小程序学习——Java后台获取用户加密信息

最新推荐文章于 2024-07-29 20:39:08 发布
最新推荐文章于 2024-07-29 20:39:08 发布
阅读量603 收藏
点赞数
分类专栏: 小程序 文章标签: 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jongsuk_sun/article/details/103036745
版权
本文介绍了微信小程序用户登录态维护和如何在Java后台获取用户加密信息。小程序本地缓存的登陆态用于识别用户,后台通过API获取解密后的用户数据。详细步骤包括:小程序调用wx.login获取code,传递给服务器,服务器使用AES解密算法(如BouncyCastle库)解密微信返回的加密信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

微信小程序用户登陆和登陆态的维护;参考:https://blog.youkuaiyun.com/huangpb123/article/details/79945605

https://www.cnblogs.com/xiaoqiong-li/p/10950967.html

Java后台获取小程序用户信息:参考:https://blog.youkuaiyun.com/guochanof/article/details/80189935

https://blog.youkuaiyun.com/abgglive/article/details/80666807

小程序维护登陆态:

为什么小程序端要在本地缓存中存登陆态?

=》这个变量如同浏览器中的cookie,cookie中存放sessionid,服务器端获取到sessionid这个就相当于用户的唯一标识,服务器端就知道是那个用户在操作。

同理,小程序本地缓存中存放的登陆态标识的作用就是在访问服务器时服务器就知道时那个用户了。

 获取用户加密信息:

用户数据是加密存储在微信服务器上,小程序可调用微信服务器提供的api获取用户的开放数据。但是小程序如果要获取用户私密信息就必须对数据进行解码。(eg:在微信服务器端标识用户唯一性的数据openid,,,),需要获取用户的敏感信息,为保证安全性在后台服务器端调用微信服务器提供的接口:

 

 

1.小程序端调用wx.login()获取到临时的登陆标识code,加密的敏感信息,加密的算法

2,小程序端访问服务器将code,加密的敏感信息,加密的算法传递后端服务器,后端服务器访问微信服务器接口获得加密信息

 ps:Java后台访问微信服务器接口:使用Utils帮助文件

 HttpRequest.java文件:

package util;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.URL;
import java.net.URLConnection;
import java.util.List;
import java.util.Map;
public class HttpRequest {
	 
    public static void main(String[] args) {
        //发送 GET 请求
        String s=HttpRequest.sendGet("http://v.qq.com/x/cover/kvehb7okfxqstmc.html?vid=e01957zem6o", "");
        System.out.println(s);
 
//        //发送 POST 请求
//        String sr=HttpRequest.sendPost("http://www.toutiao.com/stream/widget/local_weather/data/?city=%E4%B8%8A%E6%B5%B7", "");
//        JSONObject json = JSONObject.fromObject(sr);
//        System.out.println(json.get("data"));
    }
 
    /**
     * 向指定URL发送GET方法的请求
     * 
     * @param url
     *            发送请求的URL
     * @param param
     *            请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
     * @return URL 所代表远程资源的响应结果
     */
    public static String sendGet(String url, String param) {
        String result = "";
        BufferedReader in = null;
        try {
            String urlNameString = url + "?" + param;
            URL realUrl = new URL(urlNameString);
            // 打开和URL之间的连接
            URLConnection connection = realUrl.openConnection();
            // 设置通用的请求属性
            connection.setRequestProperty("accept", "*/*");
            connection.setRequestProperty("connection", "Keep-Alive");
            connection.setRequestProperty("user-agent",
                    "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            // 建立实际的连接
            connection.connect();
            // 获取所有响应头字段
            Map<String, List<String>> map = connection.getHeaderFields();
            // 遍历所有的响应头字段
            for (String key : map.keySet()) {
                System.out.println(key + "--->" + map.get(key));
            }
            // 定义 BufferedReader输入流来读取URL的响应
            in = new BufferedReader(new InputStreamReader(
                    connection.getInputStream()));
            String line;
            while ((line = in.readLine()) != null) {
                result += line;
            }
        } catch (Exception e) {
            System.out.println("发送GET请求出现异常!" + e);
            e.printStackTrace();
        }
        // 使用finally块来关闭输入流
        finally {
            try {
                if (in != null) {
                    in.close();
                }
            } catch (Exception e2) {
                e2.printStackTrace();
            }
        }
        return result;
    }
 
    /**
     * 向指定 URL 发送POST方法的请求
     * 
     * @param url
     *            发送请求的 URL
     * @param param
     *            请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
     * @return 所代表远程资源的响应结果
     */
    public static String sendPost(String url, String param) {
        PrintWriter out = null;
        BufferedReader in = null;
        String result = "";
        try {
            URL realUrl = new URL(url);
            // 打开和URL之间的连接
            URLConnection conn = realUrl.openConnection();
            // 设置通用的请求属性
            conn.setRequestProperty("accept", "*/*");
            conn.setRequestProperty("connection", "Keep-Alive");
            conn.setRequestProperty("user-agent",
                    "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            // 发送POST请求必须设置如下两行
            conn.setDoOutput(true);
            conn.setDoInput(true);
            // 获取URLConnection对象对应的输出流
            out = new PrintWriter(conn.getOutputStream());
            // 发送请求参数
            out.print(param);
            // flush输出流的缓冲
            out.flush();
            // 定义BufferedReader输入流来读取URL的响应
            in = new BufferedReader(
                    new InputStreamReader(conn.getInputStream()));
            String line;
            while ((line = in.readLine()) != null) {
                result += line;
            }
        } catch (Exception e) {
            System.out.println("发送 POST 请求出现异常!"+e);
            e.printStackTrace();
        }
        //使用finally块来关闭输出流、输入流
        finally{
            try{
                if(out!=null){
                    out.close();
                }
                if(in!=null){
                    in.close();
                }
            }
            catch(IOException ex){
                ex.printStackTrace();
            }
        }
        return result;
    }    
}

3.服务器用AES解密:

 有关AES解密:BouncyCastle使用:https://blog.youkuaiyun.com/qq_29583513/article/details/78866461

第一种方式:将jar包放到jdk下,还要去配置:https://blog.youkuaiyun.com/feifuzeng/article/details/80688078

第二种:直接在pom.xml文件种添加:

解密也用了一个utils;

AesCbcUtils.java

package util;
/*用于对小程序端用户加密信息进行解密*/

	 
	import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.BadPaddingException;
	import javax.crypto.Cipher;
	import javax.crypto.IllegalBlockSizeException;
	import javax.crypto.NoSuchPaddingException;
	import javax.crypto.spec.IvParameterSpec;
	import javax.crypto.spec.SecretKeySpec;
	import java.io.UnsupportedEncodingException;
	import java.security.*;
	import java.security.spec.InvalidParameterSpecException;
	 
	/**
	 * Created by yfs on 2018/3/25.
	 * <p>
	 * AES-128-CBC 加密方式
	 * 注:
	 * AES-128-CBC可以自己定义“密钥”和“偏移量“。
	 * AES-128是jdk自动生成的“密钥”。
	 */
	public class AesCbcUtil {
	 
	 
	    static {
	        //BouncyCastle是一个开源的加解密解决方案,主页在http://www.bouncycastle.org/
	        Security.addProvider(new BouncyCastleProvider());
	    }
	 
	    /**
	     * AES解密
	     *
	     * @param data           //密文,被加密的数据
	     * @param key            //秘钥
	     * @param iv             //偏移量
	     * @param encodingFormat //解密后的结果需要进行的编码
	     * @return
	     * @throws Exception
	     */
	    public static String decrypt(String data, String key, String iv, String encodingFormat) throws Exception {
//	        initialize();
	 
	        //被加密的数据
	        byte[] dataByte = Base64.decodeBase64(data);
	        //加密秘钥
	        byte[] keyByte = Base64.decodeBase64(key);
	        //偏移量
	        byte[] ivByte = Base64.decodeBase64(iv);
	 
	 
	        try {
	            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
	 
	            SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
	 
	            AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
	            parameters.init(new IvParameterSpec(ivByte));
	 
	            cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
	 
	            byte[] resultByte = cipher.doFinal(dataByte);
	            if (null != resultByte && resultByte.length > 0) {
	                String result = new String(resultByte, encodingFormat);
	                return result;
	            }
	            return null;
	        } catch (NoSuchAlgorithmException e) {
	            e.printStackTrace();
	        } catch (NoSuchPaddingException e) {
	            e.printStackTrace();
	        } catch (InvalidParameterSpecException e) {
	            e.printStackTrace();
	        } catch (InvalidKeyException e) {
	            e.printStackTrace();
	        } catch (InvalidAlgorithmParameterException e) {
	            e.printStackTrace();
	        } catch (IllegalBlockSizeException e) {
	            e.printStackTrace();
	        } catch (BadPaddingException e) {
	            e.printStackTrace();
	        } catch (UnsupportedEncodingException e) {
	            e.printStackTrace();
	        }
	 
	        return null;
	    }
	 
	}

maven项目使用JSONObject:

方式有两种:2种方式导入的jar包不一样

引入JSONObject的jar包(参考:https://blog.youkuaiyun.com/JustinQin/article/details/78799287)-》

使用com.alibaba.fastjson.JSONObject下的jsonobject:https://www.cnblogs.com/ibigboy/p/11124524.html#_label4

微信小程序与本地数据库的进行基础数据交互的案例——使用Java后台
Fama_Q的博客
12-30 1万+
微信小程序与本地数据库的进行基础数据交互的案例——使用Java后台案例
小程序登录——用户个人信息解密
qq_43733805的博客
06-17 1992
小程序登录——用户个人信息解密 前段时间在忙一个微信小程序的项目,这边就用户登录和用户信息的解密来做一个总结。 外链图片失效可以访问个人博客 一、小程序登录流程 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KfulZjQE-1592389622317)(https://i.loli.net/2020/06/15/gDflEouymZFjWG3.jpg)] 小程序向wx.login()发送请求获取到 code 小程序将自己的登录信息和code发送到开发者的服务器 服务器
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码
08-12
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码.
java获取微信小程序用户信息
iBlog_worker的博客
05-06 1595
微信小程序内调用该方法 并传入code // AppID appsecret public static final String appid = "xxxxxxxxxxxxxxx"; public static final String appsecret = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"; /** ...
小程序java实现获取用户信息
zplike的博客
08-15 3019
话不多说,直接上代码 发送请求HttpRequest类 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.PrintWriter; import java.net.URL; import java.net.URLConnecti...
微信小程序 用户信息解密 JAVA 微信用户数据解密
02-03
用于微信小程序用户数据解密。 JAVA 代码实现 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。 对称解密的目标密文为 Base64_Decode(encryptedData)。 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。 对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。
Java开发微信小程序(二)获取并解密小程序用户和手机信息
行天际的博客
10-24 3542
第二篇 获取并解密小程序加密信息包括用户和手机信息。 如果对其他的信息干兴趣,还可以点击以下的连接 1.小程序登录获取小程序的openId和unionId。 2.获取并解密小程序加密信息包括用户和手机信息。 3.用小程序给用户推送服务消息。​​​​​​​ 4.给绑定小程序而且又关注微信公众号的用户推送公众号消息。 好的,开始我们的获取和解密操作吧,主要有以下这些步骤 1.小程序...
微信小程序调用微信登陆获取openid及java做为服务端示例
08-28
微信小程序提供了一个`wx.login`接口,用于获取用户的临时登录凭证——code。当用户打开小程序并同意授权后,小程序会调用这个接口。code的有效期较短,通常在5分钟内有效,因此需要尽快将其发送到服务器进行下一步...
社群电商系统全栈解决方案——Java小程序毕业设计大作业
资源摘要信息:"一套完整的社群电商系统,后端Api、后台管理系统、前台h5系统、小程序和App.zip" 知识点: 1. 社群电商系统的构成:社群电商系统通常由前端展示层和后端逻辑层组成,前端包括移动应用程序(App)、小...
微信小程序python解析获取用户手机号_微信小程序获取用户手机号
weixin_39778218的博客
12-02 2310
获取微信用户绑定的手机号,需先调用wx.login接口。小程序获取code。后台得到session_key,openid。组件触发getPhoneNumber因为需要用户主动触发才能发起获取手机号接口,所以该功能不由 API 来调用,需用 组件的点击来触发。需要将 组件 open-type 的值设置为 getPhoneNumber,当用户点击并同意之后,可以通过 bindgetphonenumb...
小程序通过Code换取OpenId(后台Java)
11-30
微信小程序的用户信息获取需要请求微信的服务器,通过小程序提供的API在小程序获取CODE,然后将CODE传入到我们自己的服务器,用我们的服务器来换取session_key和openid。 小程序端比较简单,从教程的API部分把代码拷贝到小程序里就好了,这里将提供一个javaweb服务器端换取session_key和openid的代码示例
java获取微信小程序openid
01-23
java获取微信小程序openid,包括其他很多小程序操作,下载即可运行
小程序获取用户信息
piaocanY的博客
06-10 710
是这样的,因为后台要求获取openid和unionid 这个的话只能通过 wx.getUserInfo进行获取,但是微信后期不授权了, 所以你要获取用户的信息,那么就要先wx.login在获取信息,然后要获取这两个id,还需要后台看微信文档给你一个接口,你把 vi:加密算法的初始向量 encryptedData:包括敏感数据在内的完整用户信息加密数据 code:登录时获取的 code 这几个参数传给后台就可以了,然后后台根据这个参数进行把unionid传给你 可以进行代码先测试一下: index.wxm
java 小程序用户_小程序获取用户信息
weixin_29360387的博客
02-24 470
其实获取用户信息,一种是获取权限的,一种是不用获取权限,前者获取到的信息更多,包含一些敏感信息,包括给getaccessToken接口需要传的参数,后者就是简单获取一些头像、昵称等信息,具体可参考文档https://developers.weixin.qq.com/miniprogram/dev/component/open-data.html第一种:获取权限的跟上一篇获取手机号权限方式一样的,都...
微信小程序登陆并获取用户信息详解(openid、session_key)
最新发布
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-29 1万+
小程序开发过程,js中所看到的wx.xxx(),其本身就含有一个接口请求,只是一些请求路径和请求参数都已经内嵌了xxx里面了。所以在wx.xxx()首先,你需要在小程序中调用 wx.login 接口,这会向微信服务器发送请求以获取一个临时的 code。wx.login({// res.code 是微信返回的临时登录凭证// 发送 res.code 到你的服务器进行换取 openId 和 sessionKey} else {console.log('登录失败!})
java-微信小程序得到用户信息
故事说到这里
01-10 2901
最近公司需要弄一个微信小程序 所以最近有对这个方面的资料进行整理就记录一下; 根据需求我需要得到进入小程序的客户信息并且保存; 1.那么第一步肯定是看文档,这个是必须的  文档地址是: https://mp.weixin.qq.com/debug/wxadoc/dev/api/ 根据文档我发现 进入的时候页面可以得到用户信息(单好像没有openid),因为需求问题,所以我参与后端得到用户信息
AES工具类的实现
striner的博客
12-19 1124
AES简介: AES是一种对称加密算法,用来替代原先的DES加密算法。 对称加密算法 对称加密算法是应用较早的加密算法,技术成熟。加密和解密用到的密钥是相同的,这种加密方式加密速度非常快,适合经常发送数据的场合。缺点是密钥的传输比较麻烦。常见的对称加密算法有:AES算法,DES算法,3DES算法等等。 非对称加密算法 非对称加密算法的加密和解密用的密钥是不同的,这种加密方式是用数学上的难解问...
小程序微信授权获取用户信息
请叫我书生的博客
08-17 4963
福兮祸所伏,祸兮福所倚 关于微信授权这块都有固定的几个步骤 首先调用官方API获取登录凭证code 通过code去换取openId(openId就是当前用户针对于微信官方(某一环境 比如小程序 网页等 要和unionId区分开)的唯一)和session_key等信息 通过openId去获取用户基本信息或者私密信息 接下来我们就来完成第一步(获取code): 来看官方给的API解释和实例吧 调用接口获取登录凭证(code)。通过凭证进而换取用户登录态信息,包括用户的唯一标识(ope...
Java解析微信用户数据的签名验证和加解密(微信小程序)----demo工具代码齐全可直接使用
李虹柏的博客
04-19 1097
maven pom 依赖导入 <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> <version>1.9</v...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值