今天碰到一个pad block corrupted错误,跟代码发现是Cipher里面的doFinal()爆出的错。
代码:
public static JSONObject getUserInfo(String encryptedData, String sessionKey, String iv) {
try {
// 加密秘钥
byte[] keyByte = Base64.decodeBase64(sessionKey);
// 偏移量
byte[] ivByte = Base64.decodeBase64(iv);
// 如果密钥不足16位,那么就补足. 这个if 中的内容很重要
int base = 16;
if (keyByte.length % base != 0) {
int groups = keyByte.length / base + 1;
byte[] temp = new byte[groups * base];
Arrays.fill(temp, (byte) 0);
System.arraycopy(keyByte, 0, temp, 0, keyByte.length);
keyByte = temp;
}
// 初始化
Security.addProvider(new BouncyCastleProvider());
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");
SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
parameters.init(new IvParameterSpec(ivByte));
cipher.init(Cipher.DECRYPT_MODE, spec, parameters); // 初始化
// 被加密的数据
byte[] dataByte = Base64.decodeBase64(encryptedData);
byte[] resultByte = cipher.doFinal(dataByte);
if (null != resultByte && resultByte.length > 0) {
String result = new String(resultByte, StandardCharsets.UTF_8);
log.info("解析微信加密数据==>{}", result);
return JSONObject.parseObject(result);
}
} catch (BadPaddingException e) {
log.error("解析微信加密数据失败", e);
throw Exceptions.fail(WECHAT_SESSION_EXPIRED);
}
return null;
}
错误:
javax.crypto.BadPaddingException: pad block corrupted
at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher$BufferedGenericBlockCipher.doFinal(Unknown Source)
at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher.engineDoFinal(Unknown Source)
at javax.crypto.Cipher.doFinal(Cipher.java:2087)
at com.saic.ebiz.service.util.AESUtils.getUserInfo(AESUtils.java:62)
at com.saic.ebiz.service.util.AESUtils.main(AESUtils.java:86)
Exception in thread "main" java.lang.NullPointerException
at com.saic.ebiz.service.util.AESUtils.main(AESUtils.java:87)
找到微信官方社区,才发现这是微信的一个bug。现在有没有解决不清楚,但是我们自己可以解决。
原因:wx.login获取session_key,而sessionKey又是解密encryptedData的密钥,所以一旦我们的wx.login在wx.getUserInfo(getphonenumber…)之后获取,我们存储的sessionKey绝对不是当前获取encryptedData的密钥。文章来源:https://www.toymoban.com/news/detail-523953.html
我的解决方案:前端保证wx.login获取到的code在getUserInfo(getphonenumber…)操作之前。也可以是后端,因为项目是graphql,所以我是前端保证就行。社区还提供另外一种方案Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");
中BC去掉,我还没试过,因为我用前面的方法就解决了。文章来源地址https://www.toymoban.com/news/detail-523953.html
到了这里,关于微信小程序解密encryptedData 报错:pad block corrupted 解决方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!