听说你用java解析小程序session_key遇到问题了!

最新推荐文章于 2024-05-09 13:12:10 发布
最新推荐文章于 2024-05-09 13:12:10 发布
阅读量728 收藏 2
点赞数 2
分类专栏: 微信开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyetan0228/article/details/110820001
版权

微信推出了小程序,很多公司的客户端应用不仅具有了APP、H5、还接入了小程序开发。但是,小程序中竟然没有提供Java版本的加密数据解密算法。这着实让广大的Java开发人员蛋疼。

最新微信小程序开放数据校验与解密链接

https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html

微信官方提供了多种编程语言的示例代码C++,Node,python,php 就是木有java!!!

 

以下只贴出部分关键代码,这是最终版,也是正确的版本

//依赖
<dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.9</version>
  </dependency>
//AES解密算法类
/**
 * 微信小程序 对称数据解密算法
 */
public class WxBizDecryptUtils {
    // 算法名
    public static final String KEY_NAME = "AES";

    /**
     * 微信 数据解密<br/>
     * 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充
     * 对称解密的目标密文:encrypted=Base64_Decode(encryptData)
     * 对称解密秘钥:key = Base64_Decode(session_key),aeskey是16字节
     * 对称解密算法初始向量:iv = Base64_Decode(iv),同样是16字节
     *
     * @param encrypted       需要解密的密文(前端提供)
     * @param session_key   会话秘钥
     * @param iv                       加密算法的初始向量(前端提供)
     */
    public  String wxDecrypt(String encrypted, String session_key, String iv) {
        String json = null;
        byte[] encrypted64 = Base64.decodeBase64(encrypted);
        byte[] key64 = Base64.decodeBase64(session_key);
        byte[] iv64 = Base64.decodeBase64(iv);
        try {
            init();
            json = new String(decrypt(encrypted64, key64, generateIV(iv64)));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return json;
    }

    /**
     * 初始化密钥
     */
    private  void init() throws Exception {
        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
        KeyGenerator.getInstance(KEY_NAME).init(128);
    }

    /**
     * 生成iv
     */
    private  AlgorithmParameters generateIV(byte[] iv) throws Exception {
        // iv 为一个 16 字节的数组,这里采用和 iOS 端一样的构造方法,数据全为0
        // Arrays.fill(iv, (byte) 0x00);
        AlgorithmParameters params = AlgorithmParameters.getInstance(KEY_NAME);
        params.init(new IvParameterSpec(iv));
        return params;
    }

    /**
     * 生成解密
     */
    private  byte[] decrypt(byte[] encryptedData, byte[] keyBytes, AlgorithmParameters iv)
            throws Exception {
        Key key = new SecretKeySpec(keyBytes, KEY_NAME);
        // // 加解密算法/模式/填充方式
        //    // ECB模式只用密钥即可对数据进行加密解密,CBC模式需要添加一个iv
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
        // 设置为解密模式
        cipher.init(Cipher.DECRYPT_MODE, key, iv);

        return cipher.doFinal(encryptedData);
    }
  //调用
//注意 encryptedData和iv是需要前端传过来的,分别是需要解密的密文和解密向量
  WxBizDecryptUtils wxBizDecryptUtils =new WxBizDecryptUtils();
  String result = wxBizDecryptUtils.wxDecrypt(encryptedData, sessionkey, iv);

 

互联网修真院
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序获取手机号 (java解密及微信小程序获取openid、session_key)
03-08
java解析的源码和小程序的源码,自己从项目中剥离出来的,肯定能用,有疑问私信,微信小程序获取各类信息(openid、session_key以及用户基本信息、解密手机号)
java sessionkey,java 微信小程序获取sessionkey并解码获取用户信息
weixin_35656458的博客
03-20 468
wres = new HashMap();if (sessionKey.length() != 24) {wres.put("status", 1);wres.put("msg", "参数错误");return wres;}if (iv.length() != 24) {wres.put("status", 1);wres.put("msg", "参数错误");return wres;}byte[...
微信小程序中的session_key揭秘:掌握核心钥匙,开启安全与用户会
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-09 2164
是微信小程序中的一个特殊密钥,它在用户登录验证成功后由微信服务器返回给小程序,作为用户会话的凭证。不同于传统的web开发中的session,微信小程序中的并不存储在服务器端,而是通过加密的方式存于客户端,与openid一起用于解密敏感数据,如unionid等。不仅是微信小程序安全的守护神,也是开发者必须精通的技艺。在实际应用中,你是否遇到过关于的特殊挑战或有创意使用案例?如何进一步优化用户体验同时保证安全性?欢迎在评论区分享你的见解,一起探索的更多可能性,为小程序开发之旅铺设更稳固的基石。
Java获取openid、session_key以及解密用户私密数据(UnionId或手机号)
Chengqb的博客
05-29 9590
Java获取openid、session_key以及解密用户私密数据目录1、引入依赖包2、创建工具类(2个:HTTP请求工具类与解密工具类)3、获取openid和session_key(后端)4、解密(后端) 1、引入依赖包    在开始解密之前,需先引入org.bouncycastle:bcprov-jdk16-1.46.jar      (1)直接下载 jar包,放入 本机 jre/lib/e...
java微信小程序授权 获取用户信息、获取openid和session_key 获取用户unionId、(用户数据的签名验证和加解密)JAVA
热门推荐
guochanof的专栏
05-09 6万+
更新: 在18年4月25日小程序做了一次更新,小程序授权不再支持直接弹框获取用户信息授权了 微信小程序授权 获取用户信息里也做了说明 以下代码也已经做了更改 -------------------------------------------------------------------------------------------------- 在实际的小程序开发中,往往需要用户...
小程序开发入门操作整理-openId获取-解析userInfo-sessionKey
qxianx的博客
09-09 960
小程序面世已经有几年了,最近才在项目中开始用到。花了一些时间阅读了相关的文档,整体上感觉比公众号开发要友好一些。 1 几个概念 1.1 appId -小程序id 1.2 appSecret-小程序密钥 1.3 openId-同公众号openId 1.4 unionId-同公众号unionId 1.5 sessionKey-这个功能类似于公众号的access_token;但是又有些不同。 1.5.1 ...
java处理小程序授权和app微信授权
11-25
本文将详细讲解如何使用Java处理小程序和App的微信授权,以及解析小程序传递的`encryptedData`参数,以获取移动端用户的详细信息。 首先,小程序授权主要依赖微信开放平台提供的OAuth2.0协议,它允许第三方应用在...
微信小程序用户信息encryptedData详解
10-18
1. **获取解密所需信息**:首先,你需要通过调用微信的小程序接口,使用用户的授权码(code)换取`session_key`和`openid`。同时,接口会返回`encryptedData`和`iv`这两个用于解密的参数。 2. **解密算法**:解密...
微信小程序获取用户信息和自定义token两种方法
08-12
在微信小程序开发中,获取用户信息和自定义token是常见的操作,这涉及到用户授权、安全性以及前后端交互等核心知识点。下面将详细讲解这两种方法及其应用场景。 首先,微信小程序提供了获取用户基本信息的功能,...
Java实现微信小程序加密数据解密算法
05-03
Java编程环境中,微信小程序使用的加密数据解密算法主要涉及到的是微信官方提供的接口与协议,用于保护用户数据的安全性。这个过程通常包括了对微信小程序API返回的加密数据进行解密,以便在后端服务器中处理。...
java后台获取微信小游戏的openid,session_key,以及解密获取群Id(openGId)
huang_gao3的博客
05-02 3441
     /** * 调用微信接口获取用户的openid 及session_key * @param req * @param request * @param response * @return * @throws Exception */ @DoAction public Response wXGameLogin(Request req,HttpServletRequest r...
微信小程序 用户信息解密 JAVA 微信用户数据解密
02-03
用于微信小程序用户数据解密。 JAVA 代码实现 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。 对称解密的目标密文为 Base64_Decode(encryptedData)。 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。 对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。
微信小程序Login后JAVA获取session_key和openid
01-10 1784
//js的数据 globalData:{ userInfo:null, codetest:'', sessionId:'', loginCode:'' } const APPId = "写自己的ID"; const app_Secret = "开小程序开发设置里生成过来即可"; //JS的代码 login: function (cb) { va...
微信平台无法使用session的解决方案(Java
逆行者
03-11 2万+
我们知道,微信平台是属于被动式的应答模式,用户发送一条消息或者进行点击菜单上一个按钮,服务器收到请求后进行处理然后回应,整个过程不能超过5秒钟,结束。而要进行较复杂的需要分步骤操作的逻辑时,就需要session机制来辅助,因为我们不能要求用户像我们程序员一样在一行输入一大串参数,那样用户体验太差了,一步一步引导式的操作是最好的。但是因为微信的所有请求都是通过腾讯的服务器转发的,也就是说所有的请求都是
JAVA 微信小程序 解密 用户信息encryptedData
默默不代表沉默
06-16 6209
为什么要发这一篇文章,我估计如果你们是通过搜索找到这篇文章的,我已经明白你的辛酸了。 不多说了,上代码(亲自实践可用): WeChatUtil
JAVA 微信小程序手机号码解密
cf
12-01 3040
微信小程序 手机号授权获取解密-java
Java微信小程序获取手机号解密详解(100%)
qq_1323002760的博客
09-11 6710
public static void main(String[] args) throws Exception { String sessionKey = " "; String encryptedData = " "; String iv = " "; String decrypt = AESUtils.decrypt(encryptedData, sessio...
微信小程序授权 获取用户的openid和session_key【后端使用java语言编写】,我写的是get方式,目的是测试能否获取到微信服务器中的数据,后期我会写上post请求方式。...
anxmq48288的专栏
05-02 332
在这里给大家分享下我的心得,1.写代码前一定要对整个流程有个了解。我就是因为在先不了解整个过程中去ctrl+c+v他人的博客代码,花费很多无用的时间去处理还不知道能不能跑的起来的代码。               2.本人比较喜欢手画图理解,本人亲测,印象很深刻。                在此声明因为是后端所以前端的代码就不写在上面了,有疑问留言,能帮我会帮。 谢谢这个博主...
AES解密失败 WxMaCryptUtils.decrypt(sessionKey,encryptedData, iv)
编程半生的博客
05-25 579
或者WxMaCryptUtils.decryptAnotherWay(sessionKey,encryptedData, iv)错误信息是:“AES解密失败”或者“last block incomplete in decryption”至于encryptedData中的空格替换成+加号,也注意到了。但目前依然报错,请大神帮忙解答。也尝试了网上的AESUtils类中的解密方法,同样报错。场景描述:小程序想接入微信步数。
java实现微信小程序登录
10-04
要实现微信小程序登录,首先需要使用Java编写一个后端服务器。服务器需要支持微信小程序登录的API接口。 1. 获取小程序登录凭证code: 用户在小程序中点击登录按钮后,小程序会向微信服务器发送登录请求,微信返回一个code。可以使用Java中的HttpURLConnection或者OkHttp库来发送请求,获取code。 2. 通过code换取session_key和openid: 使用获取到的code,向微信服务器发送请求,获取session_key和openid。可以使用相同的HttpURLConnection或者OkHttp库来发送请求,获取返回结果。 3. 解析并保存session_key和openid: 解析微信服务器返回的JSON数据,获取到session_key和openid。可以使用Json库解析JSON数据,并将解析后的数据保存到数据库中。 4. 生成自定义登录态token: 使用微信的session_key和openid,结合其他数据(如用户信息等),生成自定义的登录态token。可以使用JWT(JSON Web Token)来生成token,并将token返回给小程序客户端。 5. 小程序客户端登录: 小程序客户端将获取到的token保存在本地,并在每次请求时带上token进行验证。服务端可以使用拦截器或者过滤器来验证token的有效性,并根据token中的信息进行相应的逻辑处理。 以上是一个简单的流程,实际实现还需要考虑安全性、数据的存储和传输等方面的问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值