小程序授权登录

最新推荐文章于 2024-08-26 09:00:00 发布
最新推荐文章于 2024-08-26 09:00:00 发布
阅读量178 收藏
点赞数
分类专栏: 小程序
原文链接:https://www.jianshu.com/p/9da138f2577f
版权

javax.crypto.BadPaddingException: pad block corrupted
at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher$BufferedGenericBlockCipher.doFinal(Unknown Source)
at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher.engineDoFinal(Unknown Source)
at javax.crypto.Cipher.doFinal(Cipher.java:2087)
at com.saic.ebiz.service.util.AESUtils.getUserInfo(AESUtils.java:62)
at com.saic.ebiz.service.util.AESUtils.main(AESUtils.java:86)
Exception in thread “main” java.lang.NullPointerException
at com.saic.ebiz.service.util.AESUtils.main(AESUtils.java:87)

原因,有可能是我的wx.login在wx.getUserInfo之后调的原因,细究一下,sessionKey每次授权都会发生改变,需要及时更新;

我们通过wx.login获得用户授权码code,接下来我们用code以及appid和appSecret请求微信

https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code

获取session_key,而sessionKey又是解密encryptedData的密钥,所以一旦我们的wx.login在wx.getUserInfo之后获取,我们redis中存储的sessionKey绝对不是当前获取encryptedData的密钥。所以更改小程序请求顺序,每次请求wx.getUserInfo之前先请求wx.login,同时生成sessionKey放入缓存。而后需要解密的时候就可以正常解密了。

解决方案:每次授权时,调用wx.login 接口,将sessionKey更新,然后再调其他接口,;

作者:st_jzl

链接:https://www.jianshu.com/p/9da138f2577f

来源:简书

著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

ZOER
关注
专栏目录
微信小程序 授权登录详解(附完整源码)
10-16
主要介绍了微信小程序 授权登录详解(附完整源码),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
BaseBlockCipher(bouncycastle)
qq_40662424的博客
11-23 714
研究了别人使用SM4算法底层使用了org.bouncycastle.jcajce.provider.symmetric.util包的BaseBlockCipher类的engineDoFinal(byte[],int,int):byte[] http://www.bouncycastle.org/latest_releases.html bcpkix-jdk15on-151.jar(提供证书生成类); bcprov-ext-jdk15on-151.jar(提供工具类ANSI等);下载地址:http://ww
2021-10-27
qq_34216172的博客
10-27 415
Caused by: java.lang.IllegalArgumentException: Failed to decrypt. 具体报错: Caused by: java.lang.IllegalArgumentException: Failed to decrypt. at com.alibaba.druid.filter.config.ConfigFilter.decrypt(ConfigFilter.java:211) at com.alibaba.druid.filter.config.Conf
对接微信小程序授权登录
水蓝
08-26 811
微信小程序授权登录是通过微信用户身份进行快捷、安全的登录验证的过程,为小程序提供统一的用户管理和身份认证功能。通过授权登录,用户可以使用微信的基本信息如昵称、头像等,快速注册和登录小程序,减少了用户输入信息的步骤。整个过程分为几个主要步骤:首先,小程序请求用户授权登录,用户同意后微信服务器返回一个登录凭证(code);然后,开发者服务器使用该凭证向微信服务器请求用户的openid和session_key;最后,开发者可以根据openid进行用户身份验证和数据存储。微信小程序授权登录的实现简单、安全
通过java实现国密SM4加密解密(笔记)
qq_43712332的博客
10-27 1万+
通过java实现SM4加密解密,包含填充与不填充两种模式
Java 针对JT/T808国密SM4加解密处理
谁念西风独自凉
04-17 5802
一、前言 应国企客户要求,针对产品上行到平台的数据以及对平台下行到设备的数据进行国密SM4进行加解密,对此进行了SM4加密的理解与封装 二、踩坑 坑一:密钥大于16个字节 当秘钥长度超过16字符(即128位)时会加密失败,报“java.security.InvalidKeyException: Illegal key size or default parameters”的异常 这是因为美国对出口软件的控制,如果想移除这个限制需要修改Java环境!而且每个Java环境对这个限制修改还可能不一样!
使用SM4国密加密算法对Spring Boot项目数据库连接信息以及yaml文件配置属性进行加密配置(读取时自动解密)
Coder-文小白的博客
02-07 4096
在业务系统开发过程中,我们必不可少的会使用数据库,在应用开发过程中,数据库连接信息往往都是以明文的方式配置到yaml配置文件中的,这样有密码泄露的风险,那么有没有什么方式可以避免呢?方案当然是有的,就是对数据库密码配置的时候进行加密,然后读取的时候再进行解密,这样就可以避免敏感信息泄露了。针对加密的数据库配置信息,需要自定义解密,所以需要自定义一个DataSource对象// 对用户名进行解密 return SM4Utils . decryptStr(super . getUsername());
前端uniapp-demo《实现微信小程序授权登录
05-20
前端uniapp-demo《实现微信小程序授权登录
微信小程序实现授权登录
10-17
在微信小程序中实现授权登录是应用开发中必不可少的一环,特别是在需要获取用户个人信息的情况下。由于微信官方对用户体验的考虑,现在不能直接在小程序启动时强制弹出授权窗口,而是需要用户主动触发。本文将详细...
php实现微信小程序授权登录功能(实现流程)
10-15
首先,我们先了解微信小程序授权登录的基本流程: 1. 在小程序前端页面中设置授权登录按钮,并在适当的时机显示或隐藏这个按钮。 2. 用户点击授权按钮后,前端通过调用微信API来获取用户的基本信息和登录凭证。 3. ...
若依框架 + uniApp 实现微信小程序授权登录
最新发布
10-10
本资源提供了一套基于若依框架和uniApp的微信小程序授权登录解决方案。通过本资源,开发者可以快速实现微信小程序授权登录功能,为用户提供便捷的登录体验。以下是资源的主要内容: 1. 技术选型:采用若依框架作为...
微信小程序解密encryptedData 报错:pad block corrupted 解决方法
qq_31674229的博客
03-24 2665
微信小程序解密encryptedData 报错:pad block corrupted 解决方法 javax.crypto.BadPaddingException: pad block corrupted at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher$BufferedGenericBlockCipher....
class “org.bouncycastle.jcajce.provider.symmetric.IDEA$Mappings“‘s signer information does not matc
qq_40845726的博客
08-03 5988
Could not complete request org.springframework.web.util.NestedServletException: Handler processing failed; nested exception is java.lang.ExceptionInInitializerError at org.springframework.web.servlet.DispatcherServlet.triggerAfterCompletionWithError(Disp.
国密算法 java实现_java中使用国密SM4算法详解
weixin_42522389的博客
01-09 1万+
前言上次总结了一下加密算法的分类(加密算法有几种形式,各有什么不同?),现在我们用java语言实现一下SM4:无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。ps:我们既可以基于Java 原生实现加密和解密,又可以基于第三方的工具包实现。下面我们首先介绍基于第三方工具包 hutool,如果是项目的话建议直接使用第三方的工具。一、使用步骤1.引入库在项目的pom.xml的de...
Java里面jvr_微信小程序java解密报异常Key length not 128/192/256 bits
weixin_30851655的博客
02-25 947
异常org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher$InvalidKeyOrParametersException: Key length not 128/192/256 bits.at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher.en...
AES加解密的错误提示 javax.crypto.BadPaddingException: pad block corrupted
yszd2017的博客
11-02 4万+
AES解密的错误提示: javax.crypto.BadPaddingException: pad block corrupted at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher$BufferedGenericBlockCipher.doFinal(Unknown Source) at org.bouncy
shardingsphere sm4 java.security.InvalidKeyException: no IV set when one expected
A_com_Z的博客
03-17 1036
我这里的情况就是: 当使用id查询加密后的结果时出现问题,当查询中将加密数据进行一并入参时 查询为空,不知为何…
企业微信会话存档解密失败 unable to decrypt block
qq_42411780的博客
03-01 3383
企业微信会话存档解密失败
微信小程序授权登录三种实现方式
热门推荐
weixin_45559449的博客
03-08 4万+
通过wx.login获取 临时登录凭证code,向后端换取token。 可以做到无感登录;过button按钮的bindgetphonenumber事件,弹出手机号授权,获取到加密数据后,向后端换取token;通过button按钮的click事件,调用 wx.getUserProfile() 弹出授权框,获取到用户加密数据后,向后端换取token。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值