原創：微信小程序java實現AES解密並獲取unionId

來自：微信小程序聯盟

如果大家使用小程序的同時還在使用公衆號的話，可能會用到unionId這種功能，由於公司業務需要，我們需要使用unionId，具體使用方法，請參考微信開放平臺的說明，但是在微信小程序的文檔中只給出了部分語言實現的源碼，竟然沒有java的，小程序的開發人員是有多麼懶。難道大家都不用java寫後臺？？？


什麼鬼，然後開始了各種AES踩坑之路，其實參考了很多的網上的教程，再次不能一一列出來給大家了，（因爲我寫這篇文章的時候，已經是解決問題一週以後了），也收到管理員的很多幫助，再次寫個帖子回饋大家吧，在此只列出unionId的解密方式，如果有什麼問題，聯繫我或者回帖都可以。


另外稍加吐槽一下， 
https 不要用startcom提供的免費證書! 
https 不要用startcom提供的免費證書! 
https 不要用startcom提供的免費證書!


重要的事情說三遍！！！！


AES.java

import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.*;
public class AES {
    public static boolean initialized = false;
    /**
     * AES解密
     * @param content 密文
     * @return
     * @throws InvalidAlgorithmParameterException
     * @throws NoSuchProviderException
     */
    public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException {
        initialize();
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
            Key sKeySpec = new SecretKeySpec(keyByte, "AES");
            cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化
            byte[] result = cipher.doFinal(content);
            return result;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (NoSuchProviderException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return null;
    }
    public static void initialize(){
        if (initialized) return;
        Security.addProvider(new BouncyCastleProvider());
        initialized = true;
    }
    //生成iv
    public static AlgorithmParameters generateIV(byte[] iv) throws Exception{
        AlgorithmParameters params = AlgorithmParameters.getInstance("AES");
        params.init(new IvParameterSpec(iv));
        return params;
    }
}

WxPKCS7Encoder.java

import java.nio.charset.Charset;
import java.util.Arrays;
/**
* Created by Kevin Dong on 2017/1/5.
*/
public class WxPKCS7Encoder {
    private static final Charset CHARSET = Charset.forName("utf-8");
    private static final int BLOCK_SIZE = 32;
    /**
     * 獲得對明文進行補位填充的字節.
     *
     * @param count 需要進行填充補位操作的明文字節個數
     * @return 補齊用的字節數組
     */
    public static byte[] encode(int count) {
        // 計算需要填充的位數
        int amountToPad = BLOCK_SIZE - (count % BLOCK_SIZE);
        if (amountToPad == 0) {
            amountToPad = BLOCK_SIZE;
        }
        // 獲得補位所用的字符
        char padChr = chr(amountToPad);
        String tmp = new String();
        for (int index = 0; index < amountToPad; index++) {
            tmp += padChr;
        }
        return tmp.getBytes(CHARSET);
    }
    /**
     * 刪除解密後明文的補位字符
     *
     * @param decrypted 解密後的明文
     * @return 刪除補位字符後的明文
     */
    public static byte[] decode(byte[] decrypted) {
        int pad = decrypted[decrypted.length - 1];
        if (pad < 1 || pad > 32) {
            pad = 0;
        }
        return Arrays.copyOfRange(decrypted, 0, decrypted.length - pad);
    }
    /**
     * 將數字轉化成ASCII碼對應的字符，用於對明文進行補碼
     *
     * @param a 需要轉化的數字
     * @return 轉化得到的字符
     */
    public static char chr(int a) {
        byte target = (byte) (a & 0xFF);
        return (char) target;
    }
}

調用方法解密如下：

WechatOpenIdRes wechatInfo  = getWehatInfoByCode(code);
        if(wechatInfo != null && wechatInfo.isOk()){
            boolean isNew = true;
            try {
                AES aes = new AES();
                byte[] resultByte = aes.decrypt(Base64.decodeBase64(encryptedData), Base64.decodeBase64(wechatInfo.getSession_key()), Base64.decodeBase64(iv));
                if(null != resultByte && resultByte.length > 0){
                    String userInfo = new String(WxPKCS7Encoder.decode(resultByte));
                    WxInfo wxInfo = GsonUtil.fromGson(userInfo, WxInfo.class);
                    if(wxInfo != null) {
                        logger.debug("xxxxxunionid===="+wxInfo.getUnionId());
                    }
                }
            } catch (InvalidAlgorithmParameterException e) {
                e.printStackTrace();
            } catch (Exception e) {
                e.printStackTrace();
            }

編譯環境爲java1.8 
另外我引入的support 包爲 
bcprov-jdk16-139.jar 此包已上傳附件, 
順帶附上我試用的小程序js中的代碼吧，

var code ="";
wechat.login()
      .then(function(res){
        code = res.code;        
      })
      .then(function(){
        return wechat.getUserInfo();
      })
      .then(function(res){
var encryptedData = res.encryptedData
var iv = res.iv;
return userservice.getUserToken(code,encryptedData,iv);
      })

上面的代碼使用了promise，其中最後一句userservice.getUserToken爲請求服務器的方法，參數爲獲取到的code+加密內容+初始化向量

有什麼問題可以聯繫我。

qq:403125094

源碼下載地址：http://www.wxapp-union.com/portal.php?mod=view&aid=1189