Java服务端微信小程序解密用户信息、手机号需用到session_key也需要decode,以下是官方描述:

加密数据解密算法

接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和 unionId),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据(encryptedData) 进行对称解密。 解密算法如下:

  1. 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
  2. 对称解密的目标密文为 Base64_Decode(encryptedData)。
  3. 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
  4. 对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。

Base64_Decode(session_key),用java.util包里的就可以:

import java.util.Base64;

...

byte[] keyByte = Base64.getDecoder().decode(sessionKey);

...

有时候用code获取到的session_key会有反斜杠,如:

GET https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
{"session_key":"tErsom\/ZTDEkKZ1saEiX2w==","openid":""}

重点:对session_key只要转JSON格式,反斜杠就没有了,示例如下:

附上完整解析算法:

import com.alibaba.fastjson.JSONObject;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import java.security.AlgorithmParameters;

import java.security.Security;

import java.util.Arrays;

import java.util.Base64;

/**

 * @description:

 * @author: ruJun

 * @create: 2020/5/9 10:08

 */

public class WXUtils {

    private volatile static BouncyCastleProvider bouncyCastleProvider = null;

    /**

     * @description: 解密小程序的用户信息,手机号加密数据

     * @author: ruJun

     * @create: 2020/5/9 10:09

     */

    public static JSONObject decode(String encryptedData, String sessionKey, String iv) throws Exception {

        // 被加密的数据

        byte[] dataByte = Base64.getDecoder().decode(encryptedData);

        // 加密秘钥

        byte[] keyByte = Base64.getDecoder().decode(sessionKey);

        // 偏移量

        byte[] ivByte = Base64.getDecoder().decode(iv);

        // 如果密钥不足16位,那么就补足.  这个if 中的内容很重要

        int base = 16;

        if (keyByte.length % base != 0) {

            int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);

            byte[] temp = new byte[groups * base];

            Arrays.fill(temp, (byte) 0);

            System.arraycopy(keyByte, 0, temp, 0, keyByte.length);

            keyByte = temp;

        }

        // 初始化

        Security.addProvider(getInstance());

        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");

        SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");

        AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");

        parameters.init(new IvParameterSpec(ivByte));

        cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化

        byte[] resultByte = cipher.doFinal(dataByte);

        if (null != resultByte && resultByte.length > 0) {

            String result = new String(resultByte, "UTF-8");

            return JSONObject.parseObject(result);

        }

        return null;

    }

    public static BouncyCastleProvider getInstance() {

        if (bouncyCastleProvider == null) {

            synchronized (BouncyCastleProvider.class) {

                if (bouncyCastleProvider == null) {

                    bouncyCastleProvider = new BouncyCastleProvider();

                }

            }

        }

        return bouncyCastleProvider;

    }

}
												


											
微信小程序session_key解析中反斜杠问题处理 Java解析的更多相关文章
	

    
								
  1. 转载:微信小程序源码提取反编译
		
    转载来源:www.51xuediannao.com/xiaochengxu/019c08cc.html 一.前言 微信小程序源码提取反编译,听起来很屌,其实还是简单的,基本是傻瓜式操作.要想拿到微信小 ...
    
		
    2. 
						
  2. python 正则表达式中反斜杠(\)的麻烦和陷阱
		
    这里是一点小心得:由于下面两个原因,在正则表达式中使用反斜杠就会产生了一个双重转换的问题. (1).python自身处理字符串时,反斜杠是用于转义字符 (2).正则表达式也使用反斜杠来转义字符     ...
    
		
    3. 
						
  3. 微信小程序开发——模板中加载html代码
		
    最新方法可以使用微信小程序提供的 rich-text (富文本)组件直接写解析html,详见 rich-text: <rich-text class='f13 c_9' nodes=" ...
    
		
    4. 
						
  4. 微信小程序在开发中遇到的问题与解决方法
		
    1.  √ 这种错误多半是该js文件中没有Page这个方法,就算是空的js也必须要把Page({ })写上去 2.  √ 这种错误多半是该json文件没有内容,所以必须要加上{ },就算是空内容也要加 ...
    
		
    5. 
						
  5. 微信小程序实际开发中学习
		
    三个概念 微信:就是一个聊天工具 微信公众号:企业或个人用于管理其粉丝/用户的应用(类似于APP) 微信小程序:不需要下载安装直接可以使用的软件/应用/APP 小程序与公众号的区别: 定位不同(小程序 ...
    
		
    6. 
						
  6. 微信小程序日常开发中常遇到的错误代码
		
    在开发过程中,会遇到很多微信返回的状态码,鬼知道代表什么意思,现在好了,整理总结了一份状态码,方便大家. 微信小程序错误码参考 状态码(场景值) 说明  -1 系统繁忙  0 请求成功  40001  ...
    
		
    7. 
						
  7. 微信小程序wxml文件中调用自定义函数
		
    想在微信小程序的wxml文件里自如的像vue那样调用自定义的方法,发现并不成功,得利用WXS脚本语言. WXS脚本语言是 WeiXin Script 脚本语言的简称,是JavaScript.JSON. ...
    
		
    8. 
						
  8. 【转发】【小程序】微信小程序日常开发中常遇到的错误代码
		
    还在为看不懂小程序错误状态码纠结吗?这里推荐一篇文章 重要的事情说三遍:原文链接  https://www.cnblogs.com/webonline/p/7528778.html 作者:玩世不恭.  ...
    
		
    9. 
						
  9. 微信小程序自学过程中遇到的问题 转
		
    view标签下hover必须为true时,设置hover-class才有效,hover-start-time和hover-stay-time的形式如下:   < view class=" ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. OGG应用进程abend报错无法insert虚拟列
			
    环境11.2.0.4 linux6.9 RAC2节点,ogg版本Version 12.2.0.1.160823 OGGCORE_OGGADP.12.2.0.1.0_PLATFORMS_161019.1 ...
    
			
    2. 
						
  2. 【蓝桥杯C/C++组】备赛基础篇之差分算法
			
    一.个人理解 前面学习了前缀和算法,对于访问任意区间的速度是比较快的,但如果我们要修改某个区间的数呢,对于前缀和算法来说这还是有点棘手. 所以我们来学学新的算法:差分算法! 前缀和数组储存的是前n个数 ...
    
			
    3. 
						
  3. Json转化与ExtJS树(后台处理)
			
    一.JSON对格式化数据的操作: 1.导入依赖包: import org.json.JSONArray; import org.json.JSONException; import org.json. ...
    
			
    4. 
						
  4. Hbase javaAPI报错:Callexception,tries=10,retries=35,started=38465msago
			
    [client.RpcRetryingCaller(142)]Callexception,tries=10,retries=35,started=38465msago,cancelled=false, ...
    
			
    5. 
						
  5. 存储系列之 LUN 和 LVM
			
    一.LUN 1.LUN的由来 上一篇文章已经介绍了RAID技术的原理,那么RAID的实现呢?有两种方式,RAID软件和RAID硬件.但是因软件RAID占用主机CPU和主机内存,而且RAID功能不易实现 ...
    
			
    6. 
						
  6. 解决CentOS无法识别网卡问题
			
    在联想电脑安装CentOS 6.9系统的时候,出现了无法上网问题,记录下这一路的坑. CentOS安装时在设置主机名这一步的下方有配置网络按钮,而此时该按钮点击无效.进入系统后发现没有网络连接. 在终 ...
    
			
    7. 
						
  7. 树形DP 2415HDU
			
    Bribing FIPA Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Tota ...
    
			
    8. 
						
  8. ELK-日志管理平台
			
    elk日志收集工具 1.日志在工作当中的重要性             1 分析日志的意义: 2 1.分析日志监控系统运行的状态 3 2.分析日志来定位程序的bug 4 3.分析日志监控网站访问流量  ...
    
			
    9. 
						
  9. Nginx 的过滤模块是干啥用的?
			
    上一篇文章我写了 Nginx 的 11 个阶段,很多人都说太长了.这是出于文章完整性的考虑的,11 个阶段嘛,一次性说完就完事了.今天这篇文章比较短,看完没问题. 过滤模块的位置 之前我们介绍了 Ng ...
    
			
    10. 
						
  10. Rocket - decode - Inst Decode
			
    https://mp.weixin.qq.com/s/WvepB3yAzjMbQalO3Z82pQ   介绍RocketChip Instruction解码逻辑的实现.   1. RISC-V   R ...
    
			
    11.