首頁(yè) 猿問(wèn) 令牌編碼/解碼問(wèn)題 - Spring

令牌編碼/解碼問(wèn)題 - Spring

Java

富國(guó)滬深 2023-08-23 17:15:35

我在使用 UrlEncoder 和 UrlDecoder 時(shí)遇到問(wèn)題。它看起來(lái)像這樣：令牌示例：3vv3XIvofg3KIoMjLwU07329C6dsk8HJceuDT2F5jOwox2hyqAnL+03TPej/lW4TCeFWRadRkPKgW0aGxq+9B1VZLMvoevyFfaVXhvzIyLF8AN3NDCqk0hoqb51wlGtb4hUvOYKq5b63wuW2pfssr9O0dgCEK4VZz8QZ4jRpxZw=我在 Spring 應(yīng)用程序中為 Customer 設(shè)置了令牌。然后我對(duì)令牌進(jìn)行編碼以在 url 中使用它：String token = // generated by mechanismString encodedToken = UrlEncoder.encode(token, "UTF-8");String url = "https://myapp.url?token=" + encodedToken;我收到@RequestParam 形式的令牌。然后通過(guò)UrlDecoder對(duì)token進(jìn)行解碼String decodedToken = UrlDecoder.decode(token, "UTF-8");問(wèn)題如下：有時(shí)它工作正常，我能夠通過(guò)令牌找到用戶，但有時(shí)我會(huì)出錯(cuò)，因?yàn)榻獯a后的令牌無(wú)效，并且它看起來(lái)與令牌不同。問(wèn)題是什么？這很奇怪，因?yàn)橛袝r(shí)有效，有時(shí)無(wú)效

查看完整描述

1 回答

白豬掌柜的

TA貢獻(xiàn)1893條經(jīng)驗(yàn) 獲得超10個(gè)贊

由于注釋?zhuān)牧钆埔呀?jīng)被 Spring 解碼@RequestParam。如果令牌包含 a +，則第二次解碼將+用 a （空格）替換。

我假設(shè)您正在使用java.net.URLEncoder和java.net.URLDecoder？encode(String, String)正如和方法的 Javadoc 所decode(String, String)描述的，它們對(duì)application/x-www-form-urlencoded格式進(jìn)行編碼和解碼。在此格式中，+是替換空格的特殊字符。
因此 a+將被編碼為%2B并解碼為。因?yàn)?Spring 已經(jīng)處理了解碼，所以%2B將再次出現(xiàn)+。您的第二次解碼將其轉(zhuǎn)換為 a并且標(biāo)記將不再匹配。