安科网

微信小程序解密*获取*unionid*java*

miyunkeji

miyunkeji

2019-01-08

关注 关注

微信小程序获取unionId必须:

1.*注册微信开放平台,绑定需要获取unionid的应用。

2.*只是通过https://api.weixin.qq.com/sns/jscode2session

是永远拿不到unionId的只能拿session_key和openid,虽然官方说能拿到。

获取的流程:

*客户端(小程序)

wx.login->code

wx.userInfo->iv(偏移量),encryptedData(加密数据)传给后台。

---------------------------------------------------------------------

Java服务端:

1.必须的依赖,用于解密过程。(或使用mvn加载)

compile group: 'org.bouncycastle', name: 'bcprov-jdk15on', version: '1.59' 
    // https://mvnrepository.com/artifact/commons-codec/commons-codec
    compile group: 'commons-codec', name: 'commons-codec', version: '1.11'
    // https://mvnrepository.com/artifact/net.sf.json-lib/json-lib
    compile group: 'net.sf.json-lib', name: 'json-lib', version: '2.4'

AES工具类

package yourpkg;

import java.security.AlgorithmParameters;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.Security;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.apache.ofbiz.base.util.Debug;

public class AES {

    public static boolean initialized = false;
    public final static String module = AES.class.getName();
    /**
     * AES解密
     *
     * @param content
     *            密文
     * @return
     * @throws InvalidAlgorithmParameterException
     * @throws NoSuchProviderException
     */
    public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException {
        initialize();
        try {
            Debug.logInfo("content:"+content,module);
            Debug.logInfo("keyByte:"+keyByte,module);
            Debug.logInfo("ivByte:"+ivByte,module);
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
            Debug.logInfo("cipher:"+cipher,module);
            Key sKeySpec = new SecretKeySpec(keyByte, "AES");
            Debug.logInfo("sKeySpec:"+sKeySpec,module);
            cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化

            byte[] result = cipher.doFinal(content);
            Debug.logInfo("result:"+result,module);
            return result;
        } catch (NoSuchAlgorithmException e) {
            Debug.logInfo("NoSuchAlgorithmException",module);
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            Debug.logInfo("NoSuchPaddingException",module);
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            Debug.logInfo("InvalidKeyException",module);

            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            Debug.logInfo("IllegalBlockSizeException",module);
            e.printStackTrace();
        } catch (BadPaddingException e) {
            Debug.logInfo("BadPaddingException",module);
            e.printStackTrace();
        } catch (NoSuchProviderException e) {
            Debug.logInfo("NoSuchProviderException",module);
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (Exception e) {
            Debug.logInfo("Exception",module);
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return null;
    }

    public static void initialize() {
        if (initialized)
            return;
        Security.addProvider(new BouncyCastleProvider());
        initialized = true;
    }

    // 生成iv
    public static AlgorithmParameters generateIV(byte[] iv) throws Exception {
        AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
        params.init(new IvParameterSpec(iv));
        return params;
    }

}

WX工具类

import org.apache.commons.codec.binary.Base64;
import net.sf.json.JSONObject;
import org.apache.ofbiz.base.util.Debug;
import org.apache.commons.codec.binary.Base64;

 
public class WXUtil {
 
    /**
     * 解密数据
     * @return
     * @throws Exception
     */
    public static String decrypt(String appId, String encryptedData, String sessionKey, String iv){
        String result = null;
        try {
            AES aes = new AES();
            byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData), Base64.decodeBase64(sessionKey),
                    Base64.decodeBase64(iv));
          
            if(null != resultByte && resultByte.length > 0){
                result = new String(WxPKCS7Encoder.decode(resultByte));        
                JSONObject jsonObject = JSONObject.fromObject(result);       
                return result;
            }
        } catch (Exception e) {
            result = "";
            e.printStackTrace();
        }
        return null;
    }
 
}

解密工具类

import java.nio.charset.Charset;
import java.util.Arrays;

 
public class WxPKCS7Encoder {
    private static final Charset CHARSET = Charset.forName("utf-8");
    private static final int BLOCK_SIZE = 32;

    /**
     * 获得对明文进行补位填充的字节.
     *
     * @param count
     *            需要进行填充补位操作的明文字节个数
     * @return 补齐用的字节数组
     */
    public static byte[] encode(int count) {
        // 计算需要填充的位数
        int amountToPad = BLOCK_SIZE - (count % BLOCK_SIZE);
        if (amountToPad == 0) {
            amountToPad = BLOCK_SIZE;
        }
        // 获得补位所用的字符
        char padChr = chr(amountToPad);
        String tmp = new String();
        for (int index = 0; index < amountToPad; index++) {
            tmp += padChr;
        }
        return tmp.getBytes(CHARSET);
    }

    /**
     * 删除解密后明文的补位字符
     *
     * @param decrypted
     *            解密后的明文
     * @return 删除补位字符后的明文
     */
    public static byte[] decode(byte[] decrypted) {
        int pad = decrypted[decrypted.length - 1];
        if (pad < 1 || pad > 32) {
            pad = 0;
        }
        return Arrays.copyOfRange(decrypted, 0, decrypted.length - pad);
    }

    /**
     * 将数字转化成ASCII码对应的字符,用于对明文进行补码
     *
     * @param a
     *            需要转化的数字
     * @return 转化得到的字符
     */
    public static char chr(int a) {
        byte target = (byte) (a & 0xFF);
        return (char) target;
    }
}

先通过code拿session_key,这是解密的关键

WECHAT_MINI_PROGRAM_SNS_PATH:

https://api.weixin.qq.com/sns/jscode2session

StringBuffer requestParamSB = new StringBuffer();

        requestParamSB.append("appid="+appId);//AK
        requestParamSB.append("&secret="+sc);//SC
        requestParamSB.append("&js_code="+code);//用户微信授权代码
        requestParamSB.append("&grant_type=authorization_code");//授予类型

        String responseStr = HttpRequestHelper.sendGet(SysConstant.WECHAT_MINI_PROGRAM_SNS_PATH, requestParamSB.toString());

HttpRequestHelper类

import java.io.*;
import java.net.HttpURLConnection;
import java.net.URL;
import java.net.URLConnection;
import java.util.List;
import java.util.Map;

import org.apache.commons.io.IOUtils;
import org.apache.http.HttpResponse;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import java.net.HttpURLConnection;
import java.net.MalformedURLException;
import java.net.URL;
import java.net.URLConnection;

import org.apache.http.HttpStatus;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.message.BasicHeader;
import org.apache.http.protocol.HTTP;

import net.sf.json.JSONObject;

public class HttpRequestHelper {
/**
     * 向指定URL发送GET方法的请求
     *
     * @param url
     *            发送请求的URL
     * @param param
     *            请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
     * @return URL 所代表远程资源的响应结果
     */
    public static String sendGet(String url, String param) {
        String result = "";
        BufferedReader in = null;
        try {
            String urlNameString = url + "?" + param;
            URL realUrl = new URL(urlNameString);
            // 打开和URL之间的连接
            URLConnection connection = realUrl.openConnection();
            // 设置通用的请求属性
            connection.setRequestProperty("accept", "*/*");
            connection.setRequestProperty("connection", "Keep-Alive");
            connection.setRequestProperty("user-agent",
                    "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            // 建立实际的连接
            connection.connect();
            // 获取所有响应头字段
            Map<String, List<String>> map = connection.getHeaderFields();
            // 遍历所有的响应头字段
            for (String key : map.keySet()) {
                System.out.println(key + "--->" + map.get(key));
            }
            // 定义 BufferedReader输入流来读取URL的响应
            in = new BufferedReader(new InputStreamReader(
                    connection.getInputStream(),"utf-8"));
            String line;
            while ((line = in.readLine()) != null) {
                result += line;
            }
        } catch (Exception e) {
            System.out.println("发送GET请求出现异常!" + e);
            e.printStackTrace();
        }
        // 使用finally块来关闭输入流
        finally {
            try {
                if (in != null) {
                    in.close();
                }
            } catch (Exception e2) {
                e2.printStackTrace();
            }
        }
        return result;
    }
}

然后将这些值传入方法即可,appId可以不要,只是起到校验作用。

WXUtil.decrypt(appId,encryptedData,sessionKey,iv);

微信反馈结果格式:

{"openId":"ofql75ZdllClk7lnuc4","nickName":"Xxx","gender":1,"language":"zh_CN","city":"new york","province":"ina","country":"gogx","avatarUrl":"https://wx.qlogo.cn/mmopen/vi_a2/Q0j4TwGTfTJgWxRlibYMHfVdjCDqibj8lfTch1hwzl2CvcmficSvS2sZh1icXrQhwJlCFS4LwknHd3F7FWfnxg/1d2","unionId":"opDl4wlzx_QrxyN4vxm1A","watermark":{"timestamp":154222947163,"appid":"wxc3asdr3v5b32b3531f3a"}}

注意:

当你无法解密或者解密出的结果为空时,(或者出现padblockcorrupted报错)

请友善提示前端同学,可能是他的问题。

参考:微信小程序解密encryptedData报错:padblockcorrupted解决方法https://blog.csdn.net/l523115401/article/details/80251859

微信小程序

miyunkeji

miyunkeji

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

.NET CORE3.1实现微信小程序发送订阅消息

        "Title": "thing6",        "Content": "thing19",    public static IConfiguration

kgshuo 2020-09-25

腾讯全球数字生态大会微信专场:微信搜一搜通过三大能力打造流量增长新引擎

在9月9日腾讯全球数字生态大会微信专场上,微信搜一搜产品运营总监梁泽锋以“微信搜一搜,流量增长的新引擎”为主题展开了分享。从今年年初微信公开课PRO上首次亮相至今,微信搜一搜已完成多次迭代升级,帮助用户快捷触达各类信息和服务的同时,也帮助品牌在微信生态内精

Tomato 2020-09-10

支付即服务、门店小程序、微信先享卡分别亮相,微信支付持续助力行业数字化升级

9月10日,在2020腾讯全球数字生态大会微信专场上,微信支付零售行业运营总监白振杰分享“微信支付行业深耕,助力商业经济复苏增长”,介绍微信支付及生态内在产品能力和营销工具上的运营思路、实操案例,微信支付将与行业共同探索数字化经营的新可能。疫情期间,各行各

taiyangyu 2020-09-10

日活4亿,覆盖超200个细分行业,活跃服务商超4万家,“小程序经济圈”初具规模

9月9日,“微信·发现新增长”微信专场拉开了腾讯全球数字生态大会的序幕,小程序、微信支付、企业微信、搜一搜、微信AI共同亮相,带来小程序的数字化工具升级及生态开放、“支付即服务”的多场景应用、“企业微信中小企业智慧增长解决方案”,搜一搜“服务搜索”等新信息

CodeAndroid 2020-09-10

微信小程序入口有哪些

微信小程序发展至今,已经逐渐开放了很多流量入口,如果让大家全部去深度发掘不现实,那我们就来看看哪些入口我们一定要好好利用起来呢?点击搜一搜按钮,输入小程序名称,进入小程序即可。使用过的小程序可以设置为成手机桌面图标,即可一键打开小程序。

small 2020-07-29

微信小程序--路由变化对页面生命周期的影响

调用 APIwx.navigateTo使用组件<navigator open-type="navigateTo"/>

且听真言 2020-07-27

微信小程序订阅消息-写于2020.7.26

亦或是开发环境不受这个限制?前提1:首先要用小程序管理员用户在微信公众平台中开通订阅消息权限。// 用户同意授权的回调函数,此时已经可以给用户发起模板消息了。miniprogram_state 跳转小程序类型。content: ‘是否推送给他/她‘,

sucheng 2020-07-26

微信小程序生命周期

* Lifecycle function--Called when page is initially rendered. * Page event handler function--Called when user drop down. * Calle

zuoliangzhu 2020-07-20

微信小程序如何修改小程序名称

如何修改微信小程序的名称。xiug修改后保存,你就可以看到小程序的名称已经改变了。小程序的配置都在 app.json 中配置。

CodeAndroid 2020-07-14

CocosCreator上的游戏(调试)发布到微信小程序【转】

和普通的软件安装一样,这里博主就不多说了。你可以打开一个项目,或者新建一个项目。将下面选中的修改为微信开发工具的安装路径,比如博主的是:F:\个人\WeiGame\install\微信web开发者工具。其中3步如果你有appid就填自己的,没有就填图中的,

xiaoxubbs 2020-07-04

小程序01-目录结构

小程序的基本项目目录:.     --- index.wxml 首页的配置文件。  -- logs 日志页面。- utils 第三方的工具js. - app.js 项目的全局入口文件。- sitemap.json 微信索引配置文件,用来配置小程序及其页面是

sucheng 2020-06-25

Python Flask微信小程序登录流程及登录api实现代码

wx.setStorageSync //设置本地缓存。微信小程序登录后获得session_key后,返回了encryptedData,iv的数据,其中encryptedData解密后包含了用户的信息,解密后的json格式如下:。如果还是提示没有该模块,那就

kgshuo 2020-06-14

微信小程序学习总结(五)常见问题实例小结

本文实例总结了微信小程序常见问题。分享给大家供大家参考,具体如下:。这个是我的报错信息。如果在onLoad方法中,如果是异步执行一个数据绑定,则需要使用this.setData方法。需要说明的这个是数据的本地缓存,可以对本地缓存进行设置、获取和清理。同一个

意外金喜 2020-06-14

微信小程序学习总结(四)事件与冒泡实例分析

本文实例讲述了微信小程序学习总结(四)事件与冒泡。分享给大家供大家参考,具体如下:。先来熟悉一个swiper组件,可以实现我们常见的轮播图效果。wx.navigateTo和wx.redirectTo这两个都可以进行页面跳转,他们的区别在于,wx.navig

zuoliangzhu 2020-06-14

微信小程序学习总结(三)条件、模板、文件引用实例分析

本文实例讲述了微信小程序条件、模板、文件引用。分享给大家供大家参考,具体如下:。Now you can provide attr "wx:key" for a "wx:for" to improve performa

tianping 2020-06-14

微信小程序学习总结(二)样式、属性、模板操作分析

本文实例讲述了微信小程序样式、属性、模板操作。分享给大家供大家参考,具体如下:。rpx是小程序常见的尺寸单位,那么他和px有啥不同一样呢。rpx可以根据屏幕宽度进行自适应。如在 iPhone6 上,屏幕宽度为375px,共有750个物理像素,则750rpx

hgzhang 2020-06-14

如何在微信小程序中使用骨架屏的步骤

骨架屏主要起到占位作用,向用户说明该区域有内容,有一定的心理准备。使用哪一种方案,就要根据自己的项目情况来进行选择了。我采用的是第一种,因为这个页面加载的DOM节点太多了。

killgod 2020-06-14

微信小程序中的列表切换功能实例代码详解

感觉这列表切换有点类似于轮播图,而且感觉这代码直接可以拿来用,稍微改一改样式什么的就OK了,列表切换也是用到的地方也很多。-- 标签页面标题 -->. 'active':''}}" bindtap="changeItem"

戴翔的技术 2020-06-14

微信小程序web-view嵌入H5页面, H5页面向小程序页面传值

在写微信小程序web-view嵌入H5页面, H5页面向小程序页面传值的时候,多次尝试传值和页面返回都不成功,然后仔细看官方文档,发现有这句话:。网页向小程序postMessage时,会在特定时机触发并收到消息。

郴州小程序 2020-06-13

微信小程序-请求、接口拦截

* @param {String} type 接口类型 默认request, downloadFile=下载文件预览,uploadFile=上传文件。‘content-type‘: ‘application/json‘,content: ‘请求超时,请检查

戴翔的技术 2020-06-13
miyunkeji

miyunkeji

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号