java微信小程序步數(shù)encryptedData和開放數(shù)據(jù)解密

發(fā)表時間：2020-9-25

發(fā)布人：葵宇科技

瀏覽次數(shù)：89

前提：

三個參數(shù)，
1.sessionKey（拿openId的時候可以得到）
2.encryptedData(前端提供)
3.iv(前端提供)
一個類，一個方法。

1.類：

 
import java.nio.charset.Charset;
import java.util.Arrays;
 
 
/**
 * 微信小程序加解密
 * @author liuyazhuang
 *
 */
public class WxPKCS7Encoder {
    private static final Charset CHARSET = Charset.forName("utf-8");
    private static final int BLOCK_SIZE = 32;
 
    /**
     * 獲得對明文進行補位填充的字節(jié).
     *
     * @param count
     *            需要進行填充補位操作的明文字節(jié)個數(shù)
     * @return 補齊用的字節(jié)數(shù)組
     */
    public static byte[] encode(int count) {
        // 計算需要填充的位數(shù)
        int amountToPad = BLOCK_SIZE - (count % BLOCK_SIZE);
        if (amountToPad == 0) {
            amountToPad = BLOCK_SIZE;
        }
        // 獲得補位所用的字符
        char padChr = chr(amountToPad);
        String tmp = new String();
        for (int index = 0; index < amountToPad; index++) {
            tmp += padChr;
        }
        return tmp.getBytes(CHARSET);
    }
 
    /**
     * 刪除解密后明文的補位字符
     *
     * @param decrypted
     *            解密后的明文
     * @return 刪除補位字符后的明文
     */
    public static byte[] decode(byte[] decrypted) {
        int pad = decrypted[decrypted.length - 1];
        if (pad < 1 || pad > 32) {
            pad = 0;
        }
        return Arrays.copyOfRange(decrypted, 0, decrypted.length - pad);
    }
 
    /**
     * 將數(shù)字轉(zhuǎn)化成ASCII碼對應(yīng)的字符，用于對明文進行補碼
     *
     * @param a
     *            需要轉(zhuǎn)化的數(shù)字
     * @return 轉(zhuǎn)化得到的字符
     */
    public static char chr(int a) {
        byte target = (byte) (a & 0xFF);
        return (char) target;
    }
}

2.方法：

import java.io.UnsupportedEncodingException;
import java.security.AlgorithmParameters;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.Security;
import java.security.spec.InvalidParameterSpecException;
import java.util.HashMap;

import javax.annotation.Resource;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang3.StringUtils;
import org.bouncycastle.jce.provider.BouncyCastleProvider;


import lombok.extern.slf4j.Slf4j;
@Slf4j
public class AesCbcUtil {

	  static {
	        //BouncyCastle是一個開源的加解密解決方案，主頁在http://www.bouncycastle.org/
	        Security.addProvider(new BouncyCastleProvider());
	    }
	 
	    /**
	     * AES解密
	     *
	     * @param data           //密文，被加密的數(shù)據(jù)
	     * @param key            //秘鑰
	     * @param iv             //偏移量
	     * @param encodingFormat //解密后的結(jié)果需要進行的編碼
		 * @param type //0 是其他 1是微信步數(shù)
	     * @return
	     * @throws Exception
	     */
	    public static String decrypt(String data, String key, String iv, String encodingFormat,Integer type) throws Exception {
//	        initialize();
	    	if(StringUtils.isEmpty(data)||StringUtils.isEmpty(key)||StringUtils.isEmpty(iv))
	    		throw new SkyParamNullException("小程序獲取用戶信息參數(shù)不能為空");
	        //被加密的數(shù)據(jù)
	        byte[] dataByte = Base64.decodeBase64(data);
	        //加密秘鑰
	        byte[] keyByte = Base64.decodeBase64(key);
	        //偏移量
	        byte[] ivByte = Base64.decodeBase64(iv);
	 
	 
	        try {
	            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
	 
	            SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
	 
	            AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
	            parameters.init(new IvParameterSpec(ivByte));
	 
	            cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
	 
	            byte[] resultByte = cipher.doFinal(dataByte);
	            if (null != resultByte && resultByte.length > 0) {
	            	if (type==1){
						return  new String(WxPKCS7Encoder.decode(resultByte));

					}else {
						return  new String(resultByte, encodingFormat);

					}


	            }
	            return null;
	        } catch (NoSuchAlgorithmException e) {
	            e.printStackTrace();
	            log.error("小程序解析出錯1{}",e.getMessage());
	        } catch (NoSuchPaddingException e) {
	            e.printStackTrace();
	            log.error("小程序解析出錯2{}",e.getMessage());
	        } catch (InvalidParameterSpecException e) {
	            e.printStackTrace();
	            log.error("小程序解析出錯3{}",e.getMessage());
	        } catch (InvalidKeyException e) {
	            e.printStackTrace();
	            log.error("小程序解析出錯4{}",e.getMessage());
	        } catch (InvalidAlgorithmParameterException e) {
	            e.printStackTrace();
	            log.error("小程序解析出錯5{}",e.getMessage());
	        } catch (IllegalBlockSizeException e) {
	            e.printStackTrace();
	            log.error("小程序解析出錯6{}",e.getMessage());
	        } catch (BadPaddingException e) {
	            e.printStackTrace();
	            log.error("小程序解析出錯7{}",e.getMessage());
	        }
			catch (UnsupportedEncodingException e) {
				e.printStackTrace();
				log.error("小程序解析出錯8{}",e.getMessage());
			}
	        return null;
	    }
}

實現(xiàn)

@ApiOperation(value = "wx步數(shù)解密")
    @PostMapping(value = "/decode")
    public ResultModel<Object> questionList(@RequestBody WxSportParam param) throws Exception {
        HashMap<String, Object> map = wxXiaoChenXuUtil.getWxOpenId(//這個方法網(wǎng)上很多，沒有就用binarywang的
        	param.getCode()//前端提供的code
        		,sysProperties.getWxAppId()//appID
        			,sysProperties.getWxAppSecret());//secret
        String sessionKey = map.get("session_key").toString();
        String result = AesCbcUtil.decrypt(param.getData(), sessionKey,param.getIv(), "UTF-8",1);

        return ResultModel.success(result);
    }