在小程序登陆的时候 我们会需要获取手机号 但是前端不会给我们直接传手机号 而是将手机号进行了加密 我们需要解密才能够拿到手机号 进行后面的某些操作
看图
在登陆的时候 前端会给我们传一个code 我们从中拿到openId 和sessionKey 对应的就是上面的sessionKey
而我们还需要前端传两个字段
encrtotedData 会包含一些头像 手机号之类的信息 其中手机号是最关键的
iv是加密的一个初始向量 这个也不能缺少
接下里就要进行解密了
注意要导包
<!--解密需要的依赖-->
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.59</version>
</dependency>
wxDecrypt 就是最核心的方法了
import org.apache.tomcat.util.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.AlgorithmParameters;
import java.security.Key;
import java.security.Security;
/**
* 微信小程序 对称数据解密算法
*/
public class WxBizDecryptUtils {
// 算法名
public static final String KEY_NAME = "AES";
/**
* 微信 数据解密<br/>
* 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充
* 对称解密的目标密文:encrypted=Base64_Decode(encryptData)
* 对称解密秘钥:key = Base64_Decode(session_key),aeskey是16字节
* 对称解密算法初始向量:iv = Base64_Decode(iv),同样是16字节
*
* @param encrypted 需要解密的密文(前端提供)
* @param session_key 会话秘钥
* @param iv 加密算法的初始向量(前端提供)
*/
public String wxDecrypt(String encrypted, String session_key, String iv) {
String json = null;
byte[] encrypted64 = Base64.decodeBase64(encrypted);
byte[] key64 = Base64.decodeBase64(session_key);
byte[] iv64 = Base64.decodeBase64(iv);
try {
init();
json = new String(decrypt(encrypted64, key64, generateIV(iv64)));
} catch (Exception e) {
e.printStackTrace();
}
return json;
}
/**
* 初始化密钥
*/
private void init() throws Exception {
Security.addProvider(new BouncyCastleProvider());
KeyGenerator.getInstance(KEY_NAME).init(128);
}
/**
* 生成iv
*/
private AlgorithmParameters generateIV(byte[] iv) throws Exception {
// iv 为一个 16 字节的数组,这里采用和 iOS 端一样的构造方法,数据全为0
// Arrays.fill(iv, (byte) 0x00);
AlgorithmParameters params = AlgorithmParameters.getInstance(KEY_NAME);
params.init(new IvParameterSpec(iv));
return params;
}
/**
* 生成解密
*/
private byte[] decrypt(byte[] encryptedData, byte[] keyBytes, AlgorithmParameters iv)
throws Exception {
Key key = new SecretKeySpec(keyBytes, KEY_NAME);
// // 加解密算法/模式/填充方式
// // ECB模式只用密钥即可对数据进行加密解密,CBC模式需要添加一个iv
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
// 设置为解密模式
cipher.init(Cipher.DECRYPT_MODE, key, iv);
return cipher.doFinal(encryptedData);
}
}
解密出来是一个json对象 需要转化 这里也给出实体类
String jsonResult = new WxBizDecryptUtils().wxDecrypt(encryptedData, seesionKey, iv);
PhoneVo phoneVo = JSON.parseObject(jsonResult, PhoneVo.class);
@Data
@AllArgsConstructor
@NoArgsConstructor
public class PhoneVo {
//手机号 国外的手机会带区号
private String phoneNumber;
//没有区号的手机号
private String purePhoneNumber;
//区号
private String countryCode;
private Watermark watermark;
}
@Data
@AllArgsConstructor
@NoArgsConstructor
public class Watermark {
private Long timestamp;
private String appid;
}
自律的最高境界 就是享受孤独~
