`

微信小程序解密*获取*unionid*java*

阅读更多
微信小程序获取unionId必须:
1.*注册微信开放平台,绑定需要获取unionid的应用。
2.*只是通过https://api.weixin.qq.com/sns/jscode2session
是永远拿不到unionId的只能拿session_key和openid,虽然官方说能拿到。



获取的流程:
*客户端(小程序)
wx.login ->      code
wx.userInfo -> iv(偏移量) , encryptedData(加密数据) 传给后台。

---------------------------------------------------------------------

Java服务端:

1.必须的依赖,用于解密过程。(或使用mvn加载)
   
    compile group: 'org.bouncycastle', name: 'bcprov-jdk15on', version: '1.59' 
    // https://mvnrepository.com/artifact/commons-codec/commons-codec
    compile group: 'commons-codec', name: 'commons-codec', version: '1.11'
    // https://mvnrepository.com/artifact/net.sf.json-lib/json-lib
    compile group: 'net.sf.json-lib', name: 'json-lib', version: '2.4'



AES工具类


package yourpkg;

import java.security.AlgorithmParameters;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.Security;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.apache.ofbiz.base.util.Debug;

public class AES {

    public static boolean initialized = false;
    public final static String module = AES.class.getName();
    /**
     * AES解密
     *
     * @param content
     *            密文
     * @return
     * @throws InvalidAlgorithmParameterException
     * @throws NoSuchProviderException
     */
    public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException {
        initialize();
        try {
            Debug.logInfo("content:"+content,module);
            Debug.logInfo("keyByte:"+keyByte,module);
            Debug.logInfo("ivByte:"+ivByte,module);
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
            Debug.logInfo("cipher:"+cipher,module);
            Key sKeySpec = new SecretKeySpec(keyByte, "AES");
            Debug.logInfo("sKeySpec:"+sKeySpec,module);
            cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化

            byte[] result = cipher.doFinal(content);
            Debug.logInfo("result:"+result,module);
            return result;
        } catch (NoSuchAlgorithmException e) {
            Debug.logInfo("NoSuchAlgorithmException",module);
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            Debug.logInfo("NoSuchPaddingException",module);
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            Debug.logInfo("InvalidKeyException",module);

            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            Debug.logInfo("IllegalBlockSizeException",module);
            e.printStackTrace();
        } catch (BadPaddingException e) {
            Debug.logInfo("BadPaddingException",module);
            e.printStackTrace();
        } catch (NoSuchProviderException e) {
            Debug.logInfo("NoSuchProviderException",module);
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (Exception e) {
            Debug.logInfo("Exception",module);
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return null;
    }

    public static void initialize() {
        if (initialized)
            return;
        Security.addProvider(new BouncyCastleProvider());
        initialized = true;
    }

    // 生成iv
    public static AlgorithmParameters generateIV(byte[] iv) throws Exception {
        AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
        params.init(new IvParameterSpec(iv));
        return params;
    }

}





WX工具类

 
import org.apache.commons.codec.binary.Base64;
import net.sf.json.JSONObject;
import org.apache.ofbiz.base.util.Debug;
import org.apache.commons.codec.binary.Base64;

 
public class WXUtil {
 
    /**
     * 解密数据
     * @return
     * @throws Exception
     */
    public static String decrypt(String appId, String encryptedData, String sessionKey, String iv){
        String result = null;
        try {
            AES aes = new AES();
            byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData), Base64.decodeBase64(sessionKey),
                    Base64.decodeBase64(iv));
          
            if(null != resultByte && resultByte.length > 0){
                result = new String(WxPKCS7Encoder.decode(resultByte));        
                JSONObject jsonObject = JSONObject.fromObject(result);       
                return result;
            }
        } catch (Exception e) {
            result = "";
            e.printStackTrace();
        }
        return null;
    }
 
}




解密工具类
import java.nio.charset.Charset;
import java.util.Arrays;

 
public class WxPKCS7Encoder {
    private static final Charset CHARSET = Charset.forName("utf-8");
    private static final int BLOCK_SIZE = 32;

    /**
     * 获得对明文进行补位填充的字节.
     *
     * @param count
     *            需要进行填充补位操作的明文字节个数
     * @return 补齐用的字节数组
     */
    public static byte[] encode(int count) {
        // 计算需要填充的位数
        int amountToPad = BLOCK_SIZE - (count % BLOCK_SIZE);
        if (amountToPad == 0) {
            amountToPad = BLOCK_SIZE;
        }
        // 获得补位所用的字符
        char padChr = chr(amountToPad);
        String tmp = new String();
        for (int index = 0; index < amountToPad; index++) {
            tmp += padChr;
        }
        return tmp.getBytes(CHARSET);
    }

    /**
     * 删除解密后明文的补位字符
     *
     * @param decrypted
     *            解密后的明文
     * @return 删除补位字符后的明文
     */
    public static byte[] decode(byte[] decrypted) {
        int pad = decrypted[decrypted.length - 1];
        if (pad < 1 || pad > 32) {
            pad = 0;
        }
        return Arrays.copyOfRange(decrypted, 0, decrypted.length - pad);
    }

    /**
     * 将数字转化成ASCII码对应的字符,用于对明文进行补码
     *
     * @param a
     *            需要转化的数字
     * @return 转化得到的字符
     */
    public static char chr(int a) {
        byte target = (byte) (a & 0xFF);
        return (char) target;
    }
}



先通过code 拿 session_key ,这是解密的关键
WECHAT_MINI_PROGRAM_SNS_PATH:
https://api.weixin.qq.com/sns/jscode2session


        StringBuffer requestParamSB = new StringBuffer();

        requestParamSB.append("appid="+appId);//AK
        requestParamSB.append("&secret="+sc);//SC
        requestParamSB.append("&js_code="+code);//用户微信授权代码
        requestParamSB.append("&grant_type=authorization_code");//授予类型

        String responseStr = HttpRequestHelper.sendGet(SysConstant.WECHAT_MINI_PROGRAM_SNS_PATH, requestParamSB.toString());



HttpRequestHelper类
 import java.io.*;
import java.net.HttpURLConnection;
import java.net.URL;
import java.net.URLConnection;
import java.util.List;
import java.util.Map;

import org.apache.commons.io.IOUtils;
import org.apache.http.HttpResponse;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import java.net.HttpURLConnection;
import java.net.MalformedURLException;
import java.net.URL;
import java.net.URLConnection;

import org.apache.http.HttpStatus;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.message.BasicHeader;
import org.apache.http.protocol.HTTP;

import net.sf.json.JSONObject;

public class HttpRequestHelper {
/**
     * 向指定URL发送GET方法的请求
     *
     * @param url
     *            发送请求的URL
     * @param param
     *            请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
     * @return URL 所代表远程资源的响应结果
     */
    public static String sendGet(String url, String param) {
        String result = "";
        BufferedReader in = null;
        try {
            String urlNameString = url + "?" + param;
            URL realUrl = new URL(urlNameString);
            // 打开和URL之间的连接
            URLConnection connection = realUrl.openConnection();
            // 设置通用的请求属性
            connection.setRequestProperty("accept", "*/*");
            connection.setRequestProperty("connection", "Keep-Alive");
            connection.setRequestProperty("user-agent",
                    "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            // 建立实际的连接
            connection.connect();
            // 获取所有响应头字段
            Map<String, List<String>> map = connection.getHeaderFields();
            // 遍历所有的响应头字段
            for (String key : map.keySet()) {
                System.out.println(key + "--->" + map.get(key));
            }
            // 定义 BufferedReader输入流来读取URL的响应
            in = new BufferedReader(new InputStreamReader(
                    connection.getInputStream(),"utf-8"));
            String line;
            while ((line = in.readLine()) != null) {
                result += line;
            }
        } catch (Exception e) {
            System.out.println("发送GET请求出现异常!" + e);
            e.printStackTrace();
        }
        // 使用finally块来关闭输入流
        finally {
            try {
                if (in != null) {
                    in.close();
                }
            } catch (Exception e2) {
                e2.printStackTrace();
            }
        }
        return result;
    }
}


然后将这些值传入方法即可,appId可以不要,只是起到校验作用。

WXUtil.decrypt(appId,encryptedData,sessionKey,iv);


微信反馈结果格式:


{"openId":"ofql75ZdllClk7lnuc4","nickName":"Xxx","gender":1,"language":"zh_CN","city":"new york","province":"ina","country":"gogx","avatarUrl":"https://wx.qlogo.cn/mmopen/vi_a2/Q0j4TwGTfTJgWxRlibYMHfVdjCDqibj8lfTch1hwzl2CvcmficSvS2sZh1icXrQhwJlCFS4LwknHd3F7FWfnxg/1d2","unionId":"opDl4wlzx_QrxyN4vxm1A","watermark":{"timestamp":154222947163,"appid":"wxc3asdr3v5b32b3531f3a"}}




注意:

当你无法解密或者解密出的结果为空时,(或者出现pad block corrupted 报错)
请友善提示前端同学,可能是他的问题。


参考: 微信小程序解密encryptedData 报错:pad block corrupted 解决方法https://blog.csdn.net/l523115401/article/details/80251859
分享到:
评论

相关推荐

    C#微信小程序服务端获取用户解密信息实例代码

    总的来说,这个实例代码展示了如何在C#中处理微信小程序的用户授权信息,通过与微信服务器的交互获取解密所需的数据,然后解密这些信息以获取用户详情。这在开发微信小程序服务端功能时具有很高的参考价值。开发者...

    uniapp写微信小程序,获取openId、unionId总结

    用于解密unionId的js包,使用前需 npm install crypto

    【小程序】 PHP解密用户数据获取unionid的方法 【已经封装到一个类中】

    PHP微信小程序之获取并解密用户数据获取openId和unionId。wxBizDataCrypt.php 和 pkcs7Encoder.php 和 errorCode.php封装到了一个文件中!生成sessionKey 的接口方法(https://api.weixin.qq.com/sns/jscode2session...

    微信小程序解密encryptedData用户信息所需js

    微信小程序获取包括unionId在内的用户敏感信息,解密插件Crypto.js

    TP5微信小程序获取openid和unionid代码,包括遇到的坑

    TP5微信小程序获取openid和unionid代码 俩种方式:1获取openid 判断数据库是否存在获取unionid 2.获取openid后不存在 走官方button按钮 的getuserinfo去获取unionid

    物品回收微信小程序源码.rar

    物品回收可能涉及到地理位置服务,源码中可能会利用微信小程序的`wx.getLocation`获取用户当前位置,并通过`wx.openLocation`或第三方地图插件显示地图,帮助用户找到最近的回收站点。 5. **表单组件**: 回收...

    微信小程序加密解密算法

    微信小程序在进行用户登录时,为了确保数据的安全性,会涉及到加密解密的过程。这个过程通常包括以下几个关键步骤,我们在此详细阐述。 1. **openid的获取** - `openid`是微信为每个小程序用户分配的唯一标识,...

    详解微信小程序 登录获取unionid

    主要介绍了详解微信小程序 登录获取unionid的相关资料,需要的朋友可以参考下

    微信小程序商城完整源代码

    6. **用户登录与授权**:微信小程序提供了一键登录功能,用户授权后,开发者可以获得OpenID和UnionID来识别用户,实现个性化推荐和购物车同步等功能。 7. **本地存储**:小程序提供了`wx.setStorageSync()`和`wx....

    微信jsapi V3支付、退款、小程序登录

    微信小程序登录功能允许用户授权后获取微信用户的基本信息,如openid和unionid。用户点击授权后,小程序会跳转到微信服务器获取code,然后服务器端使用code换取openid和access_token,再进一步获取用户信息。这样...

    微信小程序开发-自助查勘案例源码.zip

    10. **用户授权与登录**:微信小程序可以调用微信的用户登录接口,获取用户的OpenID或UnionID,实现用户身份验证和个性化服务。 通过分析这个"自助查勘"案例源码,开发者不仅可以学习到上述技术点,还能看到实际...

    微信小程序商城

    8. **用户授权与登录**:小程序内可以调用微信的用户授权接口,获取用户的OpenID或者UnionID,实现用户的身份识别和登录功能。 9. **数据状态管理**:在复杂的商城系统中,如何有效地管理页面间的数据通信和状态是...

    微信小程序开发-云数据库去除重复注册用户代码

    在微信小程序的开发过程中,确保用户唯一性是非常关键的一环,这涉及到用户的注册、登录以及数据的正确存储。本主题将深入探讨如何利用云数据库在微信小程序中实现去除重复注册用户的功能,主要涉及以下几个核心知识...

    【微信小程序-毕设期末大作业】年会签到微信小程序源码.zip

    5. **API接口**:为了实现年会签到功能,可能需要用到微信小程序提供的API,如用户身份验证(获取openid或unionid)、网络请求(提交签到信息到服务器)等。 6. **网络请求**:小程序的网络请求通常使用`wx.request...

    基于Django实现的微信小程序登录以及资源上传的API接口.zip

    在本项目中,开发者利用Django框架为微信小程序构建了一个包含登录验证和资源上传功能的API接口。Django是一个高效且强大的Python Web框架,适用于快速开发安全和可维护的网站。微信小程序则是一种轻量级的应用平台...

    120多套各种类别微信小程序模板源码.rar

    12. **微信登录授权**:学习如何获取用户的openid和unionid,实现用户身份识别。 13. **调试与发布**:学会使用微信开发者工具进行调试,以及小程序的提交审核和发布流程。 通过研究和实践这些模板,开发者不仅...

    微信小程序获取openid以及基本信息,后台代码语言为C#

    如何获取小程序的用户openid和unionid,以及后台C#代码

    微信小程序登录步骤流程(C#)

    如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过unionid来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的unionid是唯一的。...

    微信小程序之微信授权登陆案例

    服务器使用session_key对用户的加密信息进行解密,获取到用户的unionid(如果用户在多个微信产品中有相同账号,unionid能保持一致),以及昵称、头像等基本信息。这一步骤确保了数据的安全性,避免了敏感信息直接...

    微信小程序登陆.php

    微信小程序登陆,获取openid与session_key;并且根据前端返回的 解密数据对敏感信息进行解密 ,从而获取小程序unionId值,

Global site tag (gtag.js) - Google Analytics