一些有关base64的坑,不要再犯这些错了
前言
最近在和百度对接中,需要通过base64加密的方式对数据加密并校验。对方环境是jdk1.8的,我们的环境是jdk1.7的,在对接中遇到一些问题,所以总结一下。
概述
Base64是一种字符串编码格式,采用了A-Z,a-z,0-9,“+”和“/”这64个字符来编码原始字符(还有垫字符“=”)。一个字符本身是一个字节,也就是8位,而base64编码后的一个字符只能表示6位的信息。也就是原始字符串中的3字节的信息编码会变成4字节的信息。Base64的主要作用是满足MIME的传输需求。
在Java8中Base64编码已经成为Java类库的标准,且内置了Base64编码的编码器和解码器。
64字符码表(还有垫字符“=”)
一、base64介绍
java7中base64加密的时候,一行不超过76个字符,超过了就会添加回车换行。
在网上看到一个一说法:java8的base64加密是不换行的,同理java8也不能解码java7环境加密的base64。我想用事实说话。
public static void main(String[] args) throws IOException {
String aa = "abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789";
//jdk1.8的base64编码getMimeEncoder
String encode = Base64.getEncoder().encodeToString(aa.getBytes("utf-8"));
System.out.println("~~~jdk1.8的base64编码encode~~~"+encode);
//jdk1.8的base64编码getMimeEncoder
String mimeEncode = Base64.getMimeEncoder().encodeToString(aa.getBytes("utf-8"));
System.out.println("~~~jdk1.8的base64编码mimeEncode~~~"+mimeEncode);
//jdk1.7的base64编码
sun.misc.BASE64Encoder encoder = new sun.misc.BASE64Encoder();
String aaEncode = encoder.encode(aa.getBytes("utf-8"));
System.out.println("~~~jdk1.7的base64编码encode~~~:"+aaEncode);
//jdk1.7的base64解码
sun.misc.BASE64Decoder aaDecoder = new sun.misc.BASE64Decoder();
byte[] aaByte = aaDecoder.decodeBuffer(aaEncode);
System.out.println("~~~jdk1.7的base64解码decodeBuffer~~~~"+new String(aaByte,"utf-8"));
//jdk1.8的base64解码
String mimeDecode = new String(Base64.getMimeDecoder().decode(aaEncode), "utf-8");
System.out.println("~~~jdk1.8的base64编码mimeDecode~~~~:"+mimeDecode);
//jdk1.8的base64解码
String decode = new String(Base64.getDecoder().decode(aaEncode), "utf-8");
System.out.println("~~~jdk1.8的base64编码decode~~~~:"+decode);
}
结果
~~~jdk1.8的base64编码encode~~~YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==
~~~jdk1.8的base64编码mimeEncode~~~YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEy
MzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==
~~~jdk1.7的base64编码encode~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEy
MzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==
~~~jdk1.7的base64解码decodeBuffer~~~~abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789
~~~jdk1.8的base64编码mimeDecode~~~~:abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789
Exception in thread "main" java.lang.IllegalArgumentException: Illegal base64 character d
at java.util.Base64$Decoder.decode0(Unknown Source)
at java.util.Base64$Decoder.decode(Unknown Source)
at java.util.Base64$Decoder.decode(Unknown Source)
at com.bootdo.system.controller.LoginController.main(LoginController.java:123)
从上面的运行结果分析,我们可以得到几个结论
1、java8中通过Encoder对象进行base64编码不换行,通过MimeEncoder对象编码换行。
2、java8中通过MimeDecoder可以正常解码java7中base64编码,Decoder会报异常。
一、碰到的问题
对方是java8环境,并且接口中用的Encoder和decode进行编码和解码,在对方不修改接口的前提下,我们是java1.7的环境,应该什么处理呢?
测试代码
public static void main(String[] args) throws IOException {
String aa = "abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789";
//jdk1.7的base64编码
sun.misc.BASE64Encoder encoder = new sun.misc.BASE64Encoder();
String aaEncode = encoder.encode(aa.getBytes("utf-8"));
System.out.println("~~~jdk1.7的base64编码encode~~~:"+aaEncode);
//jdk1.8的base64解码
String decode = new String(Base64.getDecoder().decode(aaEncode), "utf-8");
System.out.println("~~~jdk1.8的base64编码decode~~~~:"+decode);
}
结果
~~~jdk1.7的base64编码~~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEy
Exception in thread "main" java.lang.IllegalArgumentException: Illegal base64 character d
at java.util.Base64$Decoder.decode0(Unknown Source)
at java.util.Base64$Decoder.decode(Unknown Source)
at java.util.Base64$Decoder.decode(Unknown Source)
at com.bootdo.system.controller.LoginController.main(LoginController.java:103)
从上面的运行结果可以看出来,java7中使用的base64已经换行,java8解密的时候回报错,无效的base64编码。
解决办法一
假如我们去掉java7中“回车换行符”呢,是不是就可以解决问题了呢?
修改代码
//jdk1.7的base64编码
sun.misc.BASE64Encoder encoder = new sun.misc.BASE64Encoder();
String aaEncode = encoder.encode(aa.getBytes("utf-8")).replaceAll("[\\s*\t\n\r]", "");
System.out.println("~~~jdk1.7的base64编码~~~:"+aaEncode);
运行结果
~~~jdk1.8的base64编码~~~YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==
~~~jdk1.7的base64编码~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==
~~~jdk1.7的base64解码~~~~abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789
~~~jdk1.8的base64编码~~~~:abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789
可见去掉回车换行符对base64的解密并没有影响,完美解决问题。
\s*表示任意数量的空白,\t制表符,\n回车,\t换行
但是java7就没有不换行的base64加密吗?
解决办法二
经过自己测试,发现java7环境其实还是有不少第三方类库可以解决上面的问题
测试代码
public static void main(String[] args) throws IOException {
String aa = "abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789";
sun.misc.BASE64Encoder encoder = new sun.misc.BASE64Encoder();
String aaEncode01 = encoder.encode(aa.getBytes("utf-8"));
System.out.println("~~~~编码后aaEncode01~~~~:"+aaEncode01);
String aaEncode02 = org.apache.catalina.util.Base64.encode(aa.getBytes("utf-8"));
System.out.println("~~~~编码后aaEncode02~~~~:"+aaEncode02);
String aaEncode03 = org.apache.axiom.util.base64.Base64Utils.encode(aa.getBytes("utf-8"));
System.out.println("~~~~编码后aaEncode03~~~~:"+aaEncode03);
}
运行结果
~~~~编码后aaEncode01~~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEy
MzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==
~~~~编码后aaEncode02~~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==
~~~~编码后aaEncode03~~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==
总结:
1、java7可以正常解码java8的编码
2、替换“回车换行符”,或者使用Base64Utils等类库,java8可以正常解码
二、base64在通过http请求传输中遇到的问题
假如base64编码的结果中有+,通过http传输的时候,发现对方接受到的数据不能正确解码,这是为什么呢?
测试代码
public static void main(String[] args) throws Exception {
BASE64Encoder encoder = new BASE64Encoder();
String encode = encoder.encode("测试数据?哈哈哈".getBytes("utf-8"));
System.out.println("对字节数组Base64编码encode~~~:"+encode);
sendPost("http://10.11.110.46:8080/rh-ryb-int/bhChildAnnuity/getImg", "imgBase="+encode);
}
//结果带有加号
对字节数组Base64编码encode~~~:5rWL6K+V5pWw5o2u77yf5ZOI5ZOI5ZOI
//接收
@RequestMapping("getImg")
public void getImg(String imgBase) {
System.out.println(imgBase);
}
//结果
5rWL6K V5pWw5o2u77yf5ZOI5ZOI5ZOI
我们可以发现接收的数据+号没有了。base64编码传输的时候,+号会被替换成空格,这样解码会有异常。
解决一
把请求数据进行URL编码传输
public static void main(String[] args) throws Exception {
BASE64Encoder encoder = new BASE64Encoder();
String encode = encoder.encode("测试数据?哈哈哈aa".getBytes("utf-8"));
System.out.println("对字节数组Base64编码encode~~~:"+encode);
sendPost("http://10.11.110.46:8080/rh-ryb-int/bhChildAnnuity/getImg", "imgBase="+URLEncoder.encode(encode));
}
//结果
对字节数组Base64编码encode~~~:5rWL6K+V5pWw5o2u77yf5ZOI5ZOI5ZOIYWE=
//获取到的请求数据
@RequestMapping("getImg")
public void getImg(String imgBase) {
System.out.println(imgBase);
//不可以用url解码URLDecoder.decode(imgBase)
System.out.println(URLDecoder.decode(imgBase));
}
//获取的结果
5rWL6K+V5pWw5o2u77yf5ZOI5ZOI5ZOIYWE=
5rWL6K V5pWw5o2u77yf5ZOI5ZOI5ZOIYWE=
在接收数据的时候不可以用url解码URLDecoder.decode(imgBase),这样的话会把+号变为空格,
解决二
就是把空格替换成+
@RequestMapping("getImg")
public void getImg(String imgBase) {
System.out.println(imgBase.replaceAll(" ", "+"));
}
解决三
在java8中base64会把+转换-,把/转换为_,通过java8自己的UrlDecoder对象进行解码就可以了
public static void main(String[] args) throws Exception {
String encodeToString = Base64.getUrlEncoder().encodeToString("测试数据+哈/哈哈aa".getBytes("utf-8"));
System.out.println("对字节数组Base64编码UrlEncoder~~~:"+encodeToString);
byte[] decode = Base64.getUrlDecoder().decode(encodeToString);
System.out.println("对字节数组Base64编码decode~~~:"+new String(decode));
}
//结果
对字节数组Base64编码UrlEncoder~~~:5rWL6K-V5pWw5o2uK-WTiC_lk4jlk4hhYQ==
对字节数组Base64编码decode~~~:测试数据+哈/哈哈aa
我看有些接口是通过base64编码后进行数据传输的,因为base64可以反编译,其实是不安全的,不建议使用。
关注公众号免费领取学习资料~