【bugfix】密文传输+UrlEncode的坑

最新推荐文章于 2022-08-23 17:16:06 发布
最新推荐文章于 2022-08-23 17:16:06 发布
阅读量756 收藏 2
点赞数 1
分类专栏: 框架 bug修复 文章标签: urlencode java tomcat spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sarafina527/article/details/104678156
版权
在服务间加密报文传输时,遇到SM4密文解密失败的问题。原因是Tomcat在处理application/x-www-form-urlencoded请求时,会对表单内容进行UrlDecode操作,导致加密串中的加号"+"变为空格。解决方案是在客户端发送请求前,对表单字段值进行UrlEncode。Spring-web的RestTemplate在写表单时默认进行转码,提供了业内最佳实践。
摘要由CSDN通过智能技术生成

背景现象

服务之间的报文传输需要进行加密改造,发现上游发送过来表单请求(application/x-www-form-urlencoded)中的SM4密文解密不了

原因

客户端和服务端打印密文如下:

客户端打印密文:
U000AAEAAAAyAAAAAgAAAEAAAADYnadFTDMUfEBTv/STdyFPyUwhDRbdI+syV3Z9yvFh/hCNCugs5FUoCs4++I2dUQY4T5wIehN86Jc9KjSvWXmF
U000AAEAAAAyAAAAAgAAAEAAAADYnadFTDMUfEBTv/STdyFPyUwhDRbdI syV3Z9yvFh/hCNCugs5FUoCs4  I2dUQY4T5wIehN86Jc9KjSvWXmF
服务端打印密文

加密串中的加号+,到达服务端之后消失了,变成了一个空格

是因为表单请求到tomcat中处理的时候,会对表单的字段名称和字段值进行一次UrlDecode

String name;
String value;

if (decodeName) {
    urlDecode(tmpName);
}
tmpName.setCharset(charset);
name = tmpName.toString();

if (valueStart >= 0) {
    if (decodeValue) {
        urlDecode(tmpValue);
    }
    tmpVa
最低0.47元/天 解锁文章
不知为MUJI
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python3.6+维吉尼亚密码解密解密词频统计唯密文攻击+tkinter工具
10-18
一个课程作业,关于维吉尼亚密码的加密解密词频统计唯密文攻击的图形化界面。不够健壮....但是主要的功能都能用
http空格传输、加号传输、Base64加号空格问题
zgphacker2010的专栏
12-17 2360
Base64加密后的数据通过http传输后,后台接收到的数据会出现空格的问题分析 空格:url编码后,会用+号替换原来位置的空格 加号(+):url编码后,会用%2替换原来位置的+ form表单提交,默认是application/x-www-form-urlencoded,因此会对参数进行urlencode http请求传输参数 http传输参数的时,url编码后会将url传输的参数【空格...
urlEncode遇到的
qq_37314372的博客
02-26 603
摘要 因为前端需要从URL中读取一个加密参数,这个加密参数是经过base64的,大家都知道经过base64的数据会包含+号,但是+号经过urlEncode以后成了“%20”,而不是“%2B”,这就导致使用$location.search()读取参数以后的值是错误的加号成了空格。 解决方案 我采用的是最简单的方案 replace(/\s/g,"+"); 使用正则用加号替换了所有的空格,还原了原有...
在VUE中使用RSA加密解密加签解签
zhuzhucaicai的博客
03-26 392
在VUE中使用RSA加密解密加签解签 项目中部分隐私参数要前后端对接交互时,出于安全性考虑,我们会对重要的参数进行加密后再进行传输,一般采用的加密方式是非对称性加密RSA算法。 1.什么是RSA加密? RSA加密是一种非对称加密。 可以在不直接传递密钥的情况下,完成解密。 这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。 RSA是由一对密钥来进行加解密的过程,分别称为公钥和私钥。 两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。 通常个人保存私钥,公钥
加密过程中常见的问题
my_tm的博客
03-17 1597
中文汉字加密失败;浏览器自动将加密的加号(+)成空格,导致后端解码失败;当前端使用jsrsasign去获取得到的密钥,密钥无法正常使用;加密文字过长Message too long for RSA
解决url中?参数值加号‘+’丢失问题
北溟南风起
05-24 8177
解决URL参数+丢失问题1. 问题背景2. 问题展示【图片】2.1 url链接中2.2 开发者工具传参中2.3 后端接收的参数中3. 问题解决3.1 分析3.2 程序4. 解决后的效果【图片】 1. 问题背景 项目组需要开发一个第三方系统跳转本系统并模拟登录的接口,方式为get请求,参数只有一个加密串:cid,由于加密串比较长,采用des加密算法,会出现一定数量的特殊字符,+号也不例外。 然而, 将含有+号的加密串放到url中进行接口请求的时候,+号丢失了,诚然,服务端一定解析不了这缺少+字符的加密串了。
RSA密文传输到后台+空格
LIUHUA121的博客
02-08 2751
今天遇到的前端传过来的RSA加密后的密文密码,但是到到后段的时候拿到的值是 qG5LkMCE4lb6Xf1rKa/Y/BXnKvaaiwuT84/lDeQJ2rps9eeiFUnddgqh7IFl5Qckd8tA8O0QgqZWGfGwkKS2gKkwU3M0z5t2itYDP5EhEtycgvv3jYbo6Nt/ZAOfkBg8UVhaYqb66o4GrRm5t7Kfdl4RbCUA3fDI2g...
RSA非对称 C#解密、js加密实现登陆密文传输
09-05
RSA非对称加密算法在IT领域中被广泛用于安全通信,特别是在登录系统中,它能够确保用户信息的安全传输。在给定的上下文中,我们看到一个C#和JavaScript结合的应用,用于实现登录过程中的密码加密和解密。下面将详细...
asp解密ras,登录加密密文传输
04-19
传输的还会是明文,所以自己搞了一个C#打包的dll文件。你前台用JS加密传输到后台,然后调用我这个DLL文件直接就可以解密。dll文件需要regasm在服务器上注册下就行了。百度一下方法很多。 asp调用代码: dim obj1 ...
高分项目基于AES密文检索系统源码+项目说明+数据库.zip
最新发布
06-02
高分项目基于AES密文检索系统源码+项目说明+数据库.zip 高分项目基于AES密文检索系统源码+项目说明+数据库.zip 高分项目基于AES密文检索系统源码+项目说明+数据库.zip 高分项目基于AES密文检索系统源码+项目说明+...
华为实习密文cipherText
02-27
"华为实习密文cipherText"就是这样一个实例,它涉及到对实习生资料或者试题的加密,确保只有授权的个人或系统能够解密并访问这些内容。 "cipherText"在密码学中是指已经经过加密处理的文本,它看起来像随机字符序列...
SM2/SM3/SM4、Base64、SSL/TLS、UrlEncode、GB18030编码、RAW签名都是什么总结
学习一定要有针对性的练习-实操!
11-27 1157
最近项目文档中有些术语-查询记录下:
SM4加密生成空格
weixin_44276396的博客
08-12 680
SM4加密生成空格问题
URL传值带加号“+”的问题的解决方法
weixin_39031283的博客
08-12 439
http://localhost:23511/Common/FreeLogin?account=xxx&pwd=6EjfZkO8o92OjsH7rK+kVg== 突然发现pwd的参数中的+号到了后端为空:然后查了一下原因是URL中默认的将“+”号转义了。 解决方法如下: 修改服务器端,将空格替换为“+”,这种方式只适用于参数中有‍“+”没有空格的情况。 例子: public User Getuser(string account, string pwd) { pwd= pwd.Repla
Ajax Post数据加号与连接符丢失
zengzhuqun的专栏
06-06 818
采用Ajax传递数据时,通常会将数据整理为data=”var1=abc&var2=def”。而当数据中存在加号(+)或是连接符(&)时,服务器端接收数据时会有部分数据丢失现象。分析一下Ajax传递数据的格式与Javascript的语法不难发现:1. “+”号:JavaScript解析为字符串连接符,所以服务器端接收数据时”+”会丢失。2. “&”:JavaScript解析为量连接符,所以服务器端接收数据时&符号以后的数据都会丢失。解决办法也相当简单,只需要为+与&符号编码即可:function vchar
请求参数中的【+】加号丢失问题解决
人真正变得强大,不是因为守护着自尊心,而是抛开自尊心的时候。
09-15 8920
最近在测试接口的时候出现了签名通过postman请求发送后,在后端接收时密钥中的+丢失不见,导致验签失败,后经大佬查看,才发现签名中的+号丢失,在此做下记录 1.postman请求,签名中的【+】号会丢失 2.客户端请求,签名中的【+】未丢失,因此并未对代码做处理 3.如果正常请求出现这种情况如何处理: 问题原因:URLDecoder,以下是URLDecoder的文档说明: The following rules are applied in the conversion: 以下规则在转换的时候会被应用:
UrlEncode用法
zhaogengzi的专栏
01-17 5866
曾经有一位朋友遇到这样一个问题,一产品名称为A&T Plastic,在产品列表中就产生了这样的一个联接A&T Plastic,在服务器端接收此参数的时候怎么也无法接收到准确的产品名。  当时就问我,如何解决,也许是当时忙吧,随口告诉他用HTMLENCODE方法,对方试告诉并没有能解决这个问题。我当时没有再给予回答,偶尔想起实在是对不起,我讲错了。今日闲暇就整理了一下如何处理GET方式提交的含有特
UrlEncode使用
RainyBoo的专栏
09-20 3085
UrlEncode使用在查询字符串中,用于不同页面间的数据交换。我个人本来以为这是一种加密方式,后来才知道原来它只是体现了一种编码方式。表现一:Response.Redirect ("WebForm1.aspx?zxl=" +UrlEncode("zxl"));在地址栏中显示的仍然是WebForm1.aspx?zxl=zxl而对于中文,使用同样的办法,就可以显示编码。表现二:在web.config
PGP加密密文内容缺少的问题解决
想到就写点东西的博客
08-23 256
无意中发现,使用的jdk是1.8.0_141,资料有显示说jdk1.8后面的版本有修复什么密钥加密问题,于是让客户更换成1.8.0_201,问题解决了!前几天一个客户反馈,PGP加密后,密文比正常的少了一大截,导致服务端解密失败。虽然更换jdk解决了问题,但是不知道问题的原因是什么……知其然而不知其所以然。(正常应该还有十几二十行密文才对)
helm部署kafka怎么实现kafka密文传输
04-20
要实现Kafka的密文传输,可以通过以下步骤使用Helm部署Kafka并配置TLS加密: 1. 首先,确保你已经安装了Helm并配置好了Kubernetes集群。 2. 创建一个Kafka的values.yaml文件,用于配置Kafka的部署参数。在该文件中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值