RSA解密报错、base64加号问题

RSA解密报错、base64加号问题

问题

今天和客户端联调接口的时候发现了一个问题。客户端用RSA加密的数据(加密后转为base64传输的),后台解析就会报错。排查了好久。其他的地方也用了同样的操作,也没有问题,但是唯独这个接口就解密不了。

分析

后来通过对比客户端发送的数据,和后台接收的数据,发现接收到的数据把+转为了空格。导致解析不了。

W3C标准规定,当Content-Type为application/x-www-form-urlencoded时,URL中查询参数名和参数值中空格要用加号+替代,所以几乎所有使用该规范的浏览器在表单提交后,URL查询参数中空格都会被编成加号+。
而在另一份规范(RFC 2396,定义URI)里, URI里的保留字符都需转义成%HH格式(Section 3.4 Query Component),因此空格会被编码成%20,加号+本身也作为保留字而被编成%2B,对于某些遵循RFC 2396标准的应用来说,它可能不接受查询字符串中出现加号+,认为它是非法字符。所以一个安全的举措是URL中统一使用%20来编码空格字符。
Java中的URLEncoder本意是用来把字符串编码成application/x-www-form-urlencoded MIME格式字符串,也就是说仅仅适用于URL中的查询字符串部分,但是URLEncoder经常被用来对URL的其他部分编码,它的encode方法会把空格编成加号+,与之对应的是,URLDecoder的decode方法会把加号+和%20都解码为空格

解决方案

我这里直接简单粗暴,将空格替换为加号。

你可能感兴趣的:(java,java,base64空格,RSA加密转base64)