前言

整个过程：

• JS 接口先用AES加密，然后加密内容转Base64 编码；
• JAVA进行Base64解码，然后用AES解密。

在这个过程JS用到了 CryptoJS v3.1.2 库；JAVA 由于JDK 17，不需要导入外部 javax.crypto，由于存在Base 64 解码过程，import java.util.Base64; 的使用要求minSdk 是26，也就是Android 8.0。

在使用AES 加解密过程中，最头疼的就是AES解密后是字节数组，如果转String ，或者String转字节数组，会加解密失败，究其原因，主要是 getBytes() 和 new String() 有一个编码规则的问题，需要指定，因此索性直接再加一层Base 64。

还有一个问题是，看网上说，JAVA 中 填充方式 在JDK 8前不支持 PKCS7Padding ，JDK 8 后就有。由于是JDK17，所以PKCS5Padding 和PKCS7Padding 都可以使用。但看了网上的介绍，其实pkcs5在AES中是不可以使用的，通常我们在AES中所说的pkcs5指的就是pkcs7 。所以为了避免代码在JDK8报错，而且只用了ASE算法，索性解密设置时也采用PKCS5Padding，JS加密用PKCS7Padding。当然啦，也可以导入bcprov-ext-jdk16来支持PKCS7Padding。

用得第三方测试工具，进行ASE +Base 64 加解密验证，设置AES/CBC/PKCS7Padding。

JAVA 代码（解密）

private String KEY ="密钥";
private String IV ="偏移量";

try {String encryptUrl ="加密网址";byte[] decodedBytes = Base64.getDecoder().decode(encryptUrl);Cipher cipher =Cipher.getInstance("AES/CBC/PKCS5Padding");SecretKeySpec secretKeySpec =new SecretKeySpec(KEY.getBytes(),"AES");IvParameterSpec ivParameterSpec = new IvParameterSpec(IV.getBytes());cipher.init(Cipher.DECRYPT_MODE,secretKeySpec,ivParameterSpec);byte[] bytes =cipher.doFinal(decodedBytes);String decryptUrl = new String(bytes);Log.v("TAG","解密网址:"+decryptUrl);Toast.makeText(this,"解密网址:"+decryptUrl,Toast.LENGTH_LONG).show();mWebView.loadUrl(decryptUrl);}catch (Exception e) {Log.e("TAG", "URL解密失败:"+e.getMessage());Toast.makeText(this,"URL解密失败："+e.getMessage(),Toast.LENGTH_LONG).show();mWebView.loadUrl("解密失败加载的网址");}

JS代码（加密）

function webUrl() {//AES + Base 64var url = "需要加密的网址";var loadWeb = encrypt(url, "密钥", "偏移量");return loadWeb;
}

用到的crypto-js_v3.1.2.js方法已经上传，下载后将webUrl()方法放入这个就可以调用。用得都是JS语言。