场景:
在一个微信小程序服务上将有关微信登录以及编解码的服务拆分出来,形成一个微信微服务,以前的服务运行没有问题,但是拆分出来后,解码获取用户信息时总是报错。找了很多资料,总结出错原因为以下几点:
1.检查是否引入解码的依赖
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.55</version>
</dependency>
2.检查是否初始化解码程序
static {
Security.addProvider(new BouncyCastleProvider());
}
3.检查小程序传入的用户数据encryptedData和微服务接收的数据是否相同(有没有发生数据丢失,我出现的就是这种问题,数据传输到微服务的过程中将“+”号变成了空格)。这样手动转换一下就可以了,下面附上代码(代码不为原创,是以前项目有的,具体来源不清楚)
default MPUser decodeWechatUserInfo(String unionId, String encryptedData, String iv, String sessionKey) {
String data = null;
try {
//数据传输过程中将“+”号变成了空格,需要手动转化过来
String newEncryptedData = encryptedData.replaceAll(" ", "+");
byte[] dataByte = Base64.decodeBase64(newEncryptedData.getBytes(DEFAULT_CHARSET));
byte[] keyByte = Base64.decodeBase64(sessionKey.getBytes(DEFAULT_CHARSET));
byte[] ivByte = Base64.decodeBase64(iv.getBytes(DEFAULT_CHARSET));
// 如果密钥不足16位,那么就补足
int base = 16;
if (keyByte.length % base != 0) {
int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);
byte[] temp = new byte[groups * base];
Arrays.fill(temp, (byte) 0);
System.arraycopy(keyByte, 0, temp, 0, keyByte.length);
keyByte = temp;
}
Cipher cipher = Cipher.getInstance(CIPHER_SETTING, "BC");
SecretKeySpec secretKeySpec = new SecretKeySpec(keyByte, ALGORITHM);
AlgorithmParameters parameters = AlgorithmParameters.getInstance(ALGORITHM);
parameters.init(new IvParameterSpec(ivByte));
cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, parameters);
byte[] resultByte = cipher.doFinal(dataByte);
if(resultByte != null && resultByte.length > 0) {
data = new String(resultByte, DEFAULT_CHARSET);
}
} catch (Exception e) {
e.printStackTrace();
}
if(data != null && data.length() > 0) {
MPUser mpUser = JSON.parseObject(data, MPUser.class);
mpUser.setSessionKey(sessionKey);
return mpUser;
}
return null;
}