2. 程式人生 > >Java開發微信小程式(二)獲取並解密小程式使用者和手機資訊

Java開發微信小程式(二)獲取並解密小程式使用者和手機資訊

阿新 發佈:2018-11-09

第二篇 獲取並解密小程式的加密資訊包括使用者和手機資訊。

如果對其他的資訊幹興趣,還可以點選以下的連線

1.小程式登入獲取,小程式的openId和unionId。

2.獲取並解密小程式的加密資訊包括使用者和手機資訊。

3.用小程式給使用者推送服務訊息。​​​​​​​

4.給繫結小程式而且又關注微信公眾號的使用者推送公眾號訊息。

好的,開始我們的獲取和解密操作吧,主要有以下這些步驟

1.小程式客戶端呼叫wx.login(),獲取到票據code。(請參照第一篇

2.然後將code傳送到Java伺服器,接下來在java後臺我們用儲存好的AppID,AppSecret和傳遞過來的code,呼叫 

code2Session 介面獲取openId,unionId和session_key(會話金鑰)。(請參照第一篇

3.伺服器拿到session_key後,會將它儲存在伺服器的快取中;因為微信團隊不建議直接將session_key在網路上傳輸,由開發者自行生成唯一鍵與session_key關聯。其作用是維護小程式登入態,如果使用者重新登入或超時需要重新獲取session_key。(請參照第一篇

4.1通過wx.getUserInfo可以獲取到使用者敏感資料encryptedData 。

呼叫前需要 使用者授權,彈出授權視窗,請使用 <button open-type="getUserInfo"/>

    // 獲取使用者資訊
    wx.getSetting({
      success: res => {
        if (res.authSetting['scope.userInfo']) {
          // 已經授權,可以直接呼叫 getUserInfo 獲取頭像暱稱,不會彈框
          wx.getUserInfo({
            success: res => {
              console.log(res.userInfo.avatarUr);
              console.log(res.userInfo);

            }
          })
        }
      }
    })

4.2通過getPhoneNumber可以獲取到使用者敏感資料encryptedData 。 

獲取微信使用者繫結的手機號,需先呼叫wx.login介面。

<button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber"></button> 
  getPhoneNumber(e) {
    console.log(e)
    console.log(e.detail.errMsg)
    console.log(e.detail.iv)
    console.log(e.detail.encryptedData)
   
  }

5.客戶端將加密資料encryptedData、session_key和偏移量iv一起傳送到Java伺服器

 //將獲取到的iv和encryptedData傳送到java後臺解密
    wx.request({
      url: "https://www.test.com/app/interface/miniprogram/miniprogramDecrypt",
      data: {
        head: {},
        body: {
          encryptedData: e.detail.encryptedData,
          iv: e.detail.iv,
          openId: "E67148F6DB22D1E53E3B760B2B556FD5C2701F0AC0CF8987D71D6E4711FCBF737E099DA6057C35DC13D0D886066610E6"
        }
      },
      method: "POST",
      header: {
        'content-type': 'application/json',
      },
      success: function (res) {
        console.log(res);
      },
      fail: function (error) {
        console.log(error);
      }
    })

6.Java伺服器接受到傳遞過來的引數encryptedData和偏移量iv,在從快取中獲取session_key

public class MiniprogramDecryptDataInterfaceAction extends BaseInterfaceAction {
	private static final Logger logger = LoggerFactory.getLogger(MiniprogramDecryptDataInterfaceAction.class);

	@Override
	public String execute() throws Exception {
		logger.debug("小程式加密資料解密-----開始");
		// 獲取前端傳遞的資料
		HttpServletRequest request = this.getRequest();
		String appId = "你的開發者Id";
		String encryptedData = request.getParameter("encryptedData");
        //使用者唯一標識,通過openId獲取預先從微信端取到的session_key
		String openId = request.getParameter("openId");
		String iv = request.getParameter("iv");
        //呼叫通用方法解密
		String decryptData = MiniprogramUtil.getDecryptedData(appId, openId, encryptedData, iv);
		logger.debug("小程式加密資料解密結束返回資料:" + decryptData);
		return null;
	}

}
	/**
	 * 對加密資料進行解密並返回結果
	 * 
	 * @param mByte
	 * @return
	 * @throws Exception
	 */
	public static String getDecryptedData(String appId, String openId, String encryptedData, String iv)
			throws Exception {
		String result = "";
        //根據openId從session中取得sessionKey
		String sessionKey = getSessionKey(openId);
		if (StringUtils.isNotBlank(appId)) {
            //根據appId和sessionKey對加密資料進行解密
			WXBizDataCrypt pc = new WXBizDataCrypt(appId, sessionKey);
			result = pc.decryptData(encryptedData, iv);
		}

		return result;
	}

 7.Java伺服器使用AES解密方法對encryptedData進行解密,從而實現使用者敏感資料解密

解密需要參考的文章:

https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html

/**
 * 對微信小程式使用者加密資料的解密
 * 
 * @author 網行天下
 */
public class WXBizDataCrypt {

	private String appid;

	private String sessionKey;

	public WXBizDataCrypt(String appid, String sessionKey) {
		this.appid = appid;
		this.sessionKey = sessionKey;
	}

	/**
	 * 檢驗資料的真實性,並且獲取解密後的明文.
	 * 
	 * @param encryptedData
	 *            string 加密的使用者資料
	 * @param iv
	 *            string 與使用者資料一同返回的初始向量
	 *
	 * @return data string 解密後的原文
	 * @throws InvalidAlgorithmParameterException
	 * @throws UnsupportedEncodingException
	 */
	public String decryptData(String encryptedData, String iv) throws Exception {
		String userInfo = "";
		if (StringUtils.length(sessionKey) != 24) {
			return "ErrorCode::$IllegalAesKey;";
		}
		// 對稱解密祕鑰 aeskey = Base64_Decode(session_key), aeskey 是16位元組。
		byte[] aesKey = Base64.decodeBase64(sessionKey);

		if (StringUtils.length(iv) != 24) {
			return "ErrorCode::$IllegalIv;";
		}
		// 對稱解密演算法初始向量 為Base64_Decode(iv),其中iv由資料介面返回。
		byte[] aesIV = Base64.decodeBase64(iv);

		// 對稱解密的目標密文為 Base64_Decode(encryptedData)
		byte[] aesCipher = Base64.decodeBase64(encryptedData);

		byte[] resultByte = AESUtils.decrypt(aesCipher, aesKey, aesIV);

		if (null != resultByte && resultByte.length > 0) {
			userInfo = new String(resultByte, "UTF-8");
		}

		return userInfo;
	}

}

用到maven依賴

<dependency>
	<groupId>commons-codec</groupId>
	<artifactId>commons-codec</artifactId>
	<version>1.9</version>
</dependency>
<dependency>
	<groupId>com.alibaba</groupId>
	<artifactId>fastjson</artifactId>
	<version>1.1.32</version>
</dependency>
 <dependency>
	<groupId>org.bouncycastle</groupId>
	<artifactId>bcprov-jdk15on</artifactId>
	<version>1.55</version>
</dependency>

8.本文遇到的一些問題和參考文獻

https://blog.csdn.net/will_awoke/article/details/79155182

https://blog.csdn.net/dafeige8/article/details/76019911

https://blog.csdn.net/zzm568599448/article/details/50516423

相關推薦

Java發微程式()獲取解密程式使用者手機資訊

第二篇 獲取並解密小程式的加密資訊包括使用者和手機資訊。 如果對其他的資訊幹興趣,還可以點選以下的連線 1.小程式登入獲取,小程式的openId和unionId。 2.獲取並解密小程式的加密資訊包括使用者和手機資訊。 3.用小程式給使用者推送服務訊息。​​​​​​​ 4.給繫結小

使用golang快速發微公眾平臺():獲取accessToken

微信的文件有個很有意思的地方,剛開始你順著文件看,就可以一步一步完成自己需要的功能,但走著走著,就感到有些混亂,你再順著文件做,就掉坑裡了。 我們在使用golang快速開發微信公眾平臺(一)微信驗證伺服器通過後,就要開始著手獲取accessToken,這個

Java發微程式(一)登入獲取程式的openIdunionId

第一篇 小程式登入獲取,小程式的openId和unionId。 最近公司做了一個微信的小程式應用,做了一些技術研究也踩了不少坑,不過最終結果不錯小程式順利上線。 在這裡做一個開發筆記,主要記錄以下幾個方面,分別用四篇文章來記錄: 1.小程式登入獲取,小程式的openId和unionId。

Java發微程式(三)用程式給使用者推送服務訊息

第三篇 用小程式給使用者推送服務訊息 1.小程式登入獲取,小程式的openId和unionId。 2.獲取並解密小程式的加密資訊包括使用者和手機資訊。 3.用小程式給使用者推送服務訊息。 4.給繫結小程式而且又關注微信公眾號的使用者推送公眾號訊息。 小程式訊息推送機制有

Java發微程式登入介面

先說一下需求吧,小程式微信登入,使用者授權獲取個人資訊。然後儲存使用者基本資訊到系統使用者表,同時新增使用者賬戶資訊,上傳使用者頭像。 emmm..之所以想寫下來是因為自己踩過的坑啊。。就不細說了。 連結: 小程式微信登入官方文件   登入: 之後開發者伺服

Java發微公眾號()——開發請求校驗程式

開發IDE:MyEclipse或Eclipse或IDEA都可以,我現在用的是MyEclipse。 請求校驗流程分析 上一篇中我們講了微信開發環境的搭建,下面就來寫請求校驗程式的開發,目的是是為了驗證訊息的確來自微信伺服器。 開發者提交資訊後,微信伺服器將傳送GET

第一次接觸 java發微掃碼支付,獲取維碼連結

微信掃碼支付官方文件:https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=6_1 1.在官方文件中下載自己要有的sdk (java的SDK 是一個maven專案,它是不能釋出的) 2.在eclipse中引入下

Java發微公眾號()--授權網頁獲取使用者資訊

參考:微信公眾號開發文件:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1445241432 前提:需要申請認證的微信公眾號;獲取對應的APPID和APPSECRET;並且還需要獲取到使用者資訊

java發微公眾號()--測試號申請、微java程式碼初步互動

一、申請測試號 個人不能夠免費申請服務號,訂閱號有很多限制,介面許可權出來基本的幾乎沒有,如圖, 在微信公眾平臺,檢視介面許可權 那麼怎麼使用服務號的介面許可權呢?微信推出了測試號,交給大家使用,開通的步驟是: 1.在微信平臺頁面,在服務號中,點選開發者文件 2

java發微公眾號,公眾號與java後臺獲取連線,自動回覆,關注獲取使用者資訊,取消關注刪除使用者資訊

controller:@RequestMapping(method = { RequestMethod.GET })public void gget(HttpServletRequest request, HttpServletResponse response) throw

java發微獲取codeopendId,access_token,使用者列表

第一步:頁面授權獲取code,去你的微信公眾平臺配置就行 https://open.weixin.qq.com/connect/oauth2/authorize?appid=Appid&redirect_uri=http://xxx/xxx/xxx.html&

java發微獲取網頁授權憑證

/*** 獲取網頁授權憑證* @param appId * @param appSecret* @param code* @return WeixinOauth2Token*/public static WeixinOauth2Token getOauth2AccessToken(String appId,

使用golang快速發微公眾平臺(八):獲取使用者維碼

今天終於解決了之前提到的支付url地址無效問題甚是高興,來把二維碼也寫寫。 二維碼文件寫的簡單明瞭,但是沒有寫咋個實際展示,我試了好久,連base64解碼都考慮了。。。最終發現,還是簡單粗暴的方法適合我。 業務場景如下:進入頁面,根據獲取到的使用者openI

JAVA程式獲取解密使用者資料(獲取openId、unionId)

前言在實際的小程式開發中,往往需要使用者授權登陸並獲取使用者的資料,快速對接使用者系統。openId : 使用者在當前小程式的唯一標識unionId : 如果開發者擁有多個移動應用、網站應用、和公眾帳號(包括小程式),可通過unionid來區分使用者的唯一性,因為只要是同一個微信開放平臺帳號下的移動應用、網站

使用JAVA發微公眾平臺(一)——環境搭建與開發接入

iges 微信平臺 校驗 後臺服務 結果 png 交互 package app 一、 初始微信公眾平臺 微信公眾平臺,即我們平時所說的“公眾號”,曾用名“官方平臺”、“媒體平臺”,但最終命名為&ldq

Java發微公眾號(一)——微開發環境搭建

1.開發語言使用Java 2.使用微信介面測試賬號進行本地測試 3.使用natapp(原ngrok)將本地地址對映到外網地址實現微信公眾號的本地除錯 準備工作 最近學習微信公眾平臺的開發,在申請一個微信公眾號的時候,發現如果不是公司或組織只能申請訂閱號(並且是個

java發微公眾號支付(JSAPI)

https://www.cnblogs.com/gopark/p/9394951.html,這篇文章寫的已經很詳細了。 下面寫一下自己的思路: 1.首先下載demo,地址:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=11_1 2.de

java發微支付(刷卡支付)

本人從微信官網下得 SDK  路徑: https://pay.weixin.qq.com/wiki/doc/api/micropay.php?chapter=11_1 下載解壓得到 得到上面的jar包,不用懷疑,這個就是我們需要的。沒錯,如果你想看這個jar的原始碼。

PHP微程式獲取解密使用者資料獲取openIdunionId

前言微信小程式API文件:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html在實際的小程式開發中,往往需要使用者授權登陸並獲取使用者的資料,快速對接使用者系統。openId : 使用者在當前小程式的唯一標識

使用C# .net發微公眾號之獲取模板列表

/// <summary> /// 獲取模板列表 /// </summary> /// <param name="accessToken">AccessToken</para