來自:微信小程序聯盟php
若是你們使用小程序的同時還在使用公衆號的話,可能會用到unionId這種功能,因爲公司業務須要,咱們須要使用unionId,具體使用方法,請參考微信開放平臺的說明,可是在微信小程序的文檔中只給出了部分語言實現的源碼,居然沒有java的,小程序的開發人員是有多麼懶。難道你們都不用java寫後臺???java
什麼鬼,而後開始了各類AES踩坑之路,其實參考了不少的網上的教程,再次不能一一列出來給你們了,(由於我寫這篇文章的時候,已是解決問題一週之後了),也收到管理員的不少幫助,再次寫個帖子回饋你們吧,在此只列出unionId的解密方式,若是有什麼問題,聯繫我或者回帖均可以。apache
另外稍加吐槽一下,
https 不要用startcom提供的免費證書!
https 不要用startcom提供的免費證書!
https 不要用startcom提供的免費證書!小程序
重要的事情說三遍!!!!微信小程序
AES.java數組
import org.apache.commons.codec.binary.Base64; import org.bouncycastle.jce.provider.BouncyCastleProvider; import javax.crypto.BadPaddingException; import javax.crypto.Cipher; import javax.crypto.IllegalBlockSizeException; import javax.crypto.NoSuchPaddingException; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.security.*; public class AES { public static boolean initialized = false; /** * AES解密 * @param content 密文 * @return * @throws InvalidAlgorithmParameterException * @throws NoSuchProviderException */ public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException { initialize(); try { Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding"); Key sKeySpec = new SecretKeySpec(keyByte, "AES"); cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化 byte[] result = cipher.doFinal(content); return result; } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (NoSuchPaddingException e) { e.printStackTrace(); } catch (InvalidKeyException e) { e.printStackTrace(); } catch (IllegalBlockSizeException e) { e.printStackTrace(); } catch (BadPaddingException e) { e.printStackTrace(); } catch (NoSuchProviderException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); } return null; } public static void initialize(){ if (initialized) return; Security.addProvider(new BouncyCastleProvider()); initialized = true; } //生成iv public static AlgorithmParameters generateIV(byte[] iv) throws Exception{ AlgorithmParameters params = AlgorithmParameters.getInstance("AES"); params.init(new IvParameterSpec(iv)); return params; } }
WxPKCS7Encoder.javapromise
import java.nio.charset.Charset; import java.util.Arrays; /** * Created by Kevin Dong on 2017/1/5. */ public class WxPKCS7Encoder { private static final Charset CHARSET = Charset.forName("utf-8"); private static final int BLOCK_SIZE = 32; /** * 得到對明文進行補位填充的字節. * * @param count 須要進行填充補位操做的明文字節個數 * @return 補齊用的字節數組 */ public static byte[] encode(int count) { // 計算須要填充的位數 int amountToPad = BLOCK_SIZE - (count % BLOCK_SIZE); if (amountToPad == 0) { amountToPad = BLOCK_SIZE; } // 得到補位所用的字符 char padChr = chr(amountToPad); String tmp = new String(); for (int index = 0; index < amountToPad; index++) { tmp += padChr; } return tmp.getBytes(CHARSET); } /** * 刪除解密後明文的補位字符 * * @param decrypted 解密後的明文 * @return 刪除補位字符後的明文 */ public static byte[] decode(byte[] decrypted) { int pad = decrypted[decrypted.length - 1]; if (pad < 1 || pad > 32) { pad = 0; } return Arrays.copyOfRange(decrypted, 0, decrypted.length - pad); } /** * 將數字轉化成ASCII碼對應的字符,用於對明文進行補碼 * * @param a 須要轉化的數字 * @return 轉化獲得的字符 */ public static char chr(int a) { byte target = (byte) (a & 0xFF); return (char) target; } }
調用方法解密以下:服務器
WechatOpenIdRes wechatInfo = getWehatInfoByCode(code); if(wechatInfo != null && wechatInfo.isOk()){ boolean isNew = true; try { AES aes = new AES(); byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData), Base64.decodeBase64(wechatInfo.getSession_key()), Base64.decodeBase64(iv)); if(null != resultByte && resultByte.length > 0){ String userInfo = new String(WxPKCS7Encoder.decode(resultByte)); WxInfo wxInfo = GsonUtil.fromGson(userInfo, WxInfo.class); if(wxInfo != null) { logger.debug("xxxxxunionid===="+wxInfo.getUnionId()); } } } catch (InvalidAlgorithmParameterException e) { e.printStackTrace(); } catch (Exception e) { e.printStackTrace(); }
編譯環境爲java1.8
另外我引入的support 包爲
bcprov-jdk16-139.jar 此包已上傳附件,
順帶附上我試用的小程序js中的代碼吧,微信
var code =""; wechat.login() .then(function(res){ code = res.code; }) .then(function(){ return wechat.getUserInfo(); }) .then(function(res){ var encryptedData = res.encryptedData var iv = res.iv; return userservice.getUserToken(code,encryptedData,iv); })
上面的代碼使用了promise,其中最後一句userservice.getUserToken爲請求服務器的方法,參數爲獲取到的code+加密內容+初始化向量app
有什麼問題能夠聯繫我。
qq:403125094
源碼下載地址:http://www.wxapp-union.com/portal.php?mod=view&aid=1189