使用Base64对URL参数编码

最新推荐文章于 2024-05-07 17:36:01 发布
最新推荐文章于 2024-05-07 17:36:01 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: java笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caicai1171523597/article/details/86639934
版权

在近期的项目中,我们需要将手机号作为URL中的参数,类似:http://www.***.com/18200001234这种,但是手机号这样明文显示又不太安全,为防止用户恶意篡改URL的参数,于是就选择用Base64进行编码了。

Base64是一种任意二进制到文本字符串的编码方法,常用于在URL、Cookie、网页中传输少量二进制数据。
有时候我们在Url传递的参数包含特殊字符“+”,“/”,“=”时,这些字符作为参数是不能正常接收的,或者我们的参数包含了用户的信息比如手机号、用户id等,我们不想明文显示,这时候都可以使用base64编码。

编码使用到的工具类Base64Utils。它是Spring-core中提供的,在spring-core.jar中的org.springframework.util包下,它下面常用的工具类还有:StringUtils、ObjectUtils、NumberUtils等。

首先验证手机号参数的规范性:

    /*校验手机号正则表达式*/
    final static Pattern PHONE_PATTERN = Pattern.compile("^1(3[0-9]|4[57]|5[0-35-9]|6[0-9]|7[0-9]|8[0-9]|9[8-9])\\d{8}$");
    public static boolean verifyPhone(String tephone){
        if (tephone == null || "".equals(tephone)) {
            return false;
        }
        Matcher m = PHONE_PATTERN.matcher(tephone);
        return m.matches();
    }

验证通过后对手机号进行编码:

定义一个和手机号长度11位相同长度的字节数组,数组里的字符可以是a-z、0-9的任意字符,并且使用异或的规则编码,保证URL解析不发生异常采取“url safe”编码方式

    /**
     * 通过手机号获取手机号对应的编码code
     * @param phone
     * @return
     */
    public static String getLinkByPhone(String phone){
        byte []key = {'A','B','C','D','E','F','G','H', 'I', 'J', 'K'};
        byte []temp = new byte[11];
        if(verifyPhone(phone)){
            for (int i = 0; i < phone.length(); i++) {
                temp[i] = (byte)(key[i] ^ phone.charAt(i));
            }
        }
        return Base64Utils.encodeToUrlSafeString(temp);
    }

然后根据编码的规则定义解码规则:

同样,定义一个和手机号长度11位相同长度的字节数组,为防止数组越界抛异常我们需要校验参数的合法性

    /**
     * 通过编码后的字符获取对应的手机号
     * @param code
     * @return
     */
    public static String getPhoneByLink(String code){
        byte []temp = new byte[11];
        try {
            byte []key = {'A','B','C','D','E','F','G','H', 'I', 'J', 'K'};
            if(StringUtils.isNotBlank(code)){
                byte []phoneByte = Base64Utils.decodeFromUrlSafeString(code);
                if(phoneByte != null && phoneByte.length > 0 && phoneByte.length <= 11 ){
                    for (int i = 0; i < phoneByte.length; i++) {
                        temp[i] = (byte)(key[i] ^ phoneByte[i]);
                    }
                }
            }
        }catch (Exception e){
            e.printStackTrace();
        }finally {
            return new String(temp);
        }
    }

最后运行结果:

    public static void main(String args[]){
        System.out.println("对手机号编码后:"+getLinkByPhone("18200001234"));
        System.out.println("解码后的手机号:"+getPhoneByLink("cHpxdHV2d3l7eX8="));
    }
 
13079544-cb0f0358c79b5118.png
base64对手机号编码解码结果
 

编码字符串最后的"="是补齐,因为base64编码后的字符长度应该是4的倍数,不足的话会使用“=”号补齐,如果不喜欢这个“=”号我们可以过滤掉,如下:

public static String getLinkByPhone(String phone){
        byte []key = {'A','B','C','D','E','F','G','H', 'I', 'J', 'K'};
        byte []temp = new byte[11];
        if(verifyPhone(phone)){
            for (int i = 0; i < phone.length(); i++) {
                temp[i] = (byte)(key[i] ^ phone.charAt(i));
            }
        }
        /*去掉最后补齐的=符号*/
        String result = Base64Utils.encodeToUrlSafeString(temp);
        return result.substring(0,result.length()-1);
    }

总结:

Base64编码是从二进制到字符的转换过程,并不是真正的加密方式,说Base64编码是加密方法,只是因为经过Base64编码之后,让人一眼看上去不知道什么内容而已。
关于将手机号转换成加密字符串的方式还有很多,这里只是一种方法的记录。

原文作者技术博客:https://www.jianshu.com/u/ac4daaeecdfe
95后前端妹子一枚,爱阅读,爱交友,将工作中遇到的问题记录在这里,希望给每一个看到的你能带来一点帮助。
欢迎留言交流。

caicai1171523597
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Base64算法、Base64Encode、UrlEcode编码及应用
长风破浪会有时
03-16 1万+
本文的主要内容: 1、Base64算法的由来与定义 2、Base64算法的原理 3、Base64编码urlEncode编码的区别以及运用场景 4、代码实例(注意是否是遵循RFC2048) Base64算法的由来 Base64算法最早应用于解决电子邮件传输问题,在早期,电子邮件只支持ASCII码字符。如果要传输一封带有非ASCII码字符的电子邮件,当它经过部分网关时就可能出现问题,这个网关...
Base64不补位加密(安全加密)
老张的便利贴
12-19 1245
简介 最近接到个需求,需要对报文进行Base64加密处理,参考数据样例发现要求的加密后格式不使用“=”符号补位。研究了下,记录结果。 处理方法 引入 import org.apache.commons.codec.binary.Base64; 使用 String abc = "ABC"; Base64.encodeBase64URLSafeString(abc.getBytes()) ; 对比...
base64url:用于编码和解码base64url
05-27
base64url 往返 安装 $ npm install base64url 使用npm安装后,您可以从JavaScript或TypeScript要求此库: JavaScript const base64url = require ( 'base64url' ) ; 打字稿: import base64url from "base64url" ; 用法 命令行界面 该CLI已被删除。 目前,如果需要CLI,请安装base64url@1.0.6 。 图书馆 base64url(输入:字符串|缓冲区,编码:字符串=“ utf8”):字符串 base64url.encode(输入:字符串|缓冲区,编码:字符串=“ utf8”):字符串 base64url编码input 。 输入应该是string或Buffer 。 例子 > base64url ( "ladies and g
Spring Base64Utils:编码解码小助手
m0_51176516的博客
05-07 997
Spring框架中的Base64Utils是一个实用的工具类,主要用于处理Base64编码和解码的操作。Base64编码是一种常见的编码方式,用于将二进制数据转换为ASCII字符串,以便在网络传输或存储时不会因数据中的特殊字符而引发问题。Base64Utils简化了Base64编码和解码的过程,使开发者能够轻松地进行相关操作。
base64加密url参数
一个昵称叫铃风的小前端
06-03 1488
base64编码函数btoa(),解码函数atob() 但它只支持ASCII,如果你调用btoa(“中文”)会报错,所以一般先使用encodeURIComponent()对url进行编码,再加密 vue中使用query传参: 编码函数: encrypt64 (obj) { // 判断参数是对象 if (Object.prototype.toString.call(obj) !==...
Base64和Base64URL
AI的博客
07-02 4105
由于标准的Base64编码后可能出现字符+和/,在URL中就不能直接作为参数,所以又有一种"url safe"的base64编码,其实就是把字符+和/分别变成-和_ 由于=字符也可能出现在Base64编码中,但=用在URL、Cookie里面会造成歧义,所以,Base64URL编码后会把=去掉 去掉=后怎么解码呢?因为Base64是把3个字节变为4个字节,所以,Base64编码的长度永远是4的倍数,因此,需要加上=把Base64字符串的长度变为4的倍数,就可以正常解码了。...
关于Base64编码(Encode)与解码(Decode)的几种方式,这里面有道道
Java Punk
11-24 2万+
通过本篇的学习,你将学会Base64的基本概念,优缺点,常用的编码、解码方法,以及项目中的实战使用
PHP base64编码后解码乱码的解决办法
12-19
2. **URL编码**:在将base64编码的字符串添加到URL之前,需要对其进行URL编码使用`urlencode`函数即可: ```php $encoded_url = urlencode(base64_encode($message)); ``` 3. **检查HTML编码**:确保HTML模板...
js-base64 参数编码
08-07
这篇博客“js-base64 参数编码”可能详细介绍了如何使用`js-base64`库对参数进行Base64编码。`js-base64`库通常包含以下核心功能: 1. **编码**:库提供了`Base64.encode()`方法,用于将任意字符串转换成Base64编码...
spring-base64-url-decoder:添加 MVC 参数注释和 HandlerMethodArgumentResolver 以启用解码 Base64 编码URL 参数
06-29
< dependency> < groupId>de.is24.spring</ groupId> < artifactId>base64-url-decoder</ artifactId> < version>1.0</ version> 用法根据此示例,在 MVC 控制器中使用@DecodedUri注释来注释您的参数: @...
编码算法(URL编码Base64编码
m0_56763026的博客
07-20 965
URL编码是浏览器发送数据给服务器时使用编码,它通常附加在URL参数部分,例如https//www.baidu.com/s?wd=%E4%B8%AD%E6%96%87。URL编码是对字符进行编码,表示成%xx的形式,而Base64编码是对二进制数据进行编码,表示成文本格式。是因为出于兼容性考虑,因为很多的服务器只识别ASCII字符,URL拥有一套自己的规则。例从文本文件中读取一张图片的Base64编码值,再用Base64解码。...
base64_encode and urlencode
07-03
base64_encode urlencode 源码,可以根据需求稍作修改便能实现功能
base64_encode进行编码传递url
企业级技术与网站app运营
10-12 4573
如果是把url作为参数传递的话,建议使用 base64_encode进行编码.同时替换其中的不安全字符 //处理为URL安全模式 function reflowURLSafeBase64($str){ $str=str_replace("/","_",$str); $str=str_replace("+","-",$str); return $str; } //反解 f
Java 8实现BASE64编解码
热门推荐
chszs的专栏
11-29 6万+
Java 8实现BASE64编解码作者:chszs,转载需注明。博客主页:http://blog.csdn.net/chszsJava一直缺少BASE64编码 API,以至于通常在项目开发中会选用第三方的API实现。但是,Java 8实现了BASE64编解码API,它包含到java.util包。下面我会对Java 8的BASE64 API做一个介绍。java.util.Base64工具类提供了一套
Base64Utils 快速使用
燃尽余火的博客
07-26 8155
Spring Base64Utils1、Base642、Base64Utils 测试和使用3、简单总结 1、Base64 Base64我们常用的编码方式之一,在项目中我们总会有一个Base64Utils项目的躺在util包中。 今天我查看Spring源码的时候发现了spring code包中的Base64工具。 不过这是一个抽象类,当我们使用的时候可以继承使用。 2、Base64Utils 测试和使用 默认使用UTF-8字符编码, 提供了4对方法: 测试示例: public class Bese64Ut
Illegal character in URL 解决方案(URL中含有base64处理参数
钻石丶青春
03-09 3万+
今天接到一个工作任务,需要和第三方数据接口对接,接口文档中需要在URL中拼接base64处理的参数参数加密及一系列处理代码很快开发完成,在浏览器窗口中模拟请求也测试通过。(很开心)然后在后台代码实现HttpClient的时候却遇到了钉子,请求却一直不行,并且控制台报出java.net.MalformedURLException: Illegal character in URL的异常是代码问题?网
Base64编码原理
安卓笔记
11-06 808
转自 http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001399413803339f4bbda5c01fc479cbea98b1387390748000 Base64是一种用64个字符来表示任意二进制数据的方法。 用记事本打开exe、jpg、pdf这些文件时,我们都会
javabase64URL加解密
最新发布
05-16
JavaBase64是Java中提供的一个基于Base64编码的工具类,它可以将二进制数据进行编码和解码,同时还支持URL和文件名安全的编码和解码。其中,URL安全的编码方式会将"+"替换为"-",将"/"替换为"_",同时去掉末尾可能存在的"="符号。 JavaBase64的使用非常简单,在Java中可以通过以下代码进行URL安全的编码和解码: ```java import java.util.Base64; public class Base64Util { public static String encode(String data) { byte[] bytes = data.getBytes(); return Base64.getUrlEncoder().withoutPadding().encodeToString(bytes); } public static String decode(String encodedData) { byte[] bytes = Base64.getUrlDecoder().decode(encodedData); return new String(bytes); } } ``` 上面的代码中,encode方法用于将字符串进行URL安全的Base64编码,decode方法用于将Base64编码后的字符串进行解码。在编码时,我们使用了withoutPadding()方法去掉了末尾可能存在的"="符号。这是因为在URL中"="符号会被解析为参数分隔符,去掉后可以避免出现错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值