Java 解析加密的敏感数据 报错
发布于 5 年前 作者 xiulan06 6277 次浏览 来自 问答

javax.crypto.BadPaddingException: pad block corrupted,网上找了一晚上,全部都是报这个错误的,我这边传递的参数也都是正确的,有没有哪位大神,能帮我解决一下?

1 回复

同样遇到这个错误,分享自己的解决方法,问题不在于解密的方法而是流程:

1,第一次用wx.login 得到临时令牌再换取session_key

2,下次调用wx.login方法之前需要用wx.checksession方法,如果是ok,那么第一步的session_key任然有效,可以解密用户信息和手机号码。如果是fail,则代表session_key在微信服务器上失效,需要重新用wx.login方法获取新的临时令牌换取新的session_key

上面是我遇到问题解决的方法,如有不对,还请大家指出

官方文档:

https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html

会话密钥 session_key 有效性

开发者如果遇到因为 session_key 不正确而校验签名失败或解密失败,请关注下面几个与 session_key 有关的注意事项。

  1. wx.login 调用时,用户的 session_key 可能会被更新而致使旧 session_key 失效(刷新机制存在最短周期,如果同一个用户短时间内多次调用 wx.login,并非每次调用都导致 session_key 刷新)。开发者应该在明确需要重新登录时才调用 wx.login,及时通过 code2Session 接口更新服务器存储的 session_key。

  2. 微信不会把 session_key 的有效期告知开发者。我们会根据用户使用小程序的行为对 session_key 进行续期。用户越频繁使用小程序,session_key 有效期越长。

  3. 开发者在 session_key 失效时,可以通过重新执行登录流程获取有效的 session_key。使用接口 wx.checkSession可以校验 session_key 是否有效,从而避免小程序反复执行登录流程。

  4. 当开发者在实现自定义登录态时,可以考虑以 session_key 有效期作为自身登录态有效期,也可以实现自定义的时效性策略。


回到顶部