WxJava icon indicating copy to clipboard operation
WxJava copied to clipboard

Published 20 hours ago verified publisher icon Wechat-Group

支付退款回调验签错误

Open Origin-zhao opened this issue 1 year ago • 2 comments

简要描述

支付退款回调验签错误

模块版本情况

  • WxJava 模块名: 4.5.0
  • WxJava 版本号: 4.5.0

日志

如果日志不多,直接使用md代码引用格式贴在此处,否则如果太长,请将日志放在 pastebin 或者其他地方,然后将其url地址贴在这里

java.lang.IllegalArgumentException: Last unit does not have enough valid bits
        at java.util.Base64$Decoder.decode0(Base64.java:766) ~[?:?]
        at java.util.Base64$Decoder.decode(Base64.java:538) ~[?:?]
        at java.util.Base64$Decoder.decode(Base64.java:561) ~[?:?]
        at com.github.binarywang.wxpay.v3.auth.CertificatesVerifier.verify(CertificatesVerifier.java:33) ~[weixin-java-pay-4.5.0.jar!/:?]
        at com.github.binarywang.wxpay.v3.auth.CertificatesVerifier.verify(CertificatesVerifier.java:46) ~[weixin-java-pay-4.5.0.jar!/:?]
        at com.github.binarywang.wxpay.v3.auth.AutoUpdateCertificatesVerifier.verify(AutoUpdateCertificatesVerifier.java:121) ~[weixin-java-pay-4.5.0.jar!/:?]
        at com.github.binarywang.wxpay.service.impl.BaseWxPayServiceImpl.verifyNotifySign(BaseWxPayServiceImpl.java:341) ~[weixin-java-pay-4.5.0.jar!/:?]
        at com.github.binarywang.wxpay.service.impl.BaseWxPayServiceImpl.parseRefundNotifyV3Result(BaseWxPayServiceImpl.java:412) ~[weixin-java-pay-4.5.0.jar!/:?]

Origin-zhao avatar Feb 08 '24 03:02 Origin-zhao

看错误信息像是因为数据不全?

binarywang avatar Mar 14 '24 06:03 binarywang

为了解决支付退款回调验签错误的问题,建议进行以下修改:

校验传入的加密信息格式

在进行Base64解码之前,可以增加对加密信息格式的校验逻辑,以确保传入的加密字符串是一个合法的Base64编码字符串。

使用URL兼容的Base64解码器

考虑到可能存在非标准的Base64编码字符串(如URL安全类型的Base64编码),建议使用getUrlDecoder()来替换默认的解码器,增强解码过程的兼容性。

修改后的代码示例

import java.util.Base64;

public void parseRefundNotifyV3Result(String encryptedInfo) {
    // 1. 校验传入的加密信息格式
    if (!isValidBase64String(encryptedInfo)) {
        throw new IllegalArgumentException("非法的Base64加密信息格式");
    }

    CertificatesVerifier certificatesVerifier = ...; // 初始化验证器
    // 2. 使用URL兼容的Base64解码器
    byte[] decodeBytes = Base64.getUrlDecoder().decode(encryptedInfo);
    // 验签过程
    boolean result = certificatesVerifier.verify(decodeBytes);
    ...
}

// 校验Base64字符串的有效性
public boolean isValidBase64String(String str) {
    if (str == null || str.trim().isEmpty()) {
        return false;
    }
    
    // 移除Base64字符串可能包含的所有换行符
    String sanitizedStr = str.replaceAll("\\s+", "");
    
    // 校验字符串是否仅包含Base64允许的字符,以及是否长度是4的倍数
    return sanitizedStr.matches("^[A-Za-z0-9+/]+={0,2}$") && sanitizedStr.length() % 4 == 0;
}

以上修改旨在提升支付退款回调验签过程中对Base64编码字符串处理的容错性和兼容性。

[注意] 该Comment由AI生成,仅供参考。

DevBuddyConnor avatar Apr 13 '24 06:04 DevBuddyConnor

This issue has been automatically marked as stale because it has not had recent activity. It will be closed if no further activity occurs. Thank you for your contributions.

stale[bot] avatar Jun 12 '24 08:06 stale[bot]

#3288 可能是同样的问题

binarywang avatar Aug 21 '24 08:08 binarywang