第一步:获取openid、session_key等信息。
/**
* 获取微信小程序的用户openid和session_key/unionid
* 返回格式:{"session_key":"ZXxmVGt78993dkNCPmQOA==","openid":"o5TI441P58849p4E-fBrH_HgVvGo","unionid":"oD08m1s24646ZIDJ_AQ9ADUf5QQ"}
* @param code
* @return
* @throws Exception
* @return JSONObject
* @author tyg
* @date 2019年4月25日下午2:24:22
*/
public static JSONObject getWechatSmallProgram(String code) throws Exception {
// 小程序唯一标识 (在微信小程序管理后台获取)
String wxspAppid = "wx456478dfsffdsfsdfsa";
// 小程序的 app secret (在微信小程序管理后台获取)
String wxspSecret = "4ds4f89d4afa46fsfsd";
//请求地址
String url = "https://api.weixin.qq.com/sns/jscode2session?";
// 授权(必填)
String grant_type = "authorization_code";
//1、向微信服务器 使用登录凭证 code 获取 session_key 和 openid
// 请求参数
StringBuffer params = new StringBuffer("appid=").append(wxspAppid);
params.append("&secret=").append(wxspSecret);
params.append("&js_code=").append(code);
params.append("&grant_type=").append(grant_type);
String data = HttpTookit.doGet(url, params.toString(), "UTF-8", true);
LOG.info("\n微信小程序用户信息:"+data);
return JSONObject.parseObject(data);
}
第二步:使用session_key对encryptedData进行解密,获取用户信息,返回用户昵称、头像信息。
package com.yt.distribution.util;
import java.io.UnsupportedEncodingException;
import java.security.AlgorithmParameters;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.Security;
import java.security.spec.InvalidParameterSpecException;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
/**
* Created by yfs on 2017/2/6.
* <p>
* AES-128-CBC 加密方式
* 注:
* AES-128-CBC可以自己定义“密钥”和“偏移量“。
* AES-128是jdk自动生成的“密钥”。
*/
public class AesCbcUtil {
static {
//BouncyCastle是一个开源的加解密解决方案,主页在http://www.bouncycastle.org/
Security.addProvider(new BouncyCastleProvider());
}
/**
* AES解密
*
* @param data //密文,被加密的数据
* @param key //秘钥
* @param iv //偏移量
* @param encodingFormat //解密后的结果需要进行的编码
* @return
* @throws Exception
*/
public static String decrypt(String data, String key, String iv, String encodingFormat) throws Exception {
// initialize();
//被加密的数据
byte[] dataByte = Base64.decodeBase64(data);
//加密秘钥
byte[] keyByte = Base64.decodeBase64(key);
//偏移量
byte[] ivByte = Base64.decodeBase64(iv);
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
parameters.init(new IvParameterSpec(ivByte));
cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
byte[] resultByte = cipher.doFinal(dataByte);
if (null != resultByte && resultByte.length > 0) {
String result = new String(resultByte, encodingFormat);
return result;
}
return null;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidParameterSpecException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (InvalidAlgorithmParameterException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return null;
}
}