Java获取openid、session_key以及解密用户私密数据(UnionId或手机号)

其他 2020-03-30 17:42:02 阅读次数: 0

Java获取openid、session_key以及解密用户私密数据目录

1、引入依赖包

   在开始解密之前,需先引入org.bouncycastle:bcprov-jdk16-1.46.jar
     (1)直接下载 jar包,放入 本机 jre/lib/ext 下即可
        下载路径:http://central.maven.org/maven2/org/bouncycastle/bcprov-jdk16/1.46/bcprov-jdk16-1.46.jar
     (2)使用 maven的pom.xml 引包

	<!-- https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk16 -->
	
	<dependency>
	    <groupId>org.bouncycastle</groupId>
	    <artifactId>bcprov-jdk16</artifactId>
	    <version>1.46</version>
	</dependency>

2、创建工具类(2个:HTTP请求工具类与解密工具类)

   (1)HTTP请求工具类;如下:

	package com.xxx.xxx.util;
	
	import java.io.BufferedReader;
	import java.io.IOException;
	import java.io.InputStreamReader;
	import java.io.PrintWriter;
	import java.net.URL;
	import java.net.URLConnection;
	import java.util.List;
	import java.util.Map;
	
	/**
	 * @Author: Chengqb
	 * @Date: Created in 20:19 2019/5/28
	 * @ClassName: HttpRequest
	 * @Description: 发起HTTP请求第三方路径(页面、接口等)
	 */
	public class HttpRequest {
	
	    /**
	     * 向指定URL发送GET方法的请求
	     * @param url:发送请求的URL
	     * @param param:请求参数,请求参数应该是 name1=value1&name2=value2&name3=value3 的形式。
	     * @return String[result]:所代表远程资源的响应结果
	     */
	    public static String sendGet(String url, String param) {
	        String result = "";
	        BufferedReader in = null;
	        try {
	            String urlNameString = url + "?" + param;
	            URL realUrl = new URL(urlNameString);
	            
	            // 打开和URL之间的连接
	            URLConnection connection = realUrl.openConnection();
	            
	            // 设置通用的请求属性
	            connection.setRequestProperty("accept", "*/*");
	            connection.setRequestProperty("connection", "Keep-Alive");
	            connection.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
	            
	            // 建立实际的连接
	            connection.connect();
	            
	            // 获取所有响应头字段
	            Map<String, List<String>> map = connection.getHeaderFields();
	            
	            // 遍历所有的响应头字段
	            for (String key : map.keySet()) {
	                System.out.println(key + "--->" + map.get(key));
	            }
	            
	            // 定义 BufferedReader输入流来读取URL的响应
	            in = new BufferedReader(new InputStreamReader(
	                    connection.getInputStream()));
	            String line;
	            while ((line = in.readLine()) != null) {
	                result += line;
	            }
	        } catch (Exception e) {
	            System.out.println("发送GET请求出现异常!" + e);
	            e.printStackTrace();
	        }
	        
	        // 使用finally块来关闭输入流
	        finally {
	            try {
	                if (in != null) {
	                    in.close();
	                }
	            } catch (Exception e2) {
	                e2.printStackTrace();
	            }
	        }
	        return result;
	    }
	
	    /**
	     * 向指定 URL 发送POST方法的请求
	     *
	     * @param url:发送请求的 URL
	     * @param param:请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
	     * @return String[result]:所代表远程资源的响应结果
	     */
	    public static String sendPost(String url, String param) {
	        PrintWriter out = null;
	        BufferedReader in = null;
	        String result = "";
	        try {
	            URL realUrl = new URL(url);
	            
	            // 打开和URL之间的连接
	            URLConnection conn = realUrl.openConnection();
	            
	            // 设置通用的请求属性
	            conn.setRequestProperty("accept", "*/*");
	            conn.setRequestProperty("connection", "Keep-Alive");
	            conn.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
	            
	            // 发送POST请求必须设置如下两行
	            conn.setDoOutput(true);
	            conn.setDoInput(true);
	            
	            // 获取URLConnection对象对应的输出流
	            out = new PrintWriter(conn.getOutputStream());
	            
	            // 发送请求参数
	            out.print(param);
	            
	            // flush输出流的缓冲
	            out.flush();
	            
	            // 定义BufferedReader输入流来读取URL的响应
	            in = new BufferedReader(
	                    new InputStreamReader(conn.getInputStream()));
	            String line;
	            while ((line = in.readLine()) != null) {
	                result += line;
	            }
	        } catch (Exception e) {
	            System.out.println("发送 POST 请求出现异常!"+e);
	            e.printStackTrace();
	        }
	        
	        //使用finally块来关闭输出流、输入流
	        finally{
	            try{
	                if(out!=null){
	                    out.close();
	                }
	                if(in!=null){
	                    in.close();
	                }
	            }
	            catch(IOException ex){
	                ex.printStackTrace();
	            }
	        }
	        return result;
	    }
	}


   (2)解密工具类;如下:

	package com.xxx.xxx.util;
	
	import org.apache.commons.codec.binary.Base64;
	import javax.crypto.Cipher;
	import javax.crypto.spec.IvParameterSpec;
	import javax.crypto.spec.SecretKeySpec;
	import java.security.AlgorithmParameters;
	import java.security.Security;
	
	// 之前第一步所引入的架包:bcprov-jdk16-1.46.jar
	import org.bouncycastle.jce.provider.BouncyCastleProvider;
	
	/**
	 * @Author: Chengqb
	 * @Date: Created in 9:26 2019/5/29
	 * @ClassName: AesCbcUtil
	 * @Description: 微信用户加密信息解密工具
	 */
	public class AesCbcUtil {
	    static {
	        // BouncyCastle是一个开源的加解密解决方案
	        Security.addProvider(new BouncyCastleProvider());
	    }
	
	    /**
	     * AES解密
	     *
	     * @param data          				 // 密文,被加密的数据
	     * @param key           				 // 秘钥
	     * @param iv            				 // 偏移量
	     * @param encodingFormat 	// 解密后的结果需要进行的编码
	     * @return
	     * @throws Exception
	     */
	    public static String decrypt(String data, String key, String iv, String encodingFormat) throws Exception {
	        // 被加密的数据
	        byte[] dataByte = Base64.decodeBase64(data);
	        // 加密秘钥
	        byte[] keyByte = Base64.decodeBase64(key);
	        // 偏移量
	        byte[] ivByte = Base64.decodeBase64(iv);
	
	        try {
	            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
	
	            SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
	
	            AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
	            parameters.init(new IvParameterSpec(ivByte));
	
	            cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
	
	            byte[] resultByte = cipher.doFinal(dataByte);
	            if (null != resultByte && resultByte.length > 0) {
	                String result = new String(resultByte, encodingFormat);
	                return result;
	            }
	            return null;
	        } catch (Exception e) {
	            e.printStackTrace();
	        }
	        return null;
	    }
	}

3、获取openid和session_key(后端)

			//////////////// 1、向微信服务器 使用登录凭证 code 获取 session_key 和 openid ////////////////
			
    // 请求参数:appId、appSecret均是微信公众平台上的配置;
             // code为小程序前端使用wx.login()时获取的登录凭证码;grant_type可固定为authorization_code
    String params = "appid=" + appId + "&secret=" + appSecret + "&js_code=" + code + "&grant_type=" + grantType;
    
    // 发送请求
    String result= HttpRequest.sendGet("https://api.weixin.qq.com/sns/jscode2session", params);
    
    		//////////////// 2、将获取到的JSON格式字符串数据转换成对应的对象 ////////////////
    UserLoginState userLoginState = JSON.fromJSON(result, UserLoginState.class);
    userLoginStateResponse.setData(userLoginState);

   注: 请求返回的result中,主要是有四个字段,openid、session_key、errcode和errmsg

4、解密(后端)

	try {
	   // 参数含义:第一个,加密数据串(String);第二个,session_key需要通过微信小程序的code获得(String);
	   			// 第三个,数据加密时所使用的偏移量,解密时需要使用(String);第四个,编码
          String result = AesCbcUtil.decrypt(encryptedData, sessionKey, iv, "UTF-8");
          
          if (null != result && result.length() > 0) {
          	   // 将解密后的JSON格式字符串转化为对象
              WXDecrypt wxDecrypt = JSON.fromJSON(result, WXDecrypt.class);
              
              // 获取unionId
              String str = wxDecrypt .getUnionId(); 
              
              wxDecryptResponse.setWxDecrypt(wxDecrypt);
          } else {
              wxDecryptResponse.setMsg("解密失败");
          }
      } catch (Exception e) {
          e.printStackTrace();
      }

   注: 解密后的包含多个字段;如需要unionId,就只取unionId;如只需手机号,就只取phoneNumber

还在路上的小码农
发布了54 篇原创文章 · 获赞 19 · 访问量 2万+
私信 关注

猜你喜欢

转载自blog.csdn.net/qq_41970025/article/details/90670445
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
Java自定义时间格式
同步整形电路
在开发中最最最常用的字符串的属性大集合
Linux 查看端口占用并杀掉
Java基础四:ArrayList
多线程之死锁就是这么简单
mysql 基础命令集
awk 命令详解
Centos6.3编译安装nginx+php步骤
OCR (Optical Character Recognition,光学字符识别)
每日归档
更多
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022