Java服务端微信小程序解密用户信息、手机号需用到session_key也需要decode,以下是官方描述:

加密数据解密算法

接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和 unionId),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据(encryptedData) 进行对称解密。 解密算法如下:

  1. 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
  2. 对称解密的目标密文为 Base64_Decode(encryptedData)。
  3. 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
  4. 对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。

Base64_Decode(session_key),用java.util包里的就可以:

import java.util.Base64;

...

byte[] keyByte = Base64.getDecoder().decode(sessionKey);

...

有时候用code获取到的session_key会有反斜杠,如:

GET https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
{"session_key":"tErsom\/ZTDEkKZ1saEiX2w==","openid":""}

重点:对session_key只要转JSON格式,反斜杠就没有了,示例如下:

附上完整解析算法:

import com.alibaba.fastjson.JSONObject;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import java.security.AlgorithmParameters;

import java.security.Security;

import java.util.Arrays;

import java.util.Base64;

/**

 * @description:

 * @author: ruJun

 * @create: 2020/5/9 10:08

 */

public class WXUtils {

    private volatile static BouncyCastleProvider bouncyCastleProvider = null;

    /**

     * @description: 解密小程序的用户信息,手机号加密数据

     * @author: ruJun

     * @create: 2020/5/9 10:09

     */

    public static JSONObject decode(String encryptedData, String sessionKey, String iv) throws Exception {

        // 被加密的数据

        byte[] dataByte = Base64.getDecoder().decode(encryptedData);

        // 加密秘钥

        byte[] keyByte = Base64.getDecoder().decode(sessionKey);

        // 偏移量

        byte[] ivByte = Base64.getDecoder().decode(iv);

        // 如果密钥不足16位,那么就补足.  这个if 中的内容很重要

        int base = 16;

        if (keyByte.length % base != 0) {

            int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);

            byte[] temp = new byte[groups * base];

            Arrays.fill(temp, (byte) 0);

            System.arraycopy(keyByte, 0, temp, 0, keyByte.length);

            keyByte = temp;

        }

        // 初始化

        Security.addProvider(getInstance());

        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");

        SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");

        AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");

        parameters.init(new IvParameterSpec(ivByte));

        cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化

        byte[] resultByte = cipher.doFinal(dataByte);

        if (null != resultByte && resultByte.length > 0) {

            String result = new String(resultByte, "UTF-8");

            return JSONObject.parseObject(result);

        }

        return null;

    }

    public static BouncyCastleProvider getInstance() {

        if (bouncyCastleProvider == null) {

            synchronized (BouncyCastleProvider.class) {

                if (bouncyCastleProvider == null) {

                    bouncyCastleProvider = new BouncyCastleProvider();

                }

            }

        }

        return bouncyCastleProvider;

    }

}
												


											
微信小程序session_key解析中反斜杠问题处理 Java解析的更多相关文章
	

    
								
  1. 转载:微信小程序源码提取反编译
		
    转载来源:www.51xuediannao.com/xiaochengxu/019c08cc.html 一.前言 微信小程序源码提取反编译,听起来很屌,其实还是简单的,基本是傻瓜式操作.要想拿到微信小 ...
    
		
    2. 
						
  2. python 正则表达式中反斜杠(\)的麻烦和陷阱
		
    这里是一点小心得:由于下面两个原因,在正则表达式中使用反斜杠就会产生了一个双重转换的问题. (1).python自身处理字符串时,反斜杠是用于转义字符 (2).正则表达式也使用反斜杠来转义字符     ...
    
		
    3. 
						
  3. 微信小程序开发——模板中加载html代码
		
    最新方法可以使用微信小程序提供的 rich-text (富文本)组件直接写解析html,详见 rich-text: <rich-text class='f13 c_9' nodes=" ...
    
		
    4. 
						
  4. 微信小程序在开发中遇到的问题与解决方法
		
    1.  √ 这种错误多半是该js文件中没有Page这个方法,就算是空的js也必须要把Page({ })写上去 2.  √ 这种错误多半是该json文件没有内容,所以必须要加上{ },就算是空内容也要加 ...
    
		
    5. 
						
  5. 微信小程序实际开发中学习
		
    三个概念 微信:就是一个聊天工具 微信公众号:企业或个人用于管理其粉丝/用户的应用(类似于APP) 微信小程序:不需要下载安装直接可以使用的软件/应用/APP 小程序与公众号的区别: 定位不同(小程序 ...
    
		
    6. 
						
  6. 微信小程序日常开发中常遇到的错误代码
		
    在开发过程中,会遇到很多微信返回的状态码,鬼知道代表什么意思,现在好了,整理总结了一份状态码,方便大家. 微信小程序错误码参考 状态码(场景值) 说明  -1 系统繁忙  0 请求成功  40001  ...
    
		
    7. 
						
  7. 微信小程序wxml文件中调用自定义函数
		
    想在微信小程序的wxml文件里自如的像vue那样调用自定义的方法,发现并不成功,得利用WXS脚本语言. WXS脚本语言是 WeiXin Script 脚本语言的简称,是JavaScript.JSON. ...
    
		
    8. 
						
  8. 【转发】【小程序】微信小程序日常开发中常遇到的错误代码
		
    还在为看不懂小程序错误状态码纠结吗?这里推荐一篇文章 重要的事情说三遍:原文链接  https://www.cnblogs.com/webonline/p/7528778.html 作者:玩世不恭.  ...
    
		
    9. 
						
  9. 微信小程序自学过程中遇到的问题 转
		
    view标签下hover必须为true时,设置hover-class才有效,hover-start-time和hover-stay-time的形式如下:   < view class=" ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 教你避过安装TensorFlow的两个坑
			
    TensorFlow作为著名机器学习相关的框架,很多小伙伴们都可能要安装它.WIN+R,输入cmd运行后,通常可能就会pip install tensorflow直接安装了,但是由于这个库比较大,接近 ...
    
			
    2. 
						
  2. hdu6090 菊花图
			
    Rikka with Graph Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/Others) ...
    
			
    3. 
						
  3. c# 优化代码的一些规则——优先隐式类型[一]
			
    前言 说到底就是优先使用var,这个关键字,在c# 3.0中出现了. 首先要确认几点,一个就是var 是静态变量,而不是动态变量,也就是说使用var 你是不必去担心性能问题得, 百度百科: 1)静态存 ...
    
			
    4. 
						
  4. akka-typed(0) - typed-actor, typed messages
			
    akka 2.6.x正式发布以来已经有好一段时间了.核心变化是typed-actor的正式启用,当然persistence,cluster等模块也有较大变化.一开始从名称估摸就是把传统any类型的消息 ...
    
			
    5. 
						
  5. [VuePress]个人博客 -- 批处理自动化编译提交 -- 排错记录
			
    建了一个VuePress的个人博客 想着写个批处理,自动编译并上传到GitHub. 结果遇到两个问题, 一个是,vuepress build docs编译后,这个命令执行完就exit了 研究了下bat ...
    
			
    6. 
						
  6. 14.Java连接Redis_Jedis_主从模式
			
    redis的主从模式之前提到过,这里我们使用redis来实现主从模式. 首先在VMware虚拟机中的Linux中打开两个终端,一个是用户jack,一个是newuser: 然后我们jack作为主机,re ...
    
			
    7. 
						
  7. 前端自动化构建之gulp
			
    前言 之前学完html的基础后就去学js框架了,每次都是用脚手架搭好的文件,在无形中体验了一波前端自动化带来的方便.然后前一段时间才开始学习前端自动化. 基本介绍 gulp说得简单一点就是一个自动化把 ...
    
			
    8. 
						
  8. [256个管理学理论]003.鳄鱼法则(Alligator Principle)
			
    鳄鱼法则(Alligator Principle) 来自于大洋彼岸的让你看不懂的解释: 这是经济学交易技术法则之一,也叫“鳄鱼效应”,它的意思是:假定一只鳄鱼咬住你的脚,如果你用手去试图挣脱你的脚,鳄 ...
    
			
    9. 
						
  9. Beta冲刺——5.25
			
    这个作业属于哪个课程 软件工程 这个作业要求在哪里 Beta冲刺 这个作业的目标 Beta冲刺 作业正文 正文 github链接 项目地址 其他参考文献 无 一.会议内容 1.解决小程序之前的遗留问题 ...
    
			
    10. 
						
  10. Rocket - devices - TLDeadlock
			
    https://mp.weixin.qq.com/s/Zv4HE7zMBzHbsWGg3pa9fg 简单介绍TLDeadlock的实现. 1. TLDeadlock TLDeadlock是抽象类Dev ...
    
			
    11.