Java实现微信小程序加密数据解密算法

更新时间：2021年11月24日 10:28:06 作者：陈皮的JavaLib

我们开发微信小程序的过程中，我们的服务端有时需要获取微信提供的开放数据。微信会对这些开放数据做签名和加密处理，本文通过实例代码给大家介绍Java实现微信小程序加密数据解密算法，感兴趣的朋友一起看看吧

微信小程序加密介绍

我们开发微信小程序的过程中，我们的服务端有时需要获取微信提供的开放数据。微信会对这些开放数据做签名和加密处理。开发者后台拿到开放数据后可以对数据进行校验签名和解密，来保证数据不被篡改。

在这里插入图片描述

官方详细介绍：https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html#method-decode

微信官方提供了多种编程语言的示例代码，但是目前下载的示例代码只有C++，Node，PHP，以及Python语言的，没有Java语言的，所以需要我们自己实现解密算法。

Bouncy Castle Crypto工具包解密

Bouncy Castle Crypto包是一个加密算法的Java实现。这个jar包含了用于JDK1.5及以上的JCE提供程序和Bouncy Castle加密的轻量级API。

引入依赖

Bouncy Castle Crypto包有许多版本的jar包，可以在Maven仓库（https://mvnrepository.com/）搜索bcprov-jdk，选择适合自己的版本jar，我这使用的是受欢迎比较多的bcprov-jdk15on，它适用于JDK1.5及以上版本。

gradle文件：

implementation "org.bouncycastle:bcprov-jdk15on:1.69"

maven文件：

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.69</version>
</dependency>

算法实现

/**
 * 解密微信加密数据，对称解密使用的算法为 AES-128-CBC，数据采用PKCS#7填充。
 *
 * @param encryptedData 加密串
 * @param sessionKey    会话密钥
 * @param iv            解密算法初始向量
 * @return 解密后的数据
 */
public static String decryptWxData(String encryptedData, String sessionKey, String iv) {
  try {
    // 初始化
    Security.addProvider(new BouncyCastleProvider());
    SecretKeySpec spec = new SecretKeySpec(Base64.decodeBase64(sessionKey), "AES");
    AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
    parameters.init(new IvParameterSpec(Base64.decodeBase64(iv)));
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");
    cipher.init(Cipher.DECRYPT_MODE, spec, parameters);
    byte[] resultByte = cipher.doFinal(Base64.decodeBase64(encryptedData));
    if (null != resultByte && resultByte.length > 0) {
      String result = new String(resultByte, StandardCharsets.UTF_8);
      log.info(">>>>> 微信加密数据解析结果:{}", result);
      return result;
    }
  } catch (Exception e) {
    log.error(">>>>> 微信加密数据解析失败:", e);
  }
  return null;
}

Hutool工具类解密

Hutool是一个小而全的Java工具类库，封装了很多实用的静态方法，我们可以使用这个依赖包的相关工具类来简单封装，从而实现微信小程序加密数据的解密。

引入依赖

gradle文件：

implementation 'cn.hutool:hutool-all:5.7.16'

maven文件：

<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.7.16</version>
</dependency>

算法实现

我们只需要两行代码即可实现数据解密，但是解密后的字节数组末尾可能带有补位字符，所以我们需要判断是否有补位字符，如果有则删除这些字符。

/**
 * 解密微信加密数据，对称解密使用的算法为 AES-128-CBC，数据采用PKCS#7填充。
 *
 * @param encryptedData 加密串
 * @param sessionKey    会话密钥
 * @param iv            解密算法初始向量
 * @return 解密后的数据
 */
public static String decryptWxDataOfHutool(String encryptedData, String sessionKey, String iv) {
  AES aes = new AES(Mode.CBC, Padding.NoPadding, Base64.decodeBase64(sessionKey),
      Base64.decodeBase64(iv));
  byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData));
  if (null != resultByte && resultByte.length > 0) {
    // 删除解密后明文的补位字符
    int padNum = resultByte[resultByte.length - 1];
    if (padNum < 1 || padNum > 32) {
      padNum = 0;
    }
    resultByte = Arrays.copyOfRange(resultByte, 0, resultByte.length - padNum);
    String result = new String(resultByte, StandardCharsets.UTF_8);
    log.info(">>>>> 微信加密数据解析结果:{}", result);
    return result;
  }
  return null;
}

验证

这套加密算法是适用于微信小程序的绝大部分加密数据的，所以我们使用带有用户手机号的加密串，进行解密验证。

注意，验证测试的时候，需要将以下三个变量的值替换为自己小程序的，不然会报错。

public static void main(String[] args) {
  String encryptedData = "je8FUw5ivIMnbW/SUeJzEqb1dqiv8S1c1oJ+aVcktjnkdMcq16TLBbkiDug1Km2sxuu5nmO5j9QGLWREOAkaHwjJH/2lHliq8D3MSl9q9fE5WtNtwO0BsBh/DBhLVaRFwpwEWGhspRy9TL+PO8lezkb3E0xdZVdQKB0SbAqhDUe8k5j7fG4G6oxvvrg7DnxV8uKi67Mo1RGFAx1QjtffFw==";
  String sessionKey = "Eq5Bao4+Niiyqv\\/GmEFR4A==";
  String iv = "zr75JDqgcc23AKQxmzZykA==";

  decryptWxDataOfHutool(encryptedData, sessionKey, iv);

  decryptWxData(encryptedData, sessionKey, iv);
}

成功运行后，可以得到如下正确的数据：

{
    "phoneNumber":"18825412340",
    "purePhoneNumber":"18825412340",
    "countryCode":"86",
    "watermark":{
        "timestamp":1637287930,
        "appid":"wx17e20c3acb11ef2a"
    }
}

完整代码

package com.chenpi;

import cn.hutool.crypto.Mode;
import cn.hutool.crypto.Padding;
import cn.hutool.crypto.symmetric.AES;
import java.nio.charset.StandardCharsets;
import java.security.AlgorithmParameters;
import java.security.Security;
import java.util.Arrays;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

/*
 * @description 微信相关工具类
 * @author Mr.nobody
 * @date 2021/11/22
 * @version 1.0
 */
@Slf4j
public class WxUtils {

  /**
   * 解密微信加密数据，对称解密使用的算法为 AES-128-CBC，数据采用PKCS#7填充。
   *
   * @param encryptedData 加密串
   * @param sessionKey    会话密钥
   * @param iv            解密算法初始向量
   * @return 解密后的数据
   */
  public static String decryptWxData(String encryptedData, String sessionKey, String iv) {
    try {
      // 初始化
      Security.addProvider(new BouncyCastleProvider());
      SecretKeySpec spec = new SecretKeySpec(Base64.decodeBase64(sessionKey), "AES");
      AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
      parameters.init(new IvParameterSpec(Base64.decodeBase64(iv)));
      Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");
      cipher.init(Cipher.DECRYPT_MODE, spec, parameters);
      byte[] resultByte = cipher.doFinal(Base64.decodeBase64(encryptedData));
      if (null != resultByte && resultByte.length > 0) {
        String result = new String(resultByte, StandardCharsets.UTF_8);
        log.info(">>>>> 微信加密数据解析结果:{}", result);
        return result;
      }
    } catch (Exception e) {
      log.error(">>>>> 微信加密数据解析失败:", e);
    }
    return null;
  }

  /**
   * 解密微信加密数据，对称解密使用的算法为 AES-128-CBC，数据采用PKCS#7填充。
   *
   * @param encryptedData 加密串
   * @param sessionKey    会话密钥
   * @param iv            解密算法初始向量
   * @return 解密后的数据
   */
  public static String decryptWxDataOfHutool(String encryptedData, String sessionKey, String iv) {
    AES aes = new AES(Mode.CBC, Padding.NoPadding, Base64.decodeBase64(sessionKey),
        Base64.decodeBase64(iv));
    byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData));
    if (null != resultByte && resultByte.length > 0) {
      // 删除解密后明文的补位字符
      int padNum = resultByte[resultByte.length - 1];
      if (padNum < 1 || padNum > 32) {
        padNum = 0;
      }
      resultByte = Arrays.copyOfRange(resultByte, 0, resultByte.length - padNum);
      String result = new String(resultByte, StandardCharsets.UTF_8);
      log.info(">>>>> 微信加密数据解析结果:{}", result);
      return result;
    }
    return null;
  }

  public static void main(String[] args) {
    String encryptedData = "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";
    String sessionKey = "VrgQ9xkONam93c+ULD0yLA==";
    String iv = "W4ND0KBskxNNnSRCuapaqQ==";

    decryptWxDataOfHutool(encryptedData, sessionKey, iv);

    decryptWxData(encryptedData, sessionKey, iv);
  }
}

本次分享到此结束啦~~

到此这篇关于Java实现微信小程序加密数据解密算法的文章就介绍到这了,更多相关微信小程序加密数据解密算法内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

Windows下RabbitMQ安装及配置详解
本文主要介绍了Windows下RabbitMQ安装及配置详解，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2022-07-07
详解Java如何实现一个BlockingQueue
这篇文章主要为大家详细介绍了Java如何实现一个BlockingQueue阻塞队列，文中的示例代码讲解详细，感兴趣的小伙伴可以跟随小编一起学习一下
2023-06-06
Java Selenide 简介与用法
Selenium 是目前用的最广泛的Web UI 自动化测试框架，本文给大家介绍下Java Selenide使用，感兴趣的朋友一起看看吧
2022-01-01
实战干货之基于SpringBoot的RabbitMQ多种模式队列
RabbitMQ 是一个由Erlang语言开发的AMQP的开源实现，支持多种客户端。用于在分布式系统中存储转发消息，在易用性、扩展性、高可用性等方面表现不俗，下文将带你深入了解 RabbitMQ 多种模式队列
2021-09-09
Java实战项目练习之球馆在线预约系统的实现
理论是远远不够的，只有在实战中才能获得能力的提升，本篇文章手把手带你用java+SpringBoot+maven+freemark+Mysql实现一个球馆在线预约系统,大家可以在过程中查缺补漏，提升水平
2022-01-01
java继承学习之super的用法解析
本文介绍java继承super的用法,Java继承是会用已存在的类的定义作为基础建立新类的技术新类的定义可以增加新的数据或者新的功能,也可以使用父类的功能,但不能选择性的继承父类这种继承使得复用以前的代码非常容易,能够大大的缩短开发的周期,需要的朋友可以参考下
2022-02-02
Java实现的日期处理类完整实例
这篇文章主要介绍了Java实现的日期处理类,结合完整实例形式分析了Java针对日期的获取、运算、转换等相关操作技巧,需要的朋友可以参考下
2017-09-09
JAVA中excel导出一对多合并具体实现
项目中经常会使用到导出功能,有导出Word,有导出Excel的,下面这篇文章主要给大家介绍了关于JAVA中excel导出一对多合并具体实现的相关资料,需要的朋友可以参考下
2023-09-09
Java中如何判断线程池任务已执行完成
这篇文章主要介绍了Java中如何判断线程池任务已执行完成，文章围绕主题展开详细相关资料，具有一定的参考价值需要的小伙伴可以参考以参考一下
2022-05-05
浅谈MyBatis Plus主键设置策略
本文主要介绍了MyBatis Plus主键设置策略，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2022-07-07