前言
最近在和百度对接中,需要通过base64加密的方式对数据加密并校验。对方环境是jdk1.8的,我们的环境是jdk1.7的,在对接中遇到一些问题,所以总结一下。
概述
Base64是一种字符串编码格式,采用了A-Z,a-z,0-9,“+”和“/”这64个字符来编码原始字符(还有垫字符“=”)。一个字符本身是一个字节,也就是8位,而base64编码后的一个字符只能表示6位的信息。也就是原始字符串中的3字节的信息编码会变成4字节的信息。Base64的主要作用是满足MIME的传输需求。
在Java8中Base64编码已经成为Java类库的标准,且内置了Base64编码的编码器和解码器。
64字符码表(还有垫字符“=”)
一、base64介绍
java7中base64加密的时候,一行不超过76个字符,超过了就会添加回车换行。
在网上看到一个一说法:java8的base64加密是不换行的,同理java8也不能解码java7环境加密的base64。我想用事实说话。
public static void main(String[] args) throws IOException { String aa = "abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789"; 的base64编码getMimeEncoder String encode = Ba().encodeToString("utf-8")); Sy("~~~jdk1.8的base64编码encode~~~"+encode); 的base64编码getMimeEncoder String mimeEncode = Ba().encodeToString("utf-8")); Sy("~~~jdk1.8的base64编码mimeEncode~~~"+mimeEncode); 的base64编码 encoder = new (); String aaEncode = encoder.encode("utf-8")); Sy("~~~jdk1.7的base64编码encode~~~:"+aaEncode); 的base64解码 aadecoder = new (); byte[] aaByte = aaDecoder.decodeBuffer(aaEncode); Sy("~~~jdk1.7的base64解码decodeBuffer~~~~"+new String(aaByte,"utf-8")); 的base64解码 String mimeDecode = new String().decode(aaEncode), "utf-8"); Sy("~~~jdk1.8的base64编码mimeDecode~~~~:"+mimeDecode); 的base64解码 String decode = new String().decode(aaEncode), "utf-8"); Sy("~~~jdk1.8的base64编码decode~~~~:"+decode); }
结果
~~~jdk1.8的base64编码encode~~~YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ== ~~~jdk1.8的base64编码mimeEncode~~~YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEy MzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ== ~~~jdk1.7的base64编码encode~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEy MzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ== ~~~jdk1.7的base64解码decodeBuffer~~~~abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789 ~~~jdk1.8的base64编码mimeDecode~~~~:abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789 Exception in thread "main" java.lang.IllegalArgumentException: Illegal base64 character d at java.u$Decoder.decode0(Unknown Source) at java.u$Decoder.decode(Unknown Source) at java.u$Decoder.decode(Unknown Source) at com.boo(LoginController.java:123)
从上面的运行结果分析,我们可以得到几个结论
1、java8中通过Encoder对象进行base64编码不换行,通过MimeEncoder对象编码换行。
2、java8中通过MimeDecoder可以正常解码java7中base64编码,Decoder会报异常。
一、碰到的问题
对方是java8环境,并且接口中用的Encoder和decode进行编码和解码,在对方不修改接口的前提下,我们是java1.7的环境,应该什么处理呢?
测试代码
public static void main(String[] args) throws IOException { String aa = "abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789"; 的base64编码 encoder = new (); String aaEncode = encoder.encode("utf-8")); Sy("~~~jdk1.7的base64编码encode~~~:"+aaEncode); 的base64解码 String decode = new String().decode(aaEncode), "utf-8"); Sy("~~~jdk1.8的base64编码decode~~~~:"+decode); }
结果
~~~jdk1.7的base64编码~~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEy Exception in thread "main" java.lang.IllegalArgumentException: Illegal base64 character d at java.u$Decoder.decode0(Unknown Source) at java.u$Decoder.decode(Unknown Source) at java.u$Decoder.decode(Unknown Source) at com.boo(LoginController.java:103)
从上面的运行结果可以看出来,java7中使用的base64已经换行,java8解密的时候回报错,无效的base64编码。
解决办法一
假如我们去掉java7中“回车换行符”呢,是不是就可以解决问题了呢?
修改代码
的base64编码 encoder = new (); String aaEncode = encoder.encode("utf-8")).replaceAll("[\\s*\t\n\r]", ""); Sy("~~~jdk1.7的base64编码~~~:"+aaEncode);
运行结果
~~~jdk1.8的base64编码~~~YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ== ~~~jdk1.7的base64编码~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ== ~~~jdk1.7的base64解码~~~~abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789 ~~~jdk1.8的base64编码~~~~:abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789
可见去掉回车换行符对base64的解密并没有影响,完美解决问题。
\s*表示任意数量的空白,\t制表符,\n回车,\t换行
但是java7就没有不换行的base64加密吗?
解决办法二
经过自己测试,发现java7环境其实还是有不少第三方类库可以解决上面的问题
测试代码
public static void main(String[] args) throws IOException { String aa = "abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789"; encoder = new (); String aaEncode01 = encoder.encode("utf-8")); Sy("~~~~编码后aaEncode01~~~~:"+aaEncode01); String aaEncode02 = org.apache.catalina.u.encode("utf-8")); Sy("~~~~编码后aaEncode02~~~~:"+aaEncode02); String aaEncode03 = org.a("utf-8")); Sy("~~~~编码后aaEncode03~~~~:"+aaEncode03); }
运行结果
~~~~编码后aaEncode01~~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEy MzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ== ~~~~编码后aaEncode02~~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ== ~~~~编码后aaEncode03~~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==
总结:
1、java7可以正常解码java8的编码
2、替换“回车换行符”,或者使用Base64Utils等类库,java8可以正常解码
二、base64在通过http请求传输中遇到的问题
假如base64编码的结果中有+,通过http传输的时候,发现对方接受到的数据不能正确解码,这是为什么呢?
测试代码
public static void main(String[] args) throws Exception { BASE64Encoder encoder = new BASE64Encoder(); String encode = encoder.encode("测试数据?哈哈哈".getBytes("utf-8")); Sy("对字节数组Base64编码encode~~~:"+encode); sendPost(";, "imgBase="+encode); } //结果带有加号 对字节数组Base64编码encode~~~:5rWL6K+V5pWw5o2u77yf5ZOI5ZOI5ZOI //接收 @RequestMapping("getImg") public void getImg(String imgBase) { Sy(imgBase); } //结果 5rWL6K V5pWw5o2u77yf5ZOI5ZOI5ZOI
我们可以发现接收的数据+号没有了。base64编码传输的时候,+号会被替换成空格,这样解码会有异常。
解决一
把请求数据进行URL编码传输
public static void main(String[] args) throws Exception { BASE64Encoder encoder = new BASE64Encoder(); String encode = encoder.encode("测试数据?哈哈哈aa".getBytes("utf-8")); Sy("对字节数组Base64编码encode~~~:"+encode); sendPost(";, "imgBase="+URLEncoder.encode(encode)); } //结果 对字节数组Base64编码encode~~~:5rWL6K+V5pWw5o2u77yf5ZOI5ZOI5ZOIYWE= //获取到的请求数据 @RequestMapping("getImg") public void getImg(String imgBase) { Sy(imgBase); //不可以用url解码URLDecoder.decode(imgBase) Sy(imgBase)); } //获取的结果 5rWL6K+V5pWw5o2u77yf5ZOI5ZOI5ZOIYWE= 5rWL6K V5pWw5o2u77yf5ZOI5ZOI5ZOIYWE=
在接收数据的时候不可以用url解码URLDecoder.decode(imgBase),这样的话会把+号变为空格,
解决二
就是把空格替换成+
@RequestMapping("getImg") public void getImg(String imgBase) { Sy(" ", "+")); }
解决三
在java8中base64会把+转换-,把/转换为_,通过java8自己的UrlDecoder对象进行解码就可以了
public static void main(String[] args) throws Exception { String encodeToString = Ba().encodeToString("测试数据+哈/哈哈aa".getBytes("utf-8")); Sy("对字节数组Base64编码UrlEncoder~~~:"+encodeToString); byte[] decode = Ba().decode(encodeToString); Sy("对字节数组Base64编码decode~~~:"+new String(decode)); } //结果 对字节数组Base64编码UrlEncoder~~~:5rWL6K-V5pWw5o2uK-WTiC_lk4jlk4hhYQ== 对字节数组Base64编码decode~~~:测试数据+哈/哈哈aa
我看有些接口是通过base64编码后进行数据传输的,因为base64可以反编译,其实是不安全的,不建议使用。
鲁达