一些有关base64的坑,不要再犯这些错了

前言

最近在和百度对接中,需要通过base64加密的方式对数据加密并校验。对方环境是jdk1.8的,我们的环境是jdk1.7的,在对接中遇到一些问题,所以总结一下。

概述

Base64是一种字符串编码格式,采用了A-Z,a-z,0-9,“+”和“/”这64个字符来编码原始字符(还有垫字符“=”)。一个字符本身是一个字节,也就是8位,而base64编码后的一个字符只能表示6位的信息。也就是原始字符串中的3字节的信息编码会变成4字节的信息。Base64的主要作用是满足MIME的传输需求。

在Java8中Base64编码已经成为Java类库的标准,且内置了Base64编码的编码器和解码器。

64字符码表(还有垫字符“=”)
一些有关base64的坑,不要再犯这些错了_第1张图片

一、base64介绍

java7中base64加密的时候,一行不超过76个字符,超过了就会添加回车换行。

在网上看到一个一说法:java8的base64加密是不换行的,同理java8也不能解码java7环境加密的base64。我想用事实说话。

public static void main(String[] args) throws IOException {
      String aa = "abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789";
      //jdk1.8的base64编码getMimeEncoder
      String encode = Base64.getEncoder().encodeToString(aa.getBytes("utf-8"));
      System.out.println("~~~jdk1.8的base64编码encode~~~"+encode);
      //jdk1.8的base64编码getMimeEncoder
      String mimeEncode = Base64.getMimeEncoder().encodeToString(aa.getBytes("utf-8"));
      System.out.println("~~~jdk1.8的base64编码mimeEncode~~~"+mimeEncode);
      //jdk1.7的base64编码    
      sun.misc.BASE64Encoder encoder = new sun.misc.BASE64Encoder();
      String aaEncode = encoder.encode(aa.getBytes("utf-8"));
      System.out.println("~~~jdk1.7的base64编码encode~~~:"+aaEncode);
      //jdk1.7的base64解码
      sun.misc.BASE64Decoder aaDecoder = new sun.misc.BASE64Decoder();
      byte[] aaByte = aaDecoder.decodeBuffer(aaEncode);
      System.out.println("~~~jdk1.7的base64解码decodeBuffer~~~~"+new String(aaByte,"utf-8"));
      //jdk1.8的base64解码
      String mimeDecode = new String(Base64.getMimeDecoder().decode(aaEncode), "utf-8");
      System.out.println("~~~jdk1.8的base64编码mimeDecode~~~~:"+mimeDecode);
      //jdk1.8的base64解码
      String decode = new String(Base64.getDecoder().decode(aaEncode), "utf-8");
      System.out.println("~~~jdk1.8的base64编码decode~~~~:"+decode);
  }

结果

~~~jdk1.8的base64编码encode~~~YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==
~~~jdk1.8的base64编码mimeEncode~~~YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEy
MzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==
~~~jdk1.7的base64编码encode~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEy
MzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==
~~~jdk1.7的base64解码decodeBuffer~~~~abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789
~~~jdk1.8的base64编码mimeDecode~~~~:abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789
Exception in thread "main" java.lang.IllegalArgumentException: Illegal base64 character d
  at java.util.Base64$Decoder.decode0(Unknown Source)
  at java.util.Base64$Decoder.decode(Unknown Source)
  at java.util.Base64$Decoder.decode(Unknown Source)
  at com.bootdo.system.controller.LoginController.main(LoginController.java:123)

从上面的运行结果分析,我们可以得到几个结论

1、java8中通过Encoder对象进行base64编码不换行,通过MimeEncoder对象编码换行。

2、java8中通过MimeDecoder可以正常解码java7中base64编码,Decoder会报异常。

一、碰到的问题

对方是java8环境,并且接口中用的Encoder和decode进行编码和解码,在对方不修改接口的前提下,我们是java1.7的环境,应该什么处理呢?

测试代码

  public static void main(String[] args) throws IOException {
      String aa = "abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789";
  
      //jdk1.7的base64编码    
      sun.misc.BASE64Encoder encoder = new sun.misc.BASE64Encoder();
      String aaEncode = encoder.encode(aa.getBytes("utf-8"));
      System.out.println("~~~jdk1.7的base64编码encode~~~:"+aaEncode);
  
      //jdk1.8的base64解码
      String decode = new String(Base64.getDecoder().decode(aaEncode), "utf-8");
      System.out.println("~~~jdk1.8的base64编码decode~~~~:"+decode);
  }

结果

~~~jdk1.7的base64编码~~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEy
Exception in thread "main" java.lang.IllegalArgumentException: Illegal base64 character d
  at java.util.Base64$Decoder.decode0(Unknown Source)
  at java.util.Base64$Decoder.decode(Unknown Source)
  at java.util.Base64$Decoder.decode(Unknown Source)
  at com.bootdo.system.controller.LoginController.main(LoginController.java:103)

从上面的运行结果可以看出来,java7中使用的base64已经换行,java8解密的时候回报错,无效的base64编码。

解决办法一

假如我们去掉java7中“回车换行符”呢,是不是就可以解决问题了呢?

修改代码

    //jdk1.7的base64编码    
      sun.misc.BASE64Encoder encoder = new sun.misc.BASE64Encoder();
      String aaEncode = encoder.encode(aa.getBytes("utf-8")).replaceAll("[\\s*\t\n\r]", "");
      System.out.println("~~~jdk1.7的base64编码~~~:"+aaEncode);

运行结果

~~~jdk1.8的base64编码~~~YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==
~~~jdk1.7的base64编码~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==
~~~jdk1.7的base64解码~~~~abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789
~~~jdk1.8的base64编码~~~~:abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789

可见去掉回车换行符对base64的解密并没有影响,完美解决问题。

\s*表示任意数量的空白,\t制表符,\n回车,\t换行

但是java7就没有不换行的base64加密吗?

解决办法二

经过自己测试,发现java7环境其实还是有不少第三方类库可以解决上面的问题

测试代码

  public static void main(String[] args) throws IOException {
    String aa = "abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789";
      sun.misc.BASE64Encoder encoder = new sun.misc.BASE64Encoder();
      String aaEncode01 = encoder.encode(aa.getBytes("utf-8"));
      System.out.println("~~~~编码后aaEncode01~~~~:"+aaEncode01);
      String aaEncode02 = org.apache.catalina.util.Base64.encode(aa.getBytes("utf-8"));
      System.out.println("~~~~编码后aaEncode02~~~~:"+aaEncode02);
      String aaEncode03 = org.apache.axiom.util.base64.Base64Utils.encode(aa.getBytes("utf-8"));
      System.out.println("~~~~编码后aaEncode03~~~~:"+aaEncode03);
    }

运行结果

~~~~编码后aaEncode01~~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEy
MzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==
~~~~编码后aaEncode02~~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==
~~~~编码后aaEncode03~~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==

总结:

1、java7可以正常解码java8的编码

2、替换“回车换行符”,或者使用Base64Utils等类库,java8可以正常解码

二、base64在通过http请求传输中遇到的问题

假如base64编码的结果中有+,通过http传输的时候,发现对方接受到的数据不能正确解码,这是为什么呢?

测试代码

  public static void main(String[] args) throws Exception {
  
      BASE64Encoder encoder = new BASE64Encoder();
      String encode = encoder.encode("测试数据?哈哈哈".getBytes("utf-8"));
    System.out.println("对字节数组Base64编码encode~~~:"+encode);
    sendPost("http://10.11.110.46:8080/rh-ryb-int/bhChildAnnuity/getImg", "imgBase="+encode);
  }
  //结果带有加号
  对字节数组Base64编码encode~~~:5rWL6K+V5pWw5o2u77yf5ZOI5ZOI5ZOI
 
  //接收
    @RequestMapping("getImg")
    public void getImg(String imgBase) {
    System.out.println(imgBase);
  }
  //结果
  5rWL6K V5pWw5o2u77yf5ZOI5ZOI5ZOI

我们可以发现接收的数据+号没有了。base64编码传输的时候,+号会被替换成空格,这样解码会有异常。

解决一

把请求数据进行URL编码传输


  public static void main(String[] args) throws Exception {
  
      BASE64Encoder encoder = new BASE64Encoder();
      String encode = encoder.encode("测试数据?哈哈哈aa".getBytes("utf-8"));
    System.out.println("对字节数组Base64编码encode~~~:"+encode);
    sendPost("http://10.11.110.46:8080/rh-ryb-int/bhChildAnnuity/getImg", "imgBase="+URLEncoder.encode(encode));
  }
  //结果
  对字节数组Base64编码encode~~~:5rWL6K+V5pWw5o2u77yf5ZOI5ZOI5ZOIYWE=
  //获取到的请求数据
   @RequestMapping("getImg")
    public void getImg(String imgBase) {
    System.out.println(imgBase);
    //不可以用url解码URLDecoder.decode(imgBase)
    System.out.println(URLDecoder.decode(imgBase));
  }
  //获取的结果
 5rWL6K+V5pWw5o2u77yf5ZOI5ZOI5ZOIYWE=
 5rWL6K V5pWw5o2u77yf5ZOI5ZOI5ZOIYWE=

在接收数据的时候不可以用url解码URLDecoder.decode(imgBase),这样的话会把+号变为空格,

解决二

就是把空格替换成+

  @RequestMapping("getImg")
    public void getImg(String imgBase) {
    System.out.println(imgBase.replaceAll(" ", "+"));
  }

解决三

在java8中base64会把+转换-,把/转换为_,通过java8自己的UrlDecoder对象进行解码就可以了

  public static void main(String[] args) throws Exception {
  
    String encodeToString = Base64.getUrlEncoder().encodeToString("测试数据+哈/哈哈aa".getBytes("utf-8"));
    System.out.println("对字节数组Base64编码UrlEncoder~~~:"+encodeToString);
    byte[] decode = Base64.getUrlDecoder().decode(encodeToString);
    System.out.println("对字节数组Base64编码decode~~~:"+new String(decode));
 
  }
  //结果
  对字节数组Base64编码UrlEncoder~~~:5rWL6K-V5pWw5o2uK-WTiC_lk4jlk4hhYQ==
  对字节数组Base64编码decode~~~:测试数据+哈/哈哈aa

我看有些接口是通过base64编码后进行数据传输的,因为base64可以反编译,其实是不安全的,不建议使用。

关注公众号免费领取学习资料~

你可能感兴趣的:(java,java,base64,it,java8,java7)