Java服务端微信小程序解密用户信息、手机号需用到session_key也需要decode,以下是官方描述:

加密数据解密算法

接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和 unionId),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据(encryptedData) 进行对称解密。 解密算法如下:

  1. 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。
  2. 对称解密的目标密文为 Base64_Decode(encryptedData)。
  3. 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
  4. 对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。

Base64_Decode(session_key),用java.util包里的就可以:

import java.util.Base64;

...

byte[] keyByte = Base64.getDecoder().decode(sessionKey);

...

有时候用code获取到的session_key会有反斜杠,如:

GET https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
{"session_key":"tErsom\/ZTDEkKZ1saEiX2w==","openid":""}

重点:对session_key只要转JSON格式,反斜杠就没有了,示例如下:

附上完整解析算法:

import com.alibaba.fastjson.JSONObject;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import java.security.AlgorithmParameters;

import java.security.Security;

import java.util.Arrays;

import java.util.Base64;

/**

 * @description:

 * @author: ruJun

 * @create: 2020/5/9 10:08

 */

public class WXUtils {

    private volatile static BouncyCastleProvider bouncyCastleProvider = null;

    /**

     * @description: 解密小程序的用户信息,手机号加密数据

     * @author: ruJun

     * @create: 2020/5/9 10:09

     */

    public static JSONObject decode(String encryptedData, String sessionKey, String iv) throws Exception {

        // 被加密的数据

        byte[] dataByte = Base64.getDecoder().decode(encryptedData);

        // 加密秘钥

        byte[] keyByte = Base64.getDecoder().decode(sessionKey);

        // 偏移量

        byte[] ivByte = Base64.getDecoder().decode(iv);

        // 如果密钥不足16位,那么就补足.  这个if 中的内容很重要

        int base = 16;

        if (keyByte.length % base != 0) {

            int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);

            byte[] temp = new byte[groups * base];

            Arrays.fill(temp, (byte) 0);

            System.arraycopy(keyByte, 0, temp, 0, keyByte.length);

            keyByte = temp;

        }

        // 初始化

        Security.addProvider(getInstance());

        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");

        SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");

        AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");

        parameters.init(new IvParameterSpec(ivByte));

        cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化

        byte[] resultByte = cipher.doFinal(dataByte);

        if (null != resultByte && resultByte.length > 0) {

            String result = new String(resultByte, "UTF-8");

            return JSONObject.parseObject(result);

        }

        return null;

    }

    public static BouncyCastleProvider getInstance() {

        if (bouncyCastleProvider == null) {

            synchronized (BouncyCastleProvider.class) {

                if (bouncyCastleProvider == null) {

                    bouncyCastleProvider = new BouncyCastleProvider();

                }

            }

        }

        return bouncyCastleProvider;

    }

}
												


											
微信小程序session_key解析中反斜杠问题处理 Java解析的更多相关文章
	

    
								
  1. 转载:微信小程序源码提取反编译
		
    转载来源:www.51xuediannao.com/xiaochengxu/019c08cc.html 一.前言 微信小程序源码提取反编译,听起来很屌,其实还是简单的,基本是傻瓜式操作.要想拿到微信小 ...
    
		
    2. 
						
  2. python 正则表达式中反斜杠(\)的麻烦和陷阱
		
    这里是一点小心得:由于下面两个原因,在正则表达式中使用反斜杠就会产生了一个双重转换的问题. (1).python自身处理字符串时,反斜杠是用于转义字符 (2).正则表达式也使用反斜杠来转义字符     ...
    
		
    3. 
						
  3. 微信小程序开发——模板中加载html代码
		
    最新方法可以使用微信小程序提供的 rich-text (富文本)组件直接写解析html,详见 rich-text: <rich-text class='f13 c_9' nodes=" ...
    
		
    4. 
						
  4. 微信小程序在开发中遇到的问题与解决方法
		
    1.  √ 这种错误多半是该js文件中没有Page这个方法,就算是空的js也必须要把Page({ })写上去 2.  √ 这种错误多半是该json文件没有内容,所以必须要加上{ },就算是空内容也要加 ...
    
		
    5. 
						
  5. 微信小程序实际开发中学习
		
    三个概念 微信:就是一个聊天工具 微信公众号:企业或个人用于管理其粉丝/用户的应用(类似于APP) 微信小程序:不需要下载安装直接可以使用的软件/应用/APP 小程序与公众号的区别: 定位不同(小程序 ...
    
		
    6. 
						
  6. 微信小程序日常开发中常遇到的错误代码
		
    在开发过程中,会遇到很多微信返回的状态码,鬼知道代表什么意思,现在好了,整理总结了一份状态码,方便大家. 微信小程序错误码参考 状态码(场景值) 说明  -1 系统繁忙  0 请求成功  40001  ...
    
		
    7. 
						
  7. 微信小程序wxml文件中调用自定义函数
		
    想在微信小程序的wxml文件里自如的像vue那样调用自定义的方法,发现并不成功,得利用WXS脚本语言. WXS脚本语言是 WeiXin Script 脚本语言的简称,是JavaScript.JSON. ...
    
		
    8. 
						
  8. 【转发】【小程序】微信小程序日常开发中常遇到的错误代码
		
    还在为看不懂小程序错误状态码纠结吗?这里推荐一篇文章 重要的事情说三遍:原文链接  https://www.cnblogs.com/webonline/p/7528778.html 作者:玩世不恭.  ...
    
		
    9. 
						
  9. 微信小程序自学过程中遇到的问题 转
		
    view标签下hover必须为true时,设置hover-class才有效,hover-start-time和hover-stay-time的形式如下:   < view class=" ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 依赖工程开发,编译报错Command Libtool failed with a nonzero exit code
			
    升级AFN之后,SDK工程始终编译不通过找不到SDK.a 原因在SDK Target ->Build phases ->Link Binary With Libraries 多添加了SDK ...
    
			
    2. 
						
  2. CF #459 D. MADMAX
			
    D. MADMAX time limit per test 1 second memory limit per test 256 megabytes input standard input outp ...
    
			
    3. 
						
  3. format函数格式化显示的方法
			
    数字 格式 输出 描述 3.1415926 {:.2f} 3.14 保留小数点后两位 3.1415926 {:+.2f} +3.14 带符号保留小数点后两位 -1 {:+.2f} -1.00 带符号保 ...
    
			
    4. 
						
  4. Android | 超简单集成HMS ML Kit实现最大脸微笑抓拍
			
    前言   如果大家对HMS ML Kit 人脸检测功能有所了解,相信已经动手调用我们提供的接口编写自己的APP啦.目前就有小伙伴在调用接口的过程中反馈,不太清楚HMS ML Kit 文档中的MLMax ...
    
			
    5. 
						
  5. Android_适配器(adapter)之ArrayAdapter
			
    ArrayAdapter是一个很简单的适配器,是BaseAdapter的子类. ArrayAdapter绑定的数据是集合或数组,比较单一.视图是列表形式,ListView 或 Spinner. Arr ...
    
			
    6. 
						
  6. Java的字节流,字符流和缓冲流对比探究
			
    目录 一.前言 二.字节操作和字符操作 三.两种方式的效率测试 3.1 测试代码 3.2 测试结果 3.3 结果分析 四.字节顺序endian 五.综合对比 六.总结 一.前言 所谓IO,也就是Inp ...
    
			
    7. 
						
  7. sql中partition的使用
			
    https://www.cnblogs.com/tfiremeteor/p/6296599.html
    
			
    8. 
						
  8. Springboot 内置tomcat 基本配置收集整理
			
    配置一: server:# tomcat 配置  tomcat:    # 接收队列长度    accept-count: 1000    # 最小空闲线程数    min-spare-threads ...
    
			
    9. 
						
  9. Yii Framework 漏洞整理
			
    一 Yii Framework 2.0.9 - Cross Site ScriptingPublished # Exploit Title: Yii Framework 2.0.9 - Cross S ...
    
			
    10. 
						
  10. [03]HTML基础之行内标签
			
    1.<ruby>标签 显示东亚字符的发音(如中文,日文等),与<rp>,<rt>标签搭配. //<ruby>为单个发音字符的容器,<rp>为 ...
    
			
    11.