猿问

令牌编码/解码问题 - Spring

我在使用 UrlEncoder 和 UrlDecoder 时遇到问题。


它看起来像这样: 令牌示例:


3vv3XIvofg3KIoMjLwU07329C6dsk8HJceuDT2F5jOwox2hyqAnL+03TPej/lW4TCeFWRadRkPKgW0aGxq+9B1VZLMvoevyFfaVXhvzIyLF8AN3NDCqk0hoqb51wlGtb4hUvOYKq5b63wuW2pfssr9O0dgCEK4VZz8QZ4jRpxZw=

我在 Spring 应用程序中为 Customer 设置了令牌。然后我对令牌进行编码以在 url 中使用它:


String token = // generated by mechanism

String encodedToken = UrlEncoder.encode(token, "UTF-8");


String url = "https://myapp.url?token=" + encodedToken;

我收到@RequestParam 形式的令牌。然后通过UrlDecoder对token进行解码


String decodedToken = UrlDecoder.decode(token, "UTF-8");

问题如下:有时它工作正常,我能够通过令牌找到用户,但有时我会出错,因为解码后的令牌无效,并且它看起来与令牌不同。问题是什么?这很奇怪,因为有时有效,有时无效


富国沪深
浏览 145回答 1
1回答

白猪掌柜的

由于注释,您的令牌已经被 Spring 解码@RequestParam。如果令牌包含 a +,则第二次解码将+用 a (空格)替换 。我假设您正在使用java.net.URLEncoder和java.net.URLDecoder?encode(String, String)正如和方法的 Javadoc 所decode(String, String)描述的,它们对application/x-www-form-urlencoded格式进行编码和解码。在此格式中,+是替换空格的特殊字符。因此 a+将被编码为%2B并解码为。因为 Spring 已经处理了解码,所以%2B将再次出现+。您的第二次解码将其转换为 a并且标记将不再匹配。
0
随时随地看视频慕课网APP

相关分类

Java
我要回答