一.概述
微信推出了小程序,很多公司的客户端应用不仅具有了APP、H5、还接入了小程序开发。但是,小程序中竟然没有提供Java版本的加密数据解密算法。
微信小程序提供的加密数据解密算法链接为:https://mp.weixin.qq.com/debug/wxadoc/dev/api/signature.html
我们下载的算法示例如下:
真的没有java实现示例。
二.实现Java版本的微信小程序加密数据解密算法
1.创建项目
这里,我们创建一个Maven工程,具体创建步骤略。
2.配置pom.xml
我们在pom.xml中加入如下配置,其中bcprov-jdk15on是为了支持AES的BouncyCastleProvider,而commons-codec则是为了顺利的对session_key,iv,encryptData进行Base64的编解码。
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk16</artifactId>
<version>1.46</version>
</dependency>
<dependency>
<groupId>commons-codec</groupId>
<artifactId>commons-codec</artifactId>
<version>1.10</version>
</dependency>
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.29</version>
</dependency>
3.实现AES类
package com.bijian.test;
import java.security.AlgorithmParameters;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.Security;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
/**
* AES加密
*/
public class AES {
public static boolean initialized = false;
/**
* AES解密
*
* @param content
* 密文
* @return
* @throws InvalidAlgorithmParameterException
* @throws NoSuchProviderException
*/
public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException {
initialize();
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
Key sKeySpec = new SecretKeySpec(keyByte, "AES");
cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化
byte[] result = cipher.doFinal(content);
return result;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (NoSuchProviderException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
public static void initialize() {
if (initialized)
return;
Security.addProvider(new BouncyCastleProvider());
initialized = true;
}
// 生成iv
public static AlgorithmParameters generateIV(byte[] iv) throws Exception {
AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
params.init(new IvParameterSpec(iv));
return params;
}
}
4.实现WxPKCS7Encoder类
package com.bijian.test;
import java.nio.charset.Charset;
import java.util.Arrays;
/**
* 微信小程序加解密
*/
public class WxPKCS7Encoder {
private static final Charset CHARSET = Charset.forName("utf-8");
private static final int BLOCK_SIZE = 32;
/**
* 获得对明文进行补位填充的字节.
*
* @param count
* 需要进行填充补位操作的明文字节个数
* @return 补齐用的字节数组
*/
public static byte[] encode(int count) {
// 计算需要填充的位数
int amountToPad = BLOCK_SIZE - (count % BLOCK_SIZE);
if (amountToPad == 0) {
amountToPad = BLOCK_SIZE;
}
// 获得补位所用的字符
char padChr = chr(amountToPad);
String tmp = new String();
for (int index = 0; index < amountToPad; index++) {
tmp += padChr;
}
return tmp.getBytes(CHARSET);
}
/**
* 删除解密后明文的补位字符
*
* @param decrypted
* 解密后的明文
* @return 删除补位字符后的明文
*/
public static byte[] decode(byte[] decrypted) {
int pad = decrypted[decrypted.length - 1];
if (pad < 1 || pad > 32) {
pad = 0;
}
return Arrays.copyOfRange(decrypted, 0, decrypted.length - pad);
}
/**
* 将数字转化成ASCII码对应的字符,用于对明文进行补码
*
* @param a
* 需要转化的数字
* @return 转化得到的字符
*/
public static char chr(int a) {
byte target = (byte) (a & 0xFF);
return (char) target;
}
}
5.实现WXCore类
package com.bijian.test;
import org.apache.commons.codec.binary.Base64;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
/**
* 封装对外访问方法
*/
public class WXCore {
private static final String WATERMARK = "watermark";
private static final String APPID = "appid";
/**
* 解密数据
*
* @return
* @throws Exception
*/
public static String decrypt(String appId, String encryptedData,
String sessionKey, String iv) {
String result = "";
try {
AES aes = new AES();
byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData), Base64.decodeBase64(sessionKey), Base64.decodeBase64(iv));
if (null != resultByte && resultByte.length > 0) {
result = new String(WxPKCS7Encoder.decode(resultByte));
JSONObject jsonObject = JSON.parseObject(result);
String decryptAppid = jsonObject.getJSONObject(WATERMARK)
.getString(APPID);
if (!appId.equals(decryptAppid)) {
result = "";
}
}
} catch (Exception e) {
result = "";
e.printStackTrace();
}
return result;
}
public static void main(String[] args) throws Exception {
String appId = "wx4f4bc4dec97d474b";
String encryptedData = "CiyLU1Aw2KjvrjMdj8YKliAjtP4gsMZMQmRzooG2xrDcvSnxIMXFufNstNGTyaGS9uT5geRa0W4oTOb1WT7fJlAC+oNPdbB+3hVbJSRgv+4lGOETKUQz6OYStslQ142dNCuabNPGBzlooOmB231qMM85d2/fV6ChevvXvQP8Hkue1poOFtnEtpyxVLW1zAo6/1Xx1COxFvrc2d7UL/lmHInNlxuacJXwu0fjpXfz/YqYzBIBzD6WUfTIF9GRHpOn/Hz7saL8xz+W//FRAUid1OksQaQx4CMs8LOddcQhULW4ucetDf96JcR3g0gfRK4PC7E/r7Z6xNrXd2UIeorGj5Ef7b1pJAYB6Y5anaHqZ9J6nKEBvB4DnNLIVWSgARns/8wR2SiRS7MNACwTyrGvt9ts8p12PKFdlqYTopNHR1Vf7XjfhQlVsAJdNiKdYmYVoKlaRv85IfVunYzO0IKXsyl7JCUjCpoG20f0a04COwfneQAGGwd5oa+T8yO5hzuyDb/XcxxmK01EpqOyuxINew==";
String sessionKey = "tiihtNczf5v6AKRyjwEUhQ==";
String iv = "r7BXXKkLb8qrSNn05n0qiA==";
System.out.println(decrypt(appId, encryptedData, sessionKey, iv));
}
}
这个类主要是对具体算法的封装,统一对外提供方法。
三.测试
1.运行Java版微信小程序加密数据解密算法
这里我就直接运行WXcore类的main方法,这里的测试数据都是从Node.js版微信小程序加密数据解密算法的示例程序中提出来的。我们的运行结果如下:
{"openId":"oGZUI0egBJY1zhBYw2KhdUfwVJJE","nickName":"Band","gender":1,"language":"zh_CN","city":"Guangzhou","province":"Guangdong","country":"CN","avatarUrl":"http://wx.qlogo.cn/mmopen/vi_32/aSKcBBPpibyKNicHNTMM0qJVh8Kjgiak2AHWr8MHM4WgMEm7GFhsf8OYrySdbvAMvTsw3mo8ibKicsnfN5pRjl1p8HQ/0","unionId":"ocMvos6NjeKLIBqg5Mr9QjxrP1FA","watermark":{"timestamp":1477314187,"appid":"wx4f4bc4dec97d474b"}}
2.运行Node.js版微信小程序加密数据解密算法
我在Node.js环境中直接运行微信官方提供的Node.js版小程序加密数据解密算法,结果如下:
通过对比以上结果可知,我们自行使用Java实现的Java版微信小程序加密数据解密算法与微信官方提供的Node.js版小程序加密数据解密算法结果一致。
package com.bijian.test;
import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import javax.crypto.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.*;
public class Test {
private static final String WATERMARK = "watermark";
private static final String APPID = "appid";
private static boolean hasInited = false;
public static void init() {
if (hasInited) {
return;
}
Security.addProvider(new BouncyCastleProvider());
hasInited = true;
}
public static String decrypt(String session_key, String iv, String encryptData) {
String decryptString = "";
init();
byte[] sessionKeyByte = Base64.decodeBase64(session_key);
byte[] ivByte = Base64.decodeBase64(iv);
byte[] encryptDataByte = Base64.decodeBase64(encryptData);
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
Key key = new SecretKeySpec(sessionKeyByte, "AES");
AlgorithmParameters algorithmParameters = AlgorithmParameters.getInstance("AES");
algorithmParameters.init(new IvParameterSpec(ivByte));
cipher.init(Cipher.DECRYPT_MODE, key, algorithmParameters);
byte[] bytes = cipher.doFinal(encryptDataByte);
decryptString = new String(bytes);
} catch (Exception e) {
e.printStackTrace();
}
return decryptString;
}
public static void main(String[] args) {
String appId = "wx4f4bc4dec97d474b";
String session_key = "tiihtNczf5v6AKRyjwEUhQ==";
String iv = "r7BXXKkLb8qrSNn05n0qiA==";
String encryptData =
"CiyLU1Aw2KjvrjMdj8YKliAjtP4gsMZM"+
"QmRzooG2xrDcvSnxIMXFufNstNGTyaGS"+
"9uT5geRa0W4oTOb1WT7fJlAC+oNPdbB+"+
"3hVbJSRgv+4lGOETKUQz6OYStslQ142d"+
"NCuabNPGBzlooOmB231qMM85d2/fV6Ch"+
"evvXvQP8Hkue1poOFtnEtpyxVLW1zAo6"+
"/1Xx1COxFvrc2d7UL/lmHInNlxuacJXw"+
"u0fjpXfz/YqYzBIBzD6WUfTIF9GRHpOn"+
"/Hz7saL8xz+W//FRAUid1OksQaQx4CMs"+
"8LOddcQhULW4ucetDf96JcR3g0gfRK4P"+
"C7E/r7Z6xNrXd2UIeorGj5Ef7b1pJAYB"+
"6Y5anaHqZ9J6nKEBvB4DnNLIVWSgARns"+
"/8wR2SiRS7MNACwTyrGvt9ts8p12PKFd"+
"lqYTopNHR1Vf7XjfhQlVsAJdNiKdYmYV"+
"oKlaRv85IfVunYzO0IKXsyl7JCUjCpoG"+
"20f0a04COwfneQAGGwd5oa+T8yO5hzuy"+
"Db/XcxxmK01EpqOyuxINew==";
String decrypt = decrypt(session_key, iv, encryptData);
JSONObject jsonObject = JSON.parseObject(decrypt);
String decryptAppid = jsonObject.getJSONObject(WATERMARK).getString(APPID);
if(!appId.equals(decryptAppid)){
decrypt = "";
}
System.out.println(decrypt);
}
}
运行结果和上面的运行结果是一致的。
附:
jar包下载地址:http://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk16/1.46
文章来源:
相关推荐
Java实现微信小程序加密数据解密算法是指使用Java语言来实现微信小程序加密数据的解密算法。微信小程序提供的加密数据解密算法链接,但是却没有提供Java版本的加密数据解密算法,这让广大的Java开发人员感到困扰。 ...
总之,Java微信小程序加密数据解密是一个涉及多个步骤和技术的过程,需要对AES加密、CBC模式、签名验证以及JSON解析有深入理解。在实际开发中,遵循微信官方的文档和最佳实践,可以确保数据的安全传输并提高应用的...
Java解密微信小程序手机号的方法 ...Java解密微信小程序手机号的方法主要通过创建AES解密工具类来实现,使用AES-128-CBC算法对微信数据进行解密。该方法具有较高的安全性和效率,可以满足实际应用中的需求。
使用Java语言实现,微信小程序加密数据解密的2种算法。
本文将详细探讨如何使用CryptoJS在微信小程序中实现AES数据加解密,并介绍JAVA端如何利用Hutool库进行相应的操作。这两个工具是前后端进行安全通信的关键组件。 首先,让我们了解AES(Advanced Encryption Standard...
本篇文章将详细讲解微信小程序中如何使用AES(Advanced Encryption Standard)加密算法,并重点关注ECB(Electronic Codebook)模式。 AES是一种广泛使用的对称加密算法,它提供了高安全性且效率较高。对称加密意味...
微信小程序RSA加解密是一种在小程序开发中实现数据安全传输的技术。RSA,即Rivest-Shamir-Adleman,是一种非对称加密算法,它基于大整数因子分解的困难性,提供了数据加密和数字签名的服务。在微信小程序中,由于其...
综上所述,微信小程序的加密解密过程涉及到OAuth2.0授权、微信提供的加密算法、后端服务器的解密逻辑以及数据的安全传输与验证等多个环节。在实际开发中,我们需要充分理解这些概念并正确实现,以确保用户数据的安全...
本例中,我们将使用SpringMVC来接收并处理来自微信小程序的请求。 2. **加密算法**:微信运动数据采用的是AES算法加密,其中使用CBC模式和PKCS7填充方式。AES是一种对称加密算法,即加密和解密使用相同的密钥。 ...
在本文中,我们将深入探讨如何使用Java技术和微信小程序开发一个具有拍照、上传照片以及涂鸦功能的应用。这个app被命名为“微信小程序画画源码”,它允许用户拍摄或上传照片,然后将其转化为涂鸦版本,进一步进行...
【Java Servlet 旅游推荐微信小程序】是基于Java后端技术和微信小程序前端开发的一款应用,它旨在为用户提供个性化的旅游景点推荐服务。这个项目涉及到的主要技术栈包括Java Servlet、MySQL数据库和微信小程序开发。...
微信小程序可以使用 sha1 加密算法来保护用户的敏感数据,并确保数据的安全。 微信小程序 sha1 实现密码加密实例详解是指在微信小程序中使用 sha1 算法实现字符串加密的过程。这个过程需要将字符串转换为十六进制...
10. **AesUtil.java**:AES(Advanced Encryption Standard)是一种常用的对称加密算法,可能用于对部分数据进行加密,如商户密钥或者请求体。 对接微信提现到零钱V3接口的过程包括但不限于以下步骤: - 获取微信...
通过以上分析,我们可以看出,实现“Java后台微信企业转账到零钱”涉及到了微信支付API的集成、签名算法的应用、请求参数的构造、错误处理策略以及后台系统的设计等多个技术环节。每个环节都需要精确无误地实现,以...
本项目提供的"java开发微信支付源码"是一套完整的解决方案,旨在帮助开发者快速集成微信支付功能到自己的应用程序中。以下是关于这个主题的一些关键知识点: 1. **微信支付API**:微信支付提供了一系列API接口,...
本文将深入探讨如何在Java环境中构建支持微信小程序V3支付的后端系统,以及相关的开发工具和最佳实践。 1. **V3 API介绍**:微信小程序V3支付API是微信支付推出的新一代接口,旨在提供更安全、高效的支付体验。它...
3. **解密加密包**:解密`.wxs`文件需要对微信小程序的加密算法有所了解。这可能涉及到逆向工程,即分析微信小程序的运行环境和编译过程,找出解密的关键步骤。有时,开发者社区会共享解密工具,如“小程序加密包...
这涉及到非对称加密算法(如RSA)和哈希算法(如MD5或SHA-256)。签名过程通常包括对请求参数排序、拼接成字符串,然后使用私钥进行加密,接收方则使用公钥进行验签。 3. **订单状态查询**:Java接口的主要功能是...
在微信小程序开发过程中,安全是至关重要的一个环节,特别是在处理敏感数据时,如用户信息、交易数据等。这里我们遇到了一个问题:"pad block corrupted",这是一个关于加密解密过程中的错误提示,通常与填充块相关...