【bugfix】密文传输+UrlEncode的坑

最新推荐文章于 2024-05-03 06:51:32 发布
最新推荐文章于 2024-05-03 06:51:32 发布
阅读量676 收藏 1
点赞数 1
分类专栏: 框架 bug修复 文章标签: urlencode java tomcat spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sarafina527/article/details/104678156
版权

背景现象

服务之间的报文传输需要进行加密改造,发现上游发送过来表单请求(application/x-www-form-urlencoded)中的SM4密文解密不了

原因

客户端和服务端打印密文如下:

客户端打印密文:
U000AAEAAAAyAAAAAgAAAEAAAADYnadFTDMUfEBTv/STdyFPyUwhDRbdI+syV3Z9yvFh/hCNCugs5FUoCs4++I2dUQY4T5wIehN86Jc9KjSvWXmF
U000AAEAAAAyAAAAAgAAAEAAAADYnadFTDMUfEBTv/STdyFPyUwhDRbdI syV3Z9yvFh/hCNCugs5FUoCs4  I2dUQY4T5wIehN86Jc9KjSvWXmF
服务端打印密文

加密串中的加号+,到达服务端之后消失了,变成了一个空格

是因为表单请求到tomcat中处理的时候,会对表单的字段名称和字段值进行一次UrlDecode

String name;
String value;

if (decodeName) {
    urlDecode(tmpName);
}
tmpName.setCharset(charset);
name =
最低0.47元/天 解锁文章
不知为MUJI
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python3.6+维吉尼亚密码解密解密词频统计唯密文攻击+tkinter工具
10-18
一个课程作业,关于维吉尼亚密码的加密解密词频统计唯密文攻击的图形化界面。不够健壮....但是主要的功能都能用
RSA非对称 C#解密、js加密实现登陆密文传输
09-05
RSA非对称加密算法在IT领域中被广泛用于安全通信,特别是在登录系统中,它能够确保用户信息的安全传输。在给定的上下文中,我们看到一个C#和JavaScript结合的应用,用于实现登录过程中的密码加密和解密。下面将详细...
http空格传输、加号传输、Base64加号空格问题
zgphacker2010的专栏
12-17 2266
Base64加密后的数据通过http传输后,后台接收到的数据会出现空格的问题分析 空格:url编码后,会用+号替换原来位置的空格 加号(+):url编码后,会用%2替换原来位置的+ form表单提交,默认是application/x-www-form-urlencoded,因此会对参数进行urlencode http请求传输参数 http传输参数的时,url编码后会将url传输的参数【空格...
记录UrlEncode的一个
weixin_33757911的博客
03-27 431
2019独角兽企业重金招聘Python工程师标准>>> ...
Java的Url编码和解码
peixiancccc的博客
05-03 1011
作为过来人,小编是整理了很多进阶架构视频资料、面试文档以及PDF的学习资料,针对上面一套系统大纲小编也有对应的相关进阶架构视频资料《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!作为过来人,小编是整理了很多进阶架构视频资料、面试文档以及PDF的学习资料,针对上面一套系统大纲小编也有对应的相关进阶架构视频资料[外链图片转存中…(img-JWWqJDvt-1714690281833)]
PGP加密密文内容缺少的问题解决
想到就写点东西的博客
08-23 251
无意中发现,使用的jdk是1.8.0_141,资料有显示说jdk1.8后面的版本有修复什么密钥加密问题,于是让客户更换成1.8.0_201,问题解决了!前几天一个客户反馈,PGP加密后,密文比正常的少了一大截,导致服务端解密失败。虽然更换jdk解决了问题,但是不知道问题的原因是什么……知其然而不知其所以然。(正常应该还有十几二十行密文才对)
http 传输 加号乱码问题
学习思考的家园
07-23 765
先上代码: public static string acceptSalesOrder(Dictionary<string, object> dicpostData) { string jsontoken =XT.Utility.EncryptObject.UnicodeToGB(JSONHelper.ToJson(dicpostData)); ...
RSA密文传输到后台+空格
LIUHUA121的博客
02-08 2702
今天遇到的前端传过来的RSA加密后的密文密码,但是到到后段的时候拿到的值是 qG5LkMCE4lb6Xf1rKa/Y/BXnKvaaiwuT84/lDeQJ2rps9eeiFUnddgqh7IFl5Qckd8tA8O0QgqZWGfGwkKS2gKkwU3M0z5t2itYDP5EhEtycgvv3jYbo6Nt/ZAOfkBg8UVhaYqb66o4GrRm5t7Kfdl4RbCUA3fDI2g...
URL传值带加号“+”的问题的解决方法
weixin_39031283的博客
08-12 424
http://localhost:23511/Common/FreeLogin?account=xxx&pwd=6EjfZkO8o92OjsH7rK+kVg== 突然发现pwd的参数中的+号到了后端为空:然后查了一下原因是URL中默认的将“+”号转义了。 解决方法如下: 修改服务器端,将空格替换为“+”,这种方式只适用于参数中有‍“+”没有空格的情况。 例子: public User Getuser(string account, string pwd) { pwd= pwd.Repla
asp解密ras,登录加密密文传输
04-19
传输的还会是明文,所以自己搞了一个C#打包的dll文件。你前台用JS加密传输到后台,然后调用我这个DLL文件直接就可以解密。dll文件需要regasm在服务器上注册下就行了。百度一下方法很多。 asp调用代码: dim obj1 ...
高分项目基于AES密文检索系统源码+项目说明+数据库.zip
最新发布
06-02
高分项目基于AES密文检索系统源码+项目说明+数据库.zip 高分项目基于AES密文检索系统源码+项目说明+数据库.zip 高分项目基于AES密文检索系统源码+项目说明+数据库.zip 高分项目基于AES密文检索系统源码+项目说明+...
华为实习密文cipherText
02-27
"华为实习密文cipherText"就是这样一个实例,它涉及到对实习生资料或者试题的加密,确保只有授权的个人或系统能够解密并访问这些内容。 "cipherText"在密码学中是指已经经过加密处理的文本,它看起来像随机字符序列...
urlEncode遇到的
qq_37314372的博客
02-26 593
摘要 因为前端需要从URL中读取一个加密参数,这个加密参数是经过base64的,大家都知道经过base64的数据会包含+号,但是+号经过urlEncode以后成了“%20”,而不是“%2B”,这就导致使用$location.search()读取参数以后的值是错误的加号成了空格。 解决方案 我采用的是最简单的方案 replace(/\s/g,"+"); 使用正则用加号替换了所有的空格,还原了原有...
加密过程中常见的问题
my_tm的博客
03-17 1569
中文汉字加密失败;浏览器自动将加密的加号(+)成空格,导致后端解码失败;当前端使用jsrsasign去获取得到的密钥,密钥无法正常使用;加密文字过长Message too long for RSA
在VUE中使用RSA加密解密加签解签
zhuzhucaicai的博客
03-26 379
在VUE中使用RSA加密解密加签解签 项目中部分隐私参数要前后端对接交互时,出于安全性考虑,我们会对重要的参数进行加密后再进行传输,一般采用的加密方式是非对称性加密RSA算法。 1.什么是RSA加密? RSA加密是一种非对称加密。 可以在不直接传递密钥的情况下,完成解密。 这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。 RSA是由一对密钥来进行加解密的过程,分别称为公钥和私钥。 两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。 通常个人保存私钥,公钥
解决url中?参数值加号‘+’丢失问题
北溟南风起
05-24 7951
解决URL参数+丢失问题1. 问题背景2. 问题展示【图片】2.1 url链接中2.2 开发者工具传参中2.3 后端接收的参数中3. 问题解决3.1 分析3.2 程序4. 解决后的效果【图片】 1. 问题背景 项目组需要开发一个第三方系统跳转本系统并模拟登录的接口,方式为get请求,参数只有一个加密串:cid,由于加密串比较长,采用des加密算法,会出现一定数量的特殊字符,+号也不例外。 然而, 将含有+号的加密串放到url中进行接口请求的时候,+号丢失了,诚然,服务端一定解析不了这缺少+字符的加密串了。
SM2/SM3/SM4、Base64、SSL/TLS、UrlEncode、GB18030编码、RAW签名都是什么总结
学习一定要有针对性的练习-实操!
11-27 1144
最近项目文档中有些术语-查询记录下:
SM4加密生成空格
weixin_44276396的博客
08-12 646
SM4加密生成空格问题
Ajax Post数据加号与连接符丢失
zengzhuqun的专栏
06-06 800
采用Ajax传递数据时,通常会将数据整理为data=”var1=abc&var2=def”。而当数据中存在加号(+)或是连接符(&)时,服务器端接收数据时会有部分数据丢失现象。分析一下Ajax传递数据的格式与Javascript的语法不难发现:1. “+”号:JavaScript解析为字符串连接符,所以服务器端接收数据时”+”会丢失。2. “&”:JavaScript解析为量连接符,所以服务器端接收数据时&符号以后的数据都会丢失。解决办法也相当简单,只需要为+与&符号编码即可:function vchar
helm部署kafka怎么实现kafka密文传输
04-20
要实现Kafka的密文传输,可以通过以下步骤使用Helm部署Kafka并配置TLS加密: 1. 首先,确保你已经安装了Helm并配置好了Kubernetes集群。 2. 创建一个Kafka的values.yaml文件,用于配置Kafka的部署参数。在该文件中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值