WXBizMsgCrypt.java
解密过程,如下:
/**
* 对密文进行解密.
*
* @param text 需要解密的密文
* @return 解密得到的明文
* @throws AesException aes解密失败
*/
String decrypt(String text) throws AesException {
byte[] original;
try {
// 设置解密模式为AES的CBC模式
Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
SecretKeySpec key_spec = new SecretKeySpec(aesKey, "AES");
IvParameterSpec iv = new IvParameterSpec(Arrays.copyOfRange(aesKey, 0, 16));
cipher.init(Cipher.DECRYPT_MODE, key_spec, iv);
// 使用BASE64对密文进行解码
byte[] encrypted = Base64.decodeBase64(text);
// 解密
original = cipher.doFinal(encrypted);
} catch (Exception e) {
e.printStackTrace();
throw new AesException(AesException.DecryptAESError);
}
String xmlContent, from_appid;
try {
// 去除补位字符
byte[] bytes = PKCS7Encoder.decode(original);
// 分离16位随机字符串,网络字节序和AppId
byte[] networkOrder = Arrays.copyOfRange(bytes, 16, 20);
int xmlLength = recoverNetworkBytesOrder(networkOrder);
xmlContent = new String(Arrays.copyOfRange(bytes, 20, 20 + xmlLength), CHARSET);
from_appid = new String(Arrays.copyOfRange(bytes, 20 + xmlLength, bytes.length),
CHARSET);
} catch (Exception e) {
e.printStackTrace();
throw new AesException(AesException.IllegalBuffer);
}
// appid不相同的情况
if (!from_appid.equals(appId)) {
throw new AesException(AesException.ValidateAppidError);
}
return xmlContent;
}
上面代码中,标红处解密出错,如下:
需要解密的内容如下:
<xml>
<AppId><![CDATA[wx715ef430c8070462]]></AppId>
<Encrypt><![CDATA[5NWqy2SBB3fPlQRkrHUDe2SnrQGpeCvI04jXc7WmGJQeuCoTlssyopMuCnX2tsrmfw+oEJUugOLV6RFT65dfyJ7PS3uGpH+WzFq+gJuSQYu40cQllKNHuV7tI+hnp7HfQrZ5a9aJUGNDgz4EJuimtkIVo+DaPgA/CfxRd1eDBtnvqcYzJ10f7lXImPa2RuSDvyxBiT3d6JzH3BSz8oMSw7ah8WEIp0B38X1WlTGk7UdP2RMcSO2GgCjP4kN593EQBR0g8lJPb04Xo4bDrdDEChGhhMxzi1Y7ywZxwvrm0oWyVdX6DTfAoh6X4+tQic/BoWjlrMaYC2GHwUJ83E1FQr6eEAsPezMfkGYln/GVlkuiMilozDueyT8KQkF/rCmx6T9SZLix7/eq/VJsDbwVcg3stgwLfhCUHnS+LUXNZ4tdlbr4xt/N/u8CzFOr+SlVeOCZ8xa7L7JeIH9rvO/93g==]]></Encrypt>
</xml>
楼主已解决,连个屁也不放 可见其素质低下。我来说一下,我的报错 (微信 WXBizMsgCrypt解密失败,AesException:解密后得到的buffer非法?java.lang.IllegalArgumentException: 20 > -367029533)我是因为 微信开放平台下 之前有一个第三方平台账号,因为业务问题又申请了一个,第二个账号为了偷懒跟第一个账号的 开发配置里 的 消息校验Token 和 消息加解密Key 相同,之后改了第二个账号的token 和 加解密key 就没问题了。
出现该问题时,再次确认encodingAesKey是否与微信后台配置一致,如果不一致会导致出现“解密后得到的buffer非法”的错误
请问怎么解决的
楼主分享一下解决办法,目前还是遇到了同样的问题
我是照官方的 demo 做的
已解决