Java获取openid、session_key以及解密用户私密数据(UnionId或手机号)
Java获取openid、session_key以及解密用户私密数据目录
- 1、引入依赖包
- 2、创建工具类(2个:HTTP请求工具类与解密工具类)
- 3、获取openid和session_key(后端)
- 4、解密(后端)
1、引入依赖包
在开始解密之前,需先引入org.bouncycastle:bcprov-jdk16-1.46.jar
(1)直接下载 jar包,放入 本机 jre/lib/ext 下即可
下载路径:http://central.maven.org/maven2/org/bouncycastle/bcprov-jdk16/1.46/bcprov-jdk16-1.46.jar
(2)使用 maven的pom.xml 引包
org.bouncycastle
bcprov-jdk16
1.46
2、创建工具类(2个:HTTP请求工具类与解密工具类)
(1)HTTP请求工具类;如下:
package com.xxx.xxx.util;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.URL;
import java.net.URLConnection;
import java.util.List;
import java.util.Map;
/**
* @Author: Chengqb
* @Date: Created in 20:19 2019/5/28
* @ClassName: HttpRequest
* @Description: 发起HTTP请求第三方路径(页面、接口等)
*/
public class HttpRequest {
/**
* 向指定URL发送GET方法的请求
* @param url:发送请求的URL
* @param param:请求参数,请求参数应该是 name1=value1&name2=value2&name3=value3 的形式。
* @return String[result]:所代表远程资源的响应结果
*/
public static String sendGet(String url, String param) {
String result = "";
BufferedReader in = null;
try {
String urlNameString = url + "?" + param;
URL realUrl = new URL(urlNameString);
// 打开和URL之间的连接
URLConnection connection = realUrl.openConnection();
// 设置通用的请求属性
connection.setRequestProperty("accept", "*/*");
connection.setRequestProperty("connection", "Keep-Alive");
connection.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
// 建立实际的连接
connection.connect();
// 获取所有响应头字段
Map> map = connection.getHeaderFields();
// 遍历所有的响应头字段
for (String key : map.keySet()) {
System.out.println(key + "--->" + map.get(key));
}
// 定义 BufferedReader输入流来读取URL的响应
in = new BufferedReader(new InputStreamReader(
connection.getInputStream()));
String line;
while ((line = in.readLine()) != null) {
result += line;
}
} catch (Exception e) {
System.out.println("发送GET请求出现异常!" + e);
e.printStackTrace();
}
// 使用finally块来关闭输入流
finally {
try {
if (in != null) {
in.close();
}
} catch (Exception e2) {
e2.printStackTrace();
}
}
return result;
}
/**
* 向指定 URL 发送POST方法的请求
*
* @param url:发送请求的 URL
* @param param:请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
* @return String[result]:所代表远程资源的响应结果
*/
public static String sendPost(String url, String param) {
PrintWriter out = null;
BufferedReader in = null;
String result = "";
try {
URL realUrl = new URL(url);
// 打开和URL之间的连接
URLConnection conn = realUrl.openConnection();
// 设置通用的请求属性
conn.setRequestProperty("accept", "*/*");
conn.setRequestProperty("connection", "Keep-Alive");
conn.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
// 发送POST请求必须设置如下两行
conn.setDoOutput(true);
conn.setDoInput(true);
// 获取URLConnection对象对应的输出流
out = new PrintWriter(conn.getOutputStream());
// 发送请求参数
out.print(param);
// flush输出流的缓冲
out.flush();
// 定义BufferedReader输入流来读取URL的响应
in = new BufferedReader(
new InputStreamReader(conn.getInputStream()));
String line;
while ((line = in.readLine()) != null) {
result += line;
}
} catch (Exception e) {
System.out.println("发送 POST 请求出现异常!"+e);
e.printStackTrace();
}
//使用finally块来关闭输出流、输入流
finally{
try{
if(out!=null){
out.close();
}
if(in!=null){
in.close();
}
}
catch(IOException ex){
ex.printStackTrace();
}
}
return result;
}
}
(2)解密工具类;如下:
package com.xxx.xxx.util;
import org.apache.commons.codec.binary.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.AlgorithmParameters;
import java.security.Security;
// 之前第一步所引入的架包:bcprov-jdk16-1.46.jar
import org.bouncycastle.jce.provider.BouncyCastleProvider;
/**
* @Author: Chengqb
* @Date: Created in 9:26 2019/5/29
* @ClassName: AesCbcUtil
* @Description: 微信用户加密信息解密工具
*/
public class AesCbcUtil {
static {
// BouncyCastle是一个开源的加解密解决方案
Security.addProvider(new BouncyCastleProvider());
}
/**
* AES解密
*
* @param data // 密文,被加密的数据
* @param key // 秘钥
* @param iv // 偏移量
* @param encodingFormat // 解密后的结果需要进行的编码
* @return
* @throws Exception
*/
public static String decrypt(String data, String key, String iv, String encodingFormat) throws Exception {
// 被加密的数据
byte[] dataByte = Base64.decodeBase64(data);
// 加密秘钥
byte[] keyByte = Base64.decodeBase64(key);
// 偏移量
byte[] ivByte = Base64.decodeBase64(iv);
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
parameters.init(new IvParameterSpec(ivByte));
cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
byte[] resultByte = cipher.doFinal(dataByte);
if (null != resultByte && resultByte.length > 0) {
String result = new String(resultByte, encodingFormat);
return result;
}
return null;
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
}
3、获取openid和session_key(后端)
//////////////// 1、向微信服务器 使用登录凭证 code 获取 session_key 和 openid ////////////////
// 请求参数:appId、appSecret均是微信公众平台上的配置;
// code为小程序前端使用wx.login()时获取的登录凭证码;grant_type可固定为authorization_code
String params = "appid=" + appId + "&secret=" + appSecret + "&js_code=" + code + "&grant_type=" + grantType;
// 发送请求
String result= HttpRequest.sendGet("https://api.weixin.qq.com/sns/jscode2session", params);
//////////////// 2、将获取到的JSON格式字符串数据转换成对应的对象 ////////////////
UserLoginState userLoginState = JSON.fromJSON(result, UserLoginState.class);
userLoginStateResponse.setData(userLoginState);
注: 请求返回的result中,主要是有四个字段,openid、session_key、errcode和errmsg
4、解密(后端)
try {
// 参数含义:第一个,加密数据串(String);第二个,session_key需要通过微信小程序的code获得(String);
// 第三个,数据加密时所使用的偏移量,解密时需要使用(String);第四个,编码
String result = AesCbcUtil.decrypt(encryptedData, sessionKey, iv, "UTF-8");
if (null != result && result.length() > 0) {
// 将解密后的JSON格式字符串转化为对象
WXDecrypt wxDecrypt = JSON.fromJSON(result, WXDecrypt.class);
// 获取unionId
String str = wxDecrypt .getUnionId();
wxDecryptResponse.setWxDecrypt(wxDecrypt);
} else {
wxDecryptResponse.setMsg("解密失败");
}
} catch (Exception e) {
e.printStackTrace();
}
注: 解密后的包含多个字段;如需要unionId,就只取unionId;如只需手机号,就只取phoneNumber