微信小程序 对微信用户数据的签名验证和加解密 Java版

最新推荐文章于 2024-08-02 23:33:28 发布
最新推荐文章于 2024-08-02 23:33:28 发布
阅读量6.5k 收藏 7
点赞数 2
分类专栏: Java 微信公众平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/will_awoke/article/details/79155182
版权

好久没写博客了,今天部门小兄弟来问微信小程序 怎么对微信服务器传过来的用户数据解密,进而获得openid和昵称头像等。网上的资料不多,不得不说腾讯太喜欢PHP了,demo好多都是PHP版本的。

这里是腾讯相关API:https://mp.weixin.qq.com/debug/wxadoc/dev/api/signature.html


自己翻译了下PHP版本的,也顺便发到博客上,以让后来的同学活得容易点。

用到maven依赖:

<dependency>
			<groupId>commons-codec</groupId>
			<artifactId>commons-codec</artifactId>
			<version>1.9</version>
		</dependency>
<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>fastjson</artifactId>
			<version>1.1.32</version>
		</dependency>
 <dependency>
	      <groupId>org.bouncycastle</groupId>
	      <artifactId>bcprov-jdk15on</artifactId>
	      <version>1.55</version>
	    </dependency>
AES工具类: 

/*
 * 文件名:AESUtils.java
 * 版权:
 * 描述:
 * 修改人:Awoke
 * 修改时间:2018-1-24
 * 跟踪单号:
 * 修改单号:
 * 修改内容:
 */

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import java.security.AlgorithmParameters;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.Security;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;


/**
 *
 * @author Awoke
 * @version 2018-1-24
 * @see AESUtils
 * @since
 */
public class AESUtils
{
    public static boolean initialized = false;

    /**  
     * AES解密  
     * @param content 密文  
     * @return  
     * @throws InvalidAlgorithmParameterException   
     * @throws NoSuchProviderException   
     */
    public static byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte)
        throws InvalidAlgorithmParameterException
    {
        initialize();
        try
        {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
            Key sKeySpec = new SecretKeySpec(keyByte, "AES");

            cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化     
            byte[] result = cipher.doFinal(content);
            return result;
        }
        catch (NoSuchAlgorithmException e)
        {
            e.printStackTrace();
        }
        catch (NoSuchPaddingException e)
        {
            e.printStackTrace();
        }
        catch (InvalidKeyException e)
        {
            e.printStackTrace();
        }
        catch (IllegalBlockSizeException e)
        {
            e.printStackTrace();
        }
        catch (BadPaddingException e)
        {
            e.printStackTrace();
        }
        catch (NoSuchProviderException e)
        {
            // TODO Auto-generated catch block    
            e.printStackTrace();
        }
        catch (Exception e)
        {
            // TODO Auto-generated catch block    
            e.printStackTrace();
        }
        return null;
    }

    public static void initialize()
    {
        if (initialized) return;
        Security.addProvider(new BouncyCastleProvider());
        initialized = true;
    }

    /**
     * 生成iv
     * @param iv
     * @return
     * @throws Exception 
     * @see
     */
    public static AlgorithmParameters generateIV(byte[] iv)
        throws Exception
    {
        AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
        params.init(new IvParameterSpec(iv));
        return params;
    }

}
WXBizDataCrypt.java 

/*
 * 文件名:WXBizDataCrypt.java
 * 版权:
 * 描述:
 * 修改人:Awoke
 * 修改时间:2018-1-24
 * 跟踪单号:
 * 修改单号:
 * 修改内容:
 */

import java.io.UnsupportedEncodingException;
import java.security.InvalidAlgorithmParameterException;
import java.util.HashMap;
import java.util.Map;

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang.StringUtils;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.sinocjh.bp.security.AESUtils;


/**
 * 对微信小程序用户加密数据的解密示例代码.
 * @author Awoke
 * @version 2018-1-24
 * @see WXBizDataCrypt
 * @since
 */
public class WXBizDataCrypt
{

    private String appid;

    private String sessionKey;

    public WXBizDataCrypt(String appid, String sessionKey)
    {
        this.appid = appid;
        this.sessionKey = sessionKey;
    }

    /**
     * 检验数据的真实性,并且获取解密后的明文.
     * @param encryptedData string 加密的用户数据
     * @param iv string 与用户数据一同返回的初始向量
     *
     * @return data string 解密后的原文
     */
    public String decryptData(String encryptedData, String iv)
    {
        if (StringUtils.length(sessionKey) != 24)
        {
            return "ErrorCode::$IllegalAesKey;";
        }
        // 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
        byte[] aesKey = Base64.decodeBase64(sessionKey);

        if (StringUtils.length(iv) != 24)
        {
            return "ErrorCode::$IllegalIv;";
        }
        // 对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。
        byte[] aesIV = Base64.decodeBase64(iv);

        // 对称解密的目标密文为 Base64_Decode(encryptedData)
        byte[] aesCipher = Base64.decodeBase64(encryptedData);

        Map<String, String> map = new HashMap<>();

        try
        {
            byte[] resultByte = AESUtils.decrypt(aesCipher, aesKey, aesIV);

            if (null != resultByte && resultByte.length > 0)
            {
                String userInfo = new String(resultByte, "UTF-8");
                map.put("code", "0000");
                map.put("msg", "succeed");
                map.put("userInfo", userInfo);
                
                // watermark参数说明:
                // 参数  类型  说明
                // watermark   OBJECT  数据水印
                // appid   String  敏感数据归属appid,开发者可校验此参数与自身appid是否一致
                // timestamp   DateInt 敏感数据获取的时间戳, 开发者可以用于数据时效性校验'
                
                // 根据微信建议:敏感数据归属appid,开发者可校验此参数与自身appid是否一致
                // if decrypted['watermark']['appid'] != self.appId:
                JSONObject jsons = JSON.parseObject(userInfo);
                String id = jsons.getJSONObject("watermark").getString("appid");
                if(!StringUtils.equals(id, appid))
                {
                    return "ErrorCode::$IllegalBuffer;";
                }
            }
            else
            {
                map.put("status", "1000");
                map.put("msg", "false");
            }
        }
        catch (InvalidAlgorithmParameterException e)
        {
            e.printStackTrace();
        }
        catch (UnsupportedEncodingException e)
        {
            e.printStackTrace();
        }

        return JSON.toJSONString(map);
    }

    /**
     *  
     * @param args 
     * @see 
     */
    public static void main(String[] args)
    {
        String appId = "wx4f4bc4dec97d474b";
        String sessionKey = "tiihtNczf5v6AKRyjwEUhQ==";
        String encryptedData = "CiyLU1Aw2KjvrjMdj8YKliAjtP4gsMZM"
                               + "QmRzooG2xrDcvSnxIMXFufNstNGTyaGS"
                               + "9uT5geRa0W4oTOb1WT7fJlAC+oNPdbB+"
                               + "3hVbJSRgv+4lGOETKUQz6OYStslQ142d"
                               + "NCuabNPGBzlooOmB231qMM85d2/fV6Ch"
                               + "evvXvQP8Hkue1poOFtnEtpyxVLW1zAo6"
                               + "/1Xx1COxFvrc2d7UL/lmHInNlxuacJXw"
                               + "u0fjpXfz/YqYzBIBzD6WUfTIF9GRHpOn"
                               + "/Hz7saL8xz+W//FRAUid1OksQaQx4CMs"
                               + "8LOddcQhULW4ucetDf96JcR3g0gfRK4P"
                               + "C7E/r7Z6xNrXd2UIeorGj5Ef7b1pJAYB"
                               + "6Y5anaHqZ9J6nKEBvB4DnNLIVWSgARns"
                               + "/8wR2SiRS7MNACwTyrGvt9ts8p12PKFd"
                               + "lqYTopNHR1Vf7XjfhQlVsAJdNiKdYmYV"
                               + "oKlaRv85IfVunYzO0IKXsyl7JCUjCpoG"
                               + "20f0a04COwfneQAGGwd5oa+T8yO5hzuy" + "Db/XcxxmK01EpqOyuxINew==";
        String iv = "r7BXXKkLb8qrSNn05n0qiA==";

        WXBizDataCrypt biz = new WXBizDataCrypt(appId, sessionKey);
        
        System.out.println(biz.decryptData(encryptedData, iv));

    }
}
代码细节需要优化下,不是最优,请自处理。


liuyuhua0066
关注
专栏目录
微信小程序开发中的数据加密和保护方法
m0_72166538的博客
04-19 592
在上面的代码中,我们使用了wx.setStorageSync方法将加密后的数据存储到本地,然后使用wx.getStorageSync方法获取存储的数据,并通过解密算法对数据进行解密。除了在数据传输过程中加密数据,我们还可以对数据进行加密后再进行存储,防止数据被非法访问和篡改。在微信小程序中进行数据传输时,为了保护数据的安全,我们可以采用HTTPS协议进行加密,确保数据在传输过程中不被截获和篡改。微信小程序开发中的数据加密和保护方法是非常重要的,它可以确保用户隐私的安全,并防止数据被恶意篡改和泄露。
微信小程序实现签字功能
10-15
主要介绍了微信小程序实现签字功能,本文通过效果图展示,实例代码讲解的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
微信小程序 开放数据校验与解密Java Java微信小程序获取用户信息和手机号码解密Java
HaHa_Sir的博客
09-25 1967
微信小程序 开放数据校验与解密Java Java微信小程序获取用户信息和手机号码解密Java 一、依赖pom <!-- https://mvnrepository.com/artifact/commons-codec/commons-codec --> <dependency> <groupId>commons-codec</groupId> <artifactId>commons-code.
微信小程序开发中的数据加解密与安全防护
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
08-02 763
本文将详细介绍如何在微信小程序中实现数据的加密和解密,并提供一些安全防护的策略。通过上述方法和技术的应用,我们可以有效地增强微信小程序的安全性,保护用户数据免受威胁。在开发过程中始终牢记安全第一的原则,不断学习最新的安全技术和趋势,才能更好地应对日益复杂的网络环境。希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身农奴把歌唱,专栏系列(点击解锁)学习路线(点击解锁)
微信小程序加密数据解密的java实现
热门推荐
C4pt4in pro
08-03 2万+
首先借鉴了两篇文章: http://www.cnblogs.com/nosqlcoco/p/6105749.html http://blog.csdn.net/sinat_29519243/article/details/70186622 首先吐槽一下,微信小程序这个设计,其实密文中包含的用于开发的有用信息并不是很多。... 解密后的类似: {"openId":"oy9H
java实现微信小程序加密数据解密的代码怎么写
坐等夕阳落time的博客
11-26 1881
前言 微信小程序好坑啊!java明明是用户量最大的编程语言,可是都2021年了,他的小程序文档到现在都没有更新上java实现加密数据解密算法。。。。 微信小程序官方文档如下: 服务端获取开放数据 | 微信开放文档 好气哦! 参考资料 1、Java之——实现微信小程序加密数据解密算法_冰河的专栏-CSDN博客 照着这篇博客做了,不过我没成功,看评论成功的人应该是有的。。。万一你用我的法子没成功,你就试试这个大佬的吧~ 2、一种基于java实现微信小程序加密数据解密算法的制作方法 ..
微信小程序公总号常用工具加密签名......
李度的博客
11-17 257
import java.util.*; import java.security.KeyStore; import java.io.StringWriter; import javax.net.ssl.SSLContext; import org.apache.http.HttpEntity; import javax.xml.transform.OutputKeys; import javax.xml.transform.Transformer; import javax.xml.transform.T.
JAVA微信小程序用户数据签名验证加解密
03-29
签名验证加解密 数据签名校验 为了确保 开放接口 返回用户数据的安全性,微信会对明文数据进行签名。开发者可以根据业务需要对数据包进行签名校验,确保数据的完整性。 签名校验算法涉及用户的session_key,通过 ...
.NET微信小程序用户数据签名验证和解密代码
10-17
.NET微信小程序用户数据签名验证和解密是一个涉及.NET开发、微信小程序和安全性验证的技术过程。在开发涉及微信小程序的应用时,为了确保从客户端接收的数据的安全性,开发者需要对用户数据进行签名验证。同时,在...
java微信小程序加密数据解密
09-04
总之,Java微信小程序加密数据解密是一个涉及多个步骤和技术的过程,需要对AES加密、CBC模式、签名验证以及JSON解析有深入理解。在实际开发中,遵循微信官方的文档和最佳实践,可以确保数据的安全传输并提高应用的...
微信小程序-微信小程序-RSA-签名-验签-加密-解密
08-06
> 一个适用于微信小程序的RSA签名库。 RSA签名的小程序DEMO:https://github.com/zhangzhaopds/WeixinApp_RSA_Signature.git 使用 1、引入文件 var RSA = require('../../utils/wxapp_rsa.js') 2、调用 var private...
实现微信小程序手写板用户签名(附代码)预览、保存、上传均有,三种手写板方法
05-08
实现小程序手写板用户签名(附代码) 代码包括微信小程序代码+php代码 预览、保存、上传均有,上传用php文件上传,都是网上搜罗的三种手写板方法,并亲自验证调试通,非常好用分享给大家
微信小程序加密数据解密算法Go
08-10
微信小程序加密数据解密算法Go
微信小程序加密及解密
02-06
这是一个java解密小程序的一个例子,希望可以帮到大家。
微信小程序前端解密获取手机号
06-03
微信小程序中,获取用户手机号是一项重要的功能,它涉及到用户的隐私保护和应用的安全性。本文将深入探讨微信小程序如何在前端实现安全地解密获取用户手机号。 一、微信小程序授权获取手机号流程 1. 用户授权:...
微信小程序canvas】实现小程序手写板用户签名(附代码)
weixin_33763244的博客
09-18 917
微信小程序canvas】实现小程序手写板用户签名(附代码) 工作中公司业务需要的微信小程序用户签字功能 先看效果图: wxml <view class="wrapper"> <view class="handBtn"> <button catchtap="retDraw" class="delBtn">重写</button> ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值