通過wx.getUserInfo獲取用戶的openId 和unionId,需要對(duì)接口返回的加密數(shù)據(jù)( encryptedData )進(jìn)行對(duì)稱解密。
/**
? ? * 功能描述: <br>
? ? * 〈功能詳細(xì)描述〉
? ? *
*@paramargs
*@see[相關(guān)類/方法](可選)
*@since[產(chǎn)品/模塊版本](可選)
? ? */
publicstaticvoidmain(String[] args){
String encryptedData ="********......*******";
String sessionKey ="********......*******";
String iv ="9btKSYjvtGMGpknPpjS2Ag==";
? ? ? ? JSONObject jsonObject = getUserInfo(encryptedData, sessionKey, iv);
System.out.println(jsonObject.getString("unionId"));
? ? ? ? System.out.println(jsonObject.toJSONString());
? ? }
結(jié)果運(yùn)行報(bào)錯(cuò):
javax.crypto.BadPaddingException: pad block corrupted
at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher$BufferedGenericBlockCipher.doFinal(Unknown Source)
at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher.engineDoFinal(Unknown Source)
at javax.crypto.Cipher.doFinal(Cipher.java:2087)
at com.saic.ebiz.service.util.AESUtils.getUserInfo(AESUtils.java:62)
at com.saic.ebiz.service.util.AESUtils.main(AESUtils.java:86)
Exception in thread"main"java.lang.NullPointerException
at com.saic.ebiz.service.util.AESUtils.main(AESUtils.java:87)
查詢?cè)蛭蟊ぃ锌赡苁俏业膚x.login在wx.getUserInfo之后調(diào)的原因裸准,細(xì)究一下
我們通過wx.login獲得用戶授權(quán)碼code,接下來我們用code以及appid和appSecret請(qǐng)求微信
https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
獲取session_key会傲,而sessionKey又是解密encryptedData的密鑰,所以一旦我們的wx.login在wx.getUserInfo之后獲取,我們r(jià)edis中存儲(chǔ)的sessionKey絕對(duì)不是當(dāng)前獲取encryptedData的密鑰赊瞬。所以更改小程序請(qǐng)求順序,每次請(qǐng)求wx.getUserInfo之前先請(qǐng)求wx.login贼涩,同時(shí)生成sessionKey放入緩存巧涧。而后需要解密的時(shí)候就可以正常解密了
特別注意:?讓前端看一下你的請(qǐng)求順序是不是錯(cuò)了
