Java response.sendRedirect替换+；在app2中接收时，加密URL中是否有空格？_Java_Servlets_Encryption_Urlencode

Java response.sendRedirect替换+；在app2中接收时，加密URL中是否有空格？

java servlets encryption

Java response.sendRedirect替换+；在app2中接收时，加密URL中是否有空格？,java,servlets,encryption,urlencode,Java,Servlets,Encryption,Urlencode,在tomcat上，我有两个Web应用程序，即app1和app2。我将URL以加密形式（使用下面的程序）从app1发送到app2。我通过response.sendRedirect（encryptedURL）发送URL。然后在app2上我得到这个加密的URL。我看到在app2的加密URL中有一些额外的字符，比如+，空格（）。我希望在app2上有完全相同的URL。我不明白为什么要插入这些额外的字符这是加密后app1的URL Rc9mgB+18chPk6nk1+gzpws6dO5/TSkcOYy8r

在tomcat上，我有两个Web应用程序，即app1和app2。我将URL以加密形式（使用下面的程序）从app1发送到app2。我通过

response.sendRedirect（encryptedURL）

发送URL。然后在app2上我得到这个加密的URL。我看到在app2的加密URL中有一些额外的字符，比如+，空格（）。我希望在app2上有完全相同的URL。我不明白为什么要插入这些额外的字符

这是加密后app1的URL

 Rc9mgB+18chPk6nk1+gzpws6dO5/TSkcOYy8rbuVVTmjE9YjLt5w0EMpuhh+QBKzReYO34pAquf9
 kmYOiwl99jo2kDCCkYHMh/+nxEgs1yrLYagsc/0p5KdYeMy1eWeUQB8KqmNlhtYysrHhOYVuunUi
 dTaEKUTSWd8lPg9/wZfHdBoJgaF40aUW3FeRODVL

下面是我使用req.getParameter（“encryptedURL”）获取此加密URL时在app2处的值

这是加密程序

 import java.security.Key;
 import javax.crypto.Cipher;
 import javax.crypto.spec.SecretKeySpec;
 import sun.misc.BASE64Decoder;
 import sun.misc.BASE64Encoder;

 public class AESEncryptionDecryptionTest {

   private static final String ALGORITHM       = "AES";
   private static final String myEncryptionKey = "ThisIsFoundation";
   private static final String UNICODE_FORMAT  = "UTF8";

   public static String encrypt(String valueToEnc) throws Exception {
 Key key = generateKey();
 Cipher c = Cipher.getInstance(ALGORITHM);
 c.init(Cipher.ENCRYPT_MODE, key);  
 byte[] encValue = c.doFinal(valueToEnc.getBytes());
 String encryptedValue = new BASE64Encoder().encode(encValue);
 return encryptedValue;
   }


private static Key generateKey() throws Exception {
byte[] keyAsBytes;
keyAsBytes = myEncryptionKey.getBytes(UNICODE_FORMAT);
Key key = new SecretKeySpec(keyAsBytes, ALGORITHM);
return key;
}


}

编辑：-看起来非常接近。这是我的新代码和发现

这是我在app1加密的参数

 mySession=84088586B45317C3600978DF9F52A699&securityTok=44a2e4dd89ed1aad438d5e3c16ff528&myurl=https://10.205.112.83:8443

//按照您在app1中的建议进行加密，并将encryptedParam作为请求参数发送

//现在从请求中获取app2处的encryptedParam，并按照您的建议进行解密。如下图所示除了我的URL部分（即
=https://10.205
替换为½‡è�Àg¸l½.µbO'）

代码为

   public static String encrypt(String valueToEnc) throws Exception {
    Key key = generateKey();
    // Key key = buildKey();
    Cipher c = Cipher.getInstance(ALGORITHM);
    c.init(Cipher.ENCRYPT_MODE, key);
    byte[] encValue = c.doFinal(valueToEnc.getBytes(UNICODE_FORMAT));
    String encryptedValue1 = new BASE64Encoder().encode(encValue);
    String encryptedValue = URLEncoder.encode(encryptedValue1);
    return encryptedValue;
  }

  public static String decrypt(String encryptedValue) throws Exception {
    Key key = generateKey();
    // Key key = buildKey();
    Cipher c = Cipher.getInstance(ALGORITHM);
    c.init(Cipher.DECRYPT_MODE, key);
    String decordedValueStr = URLDecoder.decode(encryptedValue);
    byte[] decordedValue = new BASE64Decoder().decodeBuffer(decordedValueStr);
    byte[] decValue = c.doFinal(decordedValue);
    // String try1=new BASE64Encoder().encode(decValue);
    String decryptedValue = new String(decValue);
    return decryptedValue;
  }

您必须使用URL编码

用于对app1中的url进行编码
用于解码app2中的url

当服务器收到重定向请求时，无论如何它都会进行URL解码。所以你不必这么做。只要在app1中使用URLEncode就可以解决您的问题。

您必须使用URLEncoding

用于对app1中的url进行编码
用于解码app2中的url

当服务器收到重定向请求时，无论如何它都会进行URL解码。所以你不必这么做。只需在app1中使用URLEncode就可以解决您的问题。

在

加密方法中，而不是：
return encryptedValue;

使用此代码：
return URLEncoder.encode(encryptedValue);

然后在接收端调用URLDecover#解码：
在加密
方法中，而不是：
return encryptedValue;

使用此代码：
return URLEncoder.encode(encryptedValue);

然后在接收端调用URLDecover#解码：
嗨，ramesh，如果您喜欢加密方法，我正在使用BASE64Encoder而不是•URLEncoder进行编码。同时使用BASE64Decoder（）执行解码。你在说我应该使用urlencoder和decoder而不是Base64编码器和Base64解码器吗？@MSach:是的，他就是这么说的。@MSach Yes应该使用URLencode和URLDecodingHi ramesh。我试过了，但问题是一样的。请看编辑的部分。使用urlencoder，我在app1对url进行了加密，然后在app1本身进行了解密，然后也给出了错误。您是否只尝试了URLEncode。不要在另一端执行URLDecode。嗨，ramesh，如果您喜欢加密方法，我正在使用BASE64Encoder而不是•URLDeconder进行编码。同时使用BASE64Decoder（）执行解码。你在说我应该使用urlencoder和decoder而不是Base64编码器和Base64解码器吗？@MSach:是的，他就是这么说的。@MSach Yes应该使用URLencode和URLDecodingHi ramesh。我试过了，但问题是一样的。请看编辑的部分。使用urlencoder，我在app1对url进行了加密，然后在app1本身进行了解密，然后也给出了错误。您是否只尝试了URLEncode。不要在另一端执行URL解码。不应使用valueToEnc.getBytes（）
。您应该使用valueToEnc.getBytes（UNICODE\u格式）
。你在另一个回答中被告知了这一点。我已经在我的回答中提到，你应该进行解码。以及不应进行解码的原因。不应使用valueToEnc.getBytes（）
。您应该使用valueToEnc.getBytes（UNICODE\u格式）
。你在另一个回答中被告知了这一点。我已经在我的回答中提到，你应该进行解码。还有为什么不应该进行解码。@MSach:我没有建议删除BASE64Encoder.encode
method调用。您应该在加密方法中对BASE64Encoder.encode
的返回值调用URLEncoder.encode
。同样地，在接收端调用urldecker.decode
首先，然后base64解码器。decode
最后使用您的解密代码。嗨，Anubhava看起来非常接近它。根据您的建议查看我的新编辑。从上两天开始，我们一直在等待。我觉得你的新代码很不错，你还觉得这种方法有什么问题吗？谢谢你，它解决了。在解密时删除URLDecover.decode（encryptedValue）；看起来它已经解码了，你是对的：coder.encode（encryptedValue，“UTF8”）是首选项。我将研究您的另一个问题并提供我的输入。@MSach:我没有建议删除BASE64Encoder.encode
方法调用。您应该在加密方法中对BASE64Encoder.encode
的返回值调用URLEncoder.encode
。同样地，在接收端调用urldecker.decode
首先，然后base64解码器。decode
最后使用您的解密代码。嗨，Anubhava看起来非常接近它。根据您的建议查看我的新编辑。从上两天开始，我们一直在等待。我觉得你的新代码很不错，你还觉得这种方法有什么问题吗？谢谢你，它解决了。在解密时删除URLDecover.decode（encryptedValue）；看起来它已经解码了，你是对的：coder.encode（encryptedValue，“UTF8”）是首选项。我将研究你的另一个问题，并提供我的意见。
String tmpUrl = URLDecoder.decode(encryptedURL);
// call BASE64Decoder on tmpUrl
// call decrypt on return value of BASE64Decoder