com.baomidou.kisso.common.encrypt

类 AESMsgCrypt

java.lang.Object

com.baomidou.kisso.common.encrypt.AESMsgCrypt

public class AESMsgCrypt
extends Object

AES 消息加解密

说明：异常java.security.InvalidKeyException:illegal Key Size的解决方案

1. 在官方网站下载JCE无限制权限策略文件
2. JDK1.7 下载地址：http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download- 432124.html
3. JDK1.8 下载地址：http://www.oracle.com/technetwork/java/javase/downloads/jce8-download- 2133166.html
4. 下载后解压，可以看到local_policy.jar和US_export_policy.jar以及readme.txt
5. 如果安装了JRE，将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件
6. 如果安装了JDK，将两个jar文件放到%JDK_HOME%\jre\lib\security目录下覆盖原来文件

作者:

hubin

构造器概要

构造器

构造器和说明
AESMsgCrypt(String token, String encodingAesKey, String appId) 构造函数

方法概要

方法

限定符和类型	方法和说明
String	decrypt(String text) 对密文进行解密
String	decryptMsg(String msgSignature, String timeStamp, String nonce, String encrypt) 检验消息的真实性，并且获取解密后的明文.
String	encrypt(String text) 对明文进行加密 16 位随机数加密混淆
String	encryptJSONMsg(String replyMsg, String timeStamp, String nonce)
protected String	encryptMsg(String replyMsg, String timeStamp, String nonce, boolean isXMLParser) 将公众平台回复用户的消息加密打包.
String	encryptXMLMsg(String replyMsg, String timeStamp, String nonce)
byte[]	getNetworkBytesOrder(int sourceNumber) 生成4个字节的网络字节序
int	recoverNetworkBytesOrder(byte[] orderBytes) 还原4个字节的网络字节序
String	verifyUrl(String msgSignature, String timeStamp, String nonce, String echoStr) 验证 URL

从类继承的方法 java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

构造器详细资料

AESMsgCrypt

public AESMsgCrypt(String token,
           String encodingAesKey,
           String appId)
            throws AESException

构造函数

参数:

token - API 平台上，开发者设置的token

encodingAesKey - API 平台上，开发者设置的EncodingAESKey

appId - API 平台 appid

抛出:

AESException - AESException

方法详细资料

getNetworkBytesOrder

public byte[] getNetworkBytesOrder(int sourceNumber)

生成4个字节的网络字节序

参数:

sourceNumber -

返回:

recoverNetworkBytesOrder

public int recoverNetworkBytesOrder(byte[] orderBytes)

还原4个字节的网络字节序

参数:

orderBytes -

返回:

encrypt

public String encrypt(String text)
               throws AESException

对明文进行加密 16 位随机数加密混淆

参数:

text - 需要加密的明文

返回:

加密后base64编码的字符串

抛出:

AESException - AESException

decrypt

public String decrypt(String text)
               throws AESException

对密文进行解密

参数:

text - 需要解密的密文

返回:

解密得到的明文

抛出:

AESException - AESException

encryptXMLMsg

public String encryptXMLMsg(String replyMsg,
                   String timeStamp,
                   String nonce)
                     throws AESException

抛出:

AESException

encryptJSONMsg

public String encryptJSONMsg(String replyMsg,
                    String timeStamp,
                    String nonce)
                      throws AESException

抛出:

AESException

encryptMsg

protected String encryptMsg(String replyMsg,
                String timeStamp,
                String nonce,
                boolean isXMLParser)
                     throws AESException

将公众平台回复用户的消息加密打包.

1. 对要发送的消息进行AES-CBC加密
2. 生成安全签名
3. 将消息密文和安全签名打包成xml格式

参数:

replyMsg - 公众平台待回复用户的消息，xml格式的字符串

timeStamp - 时间戳，可以自己生成，也可以用URL参数的timestamp

nonce - 随机串，可以自己生成，也可以用URL参数的nonce

isXMLParser - true XML 解析 ，false JSON 解析

返回:

加密后的可以直接回复用户的密文，包括msg_signature, timestamp, nonce, encrypt的xml格式的字符串

抛出:

AESException - AESException

decryptMsg

public String decryptMsg(String msgSignature,
                String timeStamp,
                String nonce,
                String encrypt)
                  throws AESException

检验消息的真实性，并且获取解密后的明文.

1. 利用收到的密文生成安全签名，进行签名验证
2. 若验证通过，则提取xml中的加密消息
3. 对消息进行解密

参数:

msgSignature - 签名串，对应URL参数的msg_signature

timeStamp - 时间戳，对应URL参数的timestamp

nonce - 随机串，对应URL参数的nonce

encrypt - 密文，对应POST请求的数据

返回:

解密后的原文

抛出:

AESException - AESException

verifyUrl

public String verifyUrl(String msgSignature,
               String timeStamp,
               String nonce,
               String echoStr)
                 throws AESException

验证 URL

参数:

msgSignature - 签名串，对应URL参数的msg_signature

timeStamp - 时间戳，对应URL参数的timestamp

nonce - 随机串，对应URL参数的nonce

echoStr - 随机串，对应URL参数的echostr

返回:

解密之后的echostr

抛出:

AESException - AESException