Java实现微信小程序加密数据解密算法

最新推荐文章于 2022-08-07 15:27:24 发布
最新推荐文章于 2022-08-07 15:27:24 发布
阅读量689 收藏 2
点赞数
分类专栏: java基础 文章标签: java 微信小程序 AES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjxbj/article/details/84924054
版权

一.概述

  微信推出了小程序,很多公司的客户端应用不仅具有了APP、H5、还接入了小程序开发。但是,小程序中竟然没有提供Java版本的加密数据解密算法。

  微信小程序提供的加密数据解密算法链接为:https://mp.weixin.qq.com/debug/wxadoc/dev/api/signature.html

  我们下载的算法示例如下:


  真的没有java实现示例。

 

二.实现Java版本的微信小程序加密数据解密算法

1.创建项目

  这里,我们创建一个Maven工程,具体创建步骤略。

 

2.配置pom.xml

  我们在pom.xml中加入如下配置,其中bcprov-jdk15on是为了支持AES的BouncyCastleProvider,而commons-codec则是为了顺利的对session_key,iv,encryptData进行Base64的编解码。

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk16</artifactId>
    <version>1.46</version>
</dependency>

<dependency>
  	<groupId>commons-codec</groupId>
  	<artifactId>commons-codec</artifactId>
  	<version>1.10</version>
</dependency>

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.29</version>
</dependency>

 

3.实现AES类

package com.bijian.test;

import java.security.AlgorithmParameters;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.Security;
 
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
 
/**
 * AES加密
 */
public class AES {
	
	public static boolean initialized = false;
 
	/**
	 * AES解密
	 * 
	 * @param content
	 *            密文
	 * @return
	 * @throws InvalidAlgorithmParameterException
	 * @throws NoSuchProviderException
	 */
	public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException {
		initialize();
		try {
			Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
			Key sKeySpec = new SecretKeySpec(keyByte, "AES");
			cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化
			byte[] result = cipher.doFinal(content);
			return result;
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		} catch (IllegalBlockSizeException e) {
			e.printStackTrace();
		} catch (BadPaddingException e) {
			e.printStackTrace();
		} catch (NoSuchProviderException e) {
			e.printStackTrace();
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}
 
	public static void initialize() {
		if (initialized)
			return;
		Security.addProvider(new BouncyCastleProvider());
		initialized = true;
	}
 
	// 生成iv
	public static AlgorithmParameters generateIV(byte[] iv) throws Exception {
		AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
		params.init(new IvParameterSpec(iv));
		return params;
	}
}

 

4.实现WxPKCS7Encoder类

package com.bijian.test;

import java.nio.charset.Charset;
import java.util.Arrays;

/**
 * 微信小程序加解密
 */
public class WxPKCS7Encoder {
	private static final Charset CHARSET = Charset.forName("utf-8");
	private static final int BLOCK_SIZE = 32;
 
	/**
	 * 获得对明文进行补位填充的字节.
	 *
	 * @param count
	 *            需要进行填充补位操作的明文字节个数
	 * @return 补齐用的字节数组
	 */
	public static byte[] encode(int count) {
		// 计算需要填充的位数
		int amountToPad = BLOCK_SIZE - (count % BLOCK_SIZE);
		if (amountToPad == 0) {
			amountToPad = BLOCK_SIZE;
		}
		// 获得补位所用的字符
		char padChr = chr(amountToPad);
		String tmp = new String();
		for (int index = 0; index < amountToPad; index++) {
			tmp += padChr;
		}
		return tmp.getBytes(CHARSET);
	}
 
	/**
	 * 删除解密后明文的补位字符
	 *
	 * @param decrypted
	 *            解密后的明文
	 * @return 删除补位字符后的明文
	 */
	public static byte[] decode(byte[] decrypted) {
		int pad = decrypted[decrypted.length - 1];
		if (pad < 1 || pad > 32) {
			pad = 0;
		}
		return Arrays.copyOfRange(decrypted, 0, decrypted.length - pad);
	}
 
	/**
	 * 将数字转化成ASCII码对应的字符,用于对明文进行补码
	 *
	 * @param a
	 *            需要转化的数字
	 * @return 转化得到的字符
	 */
	public static char chr(int a) {
		byte target = (byte) (a & 0xFF);
		return (char) target;
	}
}

 

5.实现WXCore类

package com.bijian.test;

import org.apache.commons.codec.binary.Base64;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;

/**
 * 封装对外访问方法
 */
public class WXCore {

	private static final String WATERMARK = "watermark";
	private static final String APPID = "appid";

	/**
	 * 解密数据
	 * 
	 * @return
	 * @throws Exception
	 */
	public static String decrypt(String appId, String encryptedData,
			String sessionKey, String iv) {
		String result = "";
		try {
			AES aes = new AES();
			byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData), Base64.decodeBase64(sessionKey), Base64.decodeBase64(iv));
			if (null != resultByte && resultByte.length > 0) {
				result = new String(WxPKCS7Encoder.decode(resultByte));
				JSONObject jsonObject = JSON.parseObject(result);
				String decryptAppid = jsonObject.getJSONObject(WATERMARK)
						.getString(APPID);
				if (!appId.equals(decryptAppid)) {
					result = "";
				}
			}
		} catch (Exception e) {
			result = "";
			e.printStackTrace();
		}
		return result;
	}

	public static void main(String[] args) throws Exception {

		String appId = "wx4f4bc4dec97d474b";
		String encryptedData = "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";
		String sessionKey = "tiihtNczf5v6AKRyjwEUhQ==";
		String iv = "r7BXXKkLb8qrSNn05n0qiA==";
		System.out.println(decrypt(appId, encryptedData, sessionKey, iv));
	}
}

  这个类主要是对具体算法的封装,统一对外提供方法。

 

三.测试

1.运行Java版微信小程序加密数据解密算法

  这里我就直接运行WXcore类的main方法,这里的测试数据都是从Node.js版微信小程序加密数据解密算法的示例程序中提出来的。我们的运行结果如下:

{"openId":"oGZUI0egBJY1zhBYw2KhdUfwVJJE","nickName":"Band","gender":1,"language":"zh_CN","city":"Guangzhou","province":"Guangdong","country":"CN","avatarUrl":"http://wx.qlogo.cn/mmopen/vi_32/aSKcBBPpibyKNicHNTMM0qJVh8Kjgiak2AHWr8MHM4WgMEm7GFhsf8OYrySdbvAMvTsw3mo8ibKicsnfN5pRjl1p8HQ/0","unionId":"ocMvos6NjeKLIBqg5Mr9QjxrP1FA","watermark":{"timestamp":1477314187,"appid":"wx4f4bc4dec97d474b"}}

 

2.运行Node.js版微信小程序加密数据解密算法

  我在Node.js环境中直接运行微信官方提供的Node.js版小程序加密数据解密算法,结果如下:


  通过对比以上结果可知,我们自行使用Java实现的Java版微信小程序加密数据解密算法与微信官方提供的Node.js版小程序加密数据解密算法结果一致。

 

四.javax.crypto.Cipher实现

package com.bijian.test;

import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;

import javax.crypto.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import java.security.*;

public class Test {
	
	private static final String WATERMARK = "watermark";
	private static final String APPID = "appid";
	
	private static boolean hasInited = false;

    public static void init() {
        if (hasInited) {
            return;
        }
        Security.addProvider(new BouncyCastleProvider());
        hasInited = true;
    }

    public static String decrypt(String session_key, String iv, String encryptData) {
    	
        String decryptString = "";
        init();
        byte[] sessionKeyByte = Base64.decodeBase64(session_key);
        byte[] ivByte = Base64.decodeBase64(iv);
        byte[] encryptDataByte = Base64.decodeBase64(encryptData);
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
            Key key = new SecretKeySpec(sessionKeyByte, "AES");
            AlgorithmParameters algorithmParameters = AlgorithmParameters.getInstance("AES");
            algorithmParameters.init(new IvParameterSpec(ivByte));
            cipher.init(Cipher.DECRYPT_MODE, key, algorithmParameters);
            byte[] bytes = cipher.doFinal(encryptDataByte);
            decryptString = new String(bytes);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return decryptString;
    }
    
    public static void main(String[] args) {
    	String appId = "wx4f4bc4dec97d474b";
        String session_key = "tiihtNczf5v6AKRyjwEUhQ==";
        String iv = "r7BXXKkLb8qrSNn05n0qiA==";
        String encryptData = 
        		"CiyLU1Aw2KjvrjMdj8YKliAjtP4gsMZM"+
        		"QmRzooG2xrDcvSnxIMXFufNstNGTyaGS"+
        		"9uT5geRa0W4oTOb1WT7fJlAC+oNPdbB+"+
        		"3hVbJSRgv+4lGOETKUQz6OYStslQ142d"+
        		"NCuabNPGBzlooOmB231qMM85d2/fV6Ch"+
        		"evvXvQP8Hkue1poOFtnEtpyxVLW1zAo6"+
        		"/1Xx1COxFvrc2d7UL/lmHInNlxuacJXw"+
        		"u0fjpXfz/YqYzBIBzD6WUfTIF9GRHpOn"+
        		"/Hz7saL8xz+W//FRAUid1OksQaQx4CMs"+
        		"8LOddcQhULW4ucetDf96JcR3g0gfRK4P"+
        		"C7E/r7Z6xNrXd2UIeorGj5Ef7b1pJAYB"+
        		"6Y5anaHqZ9J6nKEBvB4DnNLIVWSgARns"+
        		"/8wR2SiRS7MNACwTyrGvt9ts8p12PKFd"+
        		"lqYTopNHR1Vf7XjfhQlVsAJdNiKdYmYV"+
        		"oKlaRv85IfVunYzO0IKXsyl7JCUjCpoG"+
        		"20f0a04COwfneQAGGwd5oa+T8yO5hzuy"+
        		"Db/XcxxmK01EpqOyuxINew==";
        String decrypt = decrypt(session_key, iv, encryptData);
        JSONObject jsonObject = JSON.parseObject(decrypt);
    	String decryptAppid = jsonObject.getJSONObject(WATERMARK).getString(APPID);
    	if(!appId.equals(decryptAppid)){
    		decrypt = "";
    	}
        System.out.println(decrypt);
    }
}

  运行结果和上面的运行结果是一致的。

 

附:

jar包下载地址:http://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk16/1.46

 

文章来源:

https://blog.csdn.net/l1028386804/article/details/79450115

https://blog.csdn.net/u013187628/article/details/80665574

wjxbj
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java通讯软加密_APP通信加密方案
weixin_35668158的博客
02-25 366
App版接口与pc版接口的区别:App版:每次请求都需要携带 appId参数(针对所有接口:登录、未登录接口),所有请求都会经过加密签名校验流程,数据 HTTP / HTTPS加密传输。Pc版:每次请求无需登录的接口没有参数限制要求,需登录的接口必须传userId、token,token为草根金融后台生成,与XX平台的token无关,数据传输为明文。共同点:两个版本的接口只在mvc层不同,业务逻...
java实现微信小程序加密数据解密算法
08-27
主要为大家详细介绍了java实现微信小程序加密数据解密算法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
微信加解密库下载
12-04
微信加解密库下载 注意事项: 1.com\qq\weixin\mp\aes目录下是用户需要用到的接入企业微信的接口,其中WXBizMsgCrypt.java文件提供的WXBizMsgCrypt类封装了用户接入企业微信的三个接口,其它的类文件用户用于实现解密,用户无须关心。sample.java文件提供了接口的使用示例。 2.WXBizMsgCrypt封装了VerifyURL, DecryptMsg, EncryptMsg三个接口,分别用于开发者验证回调url、接收消息的解密以及开发者回复消息的加密过程。使用方法可以参考Sample.java文件。 3.请开发者使用jdk1.6或以上的版本。针对org.apache.commons.codec.binary.Base64,需要导入jar包commons-codec-1.9(或comm ons-codec-1.8等其他版本),我们有提供,官方下载地址: http://commons.apache.org/proper/commons-codec/download_codec.cgi
java经典密码算法,浅析五种最常用的Java加密算法,以后可以直接拿来用了
weixin_28957063的博客
03-16 395
一)关于加密算法信息加密是现在几乎所有项目都需要用到的技术,身份认证、单点登陆、信息通讯、支付交易等场景中经常会需要用到加密算法,所谓加密算法,就是将原本的明文通过一系列算法操作变成密文。接下来就介绍一下目前比较常用的一些加密算法,本期不涉及算法底层,以应用介绍和代码展示为主。如果只想了解原理,可跳过代码部分,代码可直接拿来使用。(二)MD5算法准确来讲,MD5不是一种加密算法,而是一种摘要算法,...
JAVA android IOS AES通用加密
blueair521的专栏
09-16 1438
1、环境:JDK6  2、涉及JAR包: bcprov-jdk15on-152.jar 下载地址:http://www.bouncycastle.org/latest_releases.html 存在位置项目lib目录下 local_policy.jar、US_export_policy.jar 下载地址:http://www.oracle.com/technetwork/jav
java实现微信小程序加密数据解密的代码怎么写
坐等夕阳落time的博客
11-26 1763
前言 微信小程序好坑啊!java明明是用户量最大的编程语言,可是都2021年了,他的小程序文档到现在都没有更新上java实现加密数据解密算法。。。。 微信小程序官方文档如下: 服务端获取开放数据 | 微信开放文档 好气哦! 参考资料 1、Java之——实现微信小程序加密数据解密算法_冰河的专栏-CSDN博客 照着这篇博客做了,不过我没成功,看评论成功的人应该是有的。。。万一你用我的法子没成功,你就试试这个大佬的吧~ 2、一种基于java实现微信小程序加密数据解密算法的制作方法 ..
微信小程序加密数据解密算法-Java实现
11-23
使用Java语言实现微信小程序加密数据解密的2种算法
微信小程序 sha1 实现密码加密实例详解
08-30
主要介绍了微信小程序 sha1 实现密码加密实例详解的相关资料,需要的朋友可以参考下
微信小程序加密解密算法
03-01
小程序登录时,小程序端请求地址为 url: 'http://localhost:9999/jiemi',后端在cmd运行demo.js文件,代码为node demo.js
微信小程序 用户信息解密 JAVA 微信用户数据解密
02-03
用于微信小程序用户数据解密JAVA 代码实现 对称解密使用的算法AES-128-CBC,数据采用PKCS#7填充。 对称解密的目标密文为 Base64_Decode(encryptedData)。 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。 对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。
JAVA微信小程序用户数据的签名验证和加解密
03-29
签名验证和加解密 数据签名校验 为了确保 开放接口 返回用户数据的安全性,微信会对明文数据进行签名。开发者可以根据业务需要对数据包进行签名校验,确保数据的完整性。 签名校验算法涉及用户的session_key,通过 wx.login 登录流程获取用户session_key,并自行维护与应用自身登录态的对应关系。 通过调用接口(如 wx.getUserInfo)获取数据时,接口会同时返回 rawData、signature,其中 signature = sha1( rawData + session_key ) 开发者将 signature、rawData 发送到开发者服务器进行校验。服务器利用
微信小程序登录过程中,实现数据解密操作
小马哥博客
08-07 1825
微信小程序登录过程中,实现数据解密操作
wxbizdatacrypt java,加密数据解密算法 nodejs 偶尔触发报错 WXBizDataCrypt.js
weixin_36382265的博客
03-27 582
我也同样遇到这个问题,用“微信开发者工具” 模拟运行的小程序没有问题,但是 用手机扫一扫进入之后, 后台就出现解密手机号码失败:Error: Error: error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decryptat WXBizDataCrypt.decryptData (/opt/dida-server/s...
wxbizdatacrypt java_使用CryptoJS解决微信小程序用户信息解密
weixin_42498981的博客
02-27 2094
使用CryptoJS解决微信小程序用户信息解密问题描述:wx.getUserInfo(OBJECT)微信官方的这个获取用户信息的方法,需要对接口返回的加密数据( encryptedData )进行对称解密。接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和unionId ),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据( encr...
微信小程序加密数据解密算法 - Java实现
陈皮的JavaLib
11-23 5047
我们开发微信小程序的过程中,我们的服务端有时需要获取微信提供的开放数据。微信会对这些开放数据做签名和加密处理。开发者后台拿到开放数据后可以对数据进行校验签名和解密,来保证数据不被篡改。
AES加密解密
LDRaaa的博客
08-11 391
AES加密解密 1.引入依赖 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.56</version> </dependency> 2.加密算法AES 工作模式:ECB 填充方式:PKCS7P
wxbizdatacrypt java_小程序登录、签名加密及用户信息章
weixin_32518317的博客
02-27 405
场景:拿到用户openid,创建session,用户信息传输加密1.wx.login() 成功返回的数据中获取code,encryptedData,iv2.调用自己的服务器,将这些参数传过去,然后由服务器调用微信提供的api,加上小程序的appid,secrethttps://api.weixin.qq.com/sns/jscode2session?appid="+APPID+"&secr...
Java之——实现微信小程序加密数据解密算法
热门推荐
冰河的专栏
03-05 4万+
转载请注明出处:http://blog.csdn.net/l1028386804/article/details/79450115 一、概述 微信推出了小程序,很多公司的客户端应用不仅具有了APP、H5、还接入了小程序开发。但是,小程序中竟然没有提供Java版本的加密数据解密算法。这着实让广大的Java开发人员蛋疼。 微信小程序提供的加密数据解密算法链接为:https://mp.weixin...
java实现微信、手机号登陆_微信小程序获取手机号授权用户登录功能
最新发布
06-02
您好,这是两个不同的功能,我来分别回答。 1. Java实现微信、手机号登录 要实现微信、手机号登录,您需要先了解微信开放平台和短信验证码服务商的接口文档。 对于微信登录,您可以通过微信开放平台提供的OAuth2.0授权登录接口实现。具体步骤如下: - 用户点击登录按钮,跳转到微信授权页面。 - 用户在微信授权页面上确认授权登录。 - 微信授权服务器返回授权码。 - 通过授权码获取access_token和openid。 - 使用openid作为用户唯一标识,完成登录逻辑。 对于手机号登录,您可以使用短信验证码服务商提供的接口实现。具体步骤如下: - 用户输入手机号码并点击获取验证码按钮。 - 调用短信验证码服务商提供的发送短信验证码接口,将验证码发送到用户手机上。 - 用户输入收到的验证码并点击登录按钮。 - 调用短信验证码服务商提供的校验短信验证码接口进行验证。 - 验证通过后,使用手机号码作为用户唯一标识,完成登录逻辑。 2. 微信小程序获取手机号授权用户登录功能 要在微信小程序中获取用户手机号码,您可以通过微信小程序提供的button组件和wx.login接口实现。具体步骤如下: - 用户点击获取手机号按钮。 - 调用wx.login接口获取临时登录凭证code。 - 将code发送到您的后台服务器,调用微信提供的auth.code2Session接口换取openid和session_key。 - 后台服务器返回openid和session_key给前端。 - 前端调用微信提供的button组件,设置属性为open-type="getPhoneNumber",并将session_key作为参数传递。 - 用户点击授权登录按钮,微信返回加密的手机号信息和iv。 - 前端将加密的手机号信息和iv发送到后台服务器,调用微信提供的解密算法解密手机号信息。 - 后台服务器返回解密后的手机号给前端,完成登录逻辑。 希望以上回答能够帮助您。如果您还有疑问,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值