收藏
回答

Java解密用户信息时报错

解密前端通过wx.getUserInfo获取的数据时报错javax.crypto.BadPaddingException: pad block corrupted

后台代码:

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding","BC");
            Key sKeySpec = new SecretKeySpec(keyByte, "AES");
             
            cipher.init(Cipher.DECRYPT_MODE, sKeySpec, generateIV(ivByte));// 初始化
            byte[] result = cipher.doFinal(content);

错误信息:


最后一次编辑于  2018-01-25  (未经腾讯允许,不得转载)
回答关注问题邀请回答
收藏

5 个回答

  • AnAn341
    AnAn341
    2018-10-06

    同样遇到这个错误,分享自己的解决方法,问题不在于解密的方法而是流程:

    1,第一次用wx.login 得到临时令牌再换取session_key

    2,下次调用wx.login方法之前需要用wx.checksession方法,如果是ok,那么第一步的session_key任然有效,可以解密用户信息和手机号码。如果是fail,则代表session_key在微信服务器上失效,需要重新用wx.login方法获取新的临时令牌换取新的session_key

    上面是我遇到问题解决的方法,如有不对,还请大家指出


    官方文档:

    https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html

    会话密钥 session_key 有效性

    开发者如果遇到因为 session_key 不正确而校验签名失败或解密失败,请关注下面几个与 session_key 有关的注意事项。

    1. wx.login 调用时,用户的 session_key 可能会被更新而致使旧 session_key 失效(刷新机制存在最短周期,如果同一个用户短时间内多次调用 wx.login,并非每次调用都导致 session_key 刷新)。开发者应该在明确需要重新登录时才调用 wx.login,及时通过 code2Session 接口更新服务器存储的 session_key。

    2. 微信不会把 session_key 的有效期告知开发者。我们会根据用户使用小程序的行为对 session_key 进行续期。用户越频繁使用小程序,session_key 有效期越长。

    3. 开发者在 session_key 失效时,可以通过重新执行登录流程获取有效的 session_key。使用接口 wx.checkSession可以校验 session_key 是否有效,从而避免小程序反复执行登录流程。

    4. 当开发者在实现自定义登录态时,可以考虑以 session_key 有效期作为自身登录态有效期,也可以实现自定义的时效性策略。



    2018-10-06
    赞同
    回复 2
    • 小宇ʘᴗʘ
      小宇ʘᴗʘ
      2018-10-18

      你是真的烦 一顿复制有意思么  一点也解决不了问题

      2018-10-18
      回复
    • AnAn341
      AnAn341
      2018-10-20回复小宇ʘᴗʘ

      这个是我遇到问题解决的一个思路,供参考,我是看其他的都没有人答复,希望这个能帮助到大家,微信的文档才坑啊

      2018-10-20
      回复
  • 杉杉爱吃鱼 🎣 🐠
    杉杉爱吃鱼 🎣 🐠
    2018-09-17

    请问,问题解决了么?今天用这个方法解密 突然报错,我是前端开发,这是后台给我的报错信息:

    llegalArgumentException: Missing argument
     
        at javax.crypto.spec.SecretKeySpec.<init>(SecretKeySpec.java:93)
     
        at com.atsc.common.utils.AES.decrypt(AES.java:35)

    我们重启一下服务器就能解密成功了,这个问题跟前端code获取有关系么,如果有关系,为什么我什么都没做,重启一下服务器就可以解密成功了?期待您的答复,谢谢

    2018-09-17
    赞同
    回复
  • 清风
    清风
    2018-05-16
    login获取code的操作一定要先于后续其他操作,可以解决该问题
    2018-05-16
    赞同
    回复
  • fly
    fly
    2018-05-07

    @魏晋南北朝   请问 pad block corrupted这个问题解决了吗?

    2018-05-07
    赞同
    回复
  • 魏晋南北朝
    魏晋南北朝
    2018-02-09

    getPhoneNumber返回的数据解密也有这个问题

    当旧的sessionKey失效获取到新的sessionKey时, 用新的sessionKey去解密就会报javax.crypto.BadPaddingException: pad block corrupted


    2018-02-09
    赞同
    回复