听说你用java解析小程序session_key遇到问题了！

微信推出了小程序，很多公司的客户端应用不仅具有了APP、H5、还接入了小程序开发。但是，小程序中竟然没有提供Java版本的加密数据解密算法。这着实让广大的Java开发人员蛋疼。

最新微信小程序开放数据校验与解密链接 https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html

微信官方提供了多种编程语言的示例代码C++,Node,python,php 就是木有java!!!

image.png

没有demo,还不会模拟？

以下只贴出部分关键代码，这是最终版，也是正确的版本

//依赖

            commons-codec
            commons-codec
            1.9
  

//AES解密算法类
/**
 * 微信小程序 对称数据解密算法
 */
public class WxBizDecryptUtils {
    // 算法名
    public static final String KEY_NAME = "AES";

    /**
     * 微信 数据解密

     * 对称解密使用的算法为 AES-128-CBC，数据采用PKCS#7填充
     * 对称解密的目标密文:encrypted=Base64_Decode(encryptData)
     * 对称解密秘钥:key = Base64_Decode(session_key),aeskey是16字节
     * 对称解密算法初始向量:iv = Base64_Decode(iv),同样是16字节
     *
     * @param encrypted       需要解密的密文(前端提供)
     * @param session_key   会话秘钥
     * @param iv                       加密算法的初始向量(前端提供)
     */
    public  String wxDecrypt(String encrypted, String session_key, String iv) {
        String json = null;
        byte[] encrypted64 = Base64.decodeBase64(encrypted);
        byte[] key64 = Base64.decodeBase64(session_key);
        byte[] iv64 = Base64.decodeBase64(iv);
        try {
            init();
            json = new String(decrypt(encrypted64, key64, generateIV(iv64)));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return json;
    }

    /**
     * 初始化密钥
     */
    private  void init() throws Exception {
        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
        KeyGenerator.getInstance(KEY_NAME).init(128);
    }

    /**
     * 生成iv
     */
    private  AlgorithmParameters generateIV(byte[] iv) throws Exception {
        // iv 为一个 16 字节的数组，这里采用和 iOS 端一样的构造方法，数据全为0
        // Arrays.fill(iv, (byte) 0x00);
        AlgorithmParameters params = AlgorithmParameters.getInstance(KEY_NAME);
        params.init(new IvParameterSpec(iv));
        return params;
    }

    /**
     * 生成解密
     */
    private  byte[] decrypt(byte[] encryptedData, byte[] keyBytes, AlgorithmParameters iv)
            throws Exception {
        Key key = new SecretKeySpec(keyBytes, KEY_NAME);
        // // 加解密算法/模式/填充方式
        //    // ECB模式只用密钥即可对数据进行加密解密，CBC模式需要添加一个iv
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
        // 设置为解密模式
        cipher.init(Cipher.DECRYPT_MODE, key, iv);

        return cipher.doFinal(encryptedData);
    }

  //调用
//注意 encryptedData和iv是需要前端传过来的，分别是需要解密的密文和解密向量
  WxBizDecryptUtils wxBizDecryptUtils =new WxBizDecryptUtils();
  String result = wxBizDecryptUtils.wxDecrypt(encryptedData, sessionkey, iv);

说说我遇到的问题

javax.crypto.BadPaddingException: pad block corrupted

有人说是因为sessionkey过期了，有人可能是这个问题，记住 每次授权登录后端都得重新存储下sessionkey

我的问题不是这样的：因为我把解密工具类里面的方法都写成了static，就为了直接通过类名.方法名直接可以用。
但是如果我的方法是静态的，里面的对象也有可能是单例的(这句话表述有问题，待后续查证，大家不要记我的过)，就会导致 javax.crypto.BadPaddingException: pad block corrupted。

如果还是不明白的,可以给我留言