Java服务端微信小程序解密用户信息、手机号需用到session_key也需要decode,以下是官方描述:

加密数据解密算法

接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和 unionId),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据(encryptedData) 进行对称解密。 解密算法如下:

  1. 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
  2. 对称解密的目标密文为 Base64_Decode(encryptedData)。
  3. 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
  4. 对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。

Base64_Decode(session_key),用java.util包里的就可以:

import java.util.Base64;

...

byte[] keyByte = Base64.getDecoder().decode(sessionKey);

...

有时候用code获取到的session_key会有反斜杠,如:

GET https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
{"session_key":"tErsom\/ZTDEkKZ1saEiX2w==","openid":""}

重点:对session_key只要转JSON格式,反斜杠就没有了,示例如下:

附上完整解析算法:

import com.alibaba.fastjson.JSONObject;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import java.security.AlgorithmParameters;

import java.security.Security;

import java.util.Arrays;

import java.util.Base64;

/**

 * @description:

 * @author: ruJun

 * @create: 2020/5/9 10:08

 */

public class WXUtils {

    private volatile static BouncyCastleProvider bouncyCastleProvider = null;

    /**

     * @description: 解密小程序的用户信息,手机号加密数据

     * @author: ruJun

     * @create: 2020/5/9 10:09

     */

    public static JSONObject decode(String encryptedData, String sessionKey, String iv) throws Exception {

        // 被加密的数据

        byte[] dataByte = Base64.getDecoder().decode(encryptedData);

        // 加密秘钥

        byte[] keyByte = Base64.getDecoder().decode(sessionKey);

        // 偏移量

        byte[] ivByte = Base64.getDecoder().decode(iv);

        // 如果密钥不足16位,那么就补足.  这个if 中的内容很重要

        int base = 16;

        if (keyByte.length % base != 0) {

            int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);

            byte[] temp = new byte[groups * base];

            Arrays.fill(temp, (byte) 0);

            System.arraycopy(keyByte, 0, temp, 0, keyByte.length);

            keyByte = temp;

        }

        // 初始化

        Security.addProvider(getInstance());

        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");

        SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");

        AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");

        parameters.init(new IvParameterSpec(ivByte));

        cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化

        byte[] resultByte = cipher.doFinal(dataByte);

        if (null != resultByte && resultByte.length > 0) {

            String result = new String(resultByte, "UTF-8");

            return JSONObject.parseObject(result);

        }

        return null;

    }

    public static BouncyCastleProvider getInstance() {

        if (bouncyCastleProvider == null) {

            synchronized (BouncyCastleProvider.class) {

                if (bouncyCastleProvider == null) {

                    bouncyCastleProvider = new BouncyCastleProvider();

                }

            }

        }

        return bouncyCastleProvider;

    }

}
												


											
微信小程序session_key解析中反斜杠问题处理 Java解析的更多相关文章
	

    
								
  1. 转载:微信小程序源码提取反编译
		
    转载来源:www.51xuediannao.com/xiaochengxu/019c08cc.html 一.前言 微信小程序源码提取反编译,听起来很屌,其实还是简单的,基本是傻瓜式操作.要想拿到微信小 ...
    
		
    2. 
						
  2. python 正则表达式中反斜杠(\)的麻烦和陷阱
		
    这里是一点小心得:由于下面两个原因,在正则表达式中使用反斜杠就会产生了一个双重转换的问题. (1).python自身处理字符串时,反斜杠是用于转义字符 (2).正则表达式也使用反斜杠来转义字符     ...
    
		
    3. 
						
  3. 微信小程序开发——模板中加载html代码
		
    最新方法可以使用微信小程序提供的 rich-text (富文本)组件直接写解析html,详见 rich-text: <rich-text class='f13 c_9' nodes=" ...
    
		
    4. 
						
  4. 微信小程序在开发中遇到的问题与解决方法
		
    1.  √ 这种错误多半是该js文件中没有Page这个方法,就算是空的js也必须要把Page({ })写上去 2.  √ 这种错误多半是该json文件没有内容,所以必须要加上{ },就算是空内容也要加 ...
    
		
    5. 
						
  5. 微信小程序实际开发中学习
		
    三个概念 微信:就是一个聊天工具 微信公众号:企业或个人用于管理其粉丝/用户的应用(类似于APP) 微信小程序:不需要下载安装直接可以使用的软件/应用/APP 小程序与公众号的区别: 定位不同(小程序 ...
    
		
    6. 
						
  6. 微信小程序日常开发中常遇到的错误代码
		
    在开发过程中,会遇到很多微信返回的状态码,鬼知道代表什么意思,现在好了,整理总结了一份状态码,方便大家. 微信小程序错误码参考 状态码(场景值) 说明  -1 系统繁忙  0 请求成功  40001  ...
    
		
    7. 
						
  7. 微信小程序wxml文件中调用自定义函数
		
    想在微信小程序的wxml文件里自如的像vue那样调用自定义的方法,发现并不成功,得利用WXS脚本语言. WXS脚本语言是 WeiXin Script 脚本语言的简称,是JavaScript.JSON. ...
    
		
    8. 
						
  8. 【转发】【小程序】微信小程序日常开发中常遇到的错误代码
		
    还在为看不懂小程序错误状态码纠结吗?这里推荐一篇文章 重要的事情说三遍:原文链接  https://www.cnblogs.com/webonline/p/7528778.html 作者:玩世不恭.  ...
    
		
    9. 
						
  9. 微信小程序自学过程中遇到的问题 转
		
    view标签下hover必须为true时,设置hover-class才有效,hover-start-time和hover-stay-time的形式如下:   < view class=" ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. reids不重启切换rdb到aof
			
    reids不重启切换rdb到aof
    
			
    2. 
						
  2. 最香远程开发解决方案!手把手教你配置VS Code远程开发工具,工作效率提升N倍
			
    文章每周持续更新,原创不易,「三连」让更多人看到是对我最大的肯定.可以微信搜索公众号「 后端技术学堂 」第一时间阅读(一般比博客早更新一到两篇) 今天和大家分享远程开发工具,分享一下我平常是如何用 V ...
    
			
    3. 
						
  3. GeoServer2.17与Jetty9在Windows上的最佳安装实践
			
    1 JDK的选择 我使用了adopted openjdk8.0.252,安装简便,只需添加2个环境变量(JAVA_HOME,JRE_HOME)即可. 我的安装路径: C:\SDKs\adoptopen ...
    
			
    4. 
						
  4. 一篇文教你使用python Turtle库画出“精美碎花小清新风格树”快来拿代码!
			
    Turtle库手册可以查询查询 python图形绘制库turtle中文开发文档及示例大全,手册中现有示例,不需要自己动手就可以查看演示. 使用Turtle画树,看了一下网上的代码,基本上核心的方法是使 ...
    
			
    5. 
						
  5. VMware Workstation如何修改弹出释放快捷键
			
    VMware Workstation默认使用Ctrl+Alt键就可以将鼠标从虚拟机脱离出来. 但有时这2个键可能会和其他软件的快捷键冲突,这时候如何设置快捷键呢: 打开WMware Workstati ...
    
			
    6. 
						
  6. linux克隆之后网络设置
			
    1.修改网络 vi /etc/sysconfig/network-scripts/ifcfg-eth0 修改:ip地址 IPADDR=192.168.77.83GATEWAY=192.168.77.2 ...
    
			
    7. 
						
  7. GPG配置、命令、实例与apt-key密钥测试
			
    环境 Ubuntu18.04 gpg version 2.24 参考文档 GnuPG (简体中文) 例子文档 阮一峰 key Management 简介 他人用公钥来加密,自己用私钥来解密 自己用私钥 ...
    
			
    8. 
						
  8. Java高级特性之集合
			
    Java集合框架 一.Java集合框架概述 1.数组与集合的区别: 1)数组长度不可变化而且无法保存具有映射关系的数据:集合类用于保存数量不确定的数据,以及保存具有映射关系的数据. 2)数组元素既可以 ...
    
			
    9. 
						
  9. [PHP工具推荐]0001.分析和解析代码的7大工具
			
    引言:PHP已成为时下最热门的编程语言之一,然而却有许多PHP程序员苦恼找不到合适的工具来帮助自己分析和解析PHP代码.今天SD就为大家介绍几个非常不错的工具,来帮助程序员们提高自己的工作效率,一起来 ...
    
			
    10. 
						
  10. [JavaWeb基础] 017.Struts2 和 ajax交互简介
			
    在网页开发中,我们为了只对网页的某块内容进行实时更新,而不对其他不需要更新的内容进行刷新,从而提高响应速度和节省流量,我们采用了页面的异步刷新技术Ajax,那么我们的Struts2框架在这一方面是如何 ...
    
			
    11.