一些有关base64的坑，不要再犯这些错了

前言

最近在和百度对接中，需要通过base64加密的方式对数据加密并校验。对方环境是jdk1.8的，我们的环境是jdk1.7的，在对接中遇到一些问题，所以总结一下。

概述

Base64是一种字符串编码格式，采用了A-Z，a-z，0-9，“+”和“/”这64个字符来编码原始字符（还有垫字符“=”）。一个字符本身是一个字节，也就是8位，而base64编码后的一个字符只能表示6位的信息。也就是原始字符串中的3字节的信息编码会变成4字节的信息。Base64的主要作用是满足MIME的传输需求。

在Java8中Base64编码已经成为Java类库的标准，且内置了Base64编码的编码器和解码器。

64字符码表（还有垫字符“=”）

一、base64介绍

java7中base64加密的时候，一行不超过76个字符，超过了就会添加回车换行。

在网上看到一个一说法：java8的base64加密是不换行的，同理java8也不能解码java7环境加密的base64。我想用事实说话。

public static void main(String[] args) throws IOException {
 String aa = "abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789";
 //jdk1.8的base64编码getMimeEncoder
 String encode = Base64.getEncoder().encodeToString(aa.getBytes("utf-8"));
 System.out.println("~~~jdk1.8的base64编码encode~~~"+encode);
 //jdk1.8的base64编码getMimeEncoder
 String mimeEncode = Base64.getMimeEncoder().encodeToString(aa.getBytes("utf-8"));
 System.out.println("~~~jdk1.8的base64编码mimeEncode~~~"+mimeEncode);
 //jdk1.7的base64编码 
 sun.misc.BASE64Encoder encoder = new sun.misc.BASE64Encoder();
 String aaEncode = encoder.encode(aa.getBytes("utf-8"));
 System.out.println("~~~jdk1.7的base64编码encode~~~:"+aaEncode);
 //jdk1.7的base64解码
 sun.misc.BASE64Decoder aaDecoder = new sun.misc.BASE64Decoder();
 byte[] aaByte = aaDecoder.decodeBuffer(aaEncode);
 System.out.println("~~~jdk1.7的base64解码decodeBuffer~~~~"+new String(aaByte,"utf-8"));
 //jdk1.8的base64解码
 String mimeDecode = new String(Base64.getMimeDecoder().decode(aaEncode), "utf-8");
 System.out.println("~~~jdk1.8的base64编码mimeDecode~~~~:"+mimeDecode);
 //jdk1.8的base64解码
 String decode = new String(Base64.getDecoder().decode(aaEncode), "utf-8");
 System.out.println("~~~jdk1.8的base64编码decode~~~~:"+decode);
 }

结果

~~~jdk1.8的base64编码encode~~~YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==
~~~jdk1.8的base64编码mimeEncode~~~YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEy
MzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==
~~~jdk1.7的base64编码encode~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEy
MzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==
~~~jdk1.7的base64解码decodeBuffer~~~~abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789
~~~jdk1.8的base64编码mimeDecode~~~~:abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789
Exception in thread "main" java.lang.IllegalArgumentException: Illegal base64 character d
 at java.util.Base64$Decoder.decode0(Unknown Source)
 at java.util.Base64$Decoder.decode(Unknown Source)
 at java.util.Base64$Decoder.decode(Unknown Source)
 at com.bootdo.system.controller.LoginController.main(LoginController.java:123)

从上面的运行结果分析，我们可以得到几个结论

1、java8中通过Encoder对象进行base64编码不换行，通过MimeEncoder对象编码换行。

2、java8中通过MimeDecoder可以正常解码java7中base64编码，Decoder会报异常。

一、碰到的问题

对方是java8环境，并且接口中用的Encoder和decode进行编码和解码，在对方不修改接口的前提下，我们是java1.7的环境，应该什么处理呢？

测试代码

 public static void main(String[] args) throws IOException {
 String aa = "abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789";
 
 //jdk1.7的base64编码 
 sun.misc.BASE64Encoder encoder = new sun.misc.BASE64Encoder();
 String aaEncode = encoder.encode(aa.getBytes("utf-8"));
 System.out.println("~~~jdk1.7的base64编码encode~~~:"+aaEncode);
 
 //jdk1.8的base64解码
 String decode = new String(Base64.getDecoder().decode(aaEncode), "utf-8");
 System.out.println("~~~jdk1.8的base64编码decode~~~~:"+decode);
 }

结果

~~~jdk1.7的base64编码~~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEy
Exception in thread "main" java.lang.IllegalArgumentException: Illegal base64 character d
 at java.util.Base64$Decoder.decode0(Unknown Source)
 at java.util.Base64$Decoder.decode(Unknown Source)
 at java.util.Base64$Decoder.decode(Unknown Source)
 at com.bootdo.system.controller.LoginController.main(LoginController.java:103)

从上面的运行结果可以看出来，java7中使用的base64已经换行，java8解密的时候回报错，无效的base64编码。

解决办法一

假如我们去掉java7中“回车换行符”呢，是不是就可以解决问题了呢?

修改代码

 //jdk1.7的base64编码 
 sun.misc.BASE64Encoder encoder = new sun.misc.BASE64Encoder();
 String aaEncode = encoder.encode(aa.getBytes("utf-8")).replaceAll("[\\s*\t\n\r]", "");
 System.out.println("~~~jdk1.7的base64编码~~~:"+aaEncode);

运行结果

~~~jdk1.8的base64编码~~~YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==
~~~jdk1.7的base64编码~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==
~~~jdk1.7的base64解码~~~~abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789
~~~jdk1.8的base64编码~~~~:abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789

可见去掉回车换行符对base64的解密并没有影响，完美解决问题。

\s*表示任意数量的空白，\t制表符，\n回车，\t换行

但是java7就没有不换行的base64加密吗？

解决办法二

经过自己测试，发现java7环境其实还是有不少第三方类库可以解决上面的问题

测试代码

 public static void main(String[] args) throws IOException {
 String aa = "abc123456789ababc123456789abc123456789abc123456789ababc123456789abc123456789abc123456789";
 sun.misc.BASE64Encoder encoder = new sun.misc.BASE64Encoder();
 String aaEncode01 = encoder.encode(aa.getBytes("utf-8"));
 System.out.println("~~~~编码后aaEncode01~~~~:"+aaEncode01);
 String aaEncode02 = org.apache.catalina.util.Base64.encode(aa.getBytes("utf-8"));
 System.out.println("~~~~编码后aaEncode02~~~~:"+aaEncode02);
 String aaEncode03 = org.apache.axiom.util.base64.Base64Utils.encode(aa.getBytes("utf-8"));
 System.out.println("~~~~编码后aaEncode03~~~~:"+aaEncode03);
 }

运行结果

~~~~编码后aaEncode01~~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEy
MzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==
~~~~编码后aaEncode02~~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==
~~~~编码后aaEncode03~~~~:YWJjMTIzNDU2Nzg5YWJhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmMxMjM0NTY3ODlhYmFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OWFiYzEyMzQ1Njc4OQ==

总结：

1、java7可以正常解码java8的编码

2、替换“回车换行符”，或者使用Base64Utils等类库，java8可以正常解码

二、base64在通过http请求传输中遇到的问题

假如base64编码的结果中有+，通过http传输的时候，发现对方接受到的数据不能正确解码，这是为什么呢？

测试代码

 public static void main(String[] args) throws Exception {
 
 BASE64Encoder encoder = new BASE64Encoder();
 String encode = encoder.encode("测试数据？哈哈哈".getBytes("utf-8"));
 System.out.println("对字节数组Base64编码encode~~~:"+encode);
 sendPost("http://10.11.110.46:8080/rh-ryb-int/bhChildAnnuity/getImg", "imgBase="+encode);
 }
 //结果带有加号
 对字节数组Base64编码encode~~~:5rWL6K+V5pWw5o2u77yf5ZOI5ZOI5ZOI
 
 //接收
 @RequestMapping("getImg")
 public void getImg(String imgBase) {
 System.out.println(imgBase);
 }
 //结果
 5rWL6K V5pWw5o2u77yf5ZOI5ZOI5ZOI

我们可以发现接收的数据+号没有了。base64编码传输的时候，+号会被替换成空格，这样解码会有异常。

解决一

把请求数据进行URL编码传输

 public static void main(String[] args) throws Exception {
 
 BASE64Encoder encoder = new BASE64Encoder();
 String encode = encoder.encode("测试数据？哈哈哈aa".getBytes("utf-8"));
 System.out.println("对字节数组Base64编码encode~~~:"+encode);
 sendPost("http://10.11.110.46:8080/rh-ryb-int/bhChildAnnuity/getImg", "imgBase="+URLEncoder.encode(encode));
 }
 //结果
 对字节数组Base64编码encode~~~:5rWL6K+V5pWw5o2u77yf5ZOI5ZOI5ZOIYWE=
 //获取到的请求数据
 @RequestMapping("getImg")
 public void getImg(String imgBase) {
 System.out.println(imgBase);
 //不可以用url解码URLDecoder.decode(imgBase)
 System.out.println(URLDecoder.decode(imgBase));
 }
 //获取的结果
 5rWL6K+V5pWw5o2u77yf5ZOI5ZOI5ZOIYWE=
 5rWL6K V5pWw5o2u77yf5ZOI5ZOI5ZOIYWE=

在接收数据的时候不可以用url解码URLDecoder.decode(imgBase)，这样的话会把+号变为空格，

解决二

就是把空格替换成+

 @RequestMapping("getImg")
 public void getImg(String imgBase) {
 System.out.println(imgBase.replaceAll(" ", "+"));
 }

解决三

在java8中base64会把+转换-，把/转换为_，通过java8自己的UrlDecoder对象进行解码就可以了

 public static void main(String[] args) throws Exception {
 
 String encodeToString = Base64.getUrlEncoder().encodeToString("测试数据+哈/哈哈aa".getBytes("utf-8"));
 System.out.println("对字节数组Base64编码UrlEncoder~~~:"+encodeToString);
 byte[] decode = Base64.getUrlDecoder().decode(encodeToString);
 System.out.println("对字节数组Base64编码decode~~~:"+new String(decode));
 
 }
 //结果
 对字节数组Base64编码UrlEncoder~~~:5rWL6K-V5pWw5o2uK-WTiC_lk4jlk4hhYQ==
 对字节数组Base64编码decode~~~:测试数据+哈/哈哈aa

我看有些接口是通过base64编码后进行数据传输的，因为base64可以反编译，其实是不安全的，不建议使用。