为了账号安全,请及时绑定邮箱和手机立即绑定

令牌编码/解码问题 - Spring

令牌编码/解码问题 - Spring

富国沪深 2023-08-23 17:15:35
我在使用 UrlEncoder 和 UrlDecoder 时遇到问题。它看起来像这样: 令牌示例:3vv3XIvofg3KIoMjLwU07329C6dsk8HJceuDT2F5jOwox2hyqAnL+03TPej/lW4TCeFWRadRkPKgW0aGxq+9B1VZLMvoevyFfaVXhvzIyLF8AN3NDCqk0hoqb51wlGtb4hUvOYKq5b63wuW2pfssr9O0dgCEK4VZz8QZ4jRpxZw=我在 Spring 应用程序中为 Customer 设置了令牌。然后我对令牌进行编码以在 url 中使用它:String token = // generated by mechanismString encodedToken = UrlEncoder.encode(token, "UTF-8");String url = "https://myapp.url?token=" + encodedToken;我收到@RequestParam 形式的令牌。然后通过UrlDecoder对token进行解码String decodedToken = UrlDecoder.decode(token, "UTF-8");问题如下:有时它工作正常,我能够通过令牌找到用户,但有时我会出错,因为解码后的令牌无效,并且它看起来与令牌不同。问题是什么?这很奇怪,因为有时有效,有时无效
查看完整描述

1 回答

?
白猪掌柜的

TA贡献1893条经验 获得超10个赞

由于注释,您的令牌已经被 Spring 解码@RequestParam。如果令牌包含 a +,则第二次解码将+用 a (空格)替换 。

我假设您正在使用java.net.URLEncoderjava.net.URLDecoderencode(String, String)正如和方法的 Javadoc 所decode(String, String)描述的,它们对application/x-www-form-urlencoded格式进行编码和解码。在此格式中,+是替换空格的特殊字符。
因此 a+将被编码%2B解码为。因为 Spring 已经处理了解码,所以%2B将再次出现+。您的第二次解码将其转换为 a并且标记将不再匹配。


查看完整回答
反对 回复 2023-08-23
  • 1 回答
  • 0 关注
  • 92 浏览

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信