前言

• 在實際的小程式開發中，往往需要使用者授權登陸並獲取使用者的資料，快速對接使用者系統。
• openId : 使用者在當前小程式的唯一標識
• unionId : 如果開發者擁有多個移動應用、網站應用、和公眾帳號（包括小程式），可通過unionid來區分使用者的唯一性，因為只要是同一個微信開放平臺帳號下的移動應用、網站應用和公眾帳號（包括小程式），使用者的unionid是唯一的。換句話說，同一使用者，對同一個微信開放平臺下的不同應用，unionId是相同的。詳情登入微信開放平臺(http://open.weixin.qq.com) 。
• 在微信小程式開發中，unionId等敏感資料則被加密在encryptedData，於是需要以下流程來解密敏感資料，從而獲取unionId等資訊。

流程

1、（客戶端）微信小程式客戶端呼叫 wx.login()介面獲取登入憑證（code）

//1、呼叫微信登入介面，獲取code
wx.login({
    success: function (r) {
        var code = r.code;//登入憑證
        if (code) {
            //2、呼叫獲取使用者資訊介面
            //...

        } else {
            console.log('獲取使用者登入態失敗！' + r.errMsg)
        }
    },
    fail: function ()
 
 {
        callback(false)
    }
})

2、（客戶端）微信小程式客戶端呼叫 wx.getUserInfo()介面獲取 使用者基本資訊、encryptedData（使用者敏感資訊加密資料） 和 iv（加密演算法的初始向量 ）

//1、呼叫微信登入介面，獲取code
wx.login({
    success: function (r) {
        var code = r.code;//登入憑證
        if (code) {
            //2、呼叫獲取使用者資訊介面
            wx.getUserInfo({
                success
 
: function (res) {
                    console.log({encryptedData: res.encryptedData, iv: res.iv, code: code})
                    //3.解密使用者資訊 獲取unionId
                    //...
                },
                fail: function () {
                    console.log('獲取使用者資訊失敗')
                }
            })

        } else {
            console.log('獲取使用者登入態失敗！' + r.errMsg)
        }
    },
    fail: function () {
        callback(false)
    }
})

3、(客戶端)將前面獲取到的 code 、encryptedData、iv傳送到自己的伺服器（開發者伺服器），通過自己的伺服器（開發者伺服器）解密獲取資訊

//1、呼叫微信登入介面，獲取code
wx.login({
    success: function (r) {
        var code = r.code;//登入憑證
        if (code) {
            //2、呼叫獲取使用者資訊介面
            wx.getUserInfo({
                success: function (res) {
                    console.log({encryptedData: res.encryptedData, iv: res.iv, code: code})
                    //3.請求自己的伺服器，解密使用者資訊 獲取unionId等加密資訊
                    wx.request({
                        url: 'https://xxxx.com/wxsp/decodeUserInfo',//自己的服務介面地址
                        method: 'post',
                        header: {
                            'content-type': 'application/x-www-form-urlencoded'
                        },
                        data: {encryptedData: res.encryptedData, iv: res.iv, code: code},
                        success: function (data) {

                            //4.解密成功後 獲取自己伺服器返回的結果
                            if (data.data.status == 1) {
                                var userInfo_ = data.data.userInfo;
                                console.log(userInfo_)
                            } else {
                                console.log('解密失敗')
                            }

                        },
                        fail: function () {
                            console.log('系統錯誤')
                        }
                    })
                },
                fail: function () {
                    console.log('獲取使用者資訊失敗')
                }
            })

        } else {
            console.log('獲取使用者登入態失敗！' + r.errMsg)
        }
    },
    fail: function () {
         console.log('登陸失敗')
    }
})

4、（服務端 java）自己的伺服器傳送code到微信伺服器獲取openid（使用者唯一標識）和session_key（會話金鑰），最後將encryptedData、iv、session_key通過AES解密獲取到使用者敏感資料

a、獲取祕鑰並處理解密的controller（這裡用的是springMVC）

/**
     * 解密使用者敏感資料
     *
     * @param encryptedData 明文,加密資料
     * @param iv            加密演算法的初始向量
     * @param code          使用者允許登入後，回撥內容會帶上 code（有效期五分鐘），開發者需要將 code 傳送到開發者伺服器後臺，使用code 換取 session_key api，將 code 換成 openid 和 session_key
     * @return
     */
    @ResponseBody
    @RequestMapping(value = "/decodeUserInfo", method = RequestMethod.POST)
    public Map decodeUserInfo(String encryptedData, String iv, String code) {

        Map map = new HashMap();

        //登入憑證不能為空
        if (code == null || code.length() == 0) {
            map.put("status", 0);
            map.put("msg", "code 不能為空");
            return map;
        }

        //小程式唯一標識   (在微信小程式管理後臺獲取)
        String wxspAppid = "xxxxxxxxxxxxxx";
        //小程式的 app secret (在微信小程式管理後臺獲取)
        String wxspSecret = "xxxxxxxxxxxxxx";
        //授權（必填）
        String grant_type = "authorization_code";


        //////////////// 1、向微信伺服器 使用登入憑證 code 獲取 session_key 和 openid ////////////////
        //請求引數
        String params = "appid=" + wxspAppid + "&secret=" + wxspSecret + "&js_code=" + code + "&grant_type=" + grant_type;
        //傳送請求
        String sr = HttpRequest.sendGet("https://api.weixin.qq.com/sns/jscode2session", params);
        //解析相應內容（轉換成json物件）
        JSONObject json = JSONObject.fromObject(sr);
        //獲取會話金鑰（session_key）
        String session_key = json.get("session_key").toString();
        //使用者的唯一標識（openid）
        String openid = (String) json.get("openid");

        //////////////// 2、對encryptedData加密資料進行AES解密 ////////////////
        try {
            String result = AesCbcUtil.decrypt(encryptedData, session_key, iv, "UTF-8");
            if (null != result && result.length() > 0) {
                map.put("status", 1);
                map.put("msg", "解密成功");

                JSONObject userInfoJSON = JSONObject.fromObject(result);
                Map userInfo = new HashMap();
                userInfo.put("openId", userInfoJSON.get("openId"));
                userInfo.put("nickName", userInfoJSON.get("nickName"));
                userInfo.put("gender", userInfoJSON.get("gender"));
                userInfo.put("city", userInfoJSON.get("city"));
                userInfo.put("province", userInfoJSON.get("province"));
                userInfo.put("country", userInfoJSON.get("country"));
                userInfo.put("avatarUrl", userInfoJSON.get("avatarUrl"));
                userInfo.put("unionId", userInfoJSON.get("unionId"));
                map.put("userInfo", userInfo);
                return map;
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        map.put("status", 0);
        map.put("msg", "解密失敗");
        return map;
    }

b、AesCbcUtil.java 工具類

package com.yfs.util;

import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.*;
import java.security.spec.InvalidParameterSpecException;

/**
 * Created by yfs on 2017/2/6.
 * <p>
 * AES-128-CBC 加密方式
 * 注：
 * AES-128-CBC可以自己定義“金鑰”和“偏移量“。
 * AES-128是jdk自動生成的“金鑰”。
 */
public class AesCbcUtil {


    static {
        //BouncyCastle是一個開源的加解密解決方案，主頁在http://www.bouncycastle.org/
        Security.addProvider(new BouncyCastleProvider());
    }

    /**
     * AES解密
     *
     * @param data           //密文，被加密的資料
     * @param key            //祕鑰
     * @param iv             //偏移量
     * @param encodingFormat //解密後的結果需要進行的編碼
     * @return
     * @throws Exception
     */
    public static String decrypt(String data, String key, String iv, String encodingFormat) throws Exception {
//        initialize();

        //被加密的資料
        byte[] dataByte = Base64.decodeBase64(data);
        //加密祕鑰
        byte[] keyByte = Base64.decodeBase64(key);
        //偏移量
        byte[] ivByte = Base64.decodeBase64(iv);


        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");

            SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");

            AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
            parameters.init(new IvParameterSpec(ivByte));

            cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化

            byte[] resultByte = cipher.doFinal(dataByte);
            if (null != resultByte && resultByte.length > 0) {
                String result = new String(resultByte, encodingFormat);
                return result;
            }
            return null;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidParameterSpecException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }

        return null;
    }

}

c、HttpRequest.java 工具類

package com.yfs.util;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.URL;
import java.net.URLConnection;
import java.util.List;
import java.util.Map;

public class HttpRequest {

    public static void main(String[] args) {
        //傳送 GET 請求
        String s=HttpRequest.sendGet("http://v.qq.com/x/cover/kvehb7okfxqstmc.html?vid=e01957zem6o", "");
        System.out.println(s);

//        //傳送 POST 請求
//        String sr=HttpRequest.sendPost("http://www.toutiao.com/stream/widget/local_weather/data/?city=%E4%B8%8A%E6%B5%B7", "");
//        JSONObject json = JSONObject.fromObject(sr);
//        System.out.println(json.get("data"));
    }

    /**
     * 向指定URL傳送GET方法的請求
     * 
     * @param url
     *            傳送請求的URL
     * @param param
     *            請求引數，請求引數應該是 name1=value1&name2=value2 的形式。
     * @return URL 所代表遠端資源的響應結果
     */
    public static String sendGet(String url, String param) {
        String result = "";
        BufferedReader in = null;
        try {
            String urlNameString = url + "?" + param;
            URL realUrl = new URL(urlNameString);
            // 開啟和URL之間的連線
            URLConnection connection = realUrl.openConnection();
            // 設定通用的請求屬性
            connection.setRequestProperty("accept", "*/*");
            connection.setRequestProperty("connection", "Keep-Alive");
            connection.setRequestProperty("user-agent",
                    "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            // 建立實際的連線
            connection.connect();
            // 獲取所有響應頭欄位
            Map<String, List<String>> map = connection.getHeaderFields();
            // 遍歷所有的響應頭欄位
            for (String key : map.keySet()) {
                System.out.println(key + "--->" + map.get(key));
            }
            // 定義 BufferedReader輸入流來讀取URL的響應
            in = new BufferedReader(new InputStreamReader(
                    connection.getInputStream()));
            String line;
            while ((line = in.readLine()) != null) {
                result += line;
            }
        } catch (Exception e) {
            System.out.println("傳送GET請求出現異常！" + e);
            e.printStackTrace();
        }
        // 使用finally塊來關閉輸入流
        finally {
            try {
                if (in != null) {
                    in.close();
                }
            } catch (Exception e2) {
                e2.printStackTrace();
            }
        }
         
 

            
  
           

              
              
            
            
相關推薦
			   
            
            
            
 

    

    
    
微信小程式聯盟：微信小程式之獲取並解密使用者資料（獲取openId、unionId）
     
 
                前言在實際的小程式開發中，往往需要使用者授權登陸並獲取使用者的資料，快速對接使用者系統。openId : 使用者在當前小程式的唯一標識 unionId : 如果開發者擁有多個移動應用、網站應用、和公眾帳號（包括小程式），可通過unionid來區分使用者的唯一性，因為只要是同一 

  
 

    

    
    
JAVA微信小程式之獲取並解密使用者資料（獲取openId、unionId）
     
 前言在實際的小程式開發中，往往需要使用者授權登陸並獲取使用者的資料，快速對接使用者系統。openId : 使用者在當前小程式的唯一標識unionId : 如果開發者擁有多個移動應用、網站應用、和公眾帳號（包括小程式），可通過unionid來區分使用者的唯一性，因為只要是同一個微信開放平臺帳號下的移動應用、網站 

  
 

    

    
    
PHP微信小程式之獲取並解密使用者資料獲取openId和unionId
     
 
                前言微信小程式API文件：https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html在實際的小程式開發中，往往需要使用者授權登陸並獲取使用者的資料，快速對接使用者系統。openId : 使用者在當前小程式的唯一標識 

  
 

    

    
    
下載篇：程式設計師修煉之道+從小工到專家（高清、免費）
     
 
                百度網盤：https://pan.baidu.com/s/1CSAdni_jgGdD6WVtmN5FFg資源名稱：   程式設計師修煉之道+從小工到專家 較高清（咳咳，比我開始看的好多了）如果連結失效，請回復！ 專注於：免費、共享的網路資源！            
     

  
 

    

    
    
【轉載】fiddler抓包小技巧之自動儲存抓包資料（可根據需求過濾）
     
  
  
  
 說起這個抓包啊，大家都不陌生。辣麼，將自己抓獲的資料儲存下來進行資料分析就是個問題了。一般情況下，這個軟體就是操作軟體的，設定自動儲存的話，只能依靠軟體自身來設定。但是呢，這個fiddler不得不讓我們又一次見識到了它的強大。廢話不多說，咱們直接來看配置哈。 
 首先： 
 然後選擇： 
  

  
 

    

    
    
fiddler抓包小技巧之自動儲存抓包資料（可根據需求過濾）
     
 
								
								            
						
                    說起這個抓包啊，大家都不陌生。辣麼，將自己抓獲的資料儲存下來進行資料分析就是個問題了。一般情況下，這個軟體就是操作軟體的，設定自動儲存的話，只能依靠軟體自身來設定。但是呢，這個fiddler不得 

  
 

    

    
    
微信小程式教程：文字超出顯示區域後隱藏並顯示省略號
     
  
  
  
 單行文字超出後隱藏 
 首先容器需要有固定的寬高，其次加入以下程式碼即可。 
 view {
  overflow: hidden;
  text-overflow: ellipsis;
  white-space: nowrap;
}
 
 多行文字超出後隱藏 
 容器不需要有固定的寬高， 

  
 

    

    
    
微信小程式大全：767個小程式
     
 
								
								            
							
							
							1001、音樂後期



1002、惠充電







1004、跑步訓練



1005、圖書館+







1007、金福康門業



1008、分答FM











1011、楓橋 

  
 

    

    
    
微信小程式填坑之路（四）：微信登入獲取openid、unionid
     
 
								
								            
							
							
							
  在微信小程式中，因為各種各樣的原因我們會需要獲取到使用者的openid或者unionid下面就簡單來講一下在小程式中如何獲取openid和unionid。




步驟一：微信登入獲取登入憑證

 

  
 

    

    
    
與張小龍同行：微信小程式開發
     
  
 
 與張小龍同行：微信小程式開發 
 概要 
 基於微信小程式輕快的特點，我們擬定了小程式介面設計指南和建議。 設計指南建立在充分尊重使用者知情權與操作權的基礎之上。旨在微信生態體系內，建立友好、高效、一致的使用者體驗，同時最大程度適應和支援不同需求，實現使用者與小程式服務方的共贏。 
 友好禮貌 
  

  
 

    

    
    
微信小程式，與百度人臉庫對比，並讀出使用者資料
     
 
                這是微信wxml的程式碼，構建出一個照相機，並且可以實現前後轉換攝像頭<!--pages/camera/camera.wxml-->
<!-- <text>pages/camera/camera.wxml</text> -->
 

  
 

    

    
    
小程序推廣：微信公眾平臺可自由掛載小程序
     
 roc   優勢   color   term   需要   無需   分享   process   平臺   公眾號可掛載任意小程序
在微信公眾號掛載小程序的時候，會出現小程序搜索的頁面。這裏可以搜索所有微信上可被搜索的小程序。這意味著，公眾號無需綁定小程序，可實現自由掛載。

掛載的形式支持4種，其中小程 

  
 

    

    
    
微信文章抓取：微信臨時連結轉永久連結方法，一招擺脫連結過期煩惱
     
  
 
  
  
 上一篇文章《微信文章抓取：微信公眾號文章抓取常識之臨時連結、永久連結》中介紹了微信臨時連結和微信永久連結的情況。那麼大家一定會有一個問題：如何讓臨時連結不再過期？或者說如何把臨時連結轉換為永久連結。 
 對於這個問題首先跟大家說一個事實，就是不論是臨時連結轉永久連結還是獲取微信文章的互動 

  
 

    

    
    
微信文章抓取：微信公眾號文章抓取常識之臨時連結、永久連結
     
  
 
  
  
  
  未經允許請勿轉載 
  
 曾經嘗試過抓取微信文章的小夥伴，一定很熟悉搜狗微信。搜狗微信是騰訊官方提供的搜尋引擎，專門用來搜尋微信公眾號發表的文章（不包含服務號）。 
 對於想要獲取微信文章進行研究學習的小夥伴，首先探索的途徑通常是搜狗微信。那麼關於搜狗微信以及微信相關的抓取，需 

  
 

    

    
    
微信公眾號使用：微信公眾平臺企業號一次釋出多條圖文訊息的方法
     
 
                       作為微信公眾號的維護人員來說，不僅要知道微信公眾號的基本功能，還要知道微信公平臺的法律法規，釋出文章的規則等常識。今天就來說說微信公眾號怎麼一次同時釋出多條圖文文章訊息。
      話又說回來了，微信公眾平臺在不斷的改版中前進，我們公司的微信公眾號是企業號，一 

  
 

    

    
    
Java開發微信小程式(二)獲取並解密小程式使用者和手機資訊
     
  
 
 第二篇 獲取並解密小程式的加密資訊包括使用者和手機資訊。 
 如果對其他的資訊幹興趣，還可以點選以下的連線 
 1.小程式登入獲取，小程式的openId和unionId。 
 2.獲取並解密小程式的加密資訊包括使用者和手機資訊。 
 3.用小程式給使用者推送服務訊息。​​​​​​​ 
 4.給繫結小 

  
 

    

    
    
爬取微信好友資訊，進行視覺化分析(頭像人臉識別部分已更新！)（程式碼已上傳）
     
 
								
								            
							
							
							【Code】下載
1、專案說明

本次專案主要實現了以下功能：
2、微信好友資訊的獲取與檔案儲存
3、微信好友性別分析
4、微信好友地區分佈視覺化
5、微信好友個性簽名詞雲圖及好友備註詞雲圖
6、微信好 

  
 

    

    
    
定時重新整理獲取八爪魚token（獲取微信token也是一樣的道理）
     
 
                
package com.bazhuayu.utils;
import java.util.ArrayList;
import java.util.List;
import java.util.Timer;
import java.util.TimerTask;
import 

  
 

    

    
    
我的小抄，您的小抄 cheat：騰圖小抄
     
  
 
 
 什麼是小抄，看看網友的文章，或者看這個，以及我的摘抄。 
 也就是記不住的東西都放上面，需要的時候去看去查。當然現在以linux命令為主，我會把它擴大到更多的範圍。 
 我用golang進行的開發，並開放原始碼，可以自己部署。 
 用golang開發的好處是乾淨，所有檔案均一清二楚，也不需要安裝 

  
 

    

    
    
小程式中scroll-view元件實現效果之--------城市列表頁的索引（scroll-into-view）
     
 
								
								            
							
							
							想要實現的功能是在一個城市列表頁實現字母索引

點選字母跳轉到相應的位置，在小程式裡面利用scroll-view特別簡單
首先需要索引字母新增一個點選事件，捕獲到點選的id
  <view wx: