微信小程序通过code去获取微信用户的加密信息

最新推荐文章于 2024-06-01 17:06:21 发布
最新推荐文章于 2024-06-01 17:06:21 发布
阅读量2w 收藏 13
点赞数
文章标签: openid java

今天项目要获取用户信息,我发现官方给的解密demo就是没有java  我ca,我就找了这哥们的  (多谢   @未来之路   这哥们的答案)

一、微信小程序

第一步:调用 wx.login获取code 文档地址

第二步:判断用户是否授权读取用户信息 文档地址

第三步:调用wx.getUserInfo读取用户数据 文档地址

第四步:由于小程序后台授权域名无法授权微信的域名,所以我们只能通过我们自己的服务器去调用微信服务器去获取用户信息,故我们将wx.login获取code 和 wx.getUserInfo 获取的encryptedData与iv 通过wx.request 请求传入后台

服务器返回的数据:

小程序代码:

[html] view plain copy

  1. //调用登录接口,获取 code  
  2. wx.login({  
  3.   success: function (res) {  
  4.     wx.getSetting({  
  5.       success(setRes) {  
  6.         // 判断是否已授权  
  7.         if (!setRes.authSetting['scope.userInfo']) {  
  8.           // 授权访问  
  9.           wx.authorize({  
  10.             scope: 'scope.userInfo',  
  11.             success() {  
  12.               //获取用户信息  
  13.               wx.getUserInfo({  
  14.                 lang: "zh_CN",  
  15.                 success: function (userRes) {  
  16.                   //发起网络请求  
  17.                   wx.request({  
  18.                     url: config.loginWXUrl,  
  19.                     data: {  
  20.                       code: res.code,  
  21.                       encryptedData: userRes.encryptedData,  
  22.                       iv: userRes.iv  
  23.                     },  
  24.                     header: {  
  25.                       "Content-Type": "application/x-www-form-urlencoded"  
  26.                     },  
  27.                     method: 'POST',  
  28.                     //服务端的回掉  
  29.                     success: function (result) {  
  30.                       var data = result.data.result;  
  31.                       data.expireTime = nowDate + EXPIRETIME;  
  32.                       wx.setStorageSync("userInfo", data);  
  33.                       userInfo = data;  
  34.                     }  
  35.                   })  
  36.                 }  
  37.               })  
  38.             }  
  39.           })  
  40.         } else {  
  41.           //获取用户信息  
  42.           wx.getUserInfo({  
  43.             lang: "zh_CN",  
  44.             success: function (userRes) {  
  45.               //发起网络请求  
  46.               wx.request({  
  47.                 url: config.loginWXUrl,  
  48.                 data: {  
  49.                   code: res.code,  
  50.                   encryptedData: userRes.encryptedData,  
  51.                   iv: userRes.iv  
  52.                 },  
  53.                 header: {  
  54.                   "Content-Type": "application/x-www-form-urlencoded"  
  55.                 },  
  56.                 method: 'POST',  
  57.                 success: function (result) {  
  58.                   var data = result.data.result;  
  59.                   data.expireTime = nowDate + EXPIRETIME;  
  60.                   wx.setStorageSync("userInfo", data);  
  61.                   userInfo = data;  
  62.                 }  
  63.               })  
  64.             }  
  65.           })  
  66.         }  
  67.       }  
  68.     })  
  69.   }  
  70. })  

 

二、java服务端

根据code获取openid与解码用户信息 代码

所需要的jar包

[java] view plain copy

  1. <dependency>  
  2.    <groupId>org.codehaus.xfire</groupId>  
  3.    <artifactId>xfire-core</artifactId>  
  4.    <version>1.2.6</version>  
  5. </dependency>  
  6. <dependency>  
  7.    <groupId>org.bouncycastle</groupId>  
  8.    <artifactId>bcprov-jdk16</artifactId>  
  9.    <version>1.46</version>  
  10. </dependency>  

[java] view plain copy

  1. /** 
  2.  * 微信小程序信息获取 
  3.  *  
  4.  * @author zhy 
  5.  */  
  6. public class WXAppletUserInfo {  
  7.     private static Logger log = Logger.getLogger(WXAppletUserInfo.class);  
  8.       
  9.     /** 
  10.      * 获取微信小程序 session_key 和 openid 
  11.      *  
  12.      * @author zhy 
  13.      * @param code 调用微信登陆返回的Code 
  14.      * @return 
  15.      */  
  16.     public static JSONObject getSessionKeyOropenid(String code){  
  17.         //微信端登录code值  
  18.         String wxCode = code;  
  19.         ResourceBundle resource = ResourceBundle.getBundle("weixin");   //读取属性文件  
  20.         String requestUrl = resource.getString("url");  //请求地址 https://api.weixin.qq.com/sns/jscode2session  
  21.         Map<String,String> requestUrlParam = new HashMap<String,String>();  
  22.         requestUrlParam.put("appid", resource.getString("appId"));  //开发者设置中的appId  
  23.         requestUrlParam.put("secret", resource.getString("appSecret")); //开发者设置中的appSecret  
  24.         requestUrlParam.put("js_code", wxCode); //小程序调用wx.login返回的code  
  25.         requestUrlParam.put("grant_type""authorization_code");    //默认参数  
  26.           
  27.         //发送post请求读取调用微信 https://api.weixin.qq.com/sns/jscode2session 接口获取openid用户唯一标识  
  28.         JSONObject jsonObject = JSON.parseObject(UrlUtil.sendPost(requestUrl, requestUrlParam));  
  29.         return jsonObject;  
  30.     }  
  31.       
  32.     /** 
  33.      * 解密用户敏感数据获取用户信息 
  34.      *  
  35.      * @author zhy 
  36.      * @param sessionKey 数据进行加密签名的密钥 
  37.      * @param encryptedData 包括敏感数据在内的完整用户信息的加密数据 
  38.      * @param iv 加密算法的初始向量 
  39.      * @return 
  40.      */  
  41.     public static JSONObject getUserInfo(String encryptedData,String sessionKey,String iv){  
  42.         // 被加密的数据  
  43.         byte[] dataByte = Base64.decode(encryptedData);  
  44.         // 加密秘钥  
  45.         byte[] keyByte = Base64.decode(sessionKey);  
  46.         // 偏移量  
  47.         byte[] ivByte = Base64.decode(iv);  
  48.         try {  
  49.                // 如果密钥不足16位,那么就补足.  这个if 中的内容很重要  
  50.             int base = 16;  
  51.             if (keyByte.length % base != 0) {  
  52.                 int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);  
  53.                 byte[] temp = new byte[groups * base];  
  54.                 Arrays.fill(temp, (byte0);  
  55.                 System.arraycopy(keyByte, 0, temp, 0, keyByte.length);  
  56.                 keyByte = temp;  
  57.             }  
  58.             // 初始化  
  59.             Security.addProvider(new BouncyCastleProvider());  
  60.             Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding","BC");  
  61.             SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");  
  62.             AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");  
  63.             parameters.init(new IvParameterSpec(ivByte));  
  64.             cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化  
  65.             byte[] resultByte = cipher.doFinal(dataByte);  
  66.             if (null != resultByte && resultByte.length > 0) {  
  67.                 String result = new String(resultByte, "UTF-8");  
  68.                 return JSON.parseObject(result);  
  69.             }  
  70.         } catch (NoSuchAlgorithmException e) {  
  71.             log.error(e.getMessage(), e);  
  72.         } catch (NoSuchPaddingException e) {  
  73.             log.error(e.getMessage(), e);  
  74.         } catch (InvalidParameterSpecException e) {  
  75.             log.error(e.getMessage(), e);  
  76.         } catch (IllegalBlockSizeException e) {  
  77.             log.error(e.getMessage(), e);  
  78.         } catch (BadPaddingException e) {  
  79.             log.error(e.getMessage(), e);  
  80.         } catch (UnsupportedEncodingException e) {  
  81.             log.error(e.getMessage(), e);  
  82.         } catch (InvalidKeyException e) {  
  83.             log.error(e.getMessage(), e);  
  84.         } catch (InvalidAlgorithmParameterException e) {  
  85.             log.error(e.getMessage(), e);  
  86.         } catch (NoSuchProviderException e) {  
  87.             log.error(e.getMessage(), e);  
  88.         }  
  89.         return null;  
  90.     }  
  91. }  


发送请求的代码

[java] view plain copy

  1.       /** 
  2. * 向指定 URL 发送POST方法的请求 
  3.  
  4. * @param url 发送请求的 URL 
  5. * @param param 请求参数 
  6. * @return 所代表远程资源的响应结果 
  7. */  
  8. ublic static String sendPost(String url, Map<String, ?> paramMap) {  
  9.       PrintWriter out = null;  
  10.       BufferedReader in = null;  
  11.       String result = "";  
  12.         
  13.       String param = "";  
  14. Iterator<String> it = paramMap.keySet().iterator();  
  15.   
  16. while(it.hasNext()) {  
  17.     String key = it.next();  
  18.     param += key + "=" + paramMap.get(key) + "&";  
  19. }  
  20.   
  21.       try {  
  22.           URL realUrl = new URL(url);  
  23.           // 打开和URL之间的连接  
  24.           URLConnection conn = realUrl.openConnection();  
  25.           // 设置通用的请求属性  
  26.           conn.setRequestProperty("accept""*/*");  
  27.           conn.setRequestProperty("connection""Keep-Alive");  
  28.           conn.setRequestProperty("Accept-Charset""utf-8");  
  29.           conn.setRequestProperty("user-agent""Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");  
  30.           // 发送POST请求必须设置如下两行  
  31.           conn.setDoOutput(true);  
  32.           conn.setDoInput(true);  
  33.           // 获取URLConnection对象对应的输出流  
  34.           out = new PrintWriter(conn.getOutputStream());  
  35.           // 发送请求参数  
  36.           out.print(param);  
  37.           // flush输出流的缓冲  
  38.           out.flush();  
  39.           // 定义BufferedReader输入流来读取URL的响应  
  40.           in = new BufferedReader(new InputStreamReader(conn.getInputStream(), "UTF-8"));  
  41.           String line;  
  42.           while ((line = in.readLine()) != null) {  
  43.               result += line;  
  44.           }  
  45.       } catch (Exception e) {  
  46.         log.error(e.getMessage(), e);  
  47.       }  
  48.       //使用finally块来关闭输出流、输入流  
  49.       finally{  
  50.           try{  
  51.               if(out!=null){  
  52.                   out.close();  
  53.               }  
  54.               if(in!=null){  
  55.                   in.close();  
  56.               }  
  57.           }  
  58.           catch(IOException ex){  
  59.               ex.printStackTrace();  
  60.           }  
  61.       }  
  62.       return result;  
  63.   }  

 

 

 

如果大佬们觉得有用的话  请关注一下小弟的副业 淘宝店https://shop135377658.taobao.com/shop/view_shop.htm?spm=a211vu.server-web-home.category.d53.64f02d5879I9Wp&mytmenu=mdianpu&user_number_id=1709908377

请叫我书生
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
微信小程序实现账号密码登入和传值显示
weixin_41094848的博客
10-01 5906
小程序实现账号密码登入和传值显示 要帮学校做一个简单的阅读值登记系统,-1基础的我只能硬着头皮努力学习了!!
微信小程序解析用户加密数据
cz285933169的专栏
02-11 2170
在上一篇文章“微信小程序如何获取用户信息”中我们完成了用户明文数据的校验工作,本文将学习解密用户的非明文用户信息,也就是获取用户openId和unionId。
微信小程序注册流程及APPID,APPSecret获取
最新发布
weixin_42242910的博客
06-01 1753
的时候小程序账号信息是必填项,因此在注册小程序以后,需要补充小程序的基本信息,如名称、图标、类目等。体验版本:通过微信公众平台发布为体验版本,仅供测试人员使用(不超过15人,需要开发者进行添加对应测试的微信账号)小程序密钥(AppSecret)生成后需自己妥善管理,后续平台不可再次明文查看,忘记秘钥只可重置生成操作。线上版本: 提交微信公众平台的官方审核通过之后,生成正式的二维码,真实用户扫码使用的小程序版本。在完成小程序账号的注册后,需要打开微信公众平台对小程序账号进行一些设置,这是因为小程序在。
微信小程序登录获取用户私密信息
weixin_43767049的博客
11-21 1452
最近写微信小程序的后台代码,要求解析用户的手机号,翻了几篇博客,最终成功搞出来了,分享一下代码。 首先,前台需要写一个按钮,获取用户私密信息。 电话号码 getPhoneNumber: function (e) { console.log(e.detail.iv);//密文iv console.log(e.detail.encryptedData);//加密用户信息 } 解密私密信息,需要ses...
微信小程序微信小程序读取本地文件--学习微信小程序之路02
我的开源项目:https://gitee.com/derekgo/vue-cms_xg
01-03 1万+
问题描述 我想读取微信小程序本地文件,但是微信小程序好像规定要在指定的文件进行读取 解决流程 1.把本地文件复制并保存在微信小程序指定的文件 2.读取文件 //读取文件的路径 //wx.env.USER_DATA_PATH微信用户数据路径 let aFilePath = `${wx.env.USER_DATA_PATH}/data.json` let getFile = wx.getFileSystemManager() let readFileData = getFi
小程序基于java后台获取openid和sessionkey
xuexixuexien的博客
12-29 1万+
@ResponseBody @RequestMapping("---------") public static void nn(@RequestParam(value="code",required=false)String getcode) { //接受小程序传过来的登录凭证code, // String code=getcode; //接收从客户端获取code S
微信小程序获取用户信息js包,WXBizDataCrypt.js下载
12-20
用户授权微信小程序获取个人信息时,微信服务器会向小程序后台发送一个带有加密数据的code,这个code是临时的,需要在短时间内换取access_token和session_key。access_token用于标识应用,session_key是用于对用户...
C#微信小程序服务端获取用户解密信息实例代码
08-31
微信小程序用户授权后,会通过API接口发送加密后的用户信息到服务端,服务端需要正确解密这些信息才能获取用户的详细资料。 在给出的代码示例中,首先定义了一个名为`wxapi`的类,它实现了`IHttpHandler`接口,这...
微信小程序授权获取用户详细信息openid的实例详解
08-29
总结起来,微信小程序获取用户openid的过程涉及到`wx.login`、`wx.getUserInfo`以及与后端服务器的交互。这个过程需要遵循微信的接口规范,确保用户隐私的安全,同时也需要在后端进行相应的处理来解密并存储用户信息...
微信小程序如何获取openid用户信息
11-27
微信小程序在开发过程中,为了实现用户身份识别和数据安全,需要获取用户openid用户信息。以下是如何在微信小程序获取这些关键信息的详细步骤: 1. **获取openid** - **1.1 获取code**:首先,通过调用微信...
微信小程序用户信息encryptedData详解
10-18
1. **获取解密所需信息**:首先,你需要通过调用微信小程序接口,使用用户的授权码(code)换取`session_key`和`openid`。同时,接口会返回`encryptedData`和`iv`这两个用于解密的参数。 2. **解密算法**:解密...
微信获取code以及获取用户信息。还有微信的二维码长链接转短链接
qq_38366111的博客
08-06 3369
慢慢的对code有了一定的了解。其实可以看,只不过我第一次看没搞明白,到底什么是code,再加上运行项目始终死在code获取不到上。后面的code和state,这两个值是微信授权页面之后,微信端附加的参数,也就是我们要获取code,最后直接从url里面获取到参数就行,也就我们获取code。最重要的是微信的redirect_uri的填写,文档上说这个uri是要进行这个。// 创建SSLContext对象,并使用我们指定的信任管理器初始化。的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的。
微信小程序获取用户信息,解密encryptedData
热门推荐
yinge0508的博客
07-18 1万+
小程序中,通过调用微信API(wx.getUserInfo)可以或得到当前用户微信信息(此处会弹出获取信息授权框),但是仅有用户的基本信息,比如头像、昵称、性别等,由于产品业务需要,需要得到当前用户openid以及unionId(微信开放平台下用户的唯一标识),那如何获取?其实微信的API(wx.getUserInfo)中,已经给到这两组数据,只是为了安全,没有在明文中显示,而是在wx.get...
(无任何网络配置,纯代码实现) 一个组件,一个hook,让你在本地开发环境中拿到微信code
bzjsd123的博客
09-14 2554
无需任何网络配置,纯代码实现, 只需配置一个公众号授权域名, 一个组件,一个hook,让你在本地开发环境中轻松拿到微信code~
微信公众号获取code
n_229397218的博客
09-01 4369
第一次接触微信公众号开发时,看了微信开发文档,首先需要获取微信code微信小程序一样,但是获取方式不一样,需要授权。 我用uniapp开发的 所以在mian.js中获取code的方式。 判断是否有code的,有就去请求后台接口 Vue.prototype.getCode = function () { // 非静默授权,第一次有弹框 this.code = ''; var local = encodeURIComponent('https://www.daojiake.cn/index/re.
微信小程序Code怎么获取
u012951308的博客
08-20 9082
1.官方开发文档 wx.login 可以获取code 2.微信PC端内存HOOK获取小程序Code 3.抓PC包 { 微信小程序基本都是基于HTTPS的,在开发调试小程序时,普通的抓包软件是抓不到的,所以我们想要抓包首先需要配置证书 SSL 推荐软件 fiddler 或 Charles 1.fiddler配置抓取Https包 1.下载最新版fiddler 2.下载并安装Fiddler证书生成器 3打开Fiddler,点击工具栏中的Tools—>Options 4.点击https设置选项,勾选选择项 5
小程序码wxacode.getUnlimited(永久有效,数量暂无限制)HTTPS 调用
Eric_pineapple的博客
05-18 6190
需求 前端H5页面,需要有二维码跳转小程序,实现通过二维码邀请商户入驻平台。 官方文档 微信关于小程序码有三个应用场景: wxacode.createQRCode:适用于需要的码数量较少的业务场景。通过该接口生成的小程序码,永久有效,有数量限制 wxacode.get:适用于需要的码数量较少的业务场景。通过该接口生成的小程序码,永久有效,有数量限制 wxacode.getUnlimited:适用于需要的码数量极多的业务场景。通过该接口生成的小程序码,永久有效,数量暂无限制 文档地址 服务端步骤 获取ac
微信登录接口
一码十行的博客
10-16 2258
写在前面 : 微信有2个ACCESS_TOKEN,1,基础接口的token 获取接口是 https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET2,用户网页授权access_token 获取接口地址是 https://api.weixin.qq.
php 微信小程序授权登录,获取用户信息
12-09
根据提供的引用内容,可以了解到微信小程序获取用户信息需要进行用户授权,包括获取用户手机号等信息。下面是PHP微信小程序授权登录并获取用户信息的示例代码: ```php // 1. 获取小程序传递的code $code = $_GET['code']; // 2. 根据code获取session_key和openid $appid = 'your_appid'; // 小程序的appid $secret = 'your_secret'; // 小程序的secret $url = 'https://api.weixin.qq.com/sns/jscode2session?appid='.$appid.'&secret='.$secret.'&js_code='.$code.'&grant_type=authorization_code'; $res = file_get_contents($url); $res = json_decode($res, true); $session_key = $res['session_key']; $openid = $res['openid']; // 3. 解密用户信息 $encryptedData = $_GET['encryptedData']; $iv = $_GET['iv']; include_once "wxBizDataCrypt.php"; // 引入解密文件 $pc = new WXBizDataCrypt($appid, $session_key); $errCode = $pc->decryptData($encryptedData, $iv, $data); if ($errCode == 0) { $userInfo = json_decode($data, true); $phoneNumber = $userInfo['phoneNumber']; // 获取用户手机号 // 其他用户信息获取方法类似 } else { // 解密失败 } ``` 上述代码中,首先通过小程序传递的code获取session_key和openid,然后根据session_key和加密数据解密用户信息,其中包括用户手机号等信息。需要注意的是,解密用户信息需要引入wxBizDataCrypt.php文件,该文件可以在微信官方文档中下载。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值