在做项目的时候,遇到对接OA系统,其中对方给到的没有php sdk,只能自己实现。
给了一个java文件,里面是生成加密token的,涉及des加密字符串后,再用BASE64.encodeBase64URLSafeString处理数据,下面展示对php进行重写:
java代码(基于jdk11的环境):
public static String encrypt(String data, String key) throws Exception {
//调用des加密方法,返回加密数据 byte数组
byte[] bt = encrypt(data.getBytes(), key.getBytes());
//转base64,因为是safeString方法,所以有对一些字符进行替换
String str = Base64.encodeBase64URLSafeString(bt);
//返回url编码
return URLEncoder.encode(str, utf8);
}
//des加密方法
public static byte[] encrypt(byte[] data, byte[] key) throws Exception {
// 生成一个可信任的随机数源
SecureRandom sr = new SecureRandom();
// 从原始密钥数据创建DESKeySpec对象
DESKeySpec dks = new DESKeySpec(key);
// 创建一个密钥工厂,然后用它把DESKeySpec转换成SecretKey对象
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES);
SecretKey securekey = keyFactory.generateSecret(dks);
// Cipher对象实际完成加密操作
Cipher cipher = Cipher.getInstance(DES);
// 用密钥初始化Cipher对象
cipher.init(Cipher.ENCRYPT_MODE, securekey, sr);
return cipher.doFinal(data);
}
对应的重写逻辑的php代码( 需要php环境 >7.1 并且开启openssl拓展):
function encrypt_data($data,$key){
//des加密,这个加密方法是直接返回加密并经过base64转码的数据
$des_data = openssl_encrypt($data, 'des-ecb', $key);
//参照Java sdk进行相应的字符替换,以求结果一致
$base_data = rtrim(strtr($des_data, '+/', '-_'), '=');
//url编码
return urlencode($base_data);
}
java的encodeBase64URLSafeString就是在将数据base64转码之外,顺便做多字符替换和等号去除操作,这点需要特别注意
等价于php经过des加密(返回的是加密后并且经过base64的数据),再进一步进行字符替换