版权声明:本文来自 Crocutax 的博客 , 转载请注明出处 http://www.crocutax.com
之前用支付宝支付,总体来说一直比较顺利,没有遇到什么坑。不过人生处处有惊喜,现在在一家外包公司工作,项目质量参差不齐,奇葩情况也偶有出现。
前几天项目组的一位小伙伴遇到了一个支付宝支付的问题,原因后台把支付宝的加签工作甩给了移动端,当时我就震惊了!还有这种操作?!!WTF!!!而且ios已经按照这种移动端加签的方式做好了,这就让Android端很尴尬了。如果让后台重新按正规流程做一遍,ios也得改,而且显得Android端技术很差啊,后台和ios都做好了,就Android还是支付不了,于是只能硬上了。
支付宝Demo中的签名方法如下:
public class SignUtils {
private static final String ALGORITHM = "RSA";
private static final String SIGN_ALGORITHMS = "SHA1WithRSA";
private static final String SIGN_SHA256RSA_ALGORITHMS = "SHA256WithRSA";
private static final String DEFAULT_CHARSET = "UTF-8";
private static String getAlgorithms(boolean rsa2) {
return rsa2 ? SIGN_SHA256RSA_ALGORITHMS : SIGN_ALGORITHMS;
}
public static String sign(String content, String privateKey, boolean rsa2) {
try {
PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(
Base64.decode(privateKey));
KeyFactory keyf = KeyFactory.getInstance(ALGORITHM);
PrivateKey priKey = keyf.generatePrivate(priPKCS8);
java.security.Signature signature = java.security.Signature
.getInstance(getAlgorithms(rsa2));
signature.initSign(priKey);
signature.update(content.getBytes(DEFAULT_CHARSET));
byte[] signed = signature.sign();
return Base64.encode(signed);
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
}
如果项目中直接用这个方法去跑,一定是无法正常调起支付宝支付的,会报如下异常:
java.security.spec.InvalidKeySpecException: java.lang.RuntimeException: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
这是支付宝Demo留给我们的坑,按照网上的说法,将其中获取KeyFactory的代码改为
KeyFactory keyf = KeyFactory.getInstance(ALGORITHM,"BC");
再次运行后,报异常:
ExtendedInvalidKeySpecException: unable to process key spec: java.lang.ClassCastException: com.android.org.bouncycastle.asn1.DLSequence cannot be cast to com.android.org.bouncycastle.asn1.ASN1Integer
以为这次又是支付宝的坑,其实这次是同事留给我的坑,同事把PrivateKey用错了。。。正常的RSA2_PRIVATE 长这样,注意是以==号结尾
支付宝RSA2_PRIVATE.png
更换了之后,这种支付宝加签的方式就可以跑通了。
网友评论