BASE64编码

1.HttpServletRequest:
 请求行分为三个部分:请求方式,资源路径和HTTP协议版本,
 1)获取请求行的相关信息的几个重要的方法:
  getMethod():返回请求请求行的请求方法.
  getRequestURI():返回请求行中资源路径的名称,也就是位于端口号之后,参数部分之前的内容.
  getQueryString():返回请求行的参数.如果没有参数则返回空.
  getProtocol():返回请求行中的协议名和版本.
  getContextPath():返回URL所属的web应用程序的路径.
  getPathInfo():返回URL中的额外路径信息.
  getPathTranslated():返回URL中额外路径信息所对应的资源的真实路径.
  getServletPath():返回servlet的名称或servlet所映射的路径.
 2)获取网络连接信息的几个重要的方法:
  getRemoteAddr():返回客户机的IP地址.
  getRemoteHost():返回客户机的主机名.
  getRemotePort():返回客户机的端口.
  getLocalAddr():返回web服务器上接收当前请求的网络接口的IP地址.
  getLocalName():返回web服务器上接收当前请求的网络接口的主机名.
  getLocalPort():返回web服务器上接收当前请求的网络接口的端口.
  getServerName():返回当前请求所连接的服务器的主机名.
  getServerPort():返回当前请求所连接的服务器的端口号.
  getScheme():返回请求的协议名.
  getRequestURL():返回客户端请求的完整URL.
 3)获取请求头信息:
  getHeader():返回指定名称的头字段的值.
  getHeaders():返回指定名称的头字段的值的集合对象.
  getHeaderNames():返回一个包含请求消息中的所有头字段名的集合对象.
  getDateHeader():获取一个指定名称的头字段的值并将其按GMT时间格式转换.
  getContentType():返回Content-Type头字段的值.
  getContentLength():返回Content-Length头字段的值
  getCharacterEncoding():返回请求消息的实体部分的字符集编码.
  4)利用Referer请求头防止"盗链",示例代码如下:
  String referer = request.getHeader("referer");
  String sitePart = "http://" + request.getServerName();
  if(referer != null && referer.startsWith(sitePart)){
   不是"盗链"的处理语句
  }
  else{
   是"盗链"的处理语句 
  }

2.BASE64编码:
 
 /**
  * BASE64编码规则:将一组连续的字节数据按6个bit位进行分组,然后对每组数据用
  * 一个ASICC字符来表示,6个bit位最多能表示2的6次方即64个数值,这64个ASICC字符
  * 就是:"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/",
  * 其中每个字符表示的数值就是该字符在上面的排列中对应的索引号,
  * BASE64编码要求在对字节数据按每6个bit位进行分组时,如果不够6位则补"0",
  * 另一条规定就是编码后的结果长度必须是4的整数倍,否则补"=".
  * 下面示例简单实现了BASE64编码.
  */
 import java.io.IOException;
 
 import sun.misc.BASE64Decoder;
 import sun.misc.BASE64Encoder;
 
 public class Base64 {
 
  public static void main(String[] args) throws IOException {
 
   // 定义一个包含64个ASCII字符的字符数组
   final char[] ASCIIARRAY = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
     .toCharArray();
 
   // sun.misc.BASE64Encoder,用于对传入的byte[]数组进行BASE64编码
   BASE64Encoder encoder = new BASE64Encoder();
 
   // 要编码的byte数组
   byte[] srcs = "中华人民共和国".getBytes();
 
   // 编码后的结果
   String afterCode = encoder.encode(srcs);
   System.out.println("使用BASE64Encoder编码:   " + afterCode);
 
   // 定义一个变量存放srcs转换成二进制后的完整字符串
   String total = "";
   for (int src : srcs) {
    // 循环把每个字节转换为二进制.
    String binary = Integer.toBinaryString(src);
 
    // 因为有些英文经过Integer.toBinaryString转换后不够8位,
    // 所以根据实际情况对前面补"0"
    int len = binary.length();
    if (len < 8) {
     for (int i = 0; i < 8 - len; i++) {
      binary = "0" + binary;
     }
    }
 
    // 如果src是负数,那么经过转换的binary就是32个二进制数字,但是一个
    // 字节只有8个二进制数字,所以取出后面8位放进total
    total += binary.substring(binary.length() - 8);
   }
 
   // totalLength为total的长度
   int totalLength = total.length();
 
   // 因为要将一个连续的字节数据按6个bit进行分组,所以定义一个变量检查此字节数据
   // 能不能被6整除,如果不能被6整除则在后面补"0",直到是6的整数倍为止
   int temp = totalLength % 6;
   if (temp != 0) {
    for (int i = 1; i <= 6 - temp; i++) {
     total += "0";
    }
   }
 
   // encoderResult为存放转换的结果
   String encoderResult = "";
 
   for (int i = 0; i < totalLength; i = i + 6) {
    // 循环一次取出6个二进制数,并把其取出来的二进制字符串转换为int型整数
    int index = Integer.parseInt(total.substring(i, i + 6), 2);
    // 把上面取出的整数作为ASCIIARRAY的索引取出对应的字符加到encoderResult中
    encoderResult += ASCIIARRAY[index];
 
   }
 
   // 因为经过BASE64编码后的字符串长度必须是4的整数倍,所以在此对其进行检查,
   // 如果不是4的整数倍就在后面补上"=",直到是4的整数倍为止.
   int n = encoderResult.length() % 4;
   if (n != 0) {
    for (int i = 0; i < 4 - n; i++) {
     encoderResult += "=";
    }
   }
   System.out.println("不使用BASE64Encoder编码: " + encoderResult);
 
   // 使用BASE64Decoder解码对上面编码后的encoderResult解码
   BASE64Decoder decoder = new BASE64Decoder();
   String decoderResult = new String(decoder.decodeBuffer(encoderResult));
   System.out.println("使用BASE64Decoder解码:   " + decoderResult);
  }
 
 }
 
3.Tomcat中的BASE64编码:
 示例代码如下:
 //取出Authorization头字段的值.
 String encoderAuth = request.getHeader("Authorization");
 //要求客户端发送身份认证信息,并且只能是BASIC认证方式.
 if(encoderAuth == null || !encoderAuth.toUpperCase().startsWith("BASIC")){
  response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
  response.setHeader("WWW-Authenticate","BASIC realm=\"web应用程序的虚拟目录名\"");
  return;
 }
 //对客户端传过来的数据进行BASIC解码
 BASE64Decoder decoder = new BASE64Decoder();
 String decoderResult = new String(decoder.decodeBuffer(encoderAuth.substring(6)));
 String[] info = decoderResult.split(":");
 if(info != null && info.length == 2){
  if(info[0].equals("用户名") && info[1].equals("密码")){
   //用户名和密码正确的处理
  }
  else{
   ////用户名和密码不正确的处理
  }
 }
 else{
  //客户端传递的信息不完整的处理
 }