在微信中,用户手机号的获取通常是通过微信小程序的getPhoneNumber接口来实现的。这个接口允许用户在授权后,将加密的手机号数据传递给开发者。由于隐私保护,微信不会直接提供用户的明文手机号,而是提供一个加密的手机号字符串和相应的解密密钥。

以下是一个基于Java的示例,展示了如何接收并解密从微信小程序传递过来的加密手机号信息。

步骤 1: 微信小程序前端获取手机号

在微信小程序前端,我们需要调用getPhoneNumber接口来获取用户的手机号信息。这里不展开微信小程序的代码,但基本流程是:

  1. wxml中添加一个按钮,绑定点击事件到getPhoneNumber函数。
  2. 在对应的js文件中实现getPhoneNumber函数,调用微信的wx.getPhoneNumber API。
  3. 用户点击按钮并成功授权后,微信会返回一个加密的手机号数据和相应的解密密钥。

步骤 2: 后端Java代码解密手机号

后端Java代码需要完成以下任务:

  1. 接收前端传递的加密手机号数据和解密密钥。
  2. 使用微信提供的解密算法和密钥来解密手机号。
  3. 返回解密后的手机号。

以下是一个简化的Java示例,用于解密从微信小程序获取的加密手机号:

import javax.crypto.Cipher;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import java.nio.charset.StandardCharsets;

import java.util.Base64;  

public class WeChatPhoneNumberDecrypter {  

    private static final String ALGORITHM = "AES/CBC/PKCS5Padding";  

    public static String decryptPhoneNumber(String encryptedData, String sessionKey, String iv) throws Exception {

        // Base64 解码

        byte[] encryptedDataBytes = Base64.getDecoder().decode(encryptedData);

        byte[] sessionKeyBytes = Base64.getDecoder().decode(sessionKey);

        byte[] ivBytes = Base64.getDecoder().decode(iv);  

        // 设置AES密钥和初始化向量

        SecretKeySpec secretKeySpec = new SecretKeySpec(sessionKeyBytes, "AES");

        IvParameterSpec ivParameterSpec = new IvParameterSpec(ivBytes);  

        // 创建Cipher实例并初始化

        Cipher cipher = Cipher.getInstance(ALGORITHM);

        cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);  

        // 解密

        byte[] decryptedBytes = cipher.doFinal(encryptedDataBytes);  

        // 将解密后的字节转换为字符串

        return new String(decryptedBytes, StandardCharsets.UTF_8);

    }  

    public static void main(String[] args) {

        try {

            // 这些值通常从微信小程序前端获取,并通过网络请求发送到后端

            String encryptedData = "..."; // 加密的手机号数据,从微信小程序获取

            String sessionKey = "..."; // 会话密钥,从微信小程序获取

            String iv = "..."; // 初始化向量,从微信小程序获取  

            // 解密手机号

            String decryptedPhoneNumber = decryptPhoneNumber(encryptedData, sessionKey, iv);

            System.out.println("解密后的手机号: " + decryptedPhoneNumber);

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

}

注意事项

  1. encryptedDatasessionKeyiv通常是由微信小程序前端在获取用户手机号后通过网络请求发送到后端的。这些值在每个请求中都是不同的。
  2. 确保我们的Java环境支持AES加密,并已正确配置。
  3. 解密后的数据是一个JSON字符串,其中包含了用户的手机号等信息。我们可能需要使用JSON解析库(如Jackson或Gson)来进一步处理这些数据。
  4. 出于安全考虑,务必确保我们的后端服务是安全的,以防止潜在的攻击和数据泄露。
  5. 由于微信的API和策略可能会发生变化,建议经常查看微信官方文档以获取最新信息。

Java解析微信获取手机号信息的更多相关文章

  1. (部署新java程序,程序报错,需copy的一个包)——java使用siger 获取服务器硬件信息

    mcat-siger.sh  查看是否安装siger rsync -aPuv /usr/lib64/libsigar-amd64-linux.so $i:/usr/lib64/ java使用siger ...

  2. Java解析word,获取文档中图片位置

    前言(背景介绍): Apache POI是Apache基金会下一个开源的项目,用来处理office系列的文档,能够创建和解析word.excel.ppt格式的文档. 其中对word文档的处理有两个技术 ...

  3. SoringCloud(四) - 微信获取用户信息

    1.项目介绍 2.微信公众平台 和 微信开放文档 2.1 微信公众平台 2.1.1 网址链接 https://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?ac ...

  4. java解析XML获取城市代码

    运行前先导入dom4j架包,由于我们公司用的代理服务器所以下面我设置了代理ip,不需要的可直接忽略 package com.chengshidaima.tools; import java.io.Bu ...

  5. 微信获取用户信息的两个接口和两个ACCESS_TOKEN

    有一段时间没有搞微信开发了 ,今天突然要改一下程序! 回头一看 微信的帮助文档太tm的稀烂的,太难懂了,这做个笔记以后看着方便 微信有2个ACCESS_TOKEN, 1,基础接口的token 获取接口 ...

  6. java使用siger 获取服务器硬件信息(CPU 内存 网络 io等)

    通过使用第三方开源jar包sigar.jar我们可以获得本地的信息 1.下载sigar.jar sigar官方主页 sigar-1.6.4.zip 2.按照主页上的说明解压包后将相应的文件copy到j ...

  7. JAVA代码中获取JVM信息

    一.JAVA中获取JVM的信息 原理,利用JavaSDK自带的ManagementFactory类来获取. 二.获取信息 1.获取进程ID @Test public void test1() { Ru ...

  8. java 根据ip获取地区信息(淘宝和新浪)

    package com.test; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStr ...

  9. java、JavaScript获取微信用户信息登录优化方案

    1.获取微信用户信息要调用微信的好几个接口,再加上自己系统的接口就会变的很慢,影响用户体验,之前走过的弯路我就不赘述了,直接说新的方案. 2.第一步都是向微信发起获取用户code请求: 请求接口:ht ...

  10. Java实践-远程调用Shell脚本并获取输出信息

    1.添加依赖 <dependency> <groupId>ch.ethz.ganymed</groupId> <artifactId>ganymed-s ...

随机推荐

  1. 支持 dotnet 6 的 dnSpy 神器版本

    官方的 dnSpy 在 2021 时,由于某些吃瓜的原因 wtfsck 将 dnSpy 给 Archived 掉,在大佬被哄好之前,预计是不再更新.最新官方版本对 dotnet 6 的支持较弱,对于很 ...

  2. Jenkins 简述及其搭建

    什么是持续集成? 持续集成(CI)是在软件开发过程中自动化和集成许多团队成员的代码更改和更新的过程.在 CI 中,自动化工具在集成之前确认软件代码是有效且无错误的,这有助于检测错误并加快新版本的发布. ...

  3. go语言package使用

    近期接触go感觉package包之间引用很麻烦,很绕圈子.下面一起理一理这个package咋用 关于package: 1.不限于一个文件,可以多个文件组成一个package 2.不要求package的 ...

  4. 表和数据连接,而不是和表连接(JOIN)

    1.连接数据,但是顺序会受影响 在使用JOIN连接临时表或子查询时,无法保证结果的顺序与特定值的顺序完全一致.这是因为在查询过程中,数据库优化器可能会选择不同的执行计划,导致结果的顺序发生变化. SE ...

  5. 模型微调-书生浦语大模型实战营学习笔记4&大语言模型7

    大语言模型-7.模型微调 书生浦语大模型实战营学习笔记-4.模型微调 本节对应的视频教程为B站链接.笔记对视频的理论部分进行了整理.部分内容参考李宏毅2024春<生成式人工智能导论>和三分 ...

  6. 02 elasticsearch学习笔记-ES核心概念

    一. 前序 sh Elasticsearch是一个基于Apache Lucene(TM)的开源搜索引擎.无论在开源还是专有领域,Lucene 可以被认为是迄今为止最先进.性能最好的.功能最全的搜索引擎 ...

  7. goframe v2.1.0 gf-cli的使用

    目录 1.视频教程 2.官方文档 3.下载 linux系统安装环境 windows系统安装环境 4.创建项目 5.启动项目 6.交叉编译 7.gen命令的使用 8.orm的操作 1.视频教程 http ...

  8. 🔥httpsok-v1.8.1 一分钟搞定SSL证书自动续期

    httpsok-v1.8.1 一分钟搞定SSL证书自动续期 简介 一行命令,一分钟轻松搞定SSL证书自动续期 httpsok 是一个便捷的 HTTPS 证书自动续签工具,专为 Nginx 服务器设计. ...

  9. js中关于return和if条件处理

    好玩的 // if (true) { // return // } // // 不会打印 // console.log('1') // if (false) { // return // } // / ...

  10. AI回答总不满意?你的提问方式可能完全错误!

    AI回答总不满意?你的提问方式可能完全错误! 大家好,我是卷福同学,一个专注AI大模型整活的前阿里程序员,腾讯云社区2023新秀突破作者 向AI提问想写一篇论文,结果AI就生成2000字左右的文章后就 ...