详解java微信小程序开发中加密解密算法

一、概述

微信推出了小程序，很多公司的客户端应用不仅具有了APP、H5、还接入了小程序开发。但是，小程序中竟然没有提供Java版本的加密数据解密算法。这着实让广大的Java开发人员蛋疼。

微信小程序提供的加密数据解密算法链接

我们下载的算法示例如下：

木有Java！！ 木有Java！！ 木有Java！！

那么如何解决这个问题，我们一起来实现Java版本的微信小程序加密数据解密算法。

二、实现Java版本的微信小程序加密数据解密算法

1、创建项目

这里，我们创建一个Maven工程，具体创建步骤略。

2、配置pom.xml

我们在pom.xml中加入如下配置。

org.bouncycastle

bcprov-jdk16

1.46

commons-codec

commons-codec

1.4

net.sf.json-lib

json-lib

2.2.3

jdk15

3、实现AES类

package com.chwl.medical.crypto.wx;

import java.security.AlgorithmParameters;

import java.security.InvalidAlgorithmParameterException;

import java.security.InvalidKeyException;

import java.security.Key;

import java.security.NoSuchAlgorithmException;

import java.security.NoSuchProviderException;

import java.security.Security;

import javax.crypto.BadPaddingException;

import javax.crypto.Cipher;

import javax.crypto.IllegalBlockSizeException;

import javax.crypto.NoSuchPaddingException;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

/**

* AES加密

* @author liuyazhuang

*

*/

public class AES {

public static boolean initialized = false;

/**

* AES解密

*

* @param content

* 密文

* @return

* @throws InvalidAlgorithmParameterException

* @throws NoSuchProviderException

*/

public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException {

initialize();

try {

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");

Key sKeySpec = new SecretKeySpec(keyByte, "AES");

cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化

byte[] result = cipher.doFinal(content);

return result;

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (NoSuchPaddingException e) {

e.printStackTrace();

} catch (InvalidKeyException e) {

e.printStackTrace();

} catch (IllegalBlockSizeException e) {

e.printStackTrace();

} catch (BadPaddingException e) {

e.printStackTrace();

} catch (NoSuchProviderException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (Exception e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

return null;

}

public static void initialize() {

if (initialized)

return;

Security.addProvider(new BouncyCastleProvider());

initialized = true;

}

// 生成iv

public static AlgorithmParameters generateIV(byte[] iv) throws Exception {

AlgorithmParameters params = AlgorithmParameters.getInstance("AES");

params.init(new IvParameterSpec(iv));

return params;

}

}

4、实现WxPKCS7Encoder类

package com.chwl.medical.crypto.wx;

import java.nio.charset.Charset;

import java.util.Arrays;

/**

* 微信小程序加解密

* @author liuyazhuang

*

*/

public class WxPKCS7Encoder {

private static final Charset CHARSET = Charset.forName("utf-8");

private static final int BLOCK_SIZE = 32;

/**

* 获得对明文进行补位填充的字节.

*

* @param count

* 需要进行填充补位操作的明文字节个数

* @return 补齐用的字节数组

*/

public static byte[] encode(int count) {

// 计算需要填充的位数

int amountToPad = BLOCK_SIZE - (count % BLOCK_SIZE);

if (amountToPad == 0) {

amountToPad = BLOCK_SIZE;

}

// 获得补位所用的字符

char padChr = chr(amountToPad);

String tmp = new String();

for (int index = 0; index < amountToPad; index++) {

tmp += padChr;

}

return tmp.getBytes(CHARSET);

}

/**

* 删除解密后明文的补位字符

*

* @param decrypted

* 解密后的明文

* @return 删除补位字符后的明文

*/

public static byte[] decode(byte[] decrypted) {

int pad = decrypted[decrypted.length - 1];

if (pad < 1 || pad > 32) {

pad = 0;

}

return Arrays.copyOfRange(decrypted, 0, decrypted.length - pad);

}

/**

* 将数字转化成ASCII码对应的字符，用于对明文进行补码

*

* @param a

* 需要转化的数字

* @return 转化得到的字符

*/

public static char chr(int a) {

byte target = (byte) (a & 0xFF);

return (char) target;

}

}

5、实现WXCore类

这个类主要是对具体算法的封装，统一对外提供方法。

package com.chwl.medical.crypto.wx;

import org.apache.commons.codec.binary.Base64;

import net.sf.json.JSONObject;

/**

* 封装对外访问方法

* @author liuyazhuang

*

*/

public class WXCore {

private static final String WATERMARK = "watermark";

private static final String APPID = "appid";

/**

* 解密数据

* @return

* @throws Exception

*/

public static String decrypt(String appId, String encryptedData, String sessionKey, String iv){

String result = "";

try {

AES aes = new AES();

byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData), Base64.decodeBase64(sessionKey), Base64.decodeBase64(iv));

if(null != resultByte && resultByte.length > 0){

result = new String(WxPKCS7Encoder.decode(resultByte));

JSONObject jsonObject = JSONObject.fromObject(result);

String decryptAppid = jsonObject.getJSONObject(WATERMARK).getString(APPID);

if(!appId.equals(decryptAppid)){

result = "";

}

}

} catch (Exception e) {

result = "";

e.printStackTrace();

}

return result;

}

public static void main(String[] args) throws Exception{

String appId = "wx4f4bc4dec97d474b";

String encryptedData = "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";

String sessionKey = "tiihtNczf5v6AKRyjwEUhQ==";

String iv = "r7BXXKkLb8qrSNn05n0qiA==";

System.out.println(decrypt(appId, encryptedData, sessionKey, iv));

}

}

三、测试

1、运行Java版微信小程序加密数据解密算法

这里我们就直接运行WXcore类的main方法，这里的测试数据都是从Python版微信小程序加密数据解密算法的示例程序中提出来的。我们的运行结果如下：

代码如下:

{"openId":"oGZUI0egBJY1zhBYw2KhdUfwVJJE","nickName":"Band","gender":1,"language":"zh_CN","city":"Guangzhou","province":"Guangdong","country":"CN","avatarUrl":"http://wx.qlogo.cn/mmopen/vi_32/aSKcBBPpibyKNicHNTMM0qJVh8Kjgiak2AHWr8MHM4WgMEm7GFhsf8OYrySdbvAMvTsw3mo8ibKicsnfN5pRjl1p8HQ/0","unionId":"ocMvos6NjeKLIBqg5Mr9QjxrP1FA","watermark":{"timestamp":1477314187,"appid":"wx4f4bc4dec97d474b"}}

2、运行Python版微信小程序加密数据解密算法

这里我们在python环境中直接运行微信官方提供的Python版小程序加密数据解密算法，结果如下：

代码如下:

{u'province': u'Guangdong', u'openId': u'oGZUI0egBJY1zhBYw2KhdUfwVJJE', u'language': u'zh_CN', u'city': u'Guangzhou', u'gender': 1, u'avatarUrl': u'http://wx.qlogo.cn/mmopen/vi_32/aSKcBBPpibyKNicHNTMM0qJVh8Kjgiak2AHWr8MHM4WgMEm7GFhsf8OYrySdbvAMvTsw3mo8ibKicsnfN5pRjl1p8HQ/0', u'watermark': {u'timestamp': 1477314187, u'appid': u'wx4f4bc4dec97d474b'}, u'country': u'CN', u'nickName': u'Band', u'unionId': u'ocMvos6NjeKLIBqg5Mr9QjxrP1FA'}

通过对比以上结果可知，我们自行使用Java实现的Java版微信小程序加密数据解密算法与微信官方提供的Python版小程序加密数据解密算法结果一致。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持码农之家。

微信小程序登录状态java后台解密

一、登录流程图

二、微信小程序端

doLogin:function(callback = () =>{}){

let that = this;

wx.login({

success:function(loginRes){

if(loginRes){

//获取用户信息

wx.getUserInfo({

withCredentials:true,//非必填 默认为true

success:function(infoRes){

console.log(infoRes,'>>>');

//请求服务端的登录接口

wx.request({

url: api.loginUrl,

data:{

code:loginRes.code,//临时登录凭证

rawData:infoRes.rawData,//用户非敏感信息

signature:infoRes.signature,//签名

encrypteData:infoRes.encryptedData,//用户敏感信息

iv:infoRes.iv//解密算法的向量

},

success:function(res){

console.log('login success');

res = res.data;

if(res.result==0){

that.globalData.userInfo = res.userInfo;

wx.setStorageSync('userInfo',JSON.stringify(res.userInfo));

wx.setStorageSync('loginFlag',res.skey);

console.log("skey="+res.skey);

callback();

}else{

that.showInfo('res.errmsg');

}

},

fail:function(error){

//调用服务端登录接口失败

// that.showInfo('调用接口失败');

console.log(error);

}

});

}

});

}else{

}

}

});

}

微信小程序端发起登录请求，携带的参数主要有：

code:loginRes.code,//临时登录凭证

rawData:infoRes.rawData,//用户非敏感信息

signature:infoRes.signature,//签名

encrypteData:infoRes.encryptedData,//用户敏感信息

iv:infoRes.iv//解密算法的向量

需要的数据主要有：

result、userInfo和skey

result用来判断是否登录成功，userInfo是用户的一些信息，保存在缓存中，不用每次都从后台获取，skey是用户登录态标识，也放在缓存中，如果skey存在就直接登录，维护用户的登录状态，具有时效性

三、Java后台

@ResponseBody

@RequestMapping("/login")

public Map doLogin(Model model,

@RequestParam(value = "code",required = false) String code,

@RequestParam(value = "rawData",required = false) String rawData,

@RequestParam(value = "signature",required = false) String signature,

@RequestParam(value = "encrypteData",required = false) String encrypteData,

@RequestParam(value = "iv",required = false) String iv){

log.info( "Start get SessionKey" );

Map map = new HashMap( );

System.out.println("用户非敏感信息"+rawData);

JSONObject rawDataJson = JSON.parseObject( rawData );

System.out.println("签名"+signature);

JSONObject SessionKeyOpenId = getSessionKeyOrOpenId( code );

System.out.println("post请求获取的SessionAndopenId="+SessionKeyOpenId);

String openid = SessionKeyOpenId.getString("openid" );

String sessionKey = SessionKeyOpenId.getString( "session_key" );

System.out.println("openid="+openid+",session_key="+sessionKey);

User user = userService.findByOpenid( openid );

//uuid生成唯一key

String skey = UUID.randomUUID().toString();

if(user==null){

//入库

String nickName = rawDataJson.getString( "nickName" );

String avatarUrl = rawDataJson.getString( "avatarUrl" );

String gender = rawDataJson.getString( "gender" );

String city = rawDataJson.getString( "city" );

String country = rawDataJson.getString( "country" );

String province = rawDataJson.getString( "province" );

user = new User();

user.setUid( openid );

user.setCreateTime( new Date( ) );

user.setSessionkey( sessionKey );

user.setUbalance( 0 );

user.setSkey( skey );

user.setUaddress( country+" "+province+" "+city );

user.setUavatar( avatarUrl );

user.setUgender( Integer.parseInt( gender ) );

user.setUname( nickName );

user.setUpdateTime( new Date( ) );

userService.insert( user );

}else {

//已存在

log.info( "用户openid已存在,不需要插入" );

}

//根据openid查询skey是否存在

String skey_redis = (String) redisTemplate.opsForValue().get( openid );

if(StringUtils.isNotBlank( skey_redis )){

//存在 删除 skey 重新生成skey 将skey返回

redisTemplate.delete( skey_redis );

}

// 缓存一份新的

JSONObject sessionObj = new JSONObject( );

sessionObj.put( "openId",openid );

sessionObj.put( "sessionKey",sessionKey );

redisTemplate.opsForValue().set( skey,sessionObj.toJSONString() );

redisTemplate.opsForValue().set( openid,skey );

//把新的sessionKey和oppenid返回给小程序

map.put( "skey",skey );

map.put( "result","0" );

JSONObject userInfo = getUserInfo( encrypteData, sessionKey, iv );

System.out.println("根据解密算法获取的userInfo="+userInfo);

userInfo.put( "balance",user.getUbalance() );

map.put( "userInfo",userInfo );

return map;

}

获取openid和sessionKey方法

public static JSONObject getSessionKeyOrOpenId(String code){

//微信端登录code

String wxCode = code;

String requestUrl = "https://api.weixin.qq.com/sns/jscode2session";

Map requestUrlParam = new HashMap( );

requestUrlParam.put( "appid","你的小程序appId" );//小程序appId

requestUrlParam.put( "secret","你的小程序appSecret" );

requestUrlParam.put( "js_code",wxCode );//小程序端返回的code

requestUrlParam.put( "grant_type","authorization_code" );//默认参数

//发送post请求读取调用微信接口获取openid用户唯一标识

JSONObject jsonObject = JSON.parseObject( UrlUtil.sendPost( requestUrl,requestUrlParam ));

return jsonObject;

}

解密用户敏感数据获取用户信息

public static JSONObject getUserInfo(String encryptedData,String sessionKey,String iv){

// 被加密的数据

byte[] dataByte = Base64.decode(encryptedData);

// 加密秘钥

byte[] keyByte = Base64.decode(sessionKey);

// 偏移量

byte[] ivByte = Base64.decode(iv);

try {

// 如果密钥不足16位，那么就补足. 这个if 中的内容很重要

int base = 16;

if (keyByte.length % base != 0) {

int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);

byte[] temp = new byte[groups * base];

Arrays.fill(temp, (byte) 0);

System.arraycopy(keyByte, 0, temp, 0, keyByte.length);

keyByte = temp;

}

// 初始化

Security.addProvider(new BouncyCastleProvider());

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding","BC");

SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");

AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");

parameters.init(new IvParameterSpec(ivByte));

cipher.init( Cipher.DECRYPT_MODE, spec, parameters);// 初始化

byte[] resultByte = cipher.doFinal(dataByte);

if (null != resultByte && resultByte.length > 0) {

String result = new String(resultByte, "UTF-8");

return JSON.parseObject(result);

}

} catch (NoSuchAlgorithmException e) {

log.error(e.getMessage(), e);

} catch (NoSuchPaddingException e) {

log.error(e.getMessage(), e);

} catch (InvalidParameterSpecException e) {

log.error(e.getMessage(), e);

} catch (IllegalBlockSizeException e) {

log.error(e.getMessage(), e);

} catch (BadPaddingException e) {

log.error(e.getMessage(), e);

} catch (UnsupportedEncodingException e) {

log.error(e.getMessage(), e);

} catch (InvalidKeyException e) {

log.error(e.getMessage(), e);

} catch (InvalidAlgorithmParameterException e) {

log.error(e.getMessage(), e);

} catch (NoSuchProviderException e) {

log.error(e.getMessage(), e);

}

return null;

}

四、流程

1.小程序端发起请求并携带主要参数

2.java后台接到/login请求后，根据code去调用微信接口获取用户唯一标识openid和sessionKey

3.根据openid查询mysql数据库，判断该用户是否存在，如果不存在将用户非敏感信息和其他初始化数据存入到数据库中，如果已存在，不操作

4.根据openid查询redis数据库，判断openid对应的skey是否存在，如果存在则删除原来老的skey以及对应的openid和sessionKey

5.通过uuid生成唯一的skey，用openid做键，skey做值，存入到redis中

6.然后把skey做键，openid和sessionKey的json串做值也重新存入到redis中

7.根据解密算法，参数有encryptedData、sessionKey和iv，获取用户信息userInfo,如果userInfo字段不满足需要，可通过userInfo.put( “balance”,user.getUbalance() );添加所需要的字段和值

8.将微信小程序需要的数据封装到map中，返回给小程序端

map.put( "skey",skey );

map.put( "result","0" );

map.put( "userInfo",userInfo );

return map;

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持码农之家。

以上就是本次给大家分享的关于java的全部知识点内容总结，大家还可以在下方相关文章里找到相关文章进一步学习，感谢大家的阅读和支持。