Java服务端微信小程序解密用户信息、手机号需用到session_key也需要decode,以下是官方描述:

加密数据解密算法

接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和 unionId),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据(encryptedData) 进行对称解密。 解密算法如下:

  1. 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
  2. 对称解密的目标密文为 Base64_Decode(encryptedData)。
  3. 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
  4. 对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。

Base64_Decode(session_key),用java.util包里的就可以:

import java.util.Base64;

...

byte[] keyByte = Base64.getDecoder().decode(sessionKey);

...

有时候用code获取到的session_key会有反斜杠,如:

GET https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
{"session_key":"tErsom\/ZTDEkKZ1saEiX2w==","openid":""}

重点:对session_key只要转JSON格式,反斜杠就没有了,示例如下:

附上完整解析算法:

import com.alibaba.fastjson.JSONObject;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import java.security.AlgorithmParameters;

import java.security.Security;

import java.util.Arrays;

import java.util.Base64;

/**

 * @description:

 * @author: ruJun

 * @create: 2020/5/9 10:08

 */

public class WXUtils {

    private volatile static BouncyCastleProvider bouncyCastleProvider = null;

    /**

     * @description: 解密小程序的用户信息,手机号加密数据

     * @author: ruJun

     * @create: 2020/5/9 10:09

     */

    public static JSONObject decode(String encryptedData, String sessionKey, String iv) throws Exception {

        // 被加密的数据

        byte[] dataByte = Base64.getDecoder().decode(encryptedData);

        // 加密秘钥

        byte[] keyByte = Base64.getDecoder().decode(sessionKey);

        // 偏移量

        byte[] ivByte = Base64.getDecoder().decode(iv);

        // 如果密钥不足16位,那么就补足.  这个if 中的内容很重要

        int base = 16;

        if (keyByte.length % base != 0) {

            int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);

            byte[] temp = new byte[groups * base];

            Arrays.fill(temp, (byte) 0);

            System.arraycopy(keyByte, 0, temp, 0, keyByte.length);

            keyByte = temp;

        }

        // 初始化

        Security.addProvider(getInstance());

        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");

        SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");

        AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");

        parameters.init(new IvParameterSpec(ivByte));

        cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化

        byte[] resultByte = cipher.doFinal(dataByte);

        if (null != resultByte && resultByte.length > 0) {

            String result = new String(resultByte, "UTF-8");

            return JSONObject.parseObject(result);

        }

        return null;

    }

    public static BouncyCastleProvider getInstance() {

        if (bouncyCastleProvider == null) {

            synchronized (BouncyCastleProvider.class) {

                if (bouncyCastleProvider == null) {

                    bouncyCastleProvider = new BouncyCastleProvider();

                }

            }

        }

        return bouncyCastleProvider;

    }

}
												


											
微信小程序session_key解析中反斜杠问题处理 Java解析的更多相关文章
	

    
								
  1. 转载:微信小程序源码提取反编译
		
    转载来源:www.51xuediannao.com/xiaochengxu/019c08cc.html 一.前言 微信小程序源码提取反编译,听起来很屌,其实还是简单的,基本是傻瓜式操作.要想拿到微信小 ...
    
		
    2. 
						
  2. python 正则表达式中反斜杠(\)的麻烦和陷阱
		
    这里是一点小心得:由于下面两个原因,在正则表达式中使用反斜杠就会产生了一个双重转换的问题. (1).python自身处理字符串时,反斜杠是用于转义字符 (2).正则表达式也使用反斜杠来转义字符     ...
    
		
    3. 
						
  3. 微信小程序开发——模板中加载html代码
		
    最新方法可以使用微信小程序提供的 rich-text (富文本)组件直接写解析html,详见 rich-text: <rich-text class='f13 c_9' nodes=" ...
    
		
    4. 
						
  4. 微信小程序在开发中遇到的问题与解决方法
		
    1.  √ 这种错误多半是该js文件中没有Page这个方法,就算是空的js也必须要把Page({ })写上去 2.  √ 这种错误多半是该json文件没有内容,所以必须要加上{ },就算是空内容也要加 ...
    
		
    5. 
						
  5. 微信小程序实际开发中学习
		
    三个概念 微信:就是一个聊天工具 微信公众号:企业或个人用于管理其粉丝/用户的应用(类似于APP) 微信小程序:不需要下载安装直接可以使用的软件/应用/APP 小程序与公众号的区别: 定位不同(小程序 ...
    
		
    6. 
						
  6. 微信小程序日常开发中常遇到的错误代码
		
    在开发过程中,会遇到很多微信返回的状态码,鬼知道代表什么意思,现在好了,整理总结了一份状态码,方便大家. 微信小程序错误码参考 状态码(场景值) 说明  -1 系统繁忙  0 请求成功  40001  ...
    
		
    7. 
						
  7. 微信小程序wxml文件中调用自定义函数
		
    想在微信小程序的wxml文件里自如的像vue那样调用自定义的方法,发现并不成功,得利用WXS脚本语言. WXS脚本语言是 WeiXin Script 脚本语言的简称,是JavaScript.JSON. ...
    
		
    8. 
						
  8. 【转发】【小程序】微信小程序日常开发中常遇到的错误代码
		
    还在为看不懂小程序错误状态码纠结吗?这里推荐一篇文章 重要的事情说三遍:原文链接  https://www.cnblogs.com/webonline/p/7528778.html 作者:玩世不恭.  ...
    
		
    9. 
						
  9. 微信小程序自学过程中遇到的问题 转
		
    view标签下hover必须为true时,设置hover-class才有效,hover-start-time和hover-stay-time的形式如下:   < view class=" ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. pyhton中的深浅copy
			
    深浅拷贝:数据分离情况 1. =赋值:数据完全共享(指向内存中的同一个对象)被赋值的变量指向的数据和原变量的数据都是指向内存中的同一个地址: (1)如果是不可变数据类型(数字.字符串等),修改其中的一 ...
    
			
    2. 
						
  2. MySQL(7)— 索引
			
    七.索引 MySQL官方对索引的定义为:索引(Index)是帮助 MySQL 高效 获取数据的数据结构. 7-1.索引的分类 主键索引 (primary key) 唯一的标识,主键不可重复,只能有一个 ...
    
			
    3. 
						
  3. hdu6314  容斥+数学
			
    题意 : n*m的矩阵 可以涂黑白两色 问至少A行B列为黑色的涂色方案种类数,答案对998244353取模,1<=n,m,A,B<=3000 题解:  ans=sum{A,..n}sum( ...
    
			
    4. 
						
  4. 四、HTML属性—— HTML 元素提供的附加信息
			
    HTML属性 (1)属性一般描述于开始标签 (2)属性总是以名称/值对的形式出现,比如:name="value" (3)使用小写属性 HTML属性值 应该始终被包括在引号内. —— ...
    
			
    5. 
						
  5. 编辑器、编译器、文件、IDE等常见概念辨析
			
    一.编辑器与编译器 1.编辑器与编译器有什么区别? 简单讲,编译器就是将"一种语言(通常为高级语言)"翻译为"另一种语言(通常为低级语言)"的程序.一个现代编译 ...
    
			
    6. 
						
  6. 【JUC】CyclicBarrier和Semaphore的使用
			
    CyclicBarrier的使用 CyclicBarrier:可以让一组检测到一个屏障时被阻塞,直到最后一个线程到达屏障时,屏障才会开门,所有的屏障拦截的线程才会继续执行,线程进入屏障通过Cyclic ...
    
			
    7. 
						
  7. [计划任务 - Linux]三分钟学会cron
			
    cron——计划任务,是任务在约定的时间执行已经计划好的工作,是一个linux下的定时执行工具,可以在无需人工干预的情况下运行作业. 也就是说cron只适合于linux系统,用windows电脑的同学 ...
    
			
    8. 
						
  8. P1057 传球游戏 - 完美错解
			
    //作者:pb2 博客:https://www.luogu.com.cn/blog/pb2/ 或 http://www.cnblogs.com/p2blog//博客新闻1:"WPS开机自启, ...
    
			
    9. 
						
  9. 路由器硬改+刷OpenWrt+挂载摄像头+U盘
			
    标题: 路由器硬改+刷OpenWrt+挂载摄像头+U盘 作者: 梦幻之心星 347369787@QQ.com 标签: [路由器, OpenWrt, 摄像头, 固件] 目录: 路由器 日期: 2019- ...
    
			
    10. 
						
  10. PHP获取临时文件的目录路径
			
    PHP获得临时文件的文件目录相对路径,能够 根据tempnam()和sys_get_temp_dir()函数来完成. 下边我们运用简单的代码实例,给大伙儿介绍PHP获得临时文件的文件目录相对路径的方式 ...
    
			
    11.