小程序信息获取 
  3.  *  
  4.  * @author zhy 
  5.  */  
  6. public class WXAppletUserInfo {  
  7.     private static Logger log = Logger.getLogger(WXAppletUserInfo.class);  
  8.       
  9.     /** 
  10.      * 获取微信小程序 session_key 和 openid 
  11.      *  
  12.      * @author zhy 
  13.      * @param code 调用微信登陆返回的Code 
  14.      * @return 
  15.      */  
  16.     public static JSONObject getSessionKeyOropenid(String code){  
  17.         //微信端登录code值  
  18.         String wxCode = code;  
  19.         ResourceBundle resource = ResourceBundle.getBundle("weixin");   //读取属性文件  
  20.         String requestUrl = resource.getString("url");  //请求地址 https://api.weixin.qq.com/sns/jscode2session  
  21.         Map<String,String> requestUrlParam = new HashMap<String,String>();  
  22.         requestUrlParam.put("appid", resource.getString("appId"));  //开发者设置中的appId  
  23.         requestUrlParam.put("secret", resource.getString("appSecret")); //开发者设置中的appSecret  
  24.         requestUrlParam.put("js_code", wxCode); //小程序调用wx.login返回的code  
  25.         requestUrlParam.put("grant_type""authorization_code");    //默认参数  
  26.           
  27.         //发送post请求读取调用微信 https://api.weixin.qq.com/sns/jscode2session 接口获取openid用户唯一标识  
  28.         JSONObject jsonObject = JSON.parseObject(UrlUtil.sendPost(requestUrl, requestUrlParam));  
  29.         return jsonObject;  
  30.     }  
  31.       
  32.     /** 
  33.      * 解密用户敏感数据获取用户信息 
  34.      *  
  35.      * @author zhy 
  36.      * @param sessionKey 数据进行加密签名的密钥 
  37.      * @param encryptedData 包括敏感数据在内的完整用户信息的加密数据 
  38.      * @param iv 加密算法的初始向量 
  39.      * @return 
  40.      */  
  41.     public static JSONObject getUserInfo(String encryptedData,String sessionKey,String iv){  
  42.         // 被加密的数据  
  43.         byte[] dataByte = Base64.decode(encryptedData);  
  44.         // 加密秘钥  
  45.         byte[] keyByte = Base64.decode(sessionKey);  
  46.         // 偏移量  
  47.         byte[] ivByte = Base64.decode(iv);  
  48.         try {  
  49.                // 如果密钥不足16位,那么就补足.  这个if 中的内容很重要  
  50.             int base = 16;  
  51.             if (keyByte.length % base != 0) {  
  52.                 int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);  
  53.                 byte[] temp = new byte[groups * base];  
  54.                 Arrays.fill(temp, (byte0);  
  55.                 System.arraycopy(keyByte, 0, temp, 0, keyByte.length);  
  56.                 keyByte = temp;  
  57.             }  
  58.             // 初始化  
  59.             Security.addProvider(new BouncyCastleProvider());  
  60.             Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding","BC");  
  61.             SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");  
  62.             AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");  
  63.             parameters.init(new IvParameterSpec(ivByte));  
  64.             cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化  
  65.             byte[] resultByte = cipher.doFinal(dataByte);  
  66.             if (null != resultByte && resultByte.length > 0) {  
  67.                 String result = new String(resultByte, "UTF-8");  
  68.                 return JSON.parseObject(result);  
  69.             }  
  70.         } catch (NoSuchAlgorithmException e) {  
  71.             log.error(e.getMessage(), e);  
  72.         } catch (NoSuchPaddingException e) {  
  73.             log.error(e.getMessage(), e);  
  74.         } catch (InvalidParameterSpecException e) {  
  75.             log.error(e.getMessage(), e);  
  76.         } catch (IllegalBlockSizeException e) {  
  77.             log.error(e.getMessage(), e);  
  78.         } catch (BadPaddingException e) {  
  79.             log.error(e.getMessage(), e);  
  80.         } catch (UnsupportedEncodingException e) {  
  81.             log.error(e.getMessage(), e);  
  82.         } catch (InvalidKeyException e) {  
  83.             log.error(e.getMessage(), e);  
  84.         } catch (InvalidAlgorithmParameterException e) {  
  85.             log.error(e.getMessage(), e);  
  86.         } catch (NoSuchProviderException e) {  
  87.             log.error(e.getMessage(), e);  
  88.         }  
  89.         return null;  
  90.     }  
  91. }  


发送请求的代码

[java] view plain copy

  1.       /** 
  2. * 向指定 URL 发送POST方法的请求 
  3.  
  4. * @param url 发送请求的 URL 
  5. * @param param 请求参数 
  6. * @return 所代表远程资源的响应结果 
  7. */  
  8. ublic static String sendPost(String url, Map<String, ?> paramMap) {  
  9.       PrintWriter out = null;  
  10.       BufferedReader in = null;  
  11.       String result = "";  
  12.         
  13.       String param = "";  
  14. Iterator<String> it = paramMap.keySet().iterator();  
  15.   
  16. while(it.hasNext()) {  
  17.     String key = it.next();  
  18.     param += key + "=" + paramMap.get(key) + "&";  
  19. }  
  20.   
  21.       try {  
  22.           URL realUrl = new URL(url);  
  23.           // 打开和URL之间的连接  
  24.           URLConnection conn = realUrl.openConnection();  
  25.           // 设置通用的请求属性  
  26.           conn.setRequestProperty("accept""*/*");  
  27.           conn.setRequestProperty("connection""Keep-Alive");  
  28.           conn.setRequestProperty("Accept-Charset""utf-8");  
  29.           conn.setRequestProperty("user-agent""Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");  
  30.           // 发送POST请求必须设置如下两行  
  31.           conn.setDoOutput(true);  
  32.           conn.setDoInput(true);  
  33.           // 获取URLConnection对象对应的输出流  
  34.           out = new PrintWriter(conn.getOutputStream());  
  35.           // 发送请求参数  
  36.           out.print(param);  
  37.           // flush输出流的缓冲  
  38.           out.flush();  
  39.           // 定义BufferedReader输入流来读取URL的响应  
  40.           in = new BufferedReader(new InputStreamReader(conn.getInputStream(), "UTF-8"));  
  41.           String line;  
  42.           while ((line = in.readLine()) != null) {  
  43.               result += line;  
  44.           }  
  45.       } catch (Exception e) {  
  46.         log.error(e.getMessage(), e);  
  47.       }  
  48.       //使用finally块来关闭输出流、输入流  
  49.       finally{  
  50.           try{  
  51.               if(out!=null){  
  52.                   out.close();  
  53.               }  
  54.               if(in!=null){  
  55.                   in.close();  
  56.               }  
  57.           }  
  58.           catch(IOException ex){  
  59.               ex.printStackTrace();  
  60.           }  
  61.       }  
  62.       return result;  
  63.   }  

 

 

 

如果大佬们觉得有用的话  请关注一下小弟的副业 淘宝店https://shop135377658.taobao.com/shop/view_shop.htm?spm=a211vu.server-web-home.category.d53.64f02d5879I9Wp&mytmenu=mdianpu&user_number_id=1709908377

请叫我书生
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
微信小程序实现账号密码登入和传值显示
weixin_41094848的博客
10-01 5883
小程序实现账号密码登入和传值显示 要帮学校做一个简单的阅读值登记系统,-1基础的我只能硬着头皮努力学习了!!
微信小程序解析用户加密数据
cz285933169的专栏
02-11 2098
在上一篇文章“微信小程序如何获取用户信息”中我们完成了用户明文数据的校验工作,本文将学习解密用户的非明文用户信息,也就是获取用户的openId和unionId。
微信小程序登录获取用户私密信息
weixin_43767049的博客
11-21 1451
最近写微信小程序的后台代码,要求解析用户的手机号,翻了几篇博客,最终成功搞出来了,分享一下代码。 首先,前台需要写一个按钮,获取用户私密信息。 电话号码 getPhoneNumber: function (e) { console.log(e.detail.iv);//密文iv console.log(e.detail.encryptedData);//加密用户信息 } 解密私密信息,需要ses...
如何为微信小程序添加授权登录和用户权限功能
qq_67153941的博客
05-17 212
配置项目权限 在小程序项目的project.config.json文件中配置权限。根据需要,可以配置用户登录、获取用户信息、地理位置等权限。以上是为微信小程序添加授权登录和用户权限功能的基本步骤和示例代码。根据实际需求,你还可以根据具体的业务逻辑来进行相应的扩展和调整。创建小程序 首先,在微信开发者工具中创建一个小程序项目。选择合适的模板,填写小程序基本信息,并获取到小程序的appid。
微信小程序微信小程序读取本地文件--学习微信小程序之路02
我的开源项目:https://gitee.com/derekgo/vue-cms_xg
01-03 1万+
问题描述 我想读取微信小程序本地文件,但是微信小程序好像规定要在指定的文件进行读取 解决流程 1.把本地文件复制并保存在微信小程序指定的文件 2.读取文件 //读取文件的路径 //wx.env.USER_DATA_PATH微信用户数据路径 let aFilePath = `${wx.env.USER_DATA_PATH}/data.json` let getFile = wx.getFileSystemManager() let readFileData = getFi
小程序基于java后台获取openid和sessionkey
xuexixuexien的博客
12-29 1万+
@ResponseBody @RequestMapping("---------") public static void nn(@RequestParam(value="code",required=false)String getcode) { //接受小程序传过来的登录凭证code, // String code=getcode; //接收从客户端获取code S
微信小程序获取用户信息js包,WXBizDataCrypt.js下载
12-20
用户授权微信小程序获取个人信息时,微信服务器会向小程序后台发送一个带有加密数据的code,这个code是临时的,需要在短时间内换取access_token和session_key。access_token用于标识应用,session_key是用于对用户...
微信小程序用户信息encryptedData详解
10-18
1. **获取解密所需信息**:首先,你需要通过调用微信的小程序接口,使用用户的授权码(code)换取`session_key`和`openid`。同时,接口会返回`encryptedData`和`iv`这两个用于解密的参数。 2. **解密算法**:解密...
thinkphp后台获取微信小程序用户信息
03-29
首先需要看懂微信小程序开发文档的 开放接口中的 登录 和 用户信息。   wx.login(OBJECT) 调用接口获取登录凭证(code)进而换取用户登录态信息,包括用户的唯一标识(openid) 及本次登录的 会话密钥(session_...
微信小程序前端解密获取手机号
最新发布
06-03
1. 用户授权:当用户首次打开微信小程序时,系统会提示用户是否允许小程序获取手机号。用户同意后,微信会生成一个加密的手机号码并存储在本地。 2. 后端请求解密:开发者在前端触发一个API,如`wx.login()`,获取...
微信小程序获取微信运动步数的实例代码
12-07
现在运动计步很火,无论是蚂蚁森林,还是微信上都很火爆,本文介绍了微信小程序微信运动步数的实例代码,分享给大家 微信小程序API-微信运动 ...思路:wx.login获取code请求获取的session_key,wx.getWeRunData获取...
微信小程序获取用户信息,解密encryptedData
热门推荐
yinge0508的博客
07-18 1万+
小程序中,通过调用微信API(wx.getUserInfo)可以或得到当前用户微信信息(此处会弹出获取信息授权框),但是仅有用户的基本信息,比如头像、昵称、性别等,由于产品业务需要,需要得到当前用户的openid以及unionId(微信开放平台下用户的唯一标识),那如何获取?其实微信的API(wx.getUserInfo)中,已经给到这两组数据,只是为了安全,没有在明文中显示,而是在wx.get...
(无任何网络配置,纯代码实现) 一个组件,一个hook,让你在本地开发环境中拿到微信code
bzjsd123的博客
09-14 2530
无需任何网络配置,纯代码实现, 只需配置一个公众号授权域名, 一个组件,一个hook,让你在本地开发环境中轻松拿到微信code~
微信公众号获取code
n_229397218的博客
09-01 4354
第一次接触微信公众号开发时,看了微信开发文档,首先需要获取微信code微信小程序一样,但是获取方式不一样,需要授权。 我用uniapp开发的 所以在mian.js中获取code的方式。 判断是否有code的,有就去请求后台接口 Vue.prototype.getCode = function () { // 非静默授权,第一次有弹框 this.code = ''; var local = encodeURIComponent('https://www.daojiake.cn/index/re.
微信小程序Code怎么获取
u012951308的博客
08-20 9015
1.官方开发文档 wx.login 可以获取code 2.微信PC端内存HOOK获取小程序Code 3.抓PC包 { 微信小程序基本都是基于HTTPS的,在开发调试小程序时,普通的抓包软件是抓不到的,所以我们想要抓包首先需要配置证书 SSL 推荐软件 fiddler 或 Charles 1.fiddler配置抓取Https包 1.下载最新版fiddler 2.下载并安装Fiddler证书生成器 3打开Fiddler,点击工具栏中的Tools—>Options 4.点击https设置选项,勾选选择项 5
小程序码wxacode.getUnlimited(永久有效,数量暂无限制)HTTPS 调用
Eric_pineapple的博客
05-18 6186
需求 前端H5页面,需要有二维码跳转小程序,实现通过二维码邀请商户入驻平台。 官方文档 微信关于小程序码有三个应用场景: wxacode.createQRCode:适用于需要的码数量较少的业务场景。通过该接口生成的小程序码,永久有效,有数量限制 wxacode.get:适用于需要的码数量较少的业务场景。通过该接口生成的小程序码,永久有效,有数量限制 wxacode.getUnlimited:适用于需要的码数量极多的业务场景。通过该接口生成的小程序码,永久有效,数量暂无限制 文档地址 服务端步骤 获取ac
微信登录接口
一码十行的博客
10-16 2246
写在前面 : 微信有2个ACCESS_TOKEN,1,基础接口的token 获取接口是 https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET2,用户网页授权access_token 获取接口地址是 https://api.weixin.qq.
php 微信小程序授权登录,获取用户信息
12-09
根据提供的引用内容,可以了解到微信小程序获取用户信息需要进行用户授权,包括获取用户手机号等信息。下面是PHP微信小程序授权登录并获取用户信息的示例代码: ```php // 1. 获取小程序传递的code $code = $_GET['code']; // 2. 根据code获取session_key和openid $appid = 'your_appid'; // 小程序的appid $secret = 'your_secret'; // 小程序的secret $url = 'https://api.weixin.qq.com/sns/jscode2session?appid='.$appid.'&secret='.$secret.'&js_code='.$code.'&grant_type=authorization_code'; $res = file_get_contents($url); $res = json_decode($res, true); $session_key = $res['session_key']; $openid = $res['openid']; // 3. 解密用户信息 $encryptedData = $_GET['encryptedData']; $iv = $_GET['iv']; include_once "wxBizDataCrypt.php"; // 引入解密文件 $pc = new WXBizDataCrypt($appid, $session_key); $errCode = $pc->decryptData($encryptedData, $iv, $data); if ($errCode == 0) { $userInfo = json_decode($data, true); $phoneNumber = $userInfo['phoneNumber']; // 获取用户手机号 // 其他用户信息获取方法类似 } else { // 解密失败 } ``` 上述代码中,首先通过小程序传递的code获取session_key和openid,然后根据session_key和加密数据解密用户信息,其中包括用户手机号等信息。需要注意的是,解密用户信息需要引入wxBizDataCrypt.php文件,该文件可以在微信官方文档中下载。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值