微信小程序加密数据解密算法(JAVA)

最新推荐文章于 2023-06-08 20:36:02 发布
最新推荐文章于 2023-06-08 20:36:02 发布
阅读量375 收藏 1
点赞数
分类专栏: 微信小程序随笔 文章标签: java
原文链接:https://blog.csdn.net/l1028386804/article/details/79450115
版权

创建 aes

package com.system.config;

import java.security.AlgorithmParameters;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.Security;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

/**
 * AES加密
 *
 */
public class AES {

	public static boolean initialized = false;

	/**
	 * AES解密
	 *
	 * @param content
	 *            密文
	 * @return
	 * @throws InvalidAlgorithmParameterException
	 * @throws NoSuchProviderException
	 */
	public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException {
		initialize();
		try {
			Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
			Key sKeySpec = new SecretKeySpec(keyByte, "AES");
			cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化
			byte[] result = cipher.doFinal(content);
			return result;
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		} catch (IllegalBlockSizeException e) {
			e.printStackTrace();
		} catch (BadPaddingException e) {
			e.printStackTrace();
		} catch (NoSuchProviderException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return null;
	}

	public static void initialize() {
		if (initialized)
			return;
		Security.addProvider(new BouncyCastleProvider());
		initialized = true;
	}

	// 生成iv
	public static AlgorithmParameters generateIV(byte[] iv) throws Exception {
		AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
		params.init(new IvParameterSpec(iv));
		return params;
	}
}

创建WxPKCS7Encoder

package com.system.config;
import java.nio.charset.Charset;
import java.util.Arrays;
/**
 * 微信小程序加解密
 *
 */
public class WxPKCS7Encoder {
	private static final Charset CHARSET = Charset.forName("utf-8");
	private static final int BLOCK_SIZE = 32;

	/**
	 * 获得对明文进行补位填充的字节.
	 *
	 * @param count
	 *            需要进行填充补位操作的明文字节个数
	 * @return 补齐用的字节数组
	 */
	public static byte[] encode(int count) {
		// 计算需要填充的位数
		int amountToPad = BLOCK_SIZE - (count % BLOCK_SIZE);
		if (amountToPad == 0) {
			amountToPad = BLOCK_SIZE;
		}
		// 获得补位所用的字符
		char padChr = chr(amountToPad);
		String tmp = new String();
		for (int index = 0; index < amountToPad; index++) {
			tmp += padChr;
		}
		return tmp.getBytes(CHARSET);
	}

	/**
	 * 删除解密后明文的补位字符
	 *
	 * @param decrypted
	 *            解密后的明文
	 * @return 删除补位字符后的明文
	 */
	public static byte[] decode(byte[] decrypted) {
		int pad = decrypted[decrypted.length - 1];
		if (pad < 1 || pad > 32) {
			pad = 0;
		}
		return Arrays.copyOfRange(decrypted, 0, decrypted.length - pad);
	}

	/**
	 * 将数字转化成ASCII码对应的字符,用于对明文进行补码
	 *
	 * @param a
	 *            需要转化的数字
	 * @return 转化得到的字符
	 */
	public static char chr(int a) {
		byte target = (byte) (a & 0xFF);
		return (char) target;
	}

}
创建封装类DecryptController调用

package com.system.controller;
import com.system.config.AES;
import com.system.config.WxPKCS7Encoder;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;
import net.sf.json.JSONObject;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * 封装对外访问方法
 *
 */
@RestController
@Slf4j
public class DecryptController {

	private static final String WATERMARK = "watermark";
	private static final String APPID = "appid";
	/**
	 * 解密数据
	 * @return
	 * @throws Exception
	 */
	@RequestMapping(value = "/serverback/decrypt")
	public static String decrypt(String appId, String encryptedData, String sessionKey, String iv){
		String result = "";
		try {
			AES aes = new AES();
		    byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData), Base64.decodeBase64(sessionKey), Base64.decodeBase64(iv));
		    if(null != resultByte && resultByte.length > 0){
		        result = new String(WxPKCS7Encoder.decode(resultByte));
		    	JSONObject jsonObject = JSONObject.fromObject(result);
		    	String decryptAppid = jsonObject.getJSONObject(WATERMARK).getString(APPID);
		    	if(!appId.equals(decryptAppid)){
		    		result = "";
		    	}
	        }
		} catch (Exception e) {
			result = "";
			e.printStackTrace();
		}
	    return result;
	}


//	public static void main(String[] args) throws Exception{
//	   String appId = "wx4f4bc4dec97d474b";
//	   String encryptedData = "CiyLU1Aw2KjvrjMdj8YKliAjtP4gsMZMQmRzooG2xrDcvSnxIMXFufNstNGTyaGS9uT5geRa0W4oTOb1WT7fJlAC+oNPdbB+3hVbJSRgv+4lGOETKUQz6OYStslQ142dNCuabNPGBzlooOmB231qMM85d2/fV6ChevvXvQP8Hkue1poOFtnEtpyxVLW1zAo6/1Xx1COxFvrc2d7UL/lmHInNlxuacJXwu0fjpXfz/YqYzBIBzD6WUfTIF9GRHpOn/Hz7saL8xz+W//FRAUid1OksQaQx4CMs8LOddcQhULW4ucetDf96JcR3g0gfRK4PC7E/r7Z6xNrXd2UIeorGj5Ef7b1pJAYB6Y5anaHqZ9J6nKEBvB4DnNLIVWSgARns/8wR2SiRS7MNACwTyrGvt9ts8p12PKFdlqYTopNHR1Vf7XjfhQlVsAJdNiKdYmYVoKlaRv85IfVunYzO0IKXsyl7JCUjCpoG20f0a04COwfneQAGGwd5oa+T8yO5hzuyDb/XcxxmK01EpqOyuxINew==";
//	   String sessionKey = "tiihtNczf5v6AKRyjwEUhQ==";
//	   String iv = "r7BXXKkLb8qrSNn05n0qiA==";
//       System.out.println(decrypt(appId, encryptedData, sessionKey, iv));
//    }
}

直接调用

原文

朝渔同歌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序 wx.login解密出现乱码的问题解决办法
12-09
微信小程序 wx.login解密出现乱码的问题解决办法 最近在给公司开发微信小程序,需要用到微信登录,根据文档要求需要把获取的用户信息按照AES进行解密。 我使用的是官方提供的PHP demo,拷贝到程序中,测试发现,解密之后的数据前面有一串乱码。   类似于这样子的,前面一段是乱码。  经过仔细的检查,发现官方的提供的demo中的帐号和机密之后的信息是可以解密的,这就说明解密代码是没有问题的。  后来查询微信开发者社区,找到好多解密失败。其中一个回答说是因为多次调用wx.login之后导致的问题。 终于看到解决方案,于是赶紧去看我的代码。可是查找半天发现只调用了一次,根本不是这个问题。 有一
微信小程序获取手机号的乱码问题
qjyn1314的博客
09-26 3296
注意: 获取加密数据后再获取jscode的话,sessionkey会变化,所以新的sessionkey没法解密老的加密数据,这样在第一次获取手机号的时候会获取成功,但是一旦jscode获取的sessionkey失效后,就会解密失败, 这样就必须先获取jscode,然后获取加密数据,才能正确获取到手机号; 解密方法: 导包: java.nio.charset.StandardCh...
微信小程序 wx.login解密用户信息与电话号码出现乱码、失败、(-41003)的问题解决办法
x1a0x0的博客
07-16 8938
走过的坑....写好的代码 明明解密是可以的 结果第二天再测试的时候 一个电话解密成功 昨天的电话解密失败.然后开始寻找问题之旅.1:查看打印信息 把2个微信 返回的encryptedData、Vi与获取的SESSION_KEY打印.未发现问题. 解析后都是乱码.但是第一个电话可以正常解析,第二个电话依然解析失败.找到一条解决办法 说是有敏感信息 尝试修改解析的转码代码。...
微信小程序获取用户手机号异常的问题解决
mo_qi_qi的博客
12-01 6108
错误为:Givenfinalblocknotproperlypadded.Suchissuescanariseifabadkeyisusedduringdecryption. 错误原因有两个: 1.key太新了(对的你没看错,就是太新了) 2.key太旧了 太旧的问题好解决,直接调用wx.login,拿到新的key就行了。 重点来了,Key太新的问题。出错的原因是这样的:用户在授权头像等信息的时候,我们继续获取用户手机号,开发防止key过期(5分钟过期),进行l...
小程序获取手机号时,checkSession通过但是获取手机号解密失败
为啥不能换名字的博客
05-19 2208
问题描述:微信小程序微信手机号授权登录 后端拿到加密数据解密乱码 代码逻辑是只要进入登录页就刷新code 防止页面停留时间过久 手机号登录的时候又检查一遍session 自认为万无一失的检查方法了,真的是试了n多种情况,不明白为什么后端接口一直解密失败 解决办法: 注意!看看你的代码有没有以下两种情况! 1.一定要检查是否是本地装了测试环境的体验版 造成微信缓存冲突 以至于出现这种情况 2.你的jscode过期 请在获取手机号之前一定要先wx:login一下 我这边造成解码乱码的原因就是 体验.
java实现微信小程序加密数据解密算法
08-27
Java实现微信小程序加密数据解密算法是指使用Java语言来实现微信小程序加密数据解密算法微信小程序提供的加密数据解密算法链接,但是却没有提供Java版本的加密数据解密算法,这让广大的Java开发人员感到困扰。 ...
java微信小程序加密数据解密
09-04
Java中实现微信小程序加密数据解密是一个关键的技术环节,尤其对于那些涉及到用户隐私或者敏感信息的应用。微信小程序为了保证数据的安全传输,采用了特定的加密机制,这要求开发者在后端服务器上进行相应的解密...
微信小程序加密数据解密算法
01-27
微信小程序加密数据解密算法Go语言版 微信小程序开发官方说明文档 - 签名加密篇文档链接 1. 最早的文档链接(已失效) 2. 旧文档链接(已失效) 3. 最新文档链接(当前官方最新文档) 使用方法 go get github....
微信小程序加密数据解密算法-Java实现
11-23
使用Java语言实现,微信小程序加密数据解密的2种算法
Java实现微信小程序加密数据解密算法
05-03
Java编程环境中,微信小程序使用的加密数据解密算法主要涉及到的是微信官方提供的接口与协议,用于保护用户数据的安全性。这个过程通常包括了对微信小程序API返回的加密数据进行解密,以便在后端服务器中处理。...
微信小程序登录时,第一次解密会报错,第二次解密正常原因分析
企小猪-专业软件开发平台
12-23 1208
微信小程序登录时,第一次解密会报错,第二次解密正常原因分析 wx.login 接口会返回code值,当使用wx.getUserInfo或者使用wx.getPhoneNumber时,会刷新偏移量iv值。因此 当先调用wx.getXX时,此时的iv偏移量已经发生改变,在使用wx.login获取code的时候也会刷新iv值,这是传递的iv就是失效的。 所以需要先调用wx.login函数,这时候在调用wx.getXXX时,可以保证iv值是最新的。 所以解决方案是: 在onload函数中先调用wx.login获取co
微信小程序(小程序的生命周期)
一点一滴
12-21 1万+
Page({ /** * 页面的初始数据 */ data: { textstr:1 }, /** * 生命周期函数--监听页面加载 */ onLoad: function (options) { console.log("load"); }, /** * 生命周期函数--监听页面初次渲染完成 */ onRea...
微信小程序加密解密--java
weixin_30709929的博客
09-27 135
  可能是微信认为java 对称加密算法做的比较好。没有给出java的例子。 微信签名加密:利用最简单的AES加密方式 关键代码: public static String encode(String str) { if (str == null) { return null; } try { ...
php 返回小程序的是乱码,关于小程序请求PHP服务端,返回字符串奇怪的问题
weixin_39581995的博客
04-02 268
七月老师,我在尝试做一个可以从小程序上传图片到腾讯云cos的功能,根据官方文档,是需要先通过wx.uploadFile(),结合wx.chooseImage(),把文件用$_Files上传到我自己的PHP服务器之后,保存下来,获取一个真实的全路径图片地址srcPath,然后通过腾讯云cos的上传图片sdk,去上传。sdk已经测试通过了。目前就是有个怪异的地方(基础知识不扎实),明明我在服务器端已经...
java微信小程序登录、解密
u014203449的博客
07-28 3961
一。流程说明 https://developers.weixin.qq.com/miniprogram/dev/api/api-login.html 官方有个文档 简单来说,就是小程序端执行wx.login()方法获取临时登录凭证code,带着code访问我们的接口,接口用code访问微信的一个接口得到openid和秘钥session_key; 小程序端可以调用wx.getUserInf...
Java解密微信加密数据工具类
热门推荐
Asurplus
06-15 20万+
当我们开发微信公众号,小程序等,微信返回给我们的数据往往是经过加密的,我们需要使用 sessionKey 配合解密,才能得到我们想要的数据 1、引入依赖 <!-- lombok依赖 --> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <optional>true</opti
微信小程序中获取用户手机号密文数据解密报错问题
wh7pwb98的博客
06-08 5128
微信小程序获取手机号出现Illegal Buffer at WXBizDataCrypt.define.push.WXBizDataCrypt.decryptData错误或javax.crypto.BadPaddingException: pad block corrupted(后端语言为java)错误
java微信小程序 简书_Java解密encryptedData工具--微信小程序
weixin_35244067的博客
02-25 175
导入pomorg.bouncycastlebcprov-jdk15on1.59WXDecryptUtil.javaimport com.alibaba.fastjson.JSONObject;import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;import org.bouncycastle.jce.provider.Bounc...
小程序基本命令
aiven1637的博客
10-30 3289
onLoad: function () { // 生命周期函数--监听页面加载 onReady: function () { // 生命周期函数--监听页面初次渲染完成 }, onShow: function () { // 生命周期函数--监听页面显示 }, onHide: function () { // 生命周期函数--监...
微信小程序openid加密解密
最新发布
03-26
微信小程序提供了一种加密解密的方式来保护openid的安全性,即使用session_key对openid进行加密解密。具体的步骤如下: 1. 用户在小程序中使用微信登录接口获取到登录凭证code。 2. 小程序后台通过code调用微信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值