java关于微信小程序AES解密

最新推荐文章于 2024-05-09 14:44:43 发布
最新推荐文章于 2024-05-09 14:44:43 发布
阅读量778 收藏 2
点赞数 2
分类专栏: 微信小程序端获取手机号AES解密 文章标签: 加密解密 小程序 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42870424/article/details/108725722
版权

1.springboot项目添加依赖

<!--微信AES用户信息解密-->
<!-- https://mvnrepository.com/artifact/commons-codec/commons-codec -->
<dependency>
   <groupId>commons-codec</groupId>
   <artifactId>commons-codec</artifactId>
   <version>1.10</version>
</dependency>

2.直接上干货代码(常量和工具类)

package com.zjht.memberserver.util;

import org.springframework.beans.factory.annotation.Value;

/**
 * @Author: pxx
 * @Description:
 * @Date: Create in  2020/9/18 16:46
 */
public class WxConstant {

    @Value("${app.smallprocedures.id}")
    private String appid;

    @Value("${app.smallprocedures.secret}")
    private String secret;

    @Value("${app.smallprocedures.url}")
    private String appSmallproceduresUrl;
    

    public static final String AES = "AES";
    public static final String AES_CBC_PADDING = "AES/CBC/PKCS7Padding";
}

package com.zjht.memberserver.util;

import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.AlgorithmParameters;
import java.security.Key;
import java.security.Security;

/**
 * @Author: pxx
 * @Description:
 * @Date: Create in  2020/9/18 16:42
 */
public class WxUtils {


/**
 *    加密数据解密算法
 *   接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和 unionId),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据(encryptedData) 进行对称解密。 解密算法如下:
 *   对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
 *   对称解密的目标密文为 Base64_Decode(encryptedData)。
 *   对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
 *   对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。
 *   
 *    * @param encrypted 加密数据
 *    * @param session_key 会话密钥 session_key
 *    * @param iv 加密算法的初始向量
 *
 */
 
        public static String wxDecrypt(String encrypted, String session_key, String iv) {
            String result = null;
            byte[] encrypted64 = Base64.decodeBase64(encrypted);
            byte[] key64 = Base64.decodeBase64(session_key);
            byte[] iv64 = Base64.decodeBase64(iv);
            try {
                init();
                result = new String(decrypt(encrypted64, key64, generateIV(iv64)),"UTF-8");
            } catch (Exception e) {
                e.printStackTrace();
            }
            return result;
        }

        /**
         *    * 初始化密钥
         *
         */

        public static void init() throws Exception {
            Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
            KeyGenerator.getInstance(WxConstant.AES).init(128);
        }

        /**
         *    * 生成iv
         *
         */
        public static AlgorithmParameters generateIV(byte[] iv) throws Exception {
            // iv 为一个 16 字节的数组,这里采用和 iOS 端一样的构造方法,数据全为0
            // Arrays.fill(iv, (byte) 0x00);
            AlgorithmParameters params = AlgorithmParameters.getInstance(WxConstant.AES);
            params.init(new IvParameterSpec(iv));
            return params;
        }

        /**
         *    * 生成解密
         *
         */
        public static byte[] decrypt(byte[] encryptedData, byte[] keyBytes, AlgorithmParameters iv)
                throws Exception {
            Key key = new SecretKeySpec(keyBytes, WxConstant.AES);
            Cipher cipher = Cipher.getInstance(WxConstant.AES_CBC_PADDING);
            // 设置为解密模式
            cipher.init(Cipher.DECRYPT_MODE, key, iv);
            return cipher.doFinal(encryptedData);
        }


}

3.调用测试

public ResultInfo getWxPhone(JSONObject json) {
    String encryptedData = json.getString("encryptedData");
    String session_key = json.getString("session_key");
    String iv = json.getString("iv");
    String phone = null;
    try {
        String result = WxUtils.wxDecrypt(encryptedData, session_key, iv);
        JSONObject resultjson = JSONObject.parseObject(result);
        logger.info("========微信返回手机号信息======="+result);
        if (resultjson.containsKey("phoneNumber")) {
            phone = resultjson.getString("phoneNumber");
            String appid = resultjson.getJSONObject("watermark").getString("appid");
            if (StringUtils.isNotBlank(phone)) {

            } else {
                logger.info("该用户未绑定手机号");
                return  new ResultInfo(ServerMsgEnum.FAIL.getServerCode(), "该用户未绑定手机号");
            }
        }
    } catch (Exception e) {
        e.printStackTrace();
    }
    return   new ResultInfo(ServerMsgEnum.SUCCESS.getServerCode(), ServerMsgEnum.SUCCESS.getServerMsg(), phone);
}
小家伙你过来
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aes key java_AES 秘钥长度问题:java.security.InvalidKeyException: Illegal key size or default parameters...
weixin_39893042的博客
02-21 262
前言:遇到下面的问题,结果百度的时候千篇一律的一种解决方案,这里把自己research出来的内容一并留存下来,希望对后来人有用。这个问题的stacktrace:java.security.InvalidKeyException: Illegal key size or default parametersat javax.crypto.Cipher.checkCryptoPerm(Cipher.j...
AES解密报错Invalid AES key length: xx bytes与Given final block not properly padded的解决方法
热门推荐
BHSZZY的博客
01-09 2万+
最近和其它系统联调接口,用到了JavaAES解密。由其它系统AES加密,本人的系统获取到加密报文后,AES解密,获取到内容。本来是比较简单的,可是其它系统只提供了秘钥,没有提供解密方法,解密方法需要我们自己写……还好最后都解决了,在此记录下。
微信小程序AES解密工具类
masteryee的博客
11-03 3687
微信小程序AES解密 注意: 用来解密的session_key必须在获取微信用户信息之前获取, 否则解密会失败 encryptedData: 被解密的数据 iv: 偏移量 session_key: 用来解密key package com.sy430.common.utils.security.mini; import org.apache.commons.codec.binary.Ba...
小程序使用Base64加密key(秘钥)和iv(偏移量)在进行aes加密,AES加密技术简介与应用。(2)
最新发布
2401_84149996的博客
05-09 452
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
javaAES加密和解密
a232884c的博客
12-17 6618
对称加密,即单秘钥加密,指加密和解密的过程中,使用相同的秘钥,相比于非对称加密,因仅有一把钥匙,故而速度更快,更适合解密大文件(常见于如视频文件的加密解密中)。AES算法就属于对称加密中的一种。
有关微信小程序JAVA后端的AES解密
weixin_42184538的博客
06-13 632
本篇记录了前后端采用AES解密的案例,如有疑问欢迎随时留言,一起交流探讨~ <常见问题持续更新> Step1:首先说一下小程序前端部分的加解密 准备材料:aes.js/crypto-js.js/util.js。会用到一共3个.js文件,前两个是官方的(文末有下载链接)最后一个是封装的一个js文件,里面包含了具体的加解密逻辑,目的是为了在具体需要应用加解密的页面直接引用就可以了,减少重复代码量。 前端目录结构如图所示(导入3个文件): util.js中: key为加解密所使用的密码,iv
java实现微信小程序加密数据解密算法
08-27
Java实现微信小程序加密数据解密算法 Java实现微信小程序加密数据解密算法是指使用Java语言来实现微信小程序加密数据的解密算法。微信小程序提供的加密数据解密算法链接,但是却没有提供Java版本的加密数据解密算法...
Java解密微信小程序手机号的方法
08-26
Java解密微信小程序手机号的方法主要通过创建AES解密工具类来实现。该工具类主要包含了AES算法的实现,包括密钥的生成、加密和解密的过程。 AES算法介绍 AES(Advanced Encryption Standard)是一种对称加密算法,...
java微信小程序加密数据解密
09-04
总之,Java微信小程序加密数据解密是一个涉及多个步骤和技术的过程,需要对AES加密、CBC模式、签名验证以及JSON解析有深入理解。在实际开发中,遵循微信官方的文档和最佳实践,可以确保数据的安全传输并提高应用的...
微信小程序 AES加密 ECB模式js文件
04-09
本篇文章将详细讲解微信小程序中如何使用AES(Advanced Encryption Standard)加密算法,并重点关注ECB(Electronic Codebook)模式。 AES是一种广泛使用的对称加密算法,它提供了高安全性且效率较高。对称加密意味...
微信小程序AES解密_JAVA
01-13
微信小程序用户登陆返回的数据,需要进行解密,可以使用该程序进行解密
微信小程序AES解密(同java解密的结果相同)
巷里有卖糖葫芦的
04-16 6601
      因为公司将移动端的功能要移到小程序上,所以这几天就开始学习并去做小程序,但一到登陆就卡壳了。因为移动端这边从账号密码到key值的生成等等,用了很多加解密方式,而我不太熟悉js代码,所以走了很多弯路。。重点来看一下AES的加解密,因为它把我墨迹的时间最久。。因为很多js的AES解密和android上的加解密结果根本就不一样,下面步入正题,来看下一吧。1、首先,加入aes的js文件:; ...
JAVA 微信小程序 解密 用户信息encryptedData
默默不代表沉默
06-16 6205
为什么要发这一篇文章,我估计如果你们是通过搜索找到这篇文章的,我已经明白你的辛酸了。 不多说了,上代码(亲自实践可用): WeChatUtil
原创:微信小程序java实现AES解密并获取unionId
weixin_34343308的博客
01-21 188
来自:微信小程序联盟 如果大家使用小程序的同时还在使用公众号的话,可能会用到unionId这种功能,由于公司业务需要,我们需要使用unionId,具体使用方法,请参考微信开放平台的说明,但是在微信小程序的文档中只给出了部分语言实现的源码,竟然没有java的,小程序的开发人员是有多么懒。难道大家都不用java写后台??? 什么鬼,然后开始了...
Java解密微信小程序手机号
Elion_jia的博客
03-14 8132
第一步:创建AES解密工具类:代码如下import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.Secre...
java解密小程序用户信息_【小程序java 后台获取用户信息(解密encryptedData)...
weixin_42398130的博客
02-27 642
首先java 后端依赖两个jarorg.codehaus.xfirexfire-core1.2.6org.bouncycastlebcprov-jdk161.46流程:1.需要微信前端调用wx.login接口获取code。 然后再调用wx.getuserInfo接口获取用户的信息。获取到的信息包含有用户基本信息(这里面没有openid),以及encryptedData,这个encryptedDat...
Java获取openid、session_key以及解密用户私密数据(UnionId或手机号)
Chengqb的博客
05-29 9584
Java获取openid、session_key以及解密用户私密数据目录1、引入依赖包2、创建工具类(2个:HTTP请求工具类与解密工具类)3、获取openid和session_key(后端)4、解密(后端) 1、引入依赖包    在开始解密之前,需先引入org.bouncycastle:bcprov-jdk16-1.46.jar      (1)直接下载 jar包,放入 本机 jre/lib/e...
微信小程序session_key、encryptedData、iv进行解密获取用户头像名称
wyh757787026的博客
10-26 6447
微信小程序session_key、encryptedData、iv进行解密获取用户头像名称
JAVA实现AES加密、解密
qq_42543912的博客
06-03 2720
JAVA实现AES加密、解密 1.什么是AES? 高级加密标准(英语:Advanced Encryption Standard,缩写:AES)为最常见的对称加密算法,是一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。对称加密算法也就是加密和解密用相同的密钥. **ps:**非对称加密(RSA、ECIES等),对称加密(AES、DES、SM4等) 那么为什么原来的DES会被取代呢,原因就在于其使用56位密钥,比较容易被破解。而AES可以使用128、192、和256位密钥,并且
微信小程序解密并获取手机号Java
04-17
下面是一个示例代码,演示了如何在Java解密微信小程序的手机号: ```java import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.util....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值