java解密微信授权的的时候会有部分乱码?偶发性的

土豆你个番茄 2020-06-19 11:52:52
微信小程序调用后台接口,POST方式
1.小程序传递了三个参数

public void miniRegister(String code, String encriptData, String iv){
}


2.通过code获取到openid以及session_key

private JSONObject getMiniOpenId(String code) throws Exception {
//public static String REQUEST_URL = "https://api.weixin.qq.com/sns/jscode2session?appid=" + APP_ID + "&secret=" + SECRET + "&js_code=";
String url = WXMiniProgram.REQUEST_URL + code;
url += "&grant_type=authorization_code";
HttpClientResult result = HttpClientUtils.doGet(url);
return JSONObject.parseObject(result.getContent());
}


3.获取到sessionkey后,进行解密

String result = WechatUtil.wxDecrypt(encriptData, session_key, iv);


4.解密工具类

package com.mjs.common.util;

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.AlgorithmParameters;
import java.security.Key;
import java.security.Security;

@Slf4j
public class AESUtil {
// 算法名
public static final String KEY_NAME = "AES";
// 加解密算法/模式/填充方式
// ECB模式只用密钥即可对数据进行加密解密,CBC模式需要添加一个iv
public static final String CIPHER_ALGORITHM = "AES/CBC/PKCS7Padding";

/**
* 微信 数据解密<br/>
* 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充<br/>
* 对称解密的目标密文:encrypted=Base64_Decode(encryptData)<br/>
* 对称解密秘钥:key = Base64_Decode(session_key),aeskey是16字节<br/>
* 对称解密算法初始向量:iv = Base64_Decode(iv),同样是16字节<br/>
*
* @param encrypted 目标密文
* @param session_key 会话ID
* @param iv 加密算法的初始向量
*/
public static String wxDecrypt(String encrypted, String session_key, String iv) {
String json = null;
byte[] encrypted64 = Base64.decodeBase64(encrypted);
byte[] key64 = Base64.decodeBase64(session_key);
byte[] iv64 = Base64.decodeBase64(iv);
byte[] data;
try {
init();
json = new String(decrypt(encrypted64, key64, generateIV(iv64)), StandardCharsets.UTF_8);
} catch (Exception e) {
// pad block corrupted
log.debug(e.getLocalizedMessage());
// throw new CustomException(1010, "数据解密错误");
return null;
}
// log.error(json);
return json;
}

/**
* 初始化密钥
*/
public static void init() throws Exception {
Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
KeyGenerator.getInstance(KEY_NAME).init(128);
}

/**
* 生成iv
*/
public static AlgorithmParameters generateIV(byte[] iv) throws Exception {
// iv 为一个 16 字节的数组,这里采用和 iOS 端一样的构造方法,数据全为0
// Arrays.fill(iv, (byte) 0x00);
AlgorithmParameters params = AlgorithmParameters.getInstance(KEY_NAME);
params.init(new IvParameterSpec(iv));
return params;
}

/**
* 生成解密
*/
public static byte[] decrypt(byte[] encryptedData, byte[] keyBytes, AlgorithmParameters iv)
throws Exception {
Key key = new SecretKeySpec(keyBytes, KEY_NAME);
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
// 设置为解密模式
cipher.init(Cipher.DECRYPT_MODE, key, iv);
return cipher.doFinal(encryptedData);
}


/**
* AES解密微信退款回调信息
* 解密方式
* 解密步骤如下:
* (1)对加密串A做base64解码,得到加密串B
* (2)对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)-->账户设置-->API安全-->密钥设置 )
*
* @param base64Data
* @return
* @throws Exception
*/
public static String decryptData(String base64Data, String PAY_APP_KEY) throws Exception {
// 这个地方调用BouncyCastleProvider 让java支持PKCS7Padding
Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding");
SecretKeySpec key = new SecretKeySpec(MD5Utils.MD5Encode(PAY_APP_KEY).toLowerCase().getBytes(), KEY_NAME);
cipher.init(Cipher.DECRYPT_MODE, key);
byte[] decode = Base64.decodeBase64(base64Data);
byte[] doFinal = cipher.doFinal(decode);
return new String(doFinal, "utf-8");
}

}


*****************问题来了*******
有一部分用户解析的时候返回是乱码信息。



偶尔会出现


请教各位大佬,我应该怎么解决这个问题
感谢感谢感谢感谢感谢感谢

...全文
505 5 打赏 收藏 举报
写回复
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
BlingBlingjuan 2020-08-07
楼主解决了吗
  • 打赏
  • 举报
回复
tianfang 2020-06-22
参考这个 先判断一下字符串的字符集 https://blog.csdn.net/m0_37732829/article/details/80775858 然后转换。字符串中是否有包含固定词,比如“金额”,然后再判断转换后的字符串中是否固定词
  • 打赏
  • 举报
回复
引用 1 楼 tianfang 的回复:
从乱码看 可能是字符串的字符集出问题了,可能同时有GBK和utf-8
那应该怎么改?
  • 打赏
  • 举报
回复
tianfang 2020-06-22
引用 4 楼 土豆你个番茄 的回复:
[quote=引用 3 楼 tianfang 的回复:] 参考这个 先判断一下字符串的字符集 https://blog.csdn.net/m0_37732829/article/details/80775858 然后转换。字符串中是否有包含固定词,比如“金额”,然后再判断转换后的字符串中是否固定词
微信小程序解密出来是byte[],在转换字符串的时候我默认设置utf-8,转换后乱码 微信不是直接返回的字符串[/quote] 首先向微信方反应此问题,将保留的报文发给他们; 用前述的第二种方式,转换为字符串后,判断是否有固定词
  • 打赏
  • 举报
回复
引用 3 楼 tianfang 的回复:
参考这个 先判断一下字符串的字符集 https://blog.csdn.net/m0_37732829/article/details/80775858 然后转换。字符串中是否有包含固定词,比如“金额”,然后再判断转换后的字符串中是否固定词
微信小程序解密出来是byte[],在转换字符串的时候我默认设置utf-8,转换后乱码 微信不是直接返回的字符串
  • 打赏
  • 举报
回复
tianfang 2020-06-19
从乱码看 可能是字符串的字符集出问题了,可能同时有GBK和utf-8
  • 打赏
  • 举报
回复
发帖
Web 开发

8.0w+

社区成员

Java Web 开发
社区管理员
  • Web 开发社区
加入社区
帖子事件
创建了帖子
2020-06-19 11:52
社区公告
暂无公告