微信小程序中如何實(shí)現(xiàn)后臺(tái)解密用戶數(shù)據(jù)
這篇文章主要介紹了微信小程序中如何實(shí)現(xiàn)后臺(tái)解密用戶數(shù)據(jù),具有一定借鑒價(jià)值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。
成都創(chuàng)新互聯(lián)于2013年創(chuàng)立,先為鄂溫克等服務(wù)建站,鄂溫克等地企業(yè),進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為鄂溫克企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。
微信小程序后臺(tái)解密用戶數(shù)據(jù)實(shí)例詳解
openId : 用戶在當(dāng)前小程序的唯一標(biāo)識(shí)
因?yàn)樽罱鶕?jù)API調(diào)用https://api.weixin.qq.com/sns/jscode2session所以需要配置以下服務(wù),但是官方是不贊成這種做法的,
而且最近把在服務(wù)器配置的方法給關(guān)閉了。也就是說要獲取用戶openid,地區(qū)等信息只能在后臺(tái)獲取。
一下是官方的流程
那么問題來了,代碼怎么實(shí)現(xiàn)呢,以下是用java后臺(tái)的實(shí)現(xiàn)
微信客戶端的代碼實(shí)現(xiàn)是這樣的
wx.login({
success: function (r) {
if (r.code) {
var code = r.code;//登錄憑證
if (code) {
//2、調(diào)用獲取用戶信息接口
wx.getUserInfo({
success: function (res) {
//發(fā)起網(wǎng)絡(luò)請求
wx.request({
url: that.data.net + '/decodeUser.json',
header: {
"content-type": "application/x-www-form-urlencoded"
},
method: "POST",
data: {
encryptedData: res.encryptedData,
iv: res.iv,
code: code
},
success: function (result) {
// wx.setStorage({
// key: 'openid',
// data: res.data.openid,
// })
console.log(result)
}
})
},
fail: function () {
console.log('獲取用戶信息失敗')
}
})
} else {
console.log('獲取用戶登錄態(tài)失敗!' + r.errMsg)
}
} else {
}
}
})(服務(wù)端 java)自己的服務(wù)器發(fā)送code到微信服務(wù)器獲取openid(用戶唯一標(biāo)識(shí))和session_key(會(huì)話密鑰),
最后將encryptedData、iv、session_key通過AES解密獲取到用戶敏感數(shù)據(jù)
1、獲取秘鑰并處理解密的controller
/**
* 解密用戶敏感數(shù)據(jù)
*
* @param encryptedData 明文,加密數(shù)據(jù)
* @param iv 加密算法的初始向量
* @param code 用戶允許登錄后,回調(diào)內(nèi)容會(huì)帶上 code(有效期五分鐘),開發(fā)者需要將 code 發(fā)送到開發(fā)者服務(wù)器后臺(tái),使用code 換取 session_key api,將 code 換成 openid 和 session_key
* @return
*/
@ResponseBody
@RequestMapping(value = "/decodeUser", method = RequestMethod.POST)
public Map decodeUser(String encryptedData, String iv, String code) {
Map map = new HashMap();
//登錄憑證不能為空
if (code == null || code.length() == 0) {
map.put("status", 0);
map.put("msg", "code 不能為空");
return map;
}
//小程序唯一標(biāo)識(shí) (在微信小程序管理后臺(tái)獲取)
String wxspAppid = "wxd8980e77d335c871";
//小程序的 app secret (在微信小程序管理后臺(tái)獲取)
String wxspSecret = "85d29ab4fa8c797423f2d7da5dd514cf";
//授權(quán)(必填)
String grant_type = "authorization_code";
//////////////// 1、向微信服務(wù)器 使用登錄憑證 code 獲取 session_key 和 openid ////////////////
//請求參數(shù)
String params = "appid=" + wxspAppid + "&secret=" + wxspSecret + "&js_code=" + code + "&grant_type=" + grant_type;
//發(fā)送請求
String sr = HttpRequest.sendGet("https://api.weixin.qq.com/sns/jscode2session", params);
//解析相應(yīng)內(nèi)容(轉(zhuǎn)換成json對象)
JSONObject json = JSONObject.fromObject(sr);
//獲取會(huì)話密鑰(session_key)
String session_key = json.get("session_key").toString();
//用戶的唯一標(biāo)識(shí)(openid)
String openid = (String) json.get("openid");
//////////////// 2、對encryptedData加密數(shù)據(jù)進(jìn)行AES解密 ////////////////
try {
String result = AesCbcUtil.decrypt(encryptedData, session_key, iv, "UTF-8");
if (null != result && result.length() > 0) {
map.put("status", 1);
map.put("msg", "解密成功");
JSONObject userInfoJSON = JSONObject.fromObject(result);
Map userInfo = new HashMap();
userInfo.put("openId", userInfoJSON.get("openId"));
userInfo.put("nickName", userInfoJSON.get("nickName"));
userInfo.put("gender", userInfoJSON.get("gender"));
userInfo.put("city", userInfoJSON.get("city"));
userInfo.put("province", userInfoJSON.get("province"));
userInfo.put("country", userInfoJSON.get("country"));
userInfo.put("avatarUrl", userInfoJSON.get("avatarUrl"));
userInfo.put("unionId", userInfoJSON.get("unionId"));
map.put("userInfo", userInfo);
return map;
}
} catch (Exception e) {
e.printStackTrace();
}
map.put("status", 0);
map.put("msg", "解密失敗");
return map;
}解密工具類 AesCbcUtil
import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.*;
import java.security.spec.InvalidParameterSpecException;
/**
* Created by lsh
* AES-128-CBC 加密方式
* 注:
* AES-128-CBC可以自己定義“密鑰”和“偏移量“。
* AES-128是jdk自動(dòng)生成的“密鑰”。
*/
public class AesCbcUtil {
static {
//BouncyCastle是一個(gè)開源的加解密解決方案,主頁在http://www.bouncycastle.org/
Security.addProvider(new BouncyCastleProvider());
}
/**
* AES解密
*
* @param data //密文,被加密的數(shù)據(jù)
* @param key //秘鑰
* @param iv //偏移量
* @param encodingFormat //解密后的結(jié)果需要進(jìn)行的編碼
* @return
* @throws Exception
*/
public static String decrypt(String data, String key, String iv, String encodingFormat) throws Exception {
// initialize();
//被加密的數(shù)據(jù)
byte[] dataByte = Base64.decodeBase64(data);
//加密秘鑰
byte[] keyByte = Base64.decodeBase64(key);
//偏移量
byte[] ivByte = Base64.decodeBase64(iv);
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
parameters.init(new IvParameterSpec(ivByte));
cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
byte[] resultByte = cipher.doFinal(dataByte);
if (null != resultByte && resultByte.length > 0) {
String result = new String(resultByte, encodingFormat);
return result;
}
return null;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidParameterSpecException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (InvalidAlgorithmParameterException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return null;
}
}發(fā)送請求的工具類HttpRequest
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.URL;
import java.net.URLConnection;
import java.util.List;
import java.util.Map;
/**
* Created by lsh on 2017/6/22.
*/
public class HttpRequest {
/**
* 向指定URL發(fā)送GET方法的請求
*
* @param url
* 發(fā)送請求的URL
* @param param
* 請求參數(shù),請求參數(shù)應(yīng)該是 name1=value1&name2=value2 的形式。
* @return URL 所代表遠(yuǎn)程資源的響應(yīng)結(jié)果
*/
public static String sendGet(String url, String param) {
String result = "";
BufferedReader in = null;
try {
String urlNameString = url + "?" + param;
URL realUrl = new URL(urlNameString);
// 打開和URL之間的連接
URLConnection connection = realUrl.openConnection();
// 設(shè)置通用的請求屬性
connection.setRequestProperty("accept", "*/*");
connection.setRequestProperty("connection", "Keep-Alive");
connection.setRequestProperty("user-agent",
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
// 建立實(shí)際的連接
connection.connect();
// 獲取所有響應(yīng)頭字段
Map<String, List<String>> map = connection.getHeaderFields();
// 遍歷所有的響應(yīng)頭字段
for (String key : map.keySet()) {
System.out.println(key + "--->" + map.get(key));
}
// 定義 BufferedReader輸入流來讀取URL的響應(yīng)
in = new BufferedReader(new InputStreamReader(
connection.getInputStream()));
String line;
while ((line = in.readLine()) != null) {
result += line;
}
} catch (Exception e) {
System.out.println("發(fā)送GET請求出現(xiàn)異常!" + e);
e.printStackTrace();
}
// 使用finally塊來關(guān)閉輸入流
finally {
try {
if (in != null) {
in.close();
}
} catch (Exception e2) {
e2.printStackTrace();
}
}
return result;
}
/**
* 向指定 URL 發(fā)送POST方法的請求
*
* @param url
* 發(fā)送請求的 URL
* @param param
* 請求參數(shù),請求參數(shù)應(yīng)該是 name1=value1&name2=value2 的形式。
* @return 所代表遠(yuǎn)程資源的響應(yīng)結(jié)果
*/
public static String sendPost(String url, String param) {
PrintWriter out = null;
BufferedReader in = null;
String result = "";
try {
URL realUrl = new URL(url);
// 打開和URL之間的連接
URLConnection conn = realUrl.openConnection();
// 設(shè)置通用的請求屬性
conn.setRequestProperty("accept", "*/*");
conn.setRequestProperty("connection", "Keep-Alive");
conn.setRequestProperty("user-agent",
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
// 發(fā)送POST請求必須設(shè)置如下兩行
conn.setDoOutput(true);
conn.setDoInput(true);
// 獲取URLConnection對象對應(yīng)的輸出流
out = new PrintWriter(conn.getOutputStream());
// 發(fā)送請求參數(shù)
out.print(param);
// flush輸出流的緩沖
out.flush();
// 定義BufferedReader輸入流來讀取URL的響應(yīng)
in = new BufferedReader(
new InputStreamReader(conn.getInputStream()));
String line;
while ((line = in.readLine()) != null) {
result += line;
}
} catch (Exception e) {
System.out.println("發(fā)送 POST 請求出現(xiàn)異常!"+e);
e.printStackTrace();
}
//使用finally塊來關(guān)閉輸出流、輸入流
finally{
try{
if(out!=null){
out.close();
}
if(in!=null){
in.close();
}
}
catch(IOException ex){
ex.printStackTrace();
}
}
return result;
}
}另外由于需求使用解密的工具類所有要在pom文件加上這個(gè)依賴
<dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-ext-jdk16</artifactId> <version>1.46</version> <type>jar</type> <scope>compile</scope> </dependency>
這樣才能引入bcprov這個(gè)jar包。網(wǎng)上參考了一下,個(gè)人感覺加這個(gè)依賴是最容易解決問題的。
感謝你能夠認(rèn)真閱讀完這篇文章,希望小編分享的“微信小程序中如何實(shí)現(xiàn)后臺(tái)解密用戶數(shù)據(jù)”這篇文章對大家有幫助,同時(shí)也希望大家多多支持創(chuàng)新互聯(lián),關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,更多相關(guān)知識(shí)等著你來學(xué)習(xí)!
網(wǎng)站題目:微信小程序中如何實(shí)現(xiàn)后臺(tái)解密用戶數(shù)據(jù)
轉(zhuǎn)載源于:http://www.chinadenli.net/article46/ishhhg.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供動(dòng)態(tài)網(wǎng)站、響應(yīng)式網(wǎng)站、全網(wǎng)營銷推廣、靜態(tài)網(wǎng)站、建站公司、網(wǎng)站營銷
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
- 企業(yè)網(wǎng)站策劃的核心是什么? 2016-02-12
- 普陀網(wǎng)站策劃方案需要考慮哪些方面? 2020-11-15
- 我國網(wǎng)絡(luò)營銷的現(xiàn)狀_網(wǎng)站建設(shè)前的市場分析及網(wǎng)站策劃都有什么? 2021-09-12
- 小企業(yè)網(wǎng)站也要做網(wǎng)站策劃? 2013-09-13
- 網(wǎng)站策劃方案絕不能忽視的幾個(gè)問題 2021-10-30
- 旅游網(wǎng)站策劃書 2021-10-07
- 學(xué)校網(wǎng)站建設(shè)_大學(xué)網(wǎng)站策劃_職業(yè)教育網(wǎng)站定制設(shè)計(jì) 2023-02-07
- 企業(yè)網(wǎng)站策劃需要考慮到哪些因素 2022-12-03
- 網(wǎng)站建設(shè)之怎樣提高自己的網(wǎng)站策劃能力 2016-08-08
- 都江堰創(chuàng)新互聯(lián):什么是網(wǎng)站策劃? 2022-07-11
- 如何進(jìn)行企業(yè)網(wǎng)站策劃 2021-11-18
- 手機(jī)網(wǎng)站策劃與建設(shè)需要考慮的三大點(diǎn) 2013-06-24