原创:微信小程序java实现AES解密并获取unionId

来自:微信小程序联盟

如果大家使用小程序的同时还在使用公众号的话,可能会用到unionId这种功能,由于公司业务需要,我们需要使用unionId,具体使用方法,请参考微信开放平台的说明,但是在微信小程序的文档中只给出了部分语言实现的源码,竟然没有java的,小程序的开发人员是有多么懒。难道大家都不用java写后台???

什么鬼,然后开始了各种AES踩坑之路,其实参考了很多的网上的教程,再次不能一一列出来给大家了,(因为我写这篇文章的时候,已经是解决问题一周以后了),也收到管理员的很多帮助,再次写个帖子回馈大家吧,在此只列出unionId的解密方式,如果有什么问题,联系我或者回帖都可以。

另外稍加吐槽一下,

https 不要用startcom提供的免费证书!

https 不要用startcom提供的免费证书!

https 不要用startcom提供的免费证书!

重要的事情说三遍!!!!

AES.java

import org.apache.commons.codec.binary.Base64;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.BadPaddingException;

import javax.crypto.Cipher;

import javax.crypto.IllegalBlockSizeException;

import javax.crypto.NoSuchPaddingException;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import java.security.*;

public class AES {

public static boolean initialized = false;

/**

* AES解密

* @param content 密文

* @return

* @throws InvalidAlgorithmParameterException

* @throws NoSuchProviderException

*/

public byte[] decrypt(byte[] content,byte[] keyByte,byte[] ivByte) throws InvalidAlgorithmParameterException {

initialize();

try {

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");

Key sKeySpec = new SecretKeySpec(keyByte,"AES");

cipher.init(Cipher.DECRYPT_MODE,sKeySpec,generateIV(ivByte));// 初始化

byte[] result = cipher.doFinal(content);

return result;

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (NoSuchPaddingException e) {

e.printStackTrace();

} catch (InvalidKeyException e) {

e.printStackTrace();

} catch (IllegalBlockSizeException e) {

e.printStackTrace();

} catch (BadPaddingException e) {

e.printStackTrace();

} catch (NoSuchProviderException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (Exception e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

return null;

}

public static void initialize(){

if (initialized) return;

Security.addProvider(new BouncyCastleProvider());

initialized = true;

}

//生成iv

public static AlgorithmParameters generateIV(byte[] iv) throws Exception{

AlgorithmParameters params = AlgorithmParameters.getInstance("AES");

params.init(new IvParameterSpec(iv));

return params;

}

}

WxPKCS7Encoder.java

import java.nio.charset.Charset;

import java.util.Arrays;

/**

* Created by Kevin Dong on 2017/1/5.

*/

public class WxPKCS7Encoder {

private static final Charset CHARSET = Charset.forName("utf-8");

private static final int BLOCK_SIZE = 32;

/**

* 获得对明文进行补位填充的字节.

*

* @param count 需要进行填充补位操作的明文字节个数

* @return 补齐用的字节数组

*/

public static byte[] encode(int count) {

// 计算需要填充的位数

int amountToPad = BLOCK_SIZE - (count % BLOCK_SIZE);

if (amountToPad == 0) {

amountToPad = BLOCK_SIZE;

}

// 获得补位所用的字符

char padChr = chr(amountToPad);

String tmp = new String();

for (int index = 0; index < amountToPad; index++) {

tmp += padChr;

}

return tmp.getBytes(CHARSET);

}

/**

* 删除解密后明文的补位字符

*

* @param decrypted 解密后的明文

* @return 删除补位字符后的明文

*/

public static byte[] decode(byte[] decrypted) {

int pad = decrypted[decrypted.length - 1];

if (pad < 1 || pad > 32) {

pad = 0;

}

return Arrays.copyOfRange(decrypted,decrypted.length - pad);

}

/**

* 将数字转化成ASCII码对应的字符,用于对明文进行补码

*

* @param a 需要转化的数字

* @return 转化得到的字符

*/

public static char chr(int a) {

byte target = (byte) (a & 0xFF);

return (char) target;

}

}

调用方法解密如下:

WechatOpenIdRes wechatInfo = getWehatInfoByCode(code);

if(wechatInfo != null && wechatInfo.isOk()){

boolean isNew = true;

try {

AES aes = new AES();

byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData),Base64.decodeBase64(wechatInfo.getSession_key()),Base64.decodeBase64(iv));

if(null != resultByte && resultByte.length > 0){

String userInfo = new String(WxPKCS7Encoder.decode(resultByte));

WxInfo wxInfo = GsonUtil.fromGson(userInfo,WxInfo.class);

if(wxInfo != null) {

logger.debug("xxxxxunionid===="+wxInfo.getUnionId());

}

}

} catch (InvalidAlgorithmParameterException e) {

e.printStackTrace();

} catch (Exception e) {

e.printStackTrace();

}

编译环境为java1.8

另外我引入的support 包为

bcprov-jdk16-139.jar 此包已上传附件,

顺带附上我试用的小程序js中的代码吧,

var code ="";

wechat.login()

.then(function(res){

code = res.code;

})

.then(function(){

return wechat.getUserInfo();

})

.then(function(res){

var encryptedData = res.encryptedData

var iv = res.iv;

return userservice.getUserToken(code,encryptedData,iv);

})

上面的代码使用了promise,其中最后一句userservice.getUserToken为请求服务器的方法,参数为获取到的code+加密内容+初始化向量

有什么问题可以联系我。

qq:403125094

源码下载地址:https://www.jb51.ccportal.PHP?mod=view&aid=1189

相关文章

1. 获取输入框数据wxml中的input上增加bindinput属性,和方法值在js部分定义与之对应的方法,只要在输入...
1.map组件的高度如果想要铺满屏幕,要是使用height:100vh样式2.获取位置要在app.json中标明权限3.先使用...
QQ小程序支付 Java后端 同学折腾QQ小程序的支付折腾了好几天,没有完成统一下单,因为我做过微信和支付...
前言: 在实际项目开发中我们经常会遇到账号统一的问题,如何在不同端或者是不同的登录方式下保证同一个...
一、前言: 我发现很多的同学都在抱怨说微信小程序的picker的mode = selector/mode = multiSelector 无...
前言: 之前自己做一个uni-app的项目的时候前端需要实现一个比较复杂的动态tab和swiper切换的功能,但是...