今天,因为项目需求啊,一些接口是暴露出去的,这时候为了安全性,自然要对data流进行动态流加密,前端是iOS,因为看网上说iOS和java对接rsa有坑,所以就用了des加密,然而,des加密原来也有坑!!!
首先,des加密之后的字符串,如果在一个线程之间解析就没问题,但是如果把这个des密文放到浏览器中再发送到后台就出现问题了,问题就不在贴出来了,我大概说下,意思就是,密文不是8的整数倍,然后我就把这个密文在程序里面跑了一下,是92位,汗真不是8的整数倍,为啥呢?检查des密文发现,它多了\r\n,这4个字符,所以是92位了,去掉的话就是88位,整好使8的整数倍,所以就用Java中字符串替换去掉了\r\n,这个问题解决了,然后后面测试又有一个坑,是这样的,我把密文放到地址栏,因为密文中有+,所以放地址栏之后后台接到的密文+被空格替代了,神马?没办法,只能字符串替换将空格替换为+成功!汗,说多了都是泪啊,还有,这个token不能用restfull风格直接带过来,因为密文有/,所以restfull风格解析不了,只能传统get方法!
扫一扫
1406
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
