在进行小程序开发的过程中,当前端调用getUserInfo,然后传给后端之后,后端进行解密,偶尔会解密乱码报错,概率大概是2%左右,但是又不知道为什么会解密乱码。
百度之后,还有看了官方的API,他们说的原因大概如下:
1.前端传给后台,丢失某些特殊的符号。 这个前后端对比下就能解决。
2.我们系统里面存的sessionKey 错误或者过期。 通过checkSession可以看看过期没有。
3. 我们用的sessionKey不是最新的sessionKey。
在我的系统里,确实是sessionkey错误。
解决方案:
根据自己实际的系统,分析出到底哪里导致了sessionKey不是最新的问题。
解密代码如下:
/** * AES解密 * * @param encryptedData 消息密文 * @param ivStr iv字符串 */ public static String decrypt(String sessionKey, String encryptedData, String ivStr) { try { AlgorithmParameters params = AlgorithmParameters.getInstance("AES"); params.init(new IvParameterSpec(Base64.decodeBase64(ivStr))); Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding"); cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(Base64.decodeBase64(sessionKey), "AES"), params); return new String(PKCS7Encoder.decode(cipher.doFinal(Base64.decodeBase64(encryptedData))), StandardCharsets.UTF_8); } catch (Exception e) { throw new RuntimeException("AES解密失败", e); } }//类public class PKCS7Encoder { private static final Charset CHARSET = Charset.forName("utf-8"); private static final int BLOCK_SIZE = 32; /** * 获得对明文进行补位填充的字节. * * @param count 需要进行填充补位操作的明文字节个数 * @return 补齐用的字节数组 */ public static byte[] encode(int count) { // 计算需要填充的位数 int amountToPad = BLOCK_SIZE - (count % BLOCK_SIZE); if (amountToPad == 0) { amountToPad = BLOCK_SIZE; } // 获得补位所用的字符 char padChr = chr(amountToPad); String tmp = new String(); for (int index = 0; index < amountToPad; index++) { tmp += padChr; } return tmp.getBytes(CHARSET); } /** * 删除解密后明文的补位字符 * * @param decrypted 解密后的明文 * @return 删除补位字符后的明文 */ public static byte[] decode(byte[] decrypted) { int pad = decrypted[decrypted.length - 1]; if (pad < 1 || pad > 32) { pad = 0; } return Arrays.copyOfRange(decrypted, 0, decrypted.length - pad); } /** * 将数字转化成ASCII码对应的字符,用于对明文进行补码 * * @param a 需要转化的数字 * @return 转化得到的字符 */ public static char chr(int a) { byte target = (byte) (a & 0xFF); return (char) target; }}
