一.概述
微信推出了小程序,很多公司的客户端应用不仅具有了APP、H5、还接入了小程序开发。但是,小程序中竟然没有提供Java版本的加密数据解密算法。
微信小程序提供的加密数据解密算法链接为:https://mp.weixin.qq.com/debug/wxadoc/dev/api/signature.html
我们下载的算法示例如下:
真的没有java实现示例。
二.实现Java版本的微信小程序加密数据解密算法
1.创建项目
这里,我们创建一个Maven工程,具体创建步骤略。
2.配置pom.xml
我们在pom.xml中加入如下配置,其中bcprov-jdk15on是为了支持AES的BouncyCastleProvider,而commons-codec则是为了顺利的对session_key,iv,encryptData进行Base64的编解码。
<dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk16</artifactId> <version>1.46</version> </dependency> <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> <version>1.10</version> </dependency> <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.29</version> </dependency>
3.实现AES类
package com.bijian.test; import java.security.AlgorithmParameters; import java.security.InvalidAlgorithmParameterException; import java.security.InvalidKeyException; import java.security.Key; import java.security.NoSuchAlgorithmException; import java.security.NoSuchProviderException; import java.security.Security; import javax.crypto.BadPaddingException; import javax.crypto.Cipher; import javax.crypto.IllegalBlockSizeException; import javax.crypto.NoSuchPaddingException; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import org.bouncycastle.jce.provider.BouncyCastleProvider; /** * AES加密 */ public class AES { public static boolean initialized = false; /** * AES解密 * * @param content * 密文 * @return * @throws InvalidAlgorithmParameterException * @throws NoSuchProviderException */ public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException { initialize(); try { Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding"); Key sKeySpec = new SecretKeySpec(keyByte, "AES"); cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化 byte[] result = cipher.doFinal(content); return result; } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (NoSuchPaddingException e) { e.printStackTrace(); } catch (InvalidKeyException e) { e.printStackTrace(); } catch (IllegalBlockSizeException e) { e.printStackTrace(); } catch (BadPaddingException e) { e.printStackTrace(); } catch (NoSuchProviderException e) { e.printStackTrace(); } catch (Exception e) { e.printStackTrace(); } return null; } public static void initialize() { if (initialized) return; Security.addProvider(new BouncyCastleProvider()); initialized = true; } // 生成iv public static AlgorithmParameters generateIV(byte[] iv) throws Exception { AlgorithmParameters params = AlgorithmParameters.getInstance("AES"); params.init(new IvParameterSpec(iv)); return params; } }
4.实现WxPKCS7Encoder类
package com.bijian.test; import java.nio.charset.Charset; import java.util.Arrays; /** * 微信小程序加解密 */ public class WxPKCS7Encoder { private static final Charset CHARSET = Charset.forName("utf-8"); private static final int BLOCK_SIZE = 32; /** * 获得对明文进行补位填充的字节. * * @param count * 需要进行填充补位操作的明文字节个数 * @return 补齐用的字节数组 */ public static byte[] encode(int count) { // 计算需要填充的位数 int amountToPad = BLOCK_SIZE - (count % BLOCK_SIZE); if (amountToPad == 0) { amountToPad = BLOCK_SIZE; } // 获得补位所用的字符 char padChr = chr(amountToPad); String tmp = new String(); for (int index = 0; index < amountToPad; index++) { tmp += padChr; } return tmp.getBytes(CHARSET); } /** * 删除解密后明文的补位字符 * * @param decrypted * 解密后的明文 * @return 删除补位字符后的明文 */ public static byte[] decode(byte[] decrypted) { int pad = decrypted[decrypted.length - 1]; if (pad < 1 || pad > 32) { pad = 0; } return Arrays.copyOfRange(decrypted, 0, decrypted.length - pad); } /** * 将数字转化成ASCII码对应的字符,用于对明文进行补码 * * @param a * 需要转化的数字 * @return 转化得到的字符 */ public static char chr(int a) { byte target = (byte) (a & 0xFF); return (char) target; } }
5.实现WXCore类
package com.bijian.test; import org.apache.commons.codec.binary.Base64; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; /** * 封装对外访问方法 */ public class WXCore { private static final String WATERMARK = "watermark"; private static final String APPID = "appid"; /** * 解密数据 * * @return * @throws Exception */ public static String decrypt(String appId, String encryptedData, String sessionKey, String iv) { String result = ""; try { AES aes = new AES(); byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData), Base64.decodeBase64(sessionKey), Base64.decodeBase64(iv)); if (null != resultByte && resultByte.length > 0) { result = new String(WxPKCS7Encoder.decode(resultByte)); JSONObject jsonObject = JSON.parseObject(result); String decryptAppid = jsonObject.getJSONObject(WATERMARK) .getString(APPID); if (!appId.equals(decryptAppid)) { result = ""; } } } catch (Exception e) { result = ""; e.printStackTrace(); } return result; } public static void main(String[] args) throws Exception { String appId = "wx4f4bc4dec97d474b"; String encryptedData = "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"; String sessionKey = "tiihtNczf5v6AKRyjwEUhQ=="; String iv = "r7BXXKkLb8qrSNn05n0qiA=="; System.out.println(decrypt(appId, encryptedData, sessionKey, iv)); } }
这个类主要是对具体算法的封装,统一对外提供方法。
三.测试
1.运行Java版微信小程序加密数据解密算法
这里我就直接运行WXcore类的main方法,这里的测试数据都是从Node.js版微信小程序加密数据解密算法的示例程序中提出来的。我们的运行结果如下:
{"openId":"oGZUI0egBJY1zhBYw2KhdUfwVJJE","nickName":"Band","gender":1,"language":"zh_CN","city":"Guangzhou","province":"Guangdong","country":"CN","avatarUrl":"http://wx.qlogo.cn/mmopen/vi_32/aSKcBBPpibyKNicHNTMM0qJVh8Kjgiak2AHWr8MHM4WgMEm7GFhsf8OYrySdbvAMvTsw3mo8ibKicsnfN5pRjl1p8HQ/0","unionId":"ocMvos6NjeKLIBqg5Mr9QjxrP1FA","watermark":{"timestamp":1477314187,"appid":"wx4f4bc4dec97d474b"}}
2.运行Node.js版微信小程序加密数据解密算法
我在Node.js环境中直接运行微信官方提供的Node.js版小程序加密数据解密算法,结果如下:
通过对比以上结果可知,我们自行使用Java实现的Java版微信小程序加密数据解密算法与微信官方提供的Node.js版小程序加密数据解密算法结果一致。
package com.bijian.test; import org.apache.commons.codec.binary.Base64; import org.bouncycastle.jce.provider.BouncyCastleProvider; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import javax.crypto.*; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.security.*; public class Test { private static final String WATERMARK = "watermark"; private static final String APPID = "appid"; private static boolean hasInited = false; public static void init() { if (hasInited) { return; } Security.addProvider(new BouncyCastleProvider()); hasInited = true; } public static String decrypt(String session_key, String iv, String encryptData) { String decryptString = ""; init(); byte[] sessionKeyByte = Base64.decodeBase64(session_key); byte[] ivByte = Base64.decodeBase64(iv); byte[] encryptDataByte = Base64.decodeBase64(encryptData); try { Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding"); Key key = new SecretKeySpec(sessionKeyByte, "AES"); AlgorithmParameters algorithmParameters = AlgorithmParameters.getInstance("AES"); algorithmParameters.init(new IvParameterSpec(ivByte)); cipher.init(Cipher.DECRYPT_MODE, key, algorithmParameters); byte[] bytes = cipher.doFinal(encryptDataByte); decryptString = new String(bytes); } catch (Exception e) { e.printStackTrace(); } return decryptString; } public static void main(String[] args) { String appId = "wx4f4bc4dec97d474b"; String session_key = "tiihtNczf5v6AKRyjwEUhQ=="; String iv = "r7BXXKkLb8qrSNn05n0qiA=="; String encryptData = "CiyLU1Aw2KjvrjMdj8YKliAjtP4gsMZM"+ "QmRzooG2xrDcvSnxIMXFufNstNGTyaGS"+ "9uT5geRa0W4oTOb1WT7fJlAC+oNPdbB+"+ "3hVbJSRgv+4lGOETKUQz6OYStslQ142d"+ "NCuabNPGBzlooOmB231qMM85d2/fV6Ch"+ "evvXvQP8Hkue1poOFtnEtpyxVLW1zAo6"+ "/1Xx1COxFvrc2d7UL/lmHInNlxuacJXw"+ "u0fjpXfz/YqYzBIBzD6WUfTIF9GRHpOn"+ "/Hz7saL8xz+W//FRAUid1OksQaQx4CMs"+ "8LOddcQhULW4ucetDf96JcR3g0gfRK4P"+ "C7E/r7Z6xNrXd2UIeorGj5Ef7b1pJAYB"+ "6Y5anaHqZ9J6nKEBvB4DnNLIVWSgARns"+ "/8wR2SiRS7MNACwTyrGvt9ts8p12PKFd"+ "lqYTopNHR1Vf7XjfhQlVsAJdNiKdYmYV"+ "oKlaRv85IfVunYzO0IKXsyl7JCUjCpoG"+ "20f0a04COwfneQAGGwd5oa+T8yO5hzuy"+ "Db/XcxxmK01EpqOyuxINew=="; String decrypt = decrypt(session_key, iv, encryptData); JSONObject jsonObject = JSON.parseObject(decrypt); String decryptAppid = jsonObject.getJSONObject(WATERMARK).getString(APPID); if(!appId.equals(decryptAppid)){ decrypt = ""; } System.out.println(decrypt); } }
运行结果和上面的运行结果是一致的。
附:
jar包下载地址:http://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk16/1.46
文章来源:
相关推荐
主要为大家详细介绍了java实现微信小程序加密数据解密算法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
使用Java语言实现,微信小程序加密数据解密的2种算法。
小程序登录时,小程序端请求地址为 url: 'http://localhost:9999/jiemi',后端在cmd运行demo.js文件,代码为node demo.js
主要介绍了微信小程序 sha1 实现密码加密实例详解的相关资料,需要的朋友可以参考下
通过以上功能的实现,基于微信小程序的家庭事务管理系统为家庭成员提供了一个便捷、实用的家庭事务管理平台,结合SSM框架构建的后端服务保证了系统的稳定性、安全性和可扩展性,为家庭成员提供了高效、协作的家庭...
通过以上功能的实现,基于微信小程序的个人健康数据管理系统为用户提供了一个集健康数据记录、分析、管理于一体的全面健康管理平台,结合SSM框架构建的后端服务保证了系统的稳定性、安全性和可扩展性,为用户提供了...
通过以上功能的实现,基于微信小程序的公交信息在线查询系统为用户提供了一个便捷、实用的公交出行信息查询平台,结合SSM框架构建的后端服务保证了系统的稳定性、安全性和可扩展性,为用户提供了快捷、准确的公交...
通过以上功能的实现,基于微信小程序的客家菜餐馆点菜系统为客户和餐馆提供了一个便捷、高效的点菜服务平台,结合SSM框架构建的后端服务保证了系统的稳定性、安全性和可扩展性,为客户提供了优质的餐饮体验。
通过以上功能的实现,基于微信小程序的民大食堂用餐综合服务平台为学生和食堂提供了一个便捷、高效的用餐服务平台,结合SSM框架构建的后端服务保证了系统的稳定性、安全性和可扩展性,为学生提供了优质的用餐体验。
基于ThinkPHP5框架的企业内部员工管理系统旨在帮助企业管理人员有效地管理员工信息、考勤记录、任务分配等内部事务,通过微信小程序提供便捷的员工管理和沟通平台,主要包括以下功能: 用户登录与权限管理:员工...
微信小程序加密解密 出现这个错误:java.security.InvalidKeyException: Illegal key size。JRE中自带的“local_policy.jar ”和“US_export_policy.jar”是支持128位密钥的加密算法,而当我们要使用256位密钥算法的...
之前做过一个版本是根据encryptData和Session_key解密得到完整的用户信息(包含union_id)的方法去获取用户信息,由于小程序升级,如今需要废弃encryptData的方式去获取用户信息,改成使用encryptedData的方式获取...
文件IO模块:负责读取和写入文件数据,将文件内容传递给加密算法模块进行处理,并将结果写入输出文件。 功能设计: 文件加密:接受用户选择的待加密文件和密钥,对文件内容进行加密处理,并生成加密后的文件。 文件...
基于Java的RSA文件加密软件是一种用于对文件进行加密和解密的应用程序,它利用RSA(Rivest-Shamir-Adleman)非对称加密算法来实现数据的保护和安全传输。以下是对该软件设计与实现的描述: 密钥生成: 软件首先...
使用Java实现同样的加密算法,进行微信小程序输入密码的校验,校验一致则登陆成功;否则失败。进入小程序后自动判断是否已登录,如未登录则跳转登录界面。信息完善模块OJ数据库只具有用户的部分信息。在重新设计...
该模块将实现常见的加密算法,如AES和RSA。它还将包括生成和管理密钥的功能。该加密模块将被用于保护数据的机密性,例如密码和信用卡号码等。 ## 身份验证模块 身份验证模块是用于验证用户身份的模块。该模块将...
本文档资料适用于java php ssm springboot Vue python nodejs 微信小程序 Android app等,非常适合大专,本科等同学们作为参考资料使用 只需要把文中的内容替换成你需要的就行了哦,最少文档的各种图,比如说功能模块图,...
使用Java的加密相关API,如javax.crypto包下的类和接口,来实现不同加密算法的具体功能。 提供灵活的接口和参数配置,使用户能够根据需求选择合适的加密算法和参数,并方便地集成到其他应用中。 身份认证模块: ...
AES有ECB和CBC模式,有128,192 和 256长度 测试过是OK的。 不是本人写的,但感觉非常好用而且很好移植,分享出来。 通过下面两个宏就可以选择key了。 #define AES_KEY_LENGTH 128 #define AES_MODE AES_MODE_ECB