核心问题分析 #

先看你的Java代码，Cipher.getInstance("AES")在默认的SunJCE提供者中，实际对应的是**AES/ECB/PKCS5Padding**——这是你Node.js代码出错的关键：你用了不存在的aes-128-ecm算法，还错误地传递了IV（ECB模式根本不需要IV）。另外，你在Node.js中处理密钥的方式Buffer.from(key, 'base64')是正确的，和Java的Base64.decodeBase64(pwd.getBytes())完全等价。

1. 算法模式与IV的选择 #

• 算法模式：必须和Java保持一致，使用AES/ECB/PKCS5Padding，对应Node.js中的算法名称根据密钥长度而定：
  • 密钥解码后为16字节（128位）：aes-128-ecb
  • 密钥解码后为24字节（192位）：aes-192-ecb
  • 密钥解码后为32字节（256位）：aes-256-ecb

  注意：你的示例密钥aBEMxY2c/UWpoQFGSWSabD==解码后是18字节，这不符合AES的密钥长度要求（仅支持16/24/32字节），大概率是示例有误。实际使用时要确保密钥解码后是上述三种长度之一，否则Java的SecretKeySpec会直接抛出异常。

• IV（初始化向量）：ECB模式不需要IV，Node.js中调用createCipheriv时，IV参数传null或者Buffer.alloc(0)即可（crypto模块要求ECB模式下IV必须存在，但实际会被忽略）。

2. 确保加密结果一致的关键步骤 #

要完全对齐Java的逻辑，需要注意以下细节：

（1）日期字符串格式对齐

Java中用SimpleDateFormat("yyyy-MM-dd'T'HH:mm:ss'Z'")并设置GMT时区，Node.js中new Date().toISOString().split('.')[0] + 'Z'是正确的——因为toISOString()默认生成的就是GMT时区的格式，和Java的输出完全一致。

（2）加密逻辑对齐

Java中你创建了一个Cipher实例，先后对日期和URL字符串调用doFinal：这里要注意，Java的Cipher在调用doFinal后会自动重置为初始化状态，两次doFinal相当于独立加密两个字符串。因此Node.js中也需要为每个字符串创建独立的Cipher实例，或者每次加密前重新初始化。

（3）Base64编码对齐

Java中Base64.encodeBase64String()使用的是标准Base64编码（不带换行，使用+和/），Node.js中update和final的base64编码格式和Java完全一致，无需额外处理。

修正后的Node.js代码 #

const crypto = require('crypto');

const userId = "userID"; // 修正你原代码中userId和key变量混淆的问题
const key = "aBEMxY2c/UWpoQFGSWSabD=="; // 确保该Base64密钥解码后为16/24/32字节
const decodedKey = Buffer.from(key, 'base64');

// 生成和Java格式一致的GMT日期字符串
const tDate = new Date().toISOString().split('.')[0] + 'Z';

// 根据密钥长度自动匹配AES算法
let algorithm;
switch (decodedKey.length) {
    case 16:
        algorithm = 'aes-128-ecb';
        break;
    case 24:
        algorithm = 'aes-192-ecb';
        break;
    case 32:
        algorithm = 'aes-256-ecb';
        break;
    default:
        throw new Error(`Invalid AES key length: ${decodedKey.length} bytes. Must be 16/24/32`);
}

// 封装加密函数，复用逻辑
function encrypt(text) {
    const cipher = crypto.createCipheriv(algorithm, decodedKey, null);
    let encrypted = cipher.update(text, 'utf8', 'base64');
    encrypted += cipher.final('base64');
    return encrypted;
}

// 分别加密日期和URL
const encryptedDate = encrypt(tDate);
const encryptedUri = encrypt('bloomberge.com/home'); // 和Java的明文保持完全一致

// 生成最终URL
const finalUrl = `http://bloomberge.com/${userId}&uri=${encryptedUri}&date=${encryptedDate}`;
console.log(finalUrl);

常见问题排查 #

• "Unknown cipher"错误：你之前用了aes-128-ecm，这是拼写错误，正确的是aes-128-ecb（ECB模式，不是ECM）。
• 密钥长度问题：如果密钥解码后不是16/24/32字节，Java和Node.js都会抛出异常，一定要提前校验密钥格式。
• 加密结果不一致：检查日期字符串是否完全一致（时区、格式），加密的明文是否和Java完全相同，以及Base64编码是否为标准格式（没有额外的换行或字符替换）。

内容的提问来源于stack exchange，提问作者mark