错误描述
原先有一个加密解密工具类在博客里,在项目中也是运用这个工具类来实现对数据进行了加密,但是出现了一个问题。问题就是在本地windows测试的时候完全正常,但是把项目部署到服务器上去的时候,在解密环节出现了错误
错误描述
javax.crypto.BadPaddingException: Given final block not properly padded
不知道这个是什么错误,后来查阅了一下资料,发现大多数人用到DES加密的时候也会有遇到,具体原因如下:
- 在windows系统中:传入相同的key和初值,得到的加密值每次都是相同的;
- 但是在linux中:传入相同的key和初值,每次得到的加密值都是不同的。
- 由于两个操作系统处理补充字节默认补齐的方式不同,所以出现这样的情况;
解决方案
既然知道了原因,修改一下工具类
import org.apache.commons.codec.binary.Base64;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import java.security.Key;
import java.security.SecureRandom;
/**
* DES加密解密工具类
*
* @Author: ChenBin
* @Date: 2018/5/4/0004 11:49
*/
public class CryptoUtil {
private static Key DEFAULT_KEY;
/**
* 默认密钥
*/
private static final String DEFAULT_SECRET_KEY = "1qaz2wsx3edc$RFV%TGB^YHN&UJM";
/**
* 加密模式
*/
private static final String DES = "DES";
/**
* 加密解密格式
*/
private static final String format = "DES/ECB/PKCS5Padding";
/**
* 优先加载获得key
*/
static {
DEFAULT_KEY = obtainKey(DEFAULT_SECRET_KEY);
}
/**
* 获得key
**/
private static Key obtainKey(String key) {
//如果key等于null 使用默认密钥
if (key == null) {
return DEFAULT_KEY;
}
KeyGenerator generator = null;
try {
generator = KeyGenerator.getInstance(DES);
//防止linux下 随机生成key
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
secureRandom.setSeed(key.getBytes("UTF-8"));
generator.init(secureRandom);
} catch (Exception e) {
e.printStackTrace();
}
return generator.generateKey();
}
/**
* null key 加密 使用默认密钥加密
* String明文输入,String密文输出
*/
public static String encode(String str) {
return encode(null, str);
}
/**
* 加密
* String明文输入,String密文输出
*/
public static String encode(String key, String str) {
return Base64.encodeBase64URLSafeString(obtainEncode(key, str.getBytes()));
// return Hex.encodeHexString(obtainEncode(key, str.getBytes()));
// 可以转化为16进制数据
}
/**
* null key 解密 使用默认密钥解密
* 以String密文输入,String明文输出
*/
public static String decode(String str) {
return decode(null, str);
}
/**
* 解密
* 以String密文输入,String明文输出
*/
public static String decode(String key, String str) {
return new String(obtainDecode(key, Base64.decodeBase64(str)));
// 可以转化为16进制的数据
// try {
// return new String(obtainDecode(key, Hex.decodeHex(str.toCharArray())));
// } catch (DecoderException e) {
// // TODO Auto-generated catch block
// e.printStackTrace();
// }
}
/**
* 底层加密方法
* 以byte[]明文输入,byte[]密文输出
*/
private static byte[] obtainEncode(String key, byte[] str) {
byte[] byteFina = null;
Cipher cipher;
try {
Key key1 = obtainKey(key);
cipher = Cipher.getInstance(format);
cipher.init(Cipher.ENCRYPT_MODE, key1);
byteFina = cipher.doFinal(str);
} catch (Exception e) {
e.printStackTrace();
}
return byteFina;
}
/**
* 底层解密方法
* 以byte[]密文输入,以byte[]明文输出
*/
private static byte[] obtainDecode(String key, byte[] str) {
Cipher cipher;
byte[] byteFina = null;
try {
Key key1 = obtainKey(key);
cipher = Cipher.getInstance(format);
cipher.init(Cipher.DECRYPT_MODE, key1);
byteFina = cipher.doFinal(str);
} catch (Exception e) {
e.printStackTrace();
}
return byteFina;
}
}
具体修改的地方在于format
这个常量的使用,以及/防止linux下
这句话下的两段代码