> 위챗 애플릿 > 미니 프로그램 개발 > WeChat 애플릿 java는 AES 암호 해독을 구현하고 UnionId를 얻습니다.

WeChat 애플릿 java는 AES 암호 해독을 구현하고 UnionId를 얻습니다.

高洛峰
풀어 주다: 2017-02-20 15:26:41
원래의
1995명이 탐색했습니다.

공식 계정을 사용하면서 미니 프로그램을 사용하는 경우에는 회사의 비즈니스 요구로 인해 UnionId 기능을 사용할 수 있습니다. 구체적인 사용 방법은 WeChat의 지침을 참조하십시오. 개방형 플랫폼이지만 WeChat 애플릿 문서에서는 일부 언어 구현에 대한 소스 코드만 제공하고 Java는 없습니다. 애플릿 개발자는 얼마나 게으른가요? 백엔드 작성에 다들 자바를 사용하지 않나요? ? ?


뭐야, 그러다가 다양한 AES 함정이 시작됐어요. 사실 온라인 튜토리얼을 많이 참고했는데, 다시 한번 모두 나열할 수는 없거든요. (이 글을 작성했을 당시에는 문제가 해결된 지 벌써 일주일이 지났기 때문입니다.) 그리고 관리자님께도 많은 도움을 받았기 때문에 복호화 내용만 나열해 드리고자 다시 글을 작성하겠습니다. UnionId의 방법에 대해 궁금한 사항이 있으면 문의해 주세요. 답변을 드릴 수 있습니다.


또댓글

https 스타트콤에서 제공하는 무료인증서는 사용하지 마세요!

https에서 제공하는 무료인증서는 사용하지 마세요! 스타트컴

https 스타트컴에서 제공하는 무료 인증서를 사용하지 마세요!


중요한 말을 세 번 해보세요! ! ! !


AES.java

import org.apache.commons.codec.binary.Base64;import org.bouncycastle.jce.provider.BouncyCastleProvider;import javax.crypto.BadPaddingException;import javax.crypto.Cipher;import javax.crypto.IllegalBlockSizeException;import javax.crypto.NoSuchPaddingException;import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.SecretKeySpec;import java.security.*;public class AES {    public static boolean initialized = false;    /**
     * AES解密
     * @param content 密文
     * @return
     * @throws InvalidAlgorithmParameterException
     * @throws NoSuchProviderException
     */
    public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException {
        initialize();        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
            Key sKeySpec = new SecretKeySpec(keyByte, "AES");
            cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化
            byte[] result = cipher.doFinal(content);            return result;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (NoSuchProviderException e) {            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (Exception e) {            // TODO Auto-generated catch block
            e.printStackTrace();
        }        return null;
    }    public static void initialize(){        if (initialized) return;
        Security.addProvider(new BouncyCastleProvider());
        initialized = true;
    }    //生成iv
    public static AlgorithmParameters generateIV(byte[] iv) throws Exception{
        AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
        params.init(new IvParameterSpec(iv));        return params;
    }
}
로그인 후 복사

WxPKCS7Encoder.java

import java.nio.charset.Charset;import java.util.Arrays;/**
* Created by Kevin Dong on 2017/1/5.
*/public class WxPKCS7Encoder {    private static final Charset CHARSET = Charset.forName("utf-8");    private static final int BLOCK_SIZE = 32;    /**
     * 获得对明文进行补位填充的字节.
     *
     * @param count 需要进行填充补位操作的明文字节个数
     * @return 补齐用的字节数组
     */
    public static byte[] encode(int count) {        // 计算需要填充的位数
        int amountToPad = BLOCK_SIZE - (count % BLOCK_SIZE);        if (amountToPad == 0) {
            amountToPad = BLOCK_SIZE;
        }        // 获得补位所用的字符
        char padChr = chr(amountToPad);
        String tmp = new String();        for (int index = 0; index < amountToPad; index++) {
            tmp += padChr;
        }        return tmp.getBytes(CHARSET);
    }    /**
     * 删除解密后明文的补位字符
     *
     * @param decrypted 解密后的明文
     * @return 删除补位字符后的明文
     */
    public static byte[] decode(byte[] decrypted) {        int pad = decrypted[decrypted.length - 1];        if (pad < 1 || pad > 32) {
            pad = 0;
        }        return Arrays.copyOfRange(decrypted, 0, decrypted.length - pad);
    }    /**
     * 将数字转化成ASCII码对应的字符,用于对明文进行补码
     *
     * @param a 需要转化的数字
     * @return 转化得到的字符
     */
    public static char chr(int a) {        byte target = (byte) (a & 0xFF);        return (char) target;
    }
}
로그인 후 복사

호출 메서드는 다음과 같이 해독됩니다.

WechatOpenIdRes wechatInfo  = getWehatInfoByCode(code);        if(wechatInfo != null && wechatInfo.isOk()){            boolean isNew = true;            try {
                AES aes = new AES();                byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData), Base64.decodeBase64(wechatInfo.getSession_key()), Base64.decodeBase64(iv));                if(null != resultByte && resultByte.length > 0){
                    String userInfo = new String(WxPKCS7Encoder.decode(resultByte));
                    WxInfo wxInfo = GsonUtil.fromGson(userInfo, WxInfo.class);                    if(wxInfo != null) {
                        logger.debug("xxxxxunionid===="+wxInfo.getUnionId());
                    }
                }
            } catch (InvalidAlgorithmParameterException e) {
                e.printStackTrace();
            } catch (Exception e) {
                e.printStackTrace();
            }
로그인 후 복사

컴파일 환경은 java1.8

그리고 제가 소개한 지원 패키지는

bcprov-jdk16-139.jar 입니다. 이 패키지는

<🎜으로 올려두었습니다. >첨부한 것은 제가 시도한 작은 프로그램 js입니다.

var code ="";
wechat.login()
      .then(function(res){
        code = res.code;        
      })
      .then(function(){        return wechat.getUserInfo();
      })
      .then(function(res){var encryptedData = res.encryptedDatavar iv = res.iv;return userservice.getUserToken(code,encryptedData,iv);
      })
로그인 후 복사
의 코드 위 코드는 promise를 사용하고 있으며, 마지막 문장 userservice.getUserToken은 서버에 요청하는 방식이고 매개변수는 획득한 코드 + 암호화된 것입니다. 콘텐츠 + 초기화 벡터

자세히 AES 암호 해독을 구현하고 UnionId를 얻는 방법에 대한 WeChat 애플릿 Java 관련 기사는 PHP 중국어 웹사이트에 주목하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿