微信小程序解密encryptedData报错:pad block corrupted 解决方法

最新推荐文章于 2024-09-04 18:45:19 发布
最新推荐文章于 2024-09-04 18:45:19 发布
阅读量3.9k 收藏 4
点赞数 2
文章标签: 微信小程序 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlfjavahome/article/details/129919437
版权

今天碰到一个pad block corrupted错误,跟代码发现是Cipher里面的doFinal()爆出的错。

代码:

public static JSONObject getUserInfo(String encryptedData, String sessionKey, String iv) {
    try {
      // 加密秘钥
      byte[] keyByte = Base64.decodeBase64(sessionKey);
      // 偏移量
      byte[] ivByte = Base64.decodeBase64(iv);

      // 如果密钥不足16位,那么就补足.  这个if 中的内容很重要
      int base = 16;
      if (keyByte.length % base != 0) {
        int groups = keyByte.length / base + 1;
        byte[] temp = new byte[groups * base];
        Arrays.fill(temp, (byte) 0);
        System.arraycopy(keyByte, 0, temp, 0, keyByte.length);
        keyByte = temp;
      }
      // 初始化
      Security.addProvider(new BouncyCastleProvider());
      Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");
      SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
      AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
      parameters.init(new IvParameterSpec(ivByte));
      cipher.init(Cipher.DECRYPT_MODE, spec, parameters); // 初始化
      // 被加密的数据
      byte[] dataByte = Base64.decodeBase64(encryptedData);
      byte[] resultByte = cipher.doFinal(dataByte);
      if (null != resultByte && resultByte.length > 0) {
        String result = new String(resultByte, StandardCharsets.UTF_8);
        log.info("解析微信加密数据==>{}", result);
        return JSONObject.parseObject(result);
      }
    } catch (BadPaddingException e) {
      log.error("解析微信加密数据失败", e);
      throw Exceptions.fail(WECHAT_SESSION_EXPIRED);
    }
    return null;
  }

错误:

javax.crypto.BadPaddingException: pad block corrupted
	at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher$BufferedGenericBlockCipher.doFinal(Unknown Source)
	at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher.engineDoFinal(Unknown Source)
	at javax.crypto.Cipher.doFinal(Cipher.java:2087)
	at com.saic.ebiz.service.util.AESUtils.getUserInfo(AESUtils.java:62)
	at com.saic.ebiz.service.util.AESUtils.main(AESUtils.java:86)
Exception in thread "main" java.lang.NullPointerException
	at com.saic.ebiz.service.util.AESUtils.main(AESUtils.java:87)

找到微信官方社区,才发现这是微信的一个bug。现在有没有解决不清楚,但是我们自己可以解决。

原因:wx.login获取session_key,而sessionKey又是解密encryptedData的密钥,所以一旦我们的wx.login在wx.getUserInfo(getphonenumber…)之后获取,我们存储的sessionKey绝对不是当前获取encryptedData的密钥。

我的解决方案:

第一种方法、前端保证wx.login获取到的code在getUserInfo(getphonenumber…)操作之前。

第二种方法、也可以是后端,社区还提供另外一种方案Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");中BC去掉,我还没试过,因为我用前面的方法就解决了。

zlfjavahome
关注
javax.crypto.BadPaddingException: pad block corrupted
万米高空的博客
08-28 8万+
最近做微信小程序获取用户绑定的手机号信息解密,试了很多方法。最终虽然没有完全解决,但是也达到我的极限了。有时会报错:javax.crypto.BadPaddingException: pad block corrupted。 首先说一下解密的流程 : 微信为了安全,把解密的key,和加密的用户数据分成了两步,分别给了前台,后台。这样,如果不监听到两次请求,是无法解密的。具体步骤: 1: 前端调取微...
微信小程序解密遇到pad block corrupted
05-15
微信小程序解密遇到pad block corrupted 请直接运行com.xiaochengxu.aes.AesUtil main函数进行测试 代码中的测试数据和微信小程序官方提供的一致
微信小程序解密encryptedData 报错pad block corrupted 解决方法
mm
02-06 2280
原因:因为前端在调用getPhoneNumber成功之后回调wx.login去登录,这就导致了登录被刷新,此时服务器使用 code 换取的 sessionKey 不是加密时使用的 sessionKey,导致解密失败。建议开发者提前进行login;或者在回调中先使用checkSession进行登录态检查,避免login刷新登录态。 解决办法:优先调用wx.login,然后再去调用其他接口。 ...
C# 使用国密SM4加密解密
最新发布
战族狼魂的博客
09-04 1534
首先需第三方Nuget包:Portable.BouncyCastle (源码来自http://www.bouncycastle.org/csharp/),支持.NET 4,.NET Standard 2.0在BouncyCastle中,可以通过选择不同的实现来指定填充方案。这里我们将展示如何使用零填充(Zero Padding)和PKCS7填充(PKCS7 Padding)。对于零填充,您需要自定义填充处理,因为BouncyCastle不直接提供零填充实现。如果你想使用PKCS7填充,可以使用BouncyC
微信小程序手机授权报错pad block corrupted
lemon_宁萌
04-18 1155
微信小程序手机号授权登录,传参至后台解密,大概率都会成功,但是,偶尔会遇到解密失败,报错信息为: javax.crypto.BadPaddingException: pad block corrupted;需要调换一下wx.login获取code的顺序。这是因为每次调用wx.login后通过code获取的session_key都是新的,所以请求getPhoneNumber之前先请求wx.login。另也可以通过 wx.checkSession来检查 session_key 是否失效,如果没失效正常流程;
微信小程序解密encryptedData报错pad block corrupted
Front小思的博客
01-08 2801
今天调试一下微信授权登录的时候老是第一次报错解密失败pad block corrupted,第二次授权的时候正常,因为第一次已经获取到手机号码!
微信小程序encryptedData数据解密报错误码-41003
03-29
解决,可能是重复调用login,导致刷新了session_key,而引起的session_key错位不匹配导致解密不出来。规避一下连续调用login的问题。保证userinfo总是在最后的一次login之后发起和回包 说明:官方PHP版解密demo含...
微信小程序解密encryptedData用户信息所需js
08-20
微信小程序获取包括unionId在内的用户敏感信息,解密插件Crypto.js
微信小程序用户信息encryptedData详解
10-18
本文将深入解析微信小程序用户信息中的`encryptedData`,以及如何正确解密并使用这些信息。 `encryptedData`是微信小程序在用户授权获取个人信息时返回的一种加密数据格式。在旧的版本中,开发者需要通过`session_...
微信小程序 wx.login解密出现乱码的问题解决办法
08-31
微信小程序的开发过程中,`wx.login` 是一个至关重要的接口,它允许用户授权并获取登录凭证(code),以便进一步获取微信用户的基本信息。然而,有些开发者在使用此功能时可能会遇到解密用户数据时出现乱码的问题...
微信小程序解密encryptedData报错pad block corrupted
qq_43560721的博客
04-19 1521
小程序获取微信绑定的手机号时遇到异常:javax.crypto.BadPaddingException: pad block corrupted 搜了很多看到一个类似的博文,突然意识到是因为自己的步骤不太对: 先调用的wx.login获取code。 然后通过getPhoneNumber获取了手机号的加密数据。 再通过code取到用户的session_key 。 最后再用session_key,手机号的加密数据和向量解密获取手机号。 正确的做法应该是: 先才调用的wx.login获取code 然
微信小程序----session_key失效导致的后台错误wxsp login api aesCbcUtil error info: pad block corrupted...
liNewman的博客
07-18 877
微信小程序----session_key失效导致的后台错误wxsp login api aesCbcUtil error info: pad block corrupted 出错场景 微信小程序的一键登录,授权获取用户的手机号,进行注册。 每一个新的用户在第一次进入小程序进行一键...
AES解码:BadPaddingException: pad block corrupted异常
better1120的博客
07-21 1万+
AES解码:BadPaddingException: pad block corrupted异常
小程序encryptedData进行解密之javax.crypto.BadPaddingException: pad block corrupted
热门推荐
yuanhangLVli的专栏
08-28 2万+
  代码参考链接:http://blog.csdn.net/l1028386804/article/details/79450115   出现报错:javax.crypto.BadPaddingException: pad block corrupted。为了解决这个,心态都崩溃了。   官方给的步骤如
小程序encryptedData进行解密报错javax.crypto.BadPaddingException: pad block corrupted
weixin_44685751的博客
09-09 6835
第一次写小程序登陆授权,踩了很多坑。什么用encryptedData、iv、code这些参数去登录,其实只要一个code就够了。 还有各种看不太明白的参数secret、authorization_code等等,不过不影响写代码。 回到正题,今天遇到最大的一个坑就是javax.crypto.BadPaddingException: pad block corrupted这个错,我是按着网上教程来做的...
微信退款通知解密错误pad block corrupted 或者pad block corrupted
Timophy的博客
06-11 5795
有些朋友可能遇到了下面的错误:pad block corrupted或者last block incomplete in decryption这很有可能是编码错误导致的微信支付将req_info进行base64编码时,用的字符集不是UTF-8, 而是ISO-8859-1如果你用UTF-8进行解码, 就一定会报错.原因是:将一个byte[]转换成String, 然后再从String转换为byte[]...
微信小程序授权信息报错pad block corrupted
KaKarootto的博客
02-24 1241
第一次授权失败,微信小程序授权信息报错pad block corrupted
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值