从微信用户加密数据encryptedData获取用户信息userInfo和unionId

最新推荐文章于 2023-02-11 22:15:47 发布
最新推荐文章于 2023-02-11 22:15:47 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 微信交互
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42346767/article/details/102509429
版权

 

Java后端实现小程序的微信登录时解析加密数据获取unionid

微信登录具体参考:https://blog.csdn.net/weixin_42346767/article/details/102508736

流程简介:

1. 准备解密必须的jar包或导入相关依赖

2. 创建解密的API或工具类

3. 调用解析

 

详细介绍及异常配置:

1. 准备解密必须的jar包或导入相关依赖

// maven  的pom依赖
 <!-- 微信解密用户数据 -->
<dependency>
   <groupId>org.bouncycastle</groupId>
   <artifactId>bcprov-jdk16</artifactId>
   <version>1.46</version>
</dependency>

2. 创建解密的API或工具类

package com.magic.nzoth.util;

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.AlgorithmParameters;
import java.security.Security;

/**
 * @program: 
 * @description: 微信用户加密信息解密工具
 * @author: mingqi
 * @create: 2019-10-11 15:53
 **/
@Slf4j
public class AesCbcUtil {

//    static {
//        // BouncyCastle是一个开源的加解密解决方案
//        Security.addProvider(new BouncyCastleProvider());
//    }

    // 固定编码
    private static final String encodingFormat = "UTF-8";

    /**
     * 对外提供服务
     * @return
     */
    public static String decodeUserInfo(String data, String key, String iv){
        return decodeBase64(data, key, iv);
    }

    /**
     * AES解密
     *
     * @param data // 密文,被加密的数据
     * @param key  // 秘钥
     * @param iv   // 偏移量
     *             //     * @param encodingFormat 	// 解密后的结果需要进行的编码
     * @return
     */
    private static String decodeBase64(String data, String key, String iv) {
        // 被加密的数据
        byte[] dataByte = Base64.decodeBase64(data);
        // 加密秘钥
        byte[] keyByte = Base64.decodeBase64(key);
        // 偏移量
        byte[] ivByte = Base64.decodeBase64(iv);

        // BouncyCastle是一个开源的加解密解决方案
        Security.addProvider(new BouncyCastleProvider());

        try {
//            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
//            Cipher cipher = Cipher.getInstance("BC");
            Cipher cipher = Cipher.getInstance("AES/CBC/NOPadding");

            SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");

            AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
            parameters.init(new IvParameterSpec(ivByte));

            cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化

            byte[] resultByte = cipher.doFinal(dataByte);
            if (null != resultByte && resultByte.length > 0) {
                String result = new String(resultByte, encodingFormat);
                return result;
            }
            return null;
        } catch (Exception e) {
            log.info("解析失败:{}", e);
        }
        return null;
    }

}

3. 调用解析

/**
     * 解密微信返回的用户加密数据
     *
     * @param sessionKey
     * @param iv
     * @param encryptedData
     */
    private JSONObject decodeUserData(String sessionKey, String iv, String encryptedData) {

        JSONObject decodeData;
        try {
            log.info("解密数据:{},初始向量:{}, sessino_key:{}", encryptedData, iv, sessionKey);
            String userdata = AesCbcUtil.decodeUserInfo(encryptedData, sessionKey, iv);
            decodeData = JSON.parseObject(userdata);
            log.info("解密后数据:{}", decodeData);
            if (!ObjectUtils.isEmpty(decodeData)) {
                return decodeData;
            }
        } catch (Exception e) {
            log.info("微信解密失败:{}", e);
        }
        return null;
    }

4. 解析后的数据应用

try {
    // code2Session 接口未返回unionid字段,表明用户未关注公众号,同时需要特殊处理获取该字段
    JSONObject decodeData = decodeUserData(session_key, iv, encryptedData);
    if (!ObjectUtils.isEmpty(decodeData)) {
        userInfo = decodeUserData(session_key, iv, encryptedData);
        unionId = userInfo.getString("unionId");
    } else {
        unionId = "微信用户数据解析失败";
    }
} catch (Exception e) {
    log.info("解析获取用户数据报错:{}", e.getClass());
}

异常提示:

情形一:

最开始解析工具类中Security.addProvider(new BouncyCastleProvider());是使用静态代码块初始加载的

// 报错:
javax.crypto.BadPaddingException: pad block corrupted
    at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher$BufferedGenericBlockCipher.doFinal(Unknown Source)
    at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher.engineDoFinal(Unknown Source)
    at javax.crypto.Cipher.doFinal(Cipher.java:2164)
    at com.magic.nzoth.util.AesCbcUtil.decrypt(AesCbcUtil.java:63)


// 解析工具类配置:
    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");

    网上给出的结局方案是AES 可以正常加解密,但是多用户并发操作时,有时会出现以上错误!

    工具类中 将 cipher 定义为静态常量了,cipher 不是单例模式,改为调用时生成加载的方式

参考自:https://blog.csdn.net/yszd2017/article/details/78422608

情形二:

// 解析工具类配置:
    // BouncyCastle是一个开源的加解密解决方案
    // 改行代码放到具体的方法中进行调用,而非静态代码块
    Security.addProvider(new BouncyCastleProvider());

    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");

报错:
com.alibaba.fastjson.JSONException: syntax error, pos 1, json : �ޜ�nX���V��f�g"_��{3[��ê�l���\��͗�j��T��+Q�4�U�����p�+�-��#�ƆIA�zf9�}�"�W���
��:���t".u˘B�`'I�2x6K�,8�Y�o��������M���$v��}�2�<o���^�&C�y~���2�kJ�?��s
���_���|����1AK��y���Ʋ�,=�� ���3���j7L<e�

解密后的数据存在乱码情况,想起了最开始捣鼓的时候依稀记得有说需要使用BC解密方式的,

情形三:

// 解析工具类配置:
    // BouncyCastle是一个开源的加解密解决方案
    Security.addProvider(new BouncyCastleProvider());

    Cipher cipher = Cipher.getInstance("BC");

// 报错:
java.security.NoSuchAlgorithmException: Cannot find any provider supporting BC
    at javax.crypto.Cipher.getInstance(Cipher.java:539)
    at com.magic.nzoth.util.AesCbcUtil.decrypt(AesCbcUtil.java:53)

haha ~ ,尴尬了,找不到BC解密方式的 支持

情形四:

// 解析工具类配置:
    // BouncyCastle是一个开源的加解密解决方案
    Security.addProvider(new BouncyCastleProvider());

    Cipher cipher = Cipher.getInstance("AES/CBC/NOPadding");

// 最开始的AES/CBC/PKCS7Padding 配置到目前的 AES/CBC/NOPadding
// 可以解决报错,但是偶尔会乱码

// 成功情况
解密后数据:{"country":"China","unionId":"unionId","watermark":{"appid":"appid","timestamp":1570783572},"gender":1,"province":"Beijing","city":"Haidian","avatarUrl":"avatarUrl","openId":"openId","nickName":"有点过分,但是","language":"zh_CN"}

// 异常情况
���a�  ?��E�@�D�pXH���)��p�PK`s����x+%�Z��M��Dlgٹq��n4_����/��0�j����d@MN���NA�������O���s��^���U�����\�w�
    at com.alibaba.fastjson.parser.DefaultJSONParser.parse(DefaultJSONParser.java:1436)
    at com.alibaba.fastjson.parser.DefaultJSONParser.parse(DefaultJSONParser.java:1322)
    at com.alibaba.fastjson.JSON.parse(JSON.java:152)
    at com.alibaba.fastjson.JSON.parse(JSON.java:162)
    at com.alibaba.fastjson.JSON.parse(JSON.java:131)
    at com.alibaba.fastjson.JSON.parseObject(JSON.java:223)


// 目前的现状是一次成功,一次失败

在网上看到一篇说是因为前端在调用wx.login  和 wx.getUserInfo 的接口顺序不一致会导致最开始的错误,反正我是不认同的,顺序有影响,但不应该是这种报错。评论中骂声一片。不过本文情形四采用的是评论中以为博主的发言

 

最后总结:因为刚开始做,目前还没找到比较稳定的不会解析失败的配置,所以unionid既要从 code2session 接口获取保存,获取不到的话在考虑解析加密数据,用户关注公众号之后会获取到,但是在此之间存在一段时间无法获取unionid的情况。

最后:前文中的工具类是我目前最终的工具类配置,解密不是特别稳定,偶尔解析失败,乱码,请做好异常处理机制。

柒品凰运
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot中获取微信用户信息的方法
08-25
主要介绍了SpringBoot中获取微信用户信息的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java 微信小程序获取sessionkey并解码获取用户信息
征途人生&梦
07-06 3502
import com.sun.org.apache.xerces.internal.impl.dv.util.Base64; import org.codehaus.jettison.json.JSONException; import org.codehaus.jettison.json.JSONObject; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.
微信小程序登录及从解密数据获取 UnionID等,SSM框架java后端
Coo~的博客
04-02 767
java后端,微信小程序登录及unionid解密获取解析下面上代码了(代码看向这里)最后 接触了微信小程序项目(java开发后端),回忆记录一下期间遇到的问题。首先就是用户授权登录问题(时间比较久远了,可能有些地方会遗漏)。 温馨提示:配合xiao食用效果更佳 解析 我这里在完成登录的时候实现解密,同时返回sessionId(后台生成)给小程序端,小程序端将sessionId存在storag...
Java实现微信小程序获取unionID
qq_44161695的博客
01-13 2231
前言:微信开发平台为开发者提供openId用来区分用户的唯一性,但是openId只是在独立的应用内是唯一的,如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过 UnionID 来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的 UnionID 是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,UnionID是相同的。 微信官方文档: https://developers.weixin.qq.com/miniprogr.
微信小程序解析用户加密数据
cz285933169的专栏
02-11 1893
在上一篇文章“微信小程序如何获取用户信息”中我们完成了用户明文数据的校验工作,本文将学习解密用户的非明文用户信息,也就是获取用户的openIdunionId
微信小程序UserInfo与百度云人脸检测请求参数user_id的一个小问题
YuSeventeen的博客
03-15 1138
微信小程序UserInfo中的nickName 百度云人脸检测API中请求参数user_id 以上两者不得不说的秘密 各位大佬好,小弟渣新(又渣又新),正在毕设阶段挣扎。小程序调用百度云的人脸识别,这不是刚刚码好注册和搜索的两个功能,一运行就出了n多bug。于是进入就debug的阶段,然后就是复制、浏览器、搜索、第一个、看不懂、关闭、第二个…一气呵成的切屏操作,啥也解决不了。 以上都是废话,主要...
java解密微信小程序encryptedData获取unionid遇坑
追求高级的博客
07-17 1277
未关注微信小程序的主体公众号时,通过wx.getUserInfo方式获取unionid 解密过程中踩坑记录 坑一:javax.crypto.BadPaddingException: pad block corrupted 原因:sessionKey与encryptedDataiv不匹配,解决:wx.login在wx.getUserInfo之前调用 坑二:java.lang.Illeg...
微信小程序通过java获取用户unionid等敏感信息(流程及填坑)
兔子的博客
01-03 1522
最近在弄微信小程序,需要获取到用户的unionid数据,网上有很多帖子,但是自己还是耗费了很长时间,下面分享下总流程及方法(借鉴了网上很多骨灰级大神的文章):   小程序代码如下: // 登录 wx.login({ success: function (r) { var code = r.code;//登录凭证 if (code) { ...
微信开发(五)微信消息加解密 (EncodingAESKey)
weixin_30566149的博客
03-04 1577
微信开发(五)微信消息加解密 (EncodingAESKey) 版权声明:本文为 松阳 (blog.csdn.net/fansongy) 原创文章,转载必须注明出处: https://blog.csdn.net/fansongy/article/details/44005301 文章作者:松阳 本文出自 阿修罗道,禁止用于商业用途,转载请注明出处。 原文链接:http:...
微信小程序用户信息encryptedData详解
10-18
主要为大家详细介绍了微信小程序用户信息encryptedData的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
微信小程序解密encryptedData用户信息所需js
08-20
微信小程序获取包括unionId在内的用户敏感信息,解密插件Crypto.js
微信小程序实战开发系列《四》用户信息encryptedData
03-29
之前做过一个版本是根据encryptData和Session_key解密得到完整的用户信息(包含union_id)的方法去获取用户信息,由于小程序升级,如今需要废弃encryptData的方式去获取用户信息,改成使用encryptedData的方式获取...
node-v10.22.0-darwin-x64.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于JAVA的物流管理系统的源码设计与实现.zip
05-03
毕业设计-->物流管理系统的设计与实现(Java版本) 采用Struts2+hibernate+Oracle10g+Tomcat 涉及车辆管理,配送点管理,运输方式管理,订单管理,员工管理,用户管理,部门管理,权限管理,角色管理等基础管理功能。
基于VB+access实现的成绩分析统计系统(论文+源代码).zip
05-03
基于VB+access实现的成绩分析统计系统(论文+源代码) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
node-v10.14.2-linux-x64.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ASP+ACCESS网上购物系统设计(源代码+设计说明书+调研报告).zip
05-03
ASP+ACCESS网上购物系统设计(源代码+设计说明书+调研报告).zip
AO工艺设计计算(全).xls
05-03
污水处理计算书
node-v7.3.0-x86.msi
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
微信小程序前端获取微信用户信息
05-16
获取微信用户信息,需要先进行微信登录认证。微信提供了一个API:wx.login(),用于获取用户登录凭证code。具体步骤如下: 1. 在小程序中使用wx.login()获取登录凭证code ```javascript wx.login({ success: res ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值