小程序模板网

微信小程序后台解密用户数据

微信小程序API文档:https://mp.weixin.qq.com/debug/wxadoc/dev/api/api-login.html
openId : 用户在当前小程序的唯一标识
因为最近根据API调用https://api.weixin.qq.com/sns/jscode2session所以需要配置以下服务,但是官方是不赞成这种做法的,
而且最近把在服务器配置的方法给关闭了。也就是说要获取用户openid,地区等信息只能在后台获取。
一下是官方的流程
 
那么问题来了,代码怎么实现呢,以下是用java后台的实现
 
微信客户端的代码实现是这样的
[html] view plain copy
 
  1. wx.login({  
  2.       success: function (r) {  
  3.         if (r.code) {  
  4.           var code = r.code;//登录凭证  
  5.           if (code) {  
  6.             //2、调用获取用户信息接口  
  7.             wx.getUserInfo({  
  8.               success: function (res) {  
  9.                 //发起网络请求  
  10.                 wx.request({  
  11.                   url: that.data.net + '/decodeUser.json',  
  12.                   header: {  
  13.                     "content-type": "application/x-www-form-urlencoded"  
  14.                   },  
  15.                   method: "POST",  
  16.                   data: {  
  17.                     encryptedData: res.encryptedData,  
  18.                     iv: res.iv,  
  19.                     code: code  
  20.                   },  
  21.                   success: function (result) {  
  22.                     // wx.setStorage({  
  23.                     //   key: 'openid',  
  24.                     //   data: res.data.openid,  
  25.                     // })  
  26.                     console.log(result)  
  27.                   }  
  28.                 })  
  29.               },  
  30.               fail: function () {  
  31.                 console.log('获取用户信息失败')  
  32.               }  
  33.             })  
  34.           } else {  
  35.             console.log('获取用户登录态失败!' + r.errMsg)  
  36.           }  
  37.   
  38.         } else {  
  39.         }  
  40.       }  
  41.     })  
 
(服务端 java)自己的服务器发送code到微信服务器获取openid(用户唯一标识)和session_key(会话密钥),
最后将encryptedData、iv、session_key通过AES解密获取到用户敏感数据

  1、获取秘钥并处理解密的controller
[java] view plain copy
 
  1. /** 
  2.      * 解密用户敏感数据 
  3.      * 
  4.      * @param encryptedData 明文,加密数据 
  5.      * @param iv            加密算法的初始向量 
  6.      * @param code          用户允许登录后,回调内容会带上 code(有效期五分钟),开发者需要将 code 发送到开发者服务器后台,使用code 换取 session_key api,将 code 换成 openid 和 session_key 
  7.      * @return 
  8.      */  
  9.     @ResponseBody  
  10.     @RequestMapping(value = "/decodeUser", method = RequestMethod.POST)  
  11.     public Map decodeUser(String encryptedData, String iv, String code) {  
  12.   
  13.         Map map = new HashMap();  
  14.   
  15.         //登录凭证不能为空  
  16.         if (code == null || code.length() == 0) {  
  17.             map.put("status"0);  
  18.             map.put("msg""code 不能为空");  
  19.             return map;  
  20.         }  
  21.   
  22.         //小程序唯一标识   (在微信小程序管理后台获取)  
  23.         String wxspAppid = "wxd8980e77d335c871";  
  24.         //小程序的 app secret (在微信小程序管理后台获取)  
  25.         String wxspSecret = "85d29ab4fa8c797423f2d7da5dd514cf";  
  26.         //授权(必填)  
  27.         String grant_type = "authorization_code";  
  28.   
  29.   
  30.         //////////////// 1、向微信服务器 使用登录凭证 code 获取 session_key 和 openid ////////////////  
  31.         //请求参数  
  32.         String params = "appid=" + wxspAppid + "&secret=" + wxspSecret + "&js_code=" + code + "&grant_type=" + grant_type;  
  33.         //发送请求  
  34.         String sr = HttpRequest.sendGet("https://api.weixin.qq.com/sns/jscode2session", params);  
  35.         //解析相应内容(转换成json对象)  
  36.         JSONObject json = JSONObject.fromObject(sr);  
  37.         //获取会话密钥(session_key)  
  38.         String session_key = json.get("session_key").toString();  
  39.         //用户的唯一标识(openid)  
  40.         String openid = (String) json.get("openid");  
  41.   
  42.         //////////////// 2、对encryptedData加密数据进行AES解密 ////////////////  
  43.         try {  
  44.             String result = AesCbcUtil.decrypt(encryptedData, session_key, iv, "UTF-8");  
  45.             if (null != result && result.length() > 0) {  
  46.                 map.put("status"1);  
  47.                 map.put("msg""解密成功");  
  48.   
  49.                 JSONObject userInfoJSON = JSONObject.fromObject(result);  
  50.                 Map userInfo = new HashMap();  
  51.                 userInfo.put("openId", userInfoJSON.get("openId"));  
  52.                 userInfo.put("nickName", userInfoJSON.get("nickName"));  
  53.                 userInfo.put("gender", userInfoJSON.get("gender"));  
  54.                 userInfo.put("city", userInfoJSON.get("city"));  
  55.                 userInfo.put("province", userInfoJSON.get("province"));  
  56.                 userInfo.put("country", userInfoJSON.get("country"));  
  57.                 userInfo.put("avatarUrl", userInfoJSON.get("avatarUrl"));  
  58.                 userInfo.put("unionId", userInfoJSON.get("unionId"));  
  59.                 map.put("userInfo", userInfo);  
  60.                 return map;  
  61.             }  
  62.         } catch (Exception e) {  
  63.             e.printStackTrace();  
  64.         }  
  65.         map.put("status"0);  
  66.         map.put("msg""解密失败");  
  67.         return map;  
  68.     }  

 
 
 
解密工具类 AesCbcUtil 
[java] view plain copy
 
  1. import org.apache.commons.codec.binary.Base64;  
  2. import org.bouncycastle.jce.provider.BouncyCastleProvider;  
  3.   
  4. import javax.crypto.BadPaddingException;  
  5. import javax.crypto.Cipher;  
  6. import javax.crypto.IllegalBlockSizeException;  
  7. import javax.crypto.NoSuchPaddingException;  
  8. import javax.crypto.spec.IvParameterSpec;  
  9. import javax.crypto.spec.SecretKeySpec;  
  10. import java.io.UnsupportedEncodingException;  
  11. import java.security.*;  
  12. import java.security.spec.InvalidParameterSpecException;  
  13.   
  14. /** 
  15.  * Created by lsh 
  16.  * AES-128-CBC 加密方式 
  17.  * 注: 
  18.  * AES-128-CBC可以自己定义“密钥”和“偏移量“。 
  19.  * AES-128是jdk自动生成的“密钥”。 
  20.  */  
  21. public class AesCbcUtil {  
  22.   
  23.   
  24.     static {  
  25.         //BouncyCastle是一个开源的加解密解决方案,主页在http://www.bouncycastle.org/  
  26.         Security.addProvider(new BouncyCastleProvider());  
  27.     }  
  28.   
  29.     /** 
  30.      * AES解密 
  31.      * 
  32.      * @param data           //密文,被加密的数据 
  33.      * @param key            //秘钥 
  34.      * @param iv             //偏移量 
  35.      * @param encodingFormat //解密后的结果需要进行的编码 
  36.      * @return 
  37.      * @throws Exception 
  38.      */  
  39.     public static String decrypt(String data, String key, String iv, String encodingFormat) throws Exception {  
  40. //        initialize();  
  41.   
  42.         //被加密的数据  
  43.         byte[] dataByte = Base64.decodeBase64(data);  
  44.         //加密秘钥  
  45.         byte[] keyByte = Base64.decodeBase64(key);  
  46.         //偏移量  
  47.         byte[] ivByte = Base64.decodeBase64(iv);  
  48.   
  49.   
  50.         try {  
  51.             Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");  
  52.   
  53.             SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");  
  54.   
  55.             AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");  
  56.             parameters.init(new IvParameterSpec(ivByte));  
  57.   
  58.             cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化  
  59.   
  60.             byte[] resultByte = cipher.doFinal(dataByte);  
  61.             if (null != resultByte && resultByte.length > 0) {  
  62.                 String result = new String(resultByte, encodingFormat);  
  63.                 return result;  
  64.             }  
  65.             return null;  
  66.         } catch (NoSuchAlgorithmException e) {  
  67.             e.printStackTrace();  
  68.         } catch (NoSuchPaddingException e) {  
  69.             e.printStackTrace();  
  70.         } catch (InvalidParameterSpecException e) {  
  71.             e.printStackTrace();  
  72.         } catch (InvalidKeyException e) {  
  73.             e.printStackTrace();  
  74.         } catch (InvalidAlgorithmParameterException e) {  
  75.             e.printStackTrace();  
  76.         } catch (IllegalBlockSizeException e) {  
  77.             e.printStackTrace();  
  78.         } catch (BadPaddingException e) {  
  79.             e.printStackTrace();  
  80.         } catch (UnsupportedEncodingException e) {  
  81.             e.printStackTrace();  
  82.         }  
  83.   
  84.         return null;  
  85.     }  
  86.   
  87. }  

发送请求的工具类HttpRequest
[java] view plain copy
 
  1. import java.io.BufferedReader;  
  2. import java.io.IOException;  
  3. import java.io.InputStreamReader;  
  4. import java.io.PrintWriter;  
  5. import java.net.URL;  
  6. import java.net.URLConnection;  
  7. import java.util.List;  
  8. import java.util.Map;  
  9.   
  10. /** 
  11.  * Created by lsh on 2017/6/22. 
  12.  */  
  13. public class HttpRequest {  
  14.     /** 
  15.      * 向指定URL发送GET方法的请求 
  16.      * 
  17.      * @param url 
  18.      *            发送请求的URL 
  19.      * @param param 
  20.      *            请求参数,请求参数应该是 name1=value1&name2=value2 的形式。 
  21.      * @return URL 所代表远程资源的响应结果 
  22.      */  
  23.     public static String sendGet(String url, String param) {  
  24.         String result = "";  
  25.         BufferedReader in = null;  
  26.         try {  
  27.             String urlNameString = url + "?" + param;  
  28.             URL realUrl = new URL(urlNameString);  
  29.             // 打开和URL之间的连接  
  30.             URLConnection connection = realUrl.openConnection();  
  31.             // 设置通用的请求属性  
  32.             connection.setRequestProperty("accept""*/*");  
  33.             connection.setRequestProperty("connection""Keep-Alive");  
  34.             connection.setRequestProperty("user-agent",  
  35.                     "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");  
  36.             // 建立实际的连接  
  37.             connection.connect();  
  38.             // 获取所有响应头字段  
  39.             Map<String, List<String>> map = connection.getHeaderFields();  
  40.             // 遍历所有的响应头字段  
  41.             for (String key : map.keySet()) {  
  42.                 System.out.println(key + "--->" + map.get(key));  
  43.             }  
  44.             // 定义 BufferedReader输入流来读取URL的响应  
  45.             in = new BufferedReader(new InputStreamReader(  
  46.                     connection.getInputStream()));  
  47.             String line;  
  48.             while ((line = in.readLine()) != null) {  
  49.                 result += line;  
  50.             }  
  51.         } catch (Exception e) {  
  52.             System.out.println("发送GET请求出现异常!" + e);  
  53.             e.printStackTrace();  
  54.         }  
  55.         // 使用finally块来关闭输入流  
  56.         finally {  
  57.             try {  
  58.                 if (in != null) {  
  59.                     in.close();  
  60.                 }  
  61.             } catch (Exception e2) {  
  62.                 e2.printStackTrace();  
  63.             }  
  64.         }  
  65.         return result;  
  66.     }  
  67.   
  68.     /**  
  69.      * 向指定 URL 发送POST方法的请求  
  70.      *  
  71.      * @param url  
  72.      *            发送请求的 URL  
  73.      * @param param  
  74.      *            请求参数,请求参数应该是 name1=value1&name2=value2 的形式。  
  75.      * @return 所代表远程资源的响应结果  
  76.      */  
  77.     public static String sendPost(String url, String param) {  
  78.         PrintWriter out = null;  
  79.         BufferedReader in = null;  
  80.         String result = "";  
  81.         try {  
  82.             URL realUrl = new URL(url);  
  83.             // 打开和URL之间的连接  
  84.             URLConnection conn = realUrl.openConnection();  
  85.             // 设置通用的请求属性  
  86.             conn.setRequestProperty("accept""*/*");  
  87.             conn.setRequestProperty("connection""Keep-Alive");  
  88.             conn.setRequestProperty("user-agent",  
  89.                     "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");  
  90.             // 发送POST请求必须设置如下两行  
  91.             conn.setDoOutput(true);  
  92.             conn.setDoInput(true);  
  93.             // 获取URLConnection对象对应的输出流  
  94.             out = new PrintWriter(conn.getOutputStream());  
  95.             // 发送请求参数  
  96.             out.print(param);  
  97.             // flush输出流的缓冲  
  98.             out.flush();  
  99.             // 定义BufferedReader输入流来读取URL的响应  
  100.             in = new BufferedReader(  
  101.                     new InputStreamReader(conn.getInputStream()));  
  102.             String line;  
  103.             while ((line = in.readLine()) != null) {  
  104.                 result += line;  
  105.             }  
  106.         } catch (Exception e) {  
  107.             System.out.println("发送 POST 请求出现异常!"+e);  
  108.             e.printStackTrace();  
  109.         }  
  110.         //使用finally块来关闭输出流、输入流  
  111.         finally{  
  112.             try{  
  113.                 if(out!=null){  
  114.                     out.close();  
  115.                 }  
  116.                 if(in!=null){  
  117.                     in.close();  
  118.                 }  
  119.             }  
  120.             catch(IOException ex){  
  121.                 ex.printStackTrace();  
  122.             }  
  123.         }  
  124.         return result;  
  125.     }  
  126. }  

另外由于需求使用解密的工具类所有要在pom文件加上这个依赖
[java] view plain copy
 
  1. <dependency>  
  2.     <groupId>org.bouncycastle</groupId>  
  3.     <artifactId>bcprov-ext-jdk16</artifactId>  
  4.     <version>1.46</version>  
  5.     <type>jar</type>  
  6.     <scope>compile</scope>  
  7. </dependency>  

这样才能引入bcprov这个jar包。网上参考了一下,个人感觉加这个依赖是最容易解决问题的。
最近打算弄个关于微信运动的小程序,解密这块估计也要用到。大家有疑问可以一起留言交流


易优小程序(企业版)+灵活api+前后代码开源 码云仓库:starfork
本文地址:https://www.eyoucms.com/wxmini/doc/course/18214.html 复制链接 如需定制请联系易优客服咨询:800182392 点击咨询
QQ在线咨询