由于小程序开发的需求,需要在后台对微信接口返回的敏感信息加密数据进行解密,以便开发使用,但是,在解密时出现以下异常:
java.security.NoSuchAlgorithmException: Cannot find any provider supporting AES/CBC/PKCS7Padding
解决方式:
-
在 jdk安装目录中(
%JAVA_HOME%\jre\lib\ext)添加 jar 包 bcprov-jdk15on-1.58.jar。(我添加的是这个,下载的最新的,jar下载地址 来自上面那篇博文,版本与原博文不太一样,但亲测可用) -
在 jdk安装目录下(
%JAVA_HOME%\jre\lib\security)修改java.security文件,将第74行(我的是在74行)的security.provider.7=com.sun.security.sasl.Provider替换为security.provider.7=org.bouncycastle.jce.provider.BouncyCastleProvider然后,运行项目,OK,成功解密。
另外有一个地方需要注意以下:
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding","BC");
其中的 "BC"需要加上,不然会报异常:
javax.crypto.BadPaddingException: pad block corrupted
原因:因为BC是一个provider,而org.bouncycastle.jce.provider.BouncyCastleProvider是个第三方的库。如果jce自带的就可以不用加BC,但是JCE不支持PKCS7Padding的填充方式。