计算HMAC-SHA1签名,并对签名结果做URL安全的Base64编码
29700 框架 | 2022-5-18-
Base64能够将二进制转码成可见字符方便进行http传输,可是base64转码时会生成“+”,“/”,“=”这些被URL进行转码的特殊字符,致使两方面数据不一致。
能够在发送前将“+”,“/”,“=”替换成URL不会转码的字符,接收到数据后,再将这些字符替换回去,再进行解码,将避免该问题。
我们以hutool为例,以下是其Base64源码:
package cn.hutool.core.codec; import cn.hutool.core.io.FileUtil; import cn.hutool.core.io.IoUtil; import cn.hutool.core.util.CharsetUtil; import cn.hutool.core.util.StrUtil; import java.io.File; import java.io.InputStream; import java.io.OutputStream; import java.nio.charset.Charset; /** * Base64工具类,提供Base64的编码和解码方案<br> * base64编码是用64(2的6次方)个ASCII字符来表示256(2的8次方)个ASCII字符,<br> * 也就是三位二进制数组经过编码后变为四位的ASCII字符显示,长度比原来增加1/3。 * * @author Looly */ public class Base64 { private static final Charset DEFAULT_CHARSET = CharsetUtil.CHARSET_UTF_8; // -------------------------------------------------------------------- encode /** * 编码为Base64,非URL安全的 * * @param arr 被编码的数组 * @param lineSep 在76个char之后是CRLF还是EOF * @return 编码后的bytes */ public static byte[] encode(byte[] arr, boolean lineSep) { return lineSep ? java.util.Base64.getMimeEncoder().encode(arr) : java.util.Base64.getEncoder().encode(arr); } /** * 编码为Base64,URL安全的 * * @param arr 被编码的数组 * @param lineSep 在76个char之后是CRLF还是EOF * @return 编码后的bytes * @since 3.0.6 * @deprecated 按照RFC2045规范,URL安全的Base64无需换行 */ @Deprecated public static byte[] encodeUrlSafe(byte[] arr, boolean lineSep) { return Base64Encoder.encodeUrlSafe(arr, lineSep); } /** * base64编码 * * @param source 被编码的base64字符串 * @return 被加密后的字符串 */ public static String encode(CharSequence source) { return encode(source, DEFAULT_CHARSET); } /** * base64编码,URL安全 * * @param source 被编码的base64字符串 * @return 被加密后的字符串 * @since 3.0.6 */ public static String encodeUrlSafe(CharSequence source) { return encodeUrlSafe(source, DEFAULT_CHARSET); } /** * base64编码 * * @param source 被编码的base64字符串 * @param charset 字符集 * @return 被加密后的字符串 */ public static String encode(CharSequence source, String charset) { return encode(source, CharsetUtil.charset(charset)); } /** * base64编码,不进行padding(末尾不会填充'=') * * @param source 被编码的base64字符串 * @param charset 编码 * @return 被加密后的字符串 * @since 5.5.2 */ public static String encodeWithoutPadding(CharSequence source, String charset) { return encodeWithoutPadding(StrUtil.bytes(source, charset)); } /** * base64编码,URL安全 * * @param source 被编码的base64字符串 * @param charset 字符集 * @return 被加密后的字符串 * @since 3.0.6 * @deprecated 请使用 {@link #encodeUrlSafe(CharSequence, Charset)} */ @Deprecated public static String encodeUrlSafe(CharSequence source, String charset) { return encodeUrlSafe(source, CharsetUtil.charset(charset)); } /** * base64编码 * * @param source 被编码的base64字符串 * @param charset 字符集 * @return 被编码后的字符串 */ public static String encode(CharSequence source, Charset charset) { return encode(StrUtil.bytes(source, charset)); } /** * base64编码,URL安全的 * * @param source 被编码的base64字符串 * @param charset 字符集 * @return 被加密后的字符串 * @since 3.0.6 */ public static String encodeUrlSafe(CharSequence source, Charset charset) { return encodeUrlSafe(StrUtil.bytes(source, charset)); } /** * base64编码 * * @param source 被编码的base64字符串 * @return 被加密后的字符串 */ public static String encode(byte[] source) { return java.util.Base64.getEncoder().encodeToString(source); } /** * base64编码,不进行padding(末尾不会填充'=') * * @param source 被编码的base64字符串 * @return 被加密后的字符串 * @since 5.5.2 */ public static String encodeWithoutPadding(byte[] source) { return java.util.Base64.getEncoder().withoutPadding().encodeToString(source); } /** * base64编码,URL安全的 * * @param source 被编码的base64字符串 * @return 被加密后的字符串 * @since 3.0.6 */ public static String encodeUrlSafe(byte[] source) { return java.util.Base64.getUrlEncoder().withoutPadding().encodeToString(source); } /** * base64编码 * * @param in 被编码base64的流(一般为图片流或者文件流) * @return 被加密后的字符串 * @since 4.0.9 */ public static String encode(InputStream in) { return encode(IoUtil.readBytes(in)); } /** * base64编码,URL安全的 * * @param in 被编码base64的流(一般为图片流或者文件流) * @return 被加密后的字符串 * @since 4.0.9 */ public static String encodeUrlSafe(InputStream in) { return encodeUrlSafe(IoUtil.readBytes(in)); } /** * base64编码 * * @param file 被编码base64的文件 * @return 被加密后的字符串 * @since 4.0.9 */ public static String encode(File file) { return encode(FileUtil.readBytes(file)); } /** * base64编码,URL安全的 * * @param file 被编码base64的文件 * @return 被加密后的字符串 * @since 4.0.9 */ public static String encodeUrlSafe(File file) { return encodeUrlSafe(FileUtil.readBytes(file)); } /** * 编码为Base64字符串<br> * 如果isMultiLine为{@code true},则每76个字符一个换行符,否则在一行显示 * * @param arr 被编码的数组 * @param isMultiLine 在76个char之后是CRLF还是EOF * @param isUrlSafe 是否使用URL安全字符,一般为{@code false} * @return 编码后的bytes * @since 5.7.2 */ public static String encodeStr(byte[] arr, boolean isMultiLine, boolean isUrlSafe) { return StrUtil.str(encode(arr, isMultiLine, isUrlSafe), DEFAULT_CHARSET); } /** * 编码为Base64<br> * 如果isMultiLine为{@code true},则每76个字符一个换行符,否则在一行显示 * * @param arr 被编码的数组 * @param isMultiLine 在76个char之后是CRLF还是EOF * @param isUrlSafe 是否使用URL安全字符,一般为{@code false} * @return 编码后的bytes */ public static byte[] encode(byte[] arr, boolean isMultiLine, boolean isUrlSafe) { return Base64Encoder.encode(arr, isMultiLine, isUrlSafe); } // -------------------------------------------------------------------- decode /** * base64解码 * * @param source 被解码的base64字符串 * @return 被加密后的字符串 * @since 4.3.2 */ public static String decodeStrGbk(CharSequence source) { return Base64Decoder.decodeStr(source, CharsetUtil.CHARSET_GBK); } /** * base64解码 * * @param source 被解码的base64字符串 * @return 被加密后的字符串 */ public static String decodeStr(CharSequence source) { return Base64Decoder.decodeStr(source); } /** * base64解码 * * @param source 被解码的base64字符串 * @param charset 字符集 * @return 被加密后的字符串 */ public static String decodeStr(CharSequence source, String charset) { return decodeStr(source, CharsetUtil.charset(charset)); } /** * base64解码 * * @param source 被解码的base64字符串 * @param charset 字符集 * @return 被加密后的字符串 */ public static String decodeStr(CharSequence source, Charset charset) { return Base64Decoder.decodeStr(source, charset); } /** * base64解码 * * @param base64 被解码的base64字符串 * @param destFile 目标文件 * @return 目标文件 * @since 4.0.9 */ public static File decodeToFile(CharSequence base64, File destFile) { return FileUtil.writeBytes(Base64Decoder.decode(base64), destFile); } /** * base64解码 * * @param base64 被解码的base64字符串 * @param out 写出到的流 * @param isCloseOut 是否关闭输出流 * @since 4.0.9 */ public static void decodeToStream(CharSequence base64, OutputStream out, boolean isCloseOut) { IoUtil.write(out, isCloseOut, Base64Decoder.decode(base64)); } /** * base64解码 * * @param base64 被解码的base64字符串 * @return 解码后的bytes */ public static byte[] decode(CharSequence base64) { return Base64Decoder.decode(base64); } /** * 解码Base64 * * @param in 输入 * @return 解码后的bytes */ public static byte[] decode(byte[] in) { return Base64Decoder.decode(in); } /** * 检查是否为Base64 * * @param base64 Base64的bytes * @return 是否为Base64 * @since 5.7.5 */ public static boolean isBase64(CharSequence base64) { if (base64 == null || base64.length() < 2) { return false; } final byte[] bytes = StrUtil.utf8Bytes(base64); if (bytes.length != base64.length()) { // 如果长度不相等,说明存在双字节字符,肯定不是Base64,直接返回false return false; } return isBase64(bytes); } /** * 检查是否为Base64 * * @param base64Bytes Base64的bytes * @return 是否为Base64 * @since 5.7.5 */ public static boolean isBase64(byte[] base64Bytes) { boolean hasPadding = false; for (byte base64Byte : base64Bytes) { if (hasPadding) { if ('=' != base64Byte) { // 前一个字符是'=',则后边的字符都必须是'=',即'='只能都位于结尾 return false; } } else if ('=' == base64Byte) { // 发现'=' 标记之 hasPadding = true; } else if (false == (Base64Decoder.isBase64Code(base64Byte) || isWhiteSpace(base64Byte))) { return false; } } return true; } private static boolean isWhiteSpace(byte byteToCheck) { switch (byteToCheck) { case ' ': case '\n': case '\r': case '\t': return true; default: return false; } } }我们可以看到,其除了有一个encode方法,也增加了encodeUrlSafe。
因此,当对接对方由此要求时,应该特别注意,其要求的是Base64,还是URL 安全的 Base64 编码。
例如七牛鉴权QiniuToken,要求的就是URL安全的Base64,在此需要特别注意。
-
猜你喜欢
- 个人资料
-
Java小强
未曾清贫难成人,不经打击老天真。
自古英雄出炼狱,从来富贵入凡尘。
- 站内搜索
-
- 文章分类
- 最新文章
- 热门文章
发表评论: