2. 程式人生 > >【小程式】java 後臺獲取使用者資訊(解密encryptedData)

【小程式】java 後臺獲取使用者資訊(解密encryptedData)

阿新 發佈:2019-01-11

首先java 後端依賴兩個jar

	<dependency>
		    <groupId>org.codehaus.xfire</groupId>
		    <artifactId>xfire-core</artifactId>
		    <version>1.2.6</version>
		</dependency>
		
		<dependency>
		    <groupId>org.bouncycastle</groupId>
		    <artifactId>bcprov-jdk16</artifactId>
		    <version>1.46</version>
		</dependency>

流程:1.需要微信前端呼叫wx.login介面獲取code。 然後再呼叫wx.getuserInfo介面獲取使用者的資訊。

         獲取到的資訊包含有使用者基本資訊(這裡面沒有openid),以及encryptedData,這個encryptedData含有完整使用者資訊(含openid),但是資料是加密的,需要伺服器端來解析。

        2. 前端呼叫伺服器介面,將獲取到的code,以及encryptedData,和iv一起傳送到後端。

        3. 伺服器在解密encryptedData之前,需要呼叫微信介面獲取sessionkey. 有了encryptedData才能解密。

前端呼叫程式碼:

  wx.login({
        success: function (res_login) {
          if (res_login.code){
            wx.getUserInfo({
              success:function(res){
                console.log(res)
                var jsonData = {
                  code: res_login.code,
                  encryptedData: res.encryptedData,
                  iv: res.iv
                };
               wx.request({
                 url: 'http://domain/miniapp/login/userinfo',
                 header: { 'Content-Type': 'application/json' },
                 method:'POST',
                 data: jsonData,
                 success: res => {
                   console.log(res.data)
                   wx.hideLoading()
                   this.setData({
                     projectlist: res.data.content
                   })
                 }
               })
              }
            })
       
          }
        }
      })

伺服器端程式碼:



import java.io.IOException;
import java.io.PrintWriter;
import java.io.UnsupportedEncodingException;
import java.nio.channels.ScatteringByteChannel;
import java.security.AlgorithmParameters;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.Security;
import java.security.spec.InvalidParameterSpecException;
import java.util.Arrays;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.Logger;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.codehaus.xfire.util.Base64;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

import com.alibaba.fastjson.JSONObject;
import com.wqdata.miniapp.utils.CommonUtil;
import com.wqdata.miniapp.utils.WeChatConfig;
import com.wqdata.miniapp.utils.WeixinMessageDigest;

@Controller
@RequestMapping("/wechat")
public class WeChatController {
	private Logger logger = Logger.getLogger(WeChatController.class);

	@RequestMapping("/init")
	@ResponseBody
	public void init(HttpServletRequest request, HttpServletResponse response) throws IOException {
		String echostr = this.initWechat(request);
		PrintWriter out = response.getWriter();
		out.print(echostr);
		out.close();
		out = null;
	}

	@RequestMapping(value = "/login/userinfo", method = RequestMethod.POST)
	@ResponseBody
	public void login(@RequestBody String infoData, HttpServletRequest request, HttpServletResponse response)
			throws IOException {
		System.out.println("infoData" + infoData);
		JSONObject dataObj = JSONObject.parseObject(infoData);
		String  code =  (String) dataObj.get("code");
		String  encryptedData =  (String) dataObj.get("encryptedData");
		String  iv =  (String) dataObj.get("iv");
		String sessionkey = getSessionKey(code);
		JSONObject userInfo = this.getUserInfo(encryptedData, sessionkey, iv);
		System.out.println(userInfo);
		
	}

	public String getSessionKey(String code) {
		String url = "https://api.weixin.qq.com/sns/jscode2session?appid=" + WeChatConfig.APP_ID + "&secret="
				+ WeChatConfig.APP_SECRET + "&js_code=" + code + "&grant_type=authorization_code";
		String reusult = CommonUtil.httpGet(url);
		JSONObject oppidObj = JSONObject.parseObject(reusult);
		String openid = (String) oppidObj.get("openid");
		String session_key = (String) oppidObj.get("session_key");
		return session_key;
	}

	public String initWechat(HttpServletRequest request) {
		String signature = request.getParameter("signature"); // 加密需要驗證的簽名
		String timestamp = request.getParameter("timestamp");// 時間戳
		String nonce = request.getParameter("nonce");// 隨機數
		String echostr = request.getParameter("echostr");
		WeixinMessageDigest wxDigest = WeixinMessageDigest.getInstance();
		boolean bValid = wxDigest.validate(WeChatConfig.TOKEN, signature, timestamp, nonce);
		logger.info("initWechat  --- valid:" + bValid);
		if (bValid) {
			return echostr;
		}
		return "";
	}
	
	/**
     * 獲取資訊
     */
    public JSONObject getUserInfo(String encryptedData,String sessionkey,String iv){
        // 被加密的資料
        byte[] dataByte = Base64.decode(encryptedData);
        // 加密祕鑰
        byte[] keyByte = Base64.decode(sessionkey);
        // 偏移量
        byte[] ivByte = Base64.decode(iv);
        try {
               // 如果金鑰不足16位,那麼就補足.  這個if 中的內容很重要
            int base = 16;
            if (keyByte.length % base != 0) {
                int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);
                byte[] temp = new byte[groups * base];
                Arrays.fill(temp, (byte) 0);
                System.arraycopy(keyByte, 0, temp, 0, keyByte.length);
                keyByte = temp;
            }
            // 初始化
            Security.addProvider(new BouncyCastleProvider());
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding","BC");
            SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
            AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
            parameters.init(new IvParameterSpec(ivByte));
            cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
            byte[] resultByte = cipher.doFinal(dataByte);
            if (null != resultByte && resultByte.length > 0) {
                String result = new String(resultByte, "UTF-8");
                return JSONObject.parseObject(result);
            }
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidParameterSpecException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        } catch (NoSuchProviderException e) {
            e.printStackTrace();
        }
        return null;
    }

}

相關推薦

程式java 後臺獲取使用者資訊解密encryptedData

首先java 後端依賴兩個jar <dependency> <groupId>org.codehaus.xfire</groupId> <artifactId>xfire-core</artifac

微信程式c# 實現獲取openid、session_key 服務端

c#寫一個獲取微信小程式 openid和session_key 的方法。。 1,微信小程式端 // 登入 wx.login({ success: res => { // 傳送 res.code 到後臺換取 openId, sessionKey,

程式獲取自定義屬性

<view bindtap="getDataAttr" data-postId="{{postId}}" data-id="id" class="div"> </view> getDataAttr:function(e){ console.log(e.currentTa

程式獲取使用者資訊儲存到本地、全域性變數

微信小程序升級後,獲取 wx.getUserInfo 介面後續將不再出現授權彈窗,所以需要使用 button 元件,並將 open-type 指定為 getUserInfo 型別,獲取使用者基本資訊。 微信小程式與小遊戲獲取使用者資訊介面調整說明 1.在頁面上建立一個button標籤

程式globalData在其他頁面獲取時資料為空解決

​​在app裡獲取基礎資料 如使用者資訊、使用者地址等 在其他頁面調取時 往往app資料還沒有獲取 其他頁面已經進入onLoad生命週期, 這時可以使用回撥函式 eg. 在app中 增加回調函式 localNameReadyCallBack(隨意命名) 在需要呼叫

微信程式之使用者登入(獲取使用者資訊,openid,unionld) java後臺

參考文章:https://blog.csdn.net/guochanof/article/details/80189935;感謝作者給的思路與大部分問題解決辦法由於微信官方api的更改,wx.getuserinfo()方法無法在無授權的情況下直接使用,參考文中作者是直接可以拉

程式手把手教你如何使用模板訊息通知(採用PHP作為後臺)

前言 模板訊息可以高效地傳遞訊息給使用者,從而更好地提升使用者體驗 需求 有這麼一個小程式,使用者可以在小程式中自定義事件提醒,小程式在使用者設定的時間中進行模板訊息通知 正題 模板訊息的傳送實際上是一個post請求過程 請求地址為 https://api.weix

程式 獲取昨天,今天,明天的xx-xx-xx格式的日期,picker中可用

小程式picker 日期選擇中經常要用到 年-月-日 格式的時間,寫下來方便以後使用 //昨天的時間 var day1 = new Date(); day1.setTime(day1.getTime(

微信程序:java後臺獲取openId

+= rspec post main 接口 common https output rgs 一、功能描述 openId是某個微信賬戶對應某個小程序或者公眾號的唯一標識,但openId必須經過後臺解密才能獲取(之前實現過前臺解密,可是由於微信小程序的種種限制,前臺解密無法在小

程式分頁載入資料,下拉載入更多,上拉重新整理

【 小程式】分頁載入資料,下拉載入更多,上拉重新整理 分頁載入的優點就不多說了,下面主要記錄一下幾個問題點。 scroll-view元件不能用在頁面根佈局中,不然觸發不了系統的onPullDownRefresh()、onReachBottom()回撥。 在Page頁

程式解決 Android機型上button按鈕出現邊框

【小程式】解決 Android機型上button按鈕出現邊框 問題描述: 在Android機型上出現button按鈕元件,在四個角上出現邊框。在模擬器、iPhone手機上沒有邊框。 問題原因: button控制元件上有一個偽元素(::after),雖然

程式開發 JS知識總結

JS知識總結 js判斷字元是否為空的方法: //判斷字元是否為空的方法 function isEmpty(obj){ if(typeof obj == "undefined" || obj == null || obj == ""){ ret

知識java中的this.name=name是什麼意思啊??this 有什麼用啊,再哪出現?

用術語解釋只會讓初學者聽得滿頭包,我也說說吧,慢慢的來了解,弄清楚每一個東西是什麼,再你往下看前你必須確定你自己有足夠的耐心,呵呵,剛起步都很累的。借用yzbczq朋友的例子: public class People{ String name; //這個name這就是我們說的類的成員變數(也叫類的屬

程式登入(java後臺)

基本順序 1.微信小程式的appId 2.微信小程式的secret 3.ip在微信公眾號裡備案 4.新增業務域名會訪問專案中的MP_verify_fQ6FF0R8GZHgK5Kl.txt (程式實現這個檔案) 5.wx.login()獲取微信給的臨時code 5分鐘有

程式程式中設定 tabBar

小程式中 tabBar 的設定,tabBar 就是底部導航欄,在app.json中配置。 list 為陣列至少兩項。tab欄的 position 為 top 時間,不顯示圖示。 "tabBar": { "color": "#a9b7b7", "selectedColor": "#11cd6e",

程式程式安卓與ios相容問題

1,formId 不同 說明:安卓與ios下的formId的規則是不一樣的,之前由於後端攔截了導致報錯 ios下的formId 安卓下的formId 2,儘量少用定位fixed的百分比 說明:由於小程式是用rpx作為單位,rpx擁有自適應作用,當螢幕大小比例出現變化時

程式踩坑

1, canvas中新增文字定位出錯問題 fillText 說明:當我使用fillText新增文字並定位到座標0,0時,發現文字並沒有如預期的一樣顯示,而是有部分超出了畫布外。後來才發現是因為畫布中是預設文字是根據座標點居中顯示的; 只要設定好對其方式即可; ctx.setT

程式程式簡單實現雙擊事件

由於某個需求需要使用到雙擊事件,而小程式並沒有雙擊事件,so 雙擊事件其實就是兩次單擊的時間相差小於300ms 雙擊和單擊並存時的實現 doubleClick(e){ //e.timeStamp:當前點選時的毫秒數; // this.touchStartTime: 儲存上

程式儲存圖片到本地相簿

在小程式的開發中,會經常遇見把小程式內的圖片儲存到本地。 現在就為大家講解圖片儲存到本地的方法 常見的儲存圖片觸發事件型別: 長按圖片觸發函式儲存到本地,點選按鈕觸發函式儲存到本地 回撥函式程式碼如下: //獲取圖片資訊 wx.getImageInfo({ src: this.da

程式頭腦王者答題邏輯簡單復刻程式碼純手寫

前言 今天接到公司通知要求仿照小程式頭腦王者的模型上線一個自己的單詞APP 所以就花了兩個小時的時候寫了一個demo 思路 要想實現答題系統,首先要跟後臺確定題庫返回資料的型別和結構 經過跟後臺協商,