最近在写微信支付退款这块,对退款的回调解密微信社区也没有给出一篇解密的具体方案,通过查阅各位前辈的经验,最终问题得到解决。
这里总结下,后期方便查阅~
问题1:java.security.InvalidKeyException: Illegal key size or default parameters
jre自带的加密jar包支持128位,如果需要支持256位加密、解密需要去orace下载jar包,替换jdk安装路径下
C:\Program Files\Java\jdk1.8.0_25\jre\lib\security 的local_policy.jar和US_export_policy.jar
微信官方给出的解密方式
解密步骤如下:
(1)对加密串A做base64解码,得到加密串B
(2)对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)–>账户设置–>API安全–>密钥设置 )
(3)用key*对加密串B做AES-256-ECB解密(PKCS7Padding)
1.从回调接口获取微信返回的数据流
request.setCharacterEncoding("UTF-8");
DataInputStream in;
String wxNotifyStr = "";
try {
in = new DataInputStream(request.getInputStream());
byte[] dataOrigin = new byte[request.getContentLength()];
//将消息实体的内容读入字节数组dataOrigin中
in.readFully(dataOrigin);
// 从字节数组中得到表示实体的字符串
wxNotifyStr = new String(dataOrigin);
// 关闭数据流
if (null != in) {
in.close();
}
} catch (Exception e) {
logger.error("解析数据流error={}", e);
e.printStackTrace();
}
2.将wxNotifyStr转换成实体,获取到回调返回的req_info
3.解密
/**
*
* @param secretInfo 微信返回的req_info的值
* @param weChatKey 微信的key
* @return
* @throws Exception
*/
public static String decryption(String secretInfo, String weChatKey) throws Exception {
try {
//对商户key做md5,得到32位小写key*
SecretKeySpec key = new SecretKeySpec(DigestUtils.md5DigestAsHex(getContentBytes(weChatKey, "utf-8")).toLowerCase().getBytes(), "AES");
//创建密码器
Security.addProvider(new BouncyCastleProvider());
//用key*对加密串B做AES-256-ECB解密(PKCS7Padding)
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding", "BC");
cipher.init(Cipher.DECRYPT_MODE, key);
//返回解密后的内容
return new String(cipher.doFinal(Base64.decode(secretInfo)));
} catch (Exception e) {
throw new ResultException("解密异常={}",e);
}
}
private static byte[] getContentBytes(String content, String charset) {
if (charset == null || "".equals(charset)) {
return content.getBytes();
}
try {
return content.getBytes(charset);
} catch (UnsupportedEncodingException e) {
throw new ResultException("MD5签名过程中出现错误" + charset);
}
}
扫一扫
1062
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
