通过 URL 传递 base64 编码参数的问题,及其解决方案 java代码
一般情况下,URL 中的参数应使用 url 编码规则,即把参数字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。但是对于带有中文的参数来说,这种编码会使编码后的字符串变得很长。如果希望有短一点的方式对参数编码,可以采用 base64 编码方式对字符串进行编码,但是 base64 编码方式不能处理 JavaScript 中的中文,因为 JavaScript 中的中文都是以 UTF-16 方式保存的。而 base64 只能处理单字节字符,所以不能直接用 base64 对带有中文的 JavaScript 字符串进行编码。但是可以通过 utf.js 这个程序中提供的 utf16to8 来将 UTF-16 编码的中文先转化为 UTF-8 方式,然后再进行 base64 编码。这样编码后的字符串,在传递到服务器端后可以直接通过 base64_decode 解码成 UTF-8 的中文字符串。但是还有个问题需要注意。base64 编码中使用了加号(+),而 + 在 URL 传递时会被当成空格,因此必须要将 base64 编码后的字符串中的加号替换成 %2B 才能当作 URL 参数进行传递。否则在服务器端解码后就会出错。
原来在编写 PHPRPC 1.1 的 JavaScript 客户端实现时,就是因为没有注意到这个问题,所以在传递中文参数时,有时候传递的参数正确,有时候参数在服务器端解码时就会出错。后来费了好大劲才发现是这个问题。
代码:
/**
* base64编码工具类
* @author wanggang
* @version 2010-12-31
*/
public class Base64Util {
/**
* 将 s 进行 BASE64 编码
* @param s
* @return
*/
public static String encode(byte[] s) {
if (s == null)
return null;
return (new sun.misc.BASE64Encoder()).encode(s);
}
/**
* 将 s 进行 BASE64 编码,针对url的编码
* @param s
* @return
*/
public static String encodeForUrl(byte[] s){
if (s == null)
return null;
String standerBase64 = encode(s);
String encodeForUrl = standerBase64;
//转成针对url的base64编码
encodeForUrl = encodeForUrl.replace("=", "");
encodeForUrl = encodeForUrl.replace("+", "*");
encodeForUrl = encodeForUrl.replace("/", "-");
//去除换行
encodeForUrl = encodeForUrl.replace("\n", "");
encodeForUrl = encodeForUrl.replace("\r", "");
//转换*号为 -x-
//防止有违反协议的字符
encodeForUrl = encodeSpecialLetter1(encodeForUrl);
return encodeForUrl;
}
/**
* 转换*号为 -x-,
为了防止有违反协议的字符,-x 转换为-xx
* @param str
* @return
*/
private static String encodeSpecialLetter1(String str){
str = str.replace("-x", "-xx");
str = str.replace("*", "-x-");
return str;
}
/**
* 转换 -x-号为*,-xx转换为-x
* @param str
* @return
*/
private static String decodeSpecialLetter1(String str){
str = str.replace("-x-", "*");
str = str.replace("-xx", "-x");
return str;
}
/**
* 将 s 进行 BASE64 编码
* @param s
* @return
*/
public static String encode(String s) {
if (s == null)
return null;
return encode(s.getBytes());
}
/**将 BASE64 编码的字符串 s 进行解码
*
* @param s
* @return
*/
public static byte[] decode(String s) {
if (s == null)
return null;
sun.misc.BASE64Decoder decoder = new sun.misc.BASE64Decoder();
try {
byte[] b = decoder.decodeBuffer(s);
return b;
} catch (Exception e) {
return null;
}
}
/**将 BASE64 编码的字符串 s 进行解码
*
* @param s
* @return
*/
public static byte[] decodeForUrl(String s) {
if (s == null)
return null;
s = decodeSpecialLetter1(s);
s = s.replace("*", "+");
s = s.replace("-", "/");
s += "=";
sun.misc.BASE64Decoder decoder = new sun.misc.BASE64Decoder();
try {
byte[] b = decoder.decodeBuffer(s );
return b;
} catch (Exception e) {
return null;
}
}
/**
* @param args
*/
public static void main(String[] args) {
String a = "将 s 进行 BASE64 编码,针对url的编码将 s 进行 BASE64 编码,针对url的编码将 s 进行 BASE64 编码,针对url的编码将 s 进行 BASE64 编码,针对url的编码将 s 进行 BASE64 编码,针对url的编码将 s 进行 BASE64 编码,针对url的编码将 s 进行 BASE64 编码,针对url的编码将 s 进行 BASE64 编码,针对url的编码将 s 进行 BASE64 编码,针对url的编码将 s 进行 BASE64 编码,针对url的编码userId=1441&mailId=981&date=2011-02-15-62";
String b = encodeForUrl(a.getBytes());
// b = b.replace("\n", "");
// b = b.replace("\r", "");
System.out.println(b);
System.out.println(new String(decodeForUrl(b)));
b = encode(a.getBytes());
System.out.println(b);
System.out.println(new String(decode(b)));
}
}
为什么需要对参数进行编码?相信有过开发的经验的广大程序员都知道,在Web中,若是直接在Url地址上传递参数值,若是中文,或者+等什么的就会出现乱码现象,若是数字或者英文的好象没有什么问题,简言之,传递过来的参数是需要进行编码的。
在这里,也许有人会说,为什么不直接用Server.UrlDecode和Server.UrlEncode这两个来进行编码和解码的操作呢?
的确,这两个服务器端对象很好使用,用起来也很方便,但是,若在客户端是HTML的Input,查询的时候页面是HTML或者其他的,反正不是.NET的,那这个对象还可以用吗?
我现在就遇到这样的问题,查询的东东放在页面,而且那个页面我根本不想让他是.aspx结尾的,哈,感觉HTML的挺不错,而且里面的控件也是用HTML对象的。
下面先来看两个函数,UTF16转UTF8和UTF8转Utf16的。
function utf16to8(str) {
var out, i, len, c;
out = "";
len = str.length;
for(i = 0; i < len; i++) {
c = str.charCodeAt(i);
if ((c >= 0x0001) && (c <= 0x007F)) {
out += str.charAt(i);
} else if (c > 0x07FF) {
out += String.fromCharCode(0xE0 | ((c >> 12) & 0x0F));
out += String.fromCharCode(0x80 | ((c >> 6) & 0x3F));
out += String.fromCharCode(0x80 | ((c >> 0) & 0x3F));
} else {
out += String.fromCharCode(0xC0 | ((c >> 6) & 0x1F));
out += String.fromCharCode(0x80 | ((c >> 0) & 0x3F));
}
}
return out;
}
function utf8to16(str) {
var out, i, len, c;
var char2, char3;
out = "";
len = str.length;
i = 0;
while(i < len) {
c = str.charCodeAt(i++);
switch(c >> 4)
{
case 0: case 1: case 2: case 3: case 4: case 5: case 6: case 7:
// 0xxxxxxx
out += str.charAt(i-1);
break;
case 12: case 13:
// 110x xxxx 10xx xxxx
char2 = str.charCodeAt(i++);
out += String.fromCharCode(((c & 0x1F) << 6) | (char2 & 0x3F));
break;
case 14:
// 1110 xxxx 10xx xxxx 10xx xxxx
char2 = str.charCodeAt(i++);
char3 = str.charCodeAt(i++);
out += String.fromCharCode(((c & 0x0F) << 12) |
((char2 & 0x3F) << 6) |
((char3 & 0x3F) << 0));
break;
}
}
return out;
}
那么为什么需要进行转化呢?因为在JavaScript中获得的中文字符是用UTF16进行编码的,和我们统一的页面标准格式UTF-8可不一样哦,所以需要先进行转化,上面的函数UTF-16到UTF8,然后再进行Base64的编码。
下面是关于Js进行Base64编码和解码的相关操作:
var base64EncodeChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
var base64DecodeChars = new Array(
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, 62, -1, -1, -1, 63,
52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -1, -1, -1, -1, -1, -1,
-1, 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14,
15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1, -1, -1,
-1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40,
41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -1, -1, -1, -1, -1);
//客户端Base64编码
function base64encode(str) {
var out, i, len;
var c1, c2, c3;
len = str.length;
i = 0;
out = "";
while(i < len) {
c1 = str.charCodeAt(i++) & 0xff;
if(i == len)
{
out += base64EncodeChars.charAt(c1 >> 2);
out += base64EncodeChars.charAt((c1 & 0x3) << 4);
out += "==";
break;
}
c2 = str.charCodeAt(i++);
if(i == len)
{
out += base64EncodeChars.charAt(c1 >> 2);
out += base64EncodeChars.charAt(((c1 & 0x3)<< 4) | ((c2 & 0xF0) >> 4));
out += base64EncodeChars.charAt((c2 & 0xF) << 2);
out += "=";
break;
}
c3 = str.charCodeAt(i++);
out += base64EncodeChars.charAt(c1 >> 2);
out += base64EncodeChars.charAt(((c1 & 0x3)<< 4) | ((c2 & 0xF0) >> 4));
out += base64EncodeChars.charAt(((c2 & 0xF) << 2) | ((c3 & 0xC0) >>6));
out += base64EncodeChars.charAt(c3 & 0x3F);
}
return out;
}
//客户端Base64解码
function base64decode(str) {
var c1, c2, c3, c4;
var i, len, out;
len = str.length;
i = 0;
out = "";
while(i < len) {
/* c1 */
do {
c1 = base64DecodeChars[str.charCodeAt(i++) & 0xff];
} while(i < len && c1 == -1);
if(c1 == -1)
break;
/* c2 */
do {
c2 = base64DecodeChars[str.charCodeAt(i++) & 0xff];
} while(i < len && c2 == -1);
if(c2 == -1)
break;
out += String.fromCharCode((c1 << 2) | ((c2 & 0x30) >> 4));
/* c3 */
do {
c3 = str.charCodeAt(i++) & 0xff;
if(c3 == 61)
return out;
c3 = base64DecodeChars[c3];
} while(i < len && c3 == -1);
if(c3 == -1)
break;
out += String.fromCharCode(((c2 & 0XF) << 4) | ((c3 & 0x3C) >> 2));
/* c4 */
do {
c4 = str.charCodeAt(i++) & 0xff;
if(c4 == 61)
return out;
c4 = base64DecodeChars[c4];
} while(i < len && c4 == -1);
if(c4 == -1)
break;
out += String.fromCharCode(((c3 & 0x03) << 6) | c4);
}
return out;
}
这样传递过去的值就可以在服务器端解码操作了。
下面是C#的Base64加码和解码的相关类:
using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
namespace CNVP.Base64
{
/// <summary>
/// MyBase64 的摘要说明
/// </summary>
public class MyBase64
{
public MyBase64()
{
//
// TODO: 在此处添加构造函数逻辑
//
}
/// <summary>
/// 服务器端Base64编码
/// </summary>
/// <param name="data"></param>
/// <returns></returns>
public string base64Encode(string data)
{
try
{
byte[] encData_byte = new byte[data.Length];
encData_byte = System.Text.Encoding.UTF8.GetBytes(data);
string encodedData = Convert.ToBase64String(encData_byte);
return encodedData;
}
catch (Exception e)
{
throw new Exception("Error in base64Encode" + e.Message);
}
}
/// <summary>
/// 服务器端Base64解码
/// </summary>
/// <param name="data"></param>
/// <returns></returns>
public string base64Decode(string data)
{
try
{
System.Text.UTF8Encoding encoder = new System.Text.UTF8Encoding();
System.Text.Decoder utf8Decode = encoder.GetDecoder();
byte[] todecode_byte = Convert.FromBase64String(data);
int charCount = utf8Decode.GetCharCount(todecode_byte, 0, todecode_byte.Length);
char[] decoded_char = new char[charCount];
utf8Decode.GetChars(todecode_byte, 0, todecode_byte.Length, decoded_char, 0);
string result = new String(decoded_char);
return result;
}
catch (Exception e)
{
throw new Exception("Error in base64Decode" + e.Message);
}
}
}
}
var Keyword=base64encode(utf16to8(document.all.Keyword.value));
Keyword=Keyword.replace("+","%2B");//替换+,否则在服务器解码的时候会出错
服务器端使用以下代码调用:
CNVP.Base64.MyBase64 base64 = new CNVP.Base64.MyBase64();
Keyword=base64.base64Decode(Keyword);
http://www.360doc.com/content/11/0609/22/1542811_122788158.shtml
http://www.cnblogs.com/Apollo/archive/2006/04/15/376083.html
相关推荐
总的来说,C#中的Base64加密解密提供了简单且安全的方法来处理二进制数据,特别是在需要在文本环境(如邮件、网页)中传输时。在WinForm应用中,开发者可以结合UI设计,创建用户友好的工具,方便地进行Base64编码和...
在IT领域,加密和解密技术是数据安全和隐私保护的核心组成部分。其中,BASE64编码作为一种常见的数据编码方式,被广泛应用于各种场景,尤其是在网络传输中,它能够将二进制数据转换为文本格式,便于在网络上传输,...
在这个"Base64批量加密工具"中,我们看到作者使用Java语言编写了一个程序,用于自动化处理一批文件或数据的Base64编码过程,避免了手动逐条加密的繁琐。 在Java中,实现Base64编码主要依赖于`java.util.Base64`这个...
本篇文章将深入探讨C#中Base64编码和加密解密的概念及其应用,特别关注如何使用UTF-8编码方式对数据进行处理。 Base64是一种将二进制数据转化为可打印字符的编码方法,它主要用于在网络上传输含有非ASCII字符的数据...
标题"jquery-base64加密解密,支持中文"表明这个示例着重于使用`jQuery`进行Base64编码和解码,并且特别强调了对中文字符的支持。在Web开发中,中文字符的编码可能会引起问题,因为它们不在标准ASCII范围内。`jQuery...
以下是对Base64编码原理以及如何在JavaScript中进行加密和解密的详细解释。 Base64编码原理: 1. 原理:Base64编码是将每3个字节(24位)的数据转换为4个Base64字符(每个字符6位),总共形成32位的表示。如果原始...
在JavaScript中,Base64编码常用于加密和解密敏感信息,如在网页参数中隐藏关键数据。 在JavaScript中,我们可以使用内置的`btoa()`和`atob()`函数来进行Base64的编码和解码操作。`btoa()`函数用于将字符串编码为...
Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二...本资源使用C语言实现Base64加密和解密,可以实现数据的加密和文件的加密,不借助任何的第三方工具,便于移植。
在iOS和OSX应用开发中,Base64加密解密主要用于以下场景: - **网络通信**:HTTP协议不支持二进制数据传输,因此在发送或接收图片、音频等二进制数据时,通常会先将其Base64编码。 - **存储敏感信息**:将密码、...
在Java开发中,URL参数加密解密是网络安全的重要环节,特别是在J2EE应用程序中,确保数据传输的安全性至关重要。URL参数通常包含用户敏感信息,如登录凭证、交易详情等,因此需要进行加密处理以防止数据在传输过程中...
JavaScript中的Base64编码...在开发过程中,要根据具体需求选择合适的加密解密方案,确保数据的隐私和安全。在使用`btoa()`和`atob()`函数时,需要注意其对非ASCII字符的支持限制,并在必要时引入第三方库来扩展功能。
总的来说,了解和掌握JavaScript中的Base64加密解密是Web开发中的一项基本技能,尤其在处理图片、JSON数据等需要在网络上传输的二进制内容时。同时,也要意识到其局限性,合理选择适合的加密策略以确保数据的安全。
这种加密方式并不复杂,但也不适合用于高强度的安全需求,因为它是可逆的,即一旦拥有正确的Base64解码器,任何人都可以轻松解密。对于简单的数据隐藏和传输,Base64是一个实用的选择。 使用阿里巴巴的Base64加密...
前端通过BASE64加密REQUEST参数,后端再通过BASE64解密
以下是一个简单的示例,展示了如何在JavaScript中使用这些库进行加密和解密操作: ```javascript // 引入base-64库 import { b64encode, b64decode } from 'base-64'; import { encode as b32encode, decode as b32...
下面分别介绍Base64加密和解密的方法实现。 ##### 1. Base64加密方法(Base64Encrypt) ```csharp public static string Base64Encrypt(string str) { byte[] encbuff = System.Text.Encoding.UTF8.GetBytes(str); ...
在网络安全领域,CTF(Capture The Flag)是一种常见的竞赛形式,它涵盖了多种技术挑战,包括但不限于加密、解密、SQL注入以及编码技术如BASE64。在这个场景中,我们将深入探讨这些关键知识点。 首先,加密与解密是...
#### Vue项目对路由参数进行Base64加密 在某些情况下,可能需要对路由中的参数进行加密,例如为了保护用户的隐私或防止URL泄露敏感信息。可以通过使用上述介绍的两种方法之一来实现这一需求。 **加密** ```...
它接收一个字符数组参数`CreatePara`,并生成一个与Base64标准编码表不同的定制化编码表。 `CreateBase64Char`方法首先定义了一个标准的Base64字符表`BaseTable`,包含了'...