加密之base64_busicode-CSDN博客

本文链接：https://blog.csdn.net/mg0324/article/details/49277903

最近在做一个项目，会部署到互联网上，而不是内网。但是，发现浏览器中的url有很多都有致命的安全问题，如：http://xx/orderDetail?yyBusiNo=475f170f-a726-4c9a-b371-0ef4c7f0e219&data=2015-09-22_9:00-10:00。这种url，如果是在外行眼里，确实很安全。但是如果稍微懂一些程序的人来看，就很容易看懂，有甚者可能会将2015修改成2014，这样程序还是会跑起来，不会有错，但是进入数据库的数据就有脏数据的可能，甚至是错误数据。

于是，我们需要提高安全性，最好的做法是使用post请求，如果不使用post请求，也可以对参数值进行加密，保证出现的参数值是肉眼无法分辨的。然后再在后台或者适当的位置解码得到真实值，来完成业务逻辑。

在网上查了下，在计算机加密的世界里，有很多很多种不同的加密方式，如MD5,SHA1,Base64等。有的是单向加密，只能通过明文得到密文，无法反过来，通过密文解码得到明文，像MD5,Sha1这样的加密算法，不过md5的32位密文，好像被一个女的破译过。有的这是双向加密的，既可以得到密文，也可以得到明文。而在这里，我们需要的就是双向的加密算法，在js的api中的url方面，官方是有提供url的编码的，这样加密方式也是双向的，但是它的初衷是给浏览器中的地址栏中的url的中文参数值来编码，防止到后台出现乱码。所以这里也不是我们能使用的，而base64这种编码，即可以对中文也可对英文，正式我们需要的，而且也是双向的。

选择base64的加密算法后，我们要做的其实很简单，在浏览器端用js实现base64的加密算法，百度上有很多code的，我这里也贴一份出来（网上搜到的）：

//下面是64个基本的编码
var base64EncodeChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
var base64DecodeChars = new Array(
      -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
      -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
      -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, 62, -1, -1, -1, 63,
      52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -1, -1, -1, -1, -1, -1,
      -1,  0,  1,  2,  3,  4,  5,  6,  7,  8,  9, 10, 11, 12, 13, 14,
      15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1, -1, -1,
      -1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40,
      41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -1, -1, -1, -1, -1);
//编码的方法
function base64encode(str) {
      var out, i, len;
      var c1, c2, c3;
      len = str.length;
      i = 0;
      out = "";
      while(i < len) {
      c1 = str.charCodeAt(i++) & 0xff;
      if(i == len)
      {
          out += base64EncodeChars.charAt(c1 >> 2);
          out += base64EncodeChars.charAt((c1 & 0x3) << 4);
          out += "==";
          break;
      }
      c2 = str.charCodeAt(i++);
      if(i == len)
      {
          out += base64EncodeChars.charAt(c1 >> 2);
          out += base64EncodeChars.charAt(((c1 & 0x3)<< 4) | ((c2 & 0xF0) >> 4));
          out += base64EncodeChars.charAt((c2 & 0xF) << 2);
          out += "=";
          break;
      }
      c3 = str.charCodeAt(i++);
      out += base64EncodeChars.charAt(c1 >> 2);
      out += base64EncodeChars.charAt(((c1 & 0x3)<< 4) | ((c2 & 0xF0) >> 4));
      out += base64EncodeChars.charAt(((c2 & 0xF) << 2) | ((c3 & 0xC0) >>6));
      out += base64EncodeChars.charAt(c3 & 0x3F);
      }
      return out;
}
//解码的方法
function base64decode(str) {
      var c1, c2, c3, c4;
      var i, len, out;
      len = str.length;
      i = 0;
      out = "";
      while(i < len) {
        do {
          c1 = base64DecodeChars[str.charCodeAt(i++) & 0xff];
      } while(i < len && c1 == -1);
      if(c1 == -1)
          break;
      do {
          c2 = base64DecodeChars[str.charCodeAt(i++) & 0xff];
      } while(i < len && c2 == -1);
      if(c2 == -1)
          break;
      out += String.fromCharCode((c1 << 2) | ((c2 & 0x30) >> 4));
      do {
          c3 = str.charCodeAt(i++) & 0xff;
          if(c3 == 61)
          return out;
          c3 = base64DecodeChars[c3];
      } while(i < len && c3 == -1);
      if(c3 == -1)
          break;
      out += String.fromCharCode(((c2 & 0XF) << 4) | ((c3 & 0x3C) >> 2));
      do {
          c4 = str.charCodeAt(i++) & 0xff;
          if(c4 == 61)
          return out;
          c4 = base64DecodeChars[c4];
      } while(i < len && c4 == -1);
      if(c4 == -1)
          break;
      out += String.fromCharCode(((c3 & 0x03) << 6) | c4);
      }
      return out;
}
function utf16to8(str) {
    var out, i, len, c;
      out = "";
      len = str.length;
      for(i = 0; i < len; i++) {
      c = str.charCodeAt(i);
      if ((c >= 0x0001) && (c <= 0x007F)) {
          out += str.charAt(i);
      } else if (c > 0x07FF) {
          out += String.fromCharCode(0xE0 | ((c >> 12) & 0x0F));
          out += String.fromCharCode(0x80 | ((c >>  6) & 0x3F));
          out += String.fromCharCode(0x80 | ((c >>  0) & 0x3F));
      } else {
          out += String.fromCharCode(0xC0 | ((c >>  6) & 0x1F));
          out += String.fromCharCode(0x80 | ((c >>  0) & 0x3F));
      }
    }
      return out;
}
function utf8to16(str) {
      var out, i, len, c;
      var char2, char3;
      out = "";
      len = str.length;
      i = 0;
      while(i < len) {
      c = str.charCodeAt(i++);
      switch(c >> 4)
      {
        case 0: case 1: case 2: case 3: case 4: case 5: case 6: case 7:
          // 0xxxxxxx
          out += str.charAt(i-1);
          break;
        case 12: case 13:
          // 110x xxxx   10xx xxxx
          char2 = str.charCodeAt(i++);
          out += String.fromCharCode(((c & 0x1F) << 6) | (char2 & 0x3F));
          break;
        case 14:
          // 1110 xxxx  10xx xxxx  10xx xxxx
          char2 = str.charCodeAt(i++);
          char3 = str.charCodeAt(i++);
          out += String.fromCharCode(((c & 0x0F) << 12) |
                         ((char2 & 0x3F) << 6) |
                         ((char3 & 0x3F) << 0));
          break;
      }
      }
      return out;
}

在要发送请求的地方给参数值加上base64编码，如：

    var busicode = "475f170f-a726-4c9a-b371-0ef4c7f0e219";
    var where = "CSDT1,CSDT2,CSDT3";
    var en_busicode = base64encode(busicode);
    var en_where = base64encode(where);
    var url = "http://xx.xx.xx/?busicode="+en_busicode+"&where="+en_busicode;

    window.location.href=url;

在后台，这里以java的action为例，得到参数并使用apache的common包中的base64类来完成解码，如：

String en_busicode=req.getParameter("busicode");
String en_where=req.getParameter("where");

String busicode = new String(Base64.decodeBase64(en_busicode));
String where = new String(Base64.decodeBase64(en_where));
System.out.println(busicode +" - "+where);

如此，就完成了一个循环了。在浏览器中的参数值就是一串base64字符串，无法肉眼看出意思。