概述

通过微信web开发者工具创建登录,获取用户信息,发送至后台,进行用户数据解密

详细

一、准备工作

1、由于用到了 Redis 缓存,需要安装 Redis(安装略过)

2、后台开发环境Idea 15,java开发环境(安装略过),由于是 Maven 构建的项目,在 Eclipse 下也可以运行

3、下载安装微信Web开发者工具

4、本实例通过客户端登录请求后台,进行微信用户信息解密

二、程序实现

1、原理

2、程序包括后台和客户端,后台使用 Idea 15 进行开发实现,客户端通过微信 web 开发者工具开发实现

后台截图:

客户端截图:

3、思路

a、在web开发者工具上扫描二维码登录成功后

b、发送获取 3rd_session 请求,获取 3rd_session 数据

c、然后调用解密地址请求,对用户信息进行解密

4、涉及到的关键代码

a、客户端获取code

onLoad: function (options) {

    // 页面初始化 options为页面跳转所带来的参数

    let that = this

    wx.login({

      success: function (res) {

        // success

        let code = res.code

        that.setData({ code: code })

        wx.getUserInfo({

          success: function (res) {

            // success

            that.setData({ userInfo: res.userInfo })

            that.setData({ iv: res.iv })

            that.setData({ encryptedData: res.encryptedData })

            that.get3rdSession()

          }

        })

      }

  })

}

b、 客户端发送 code 到服务端,获取 3rd_session

get3rdSession:function(){

    let that = this

    wx.request({

      url: 'https://localhost:8443/get3rdSession',

      data: {

        code: this.data.code

      },

      method: 'GET', // OPTIONS, GET, HEAD, POST, PUT, DELETE, TRACE, CONNECT

      // header: {}, // 设置请求的 header

      success: function (res) {

        // success

        var sessionId = res.data.session;

        that.setData({ sessionId: sessionId })

        wx.setStorageSync('sessionId', sessionId)

        that.decodeUserInfo()

      }

    })

  }

c、服务端发送 appid、appsecret、code 到微信服务器换取 session_key 和 openid

public void get3rdSession() {    //获取名为userInfo的Redis Cache对象

    Cache userInfoCache = Redis.use("userInfo");

    String sessionId = "";

    JSONObject json = new JSONObject();

    String code = getPara("code");

    String url = "https://api.weixin.qq.com/sns/jscode2session?appid=wx7560b8008e2c445d&secret=f1af3312b7038513fd17dd9cbc3b357c&js_code=" + code + "&grant_type=authorization_code";    //执行命令生成3rd_session

    String session = ExecLinuxCMDUtil.instance.exec("cat /dev/urandom |od -x | tr -d ' '| head -n 1").toString();

    json.put("session", session);    //创建默认的httpClient实例

    CloseableHttpClient httpClient = getHttpClient();    try {        //用get方法发送http请求

        HttpGet get = new HttpGet(url);

        System.out.println("执行get请求:...." + get.getURI());

        CloseableHttpResponse httpResponse = null;        //发送get请求

        httpResponse = httpClient.execute(get);        try {            //response实体

            HttpEntity entity = httpResponse.getEntity();            if (null != entity) {

                String result = EntityUtils.toString(entity);

                System.out.println(result);

                JSONObject resultJson = JSONObject.fromObject(result);

                String session_key = resultJson.getString("session_key");

                String openid = resultJson.getString("openid");                //session存储

                userInfoCache.set(session,session_key+","+openid);

                }

            } finally {

                httpResponse.close();

            }

        } catch (Exception e) {

            e.printStackTrace();

        } finally {            try {

                closeHttpClient(httpClient);

            } catch (IOException e) {

                e.printStackTrace();

            }

        }

        renderJson(json);

}private CloseableHttpClient getHttpClient() {    return HttpClients.createDefault();

}private void closeHttpClient(CloseableHttpClient client) throws IOException {    if (client != null) {

        client.close();

    }

}

d、客户端发送请求解密用户数据

decodeUserInfo:function(){

    let that = this

    wx.request({

      url: 'https://localhost:8443/decodeUserInfo',

      data: {

        encryptedData: that.data.encryptedData,

        iv: that.data.iv,

        session: wx.getStorageSync('sessionId')

      },

      method: 'GET', // OPTIONS, GET, HEAD, POST, PUT, DELETE, TRACE, CONNECT

      // header: {}, // 设置请求的 header

      success: function (res) {

        // success

        console.log(res)

      }

    })

}

5、配置文件

a、由于微信小程序使用的是https请求,所以需要生成ssl请求,即 keystore,生成自己的 keystore 后替换 pom.xml 文件里

<keystore> /Users/LJaer/Workspaces/tomcat.keystore</keystore>

b、由于使用了 Redis 缓存,需要对 Redis 地址进行修改,AppConfig 类中,替换 redis 服务地址

RedisPlugin userInfoRedis = new RedisPlugin("userInfo","192.168.99.100");

三、运行效果

1、服务端启动,使用命令 jetty:run 进行服务端的启动

2、客户端启动,点击编译即可运行

3、用户数据解密截图

四、其他补充

官网文档地址:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html?t=20161222#wxloginobject

注:本文著作权归作者,由demo大师发表,拒绝转载,转载需要作者授权

微信小程序用户数据解密的更多相关文章

  1. 微信小程序开放数据解密 AES-128-CBC 解密(C#版本)

    最近在开发小程序,需要跟微信服务端交互,微信敏感数据都有加密返回,需要在服务端接收进行解密后再返回给客户端小程序,今天就通过C# 进行数据的解密,官方下载下来是Node.C++.php等,就是没有C# ...

  2. 微信小程序用户信息解密失败导致的内存泄漏问题。

    微信小程序获取用户解密的Session_key 然后对 encryptedData进行解密 偶尔报错 时间长了之后会报内存溢出: java.lang.OutOfMemoryError: GC over ...

  3. 微信小程序登录数据解密以及状态维持

    学习过小程序的朋友应该知道,在小程序中是不支持cookie的,借助小程序中的缓存我们也可以存储一些信息,但是对于一些比较重要的信息,我们需要通过登录状态维持来保存,同时,为了安全起见,用户的敏感信息, ...

  4. [转]微信小程序登录数据解密以及状态维持

    本文转自:http://www.cnblogs.com/cheesebar/p/6689326.html 学习过小程序的朋友应该知道,在小程序中是不支持cookie的,借助小程序中的缓存我们也可以存储 ...

  5. 微信小程序之数据缓存

    关于缓存,举个示例,假定我不是通过微信授权登录的方式,小程序又是如何识别我登录后的身份呢???效果图: 这个功能我是通过缓存实现的. 关键核心代码如下: wx.setStorage({ key: 'u ...

  6. 微信小程序请求数据

    微信小程序请求数据,在页面展示,可以在onLoad生命周期中进行请求. 1.新建目录http,新建文件http.js 2.在js文件中暴露需要使用的变量 var baseUrl = 'http://1 ...

  7. 微信小程序-用户拒绝授权使用 wx.openSetting({}) 重新调起授权用户信息

    场景模拟:用户进入微信小程序-程序调出授权 选择拒绝之后,需要用到用户授权才能正常使用的页面,就无法正常使用了. 解决方法:在用户选择拒绝之后,弹窗提示用户 拒绝授权之后无法使用,让用户重新授权(微信 ...

  8. 微信小程序 --- 缓存数据

    保存数据  /  读取数据  /  删除数据  /  数据异步操作 每一个微信小程序都可以有自己的本地缓存,可以通过wx.setStorage( wx.setStorageSync) ,wx.getS ...

  9. 微信小程序 API 数据缓存

    微信小程序 数据缓存 (类似于 cookie) wx.setStorage() 将数据存储在本地缓存中制定的 key 中.会覆盖掉原来该 key 对应的内容,数据存储生命周期跟小程序本身一致,即除用户 ...

随机推荐

  1. 手机应用:非功能需求 Check List

    服务状态防止并发 网络保持:无线网络,GPRS 网络连接:https,手机助手代理 电量 屏幕保持防止休眠 下载重试机制 定时检查XML 限速下载,线程休眠 下载出错反馈机制 消息广播 状态栏通知 进 ...

  2. 实现工资的按天统计(X:日期 Y:姓名)

    案例:工人工资按天按班别存入数据库,想实现一根据部门及员工姓名还有日期的汇总表... 汇总表效果如下: 还可以根据XY坐标对应的值查询显示该日期的明细记细 2013-09-06升级(如是当月最多只能显 ...

  3. DAO,Service接口与实现类设计

    DAO接口 为每个DAO声明接口的好处在于 1. 可以在尚未实现具体DAO的时候编写上层代码,如Service里对DAO的调用 2. 可以为DAO进行多实现,例如有JDBCDAO实现,MyBatisD ...

  4. Mysql 查询注意和运行shell命令

    Mysql 查询注意 1. 在mysql查询的时候须要注意在表的前面加上数据库的前缀,不然就是默认是当前的数据库(当多个库查询的时候,可能会出现反复的查同样的表多次) 2. \! ls –al ,my ...

  5. typedef的用法和相关问题

    用了C和C++这么久,今天才仔细研究了下typedef的用法,真的是惭愧啊,不过基础都是不断巩固的啊. typedef 在计算机编程语言中用来为复杂的声明定义简单的别名,与宏定义有些差异.它本身是一种 ...

  6. waf bypass

    1.前言 去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常谈的话题也没什么可写的.很多人一遇到waf就发懵,不知如何是好,能搜到的各种姿势也是然并卵.但是积累姿势的过程也是迭代的 ...

  7. Java 连接MS Access数据库

    java连接MS Access的两种方式: 1.JDBC-ODBC Java连接Access可以使用MS自带的管理工具-->数据源(ODBC)设置建立连接,这样就不需要导入jar.但是,如此一来 ...

  8. Linux文件实时同步,可实现一对多

    说明:该功能服务端安装sersync2,客户端安装rsync,原理就是服务端主动推送设定目录下的所有更新的文件到各个客户端rsync接收. rsync大家都知道,是Linux自带的数据同步工具,而se ...

  9. JDBC上关于数据库中多表操作一对多关系和多对多关系的实现方法

    黑马程序员 我们知道,在设计一个Javabean的时候,要把这些BEAN 的数据存放在数据库中的表结构,然而这些数据库中的表直接又有些特殊的关系,例如员工与部门直接有一对多的关系,学生与老师直接又多对 ...

  10. Visual Studio 调试方法

    1:命令窗口 CTRL + D + I,可以在立即窗口中写一些临时的代码 2:编辑并继续 选中下面的选项,可以让你在调试暂停中,修改代码,而不用重新启动, 3:执行 单步执行:F10 跳进方法:F11 ...