前台传到后台base64加密后的json格式,后台加密乱码问题

最新推荐文章于 2023-05-16 10:40:31 发布
原创 最新推荐文章于 2023-05-16 10:40:31 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#解密乱码

在尝试解密从前台传到后台的Base64加密JSON字符串时遇到乱码问题。直接在后台解密无误,但从前台接收的字符串解密后出现问号乱码。通过更换解密工具类成功解决问题,适用于JDK1.5以上版本,但仍不清楚两种方法的具体差异。

今天在做base64位加密解密方法时发现一个有趣的问题
我将加密好的内容放在后台代码中直接解密,一点瑕疵都没有,但是,当我从前台接收加密好的字符串来后台解密的时候,就一直乱码,一堆问号的那种乱码。
我在网上找了有一会了,后来换了一个工具就好用啦,下面是具体的过程。
没有实现的过程:

public String generateCode(@RequestBody String params) throws IOException {
   
   
        log.error("接收到的加密字符串:" + params);
        String jiamiStr = params;
最低0.47元/天 解锁文章
C P X
关注
Base64字符串从前台传到后台以后,“+”加号消失
wuzj1314的博客
05-22 2596
记录一下问题:使用 encodeURI(str) 对字符串进行加密的时候,后端解密会丢失+解决方案:前端js使用base64依赖包encodeURI 区别于 encodeURIComponent对URL编码是常见的事,所以这两个方法应该是实际中要特别注意的。它们都是编码URL,唯一区别就是编码的字符范围,其中encodeURIASCII字母数字ASCII字母数字*()'所以比encodeURI编码的范围更大。实际例子来说,会把http://编码成而encodeURI却不会。
【加解密】前后端接口交互使用AES加解密
coralime的博客
10-27 6922
【加解密】前后端接口交互使用AES加解密。接口数据加解密是前后端分离开发非常常见的应用场景。
js解析jwt中的数据,将base64转为json方式,以及需要注意的地方
阿牛哥的博客
05-16 2591
js解析jwt中的数据,将base64转为json方式,以及需要注意的地方
JSONJSON在前端和后端传递
热门推荐
u010900754的专栏
05-13 3万+
后台最最传统的交互方式就是表单交互,然后用request.setAttribute方法设置结果,渲染jsp,然而随着前台界面的复杂程度的提高,或者是使用了某些前端框架(sigmagrid)越来越多的界面会使用异步方式提交数据。那么这个过程大致是什么样的? 后端:我们假定使用的是java语言 前端:毫无疑问是js java语言是一种强类型的语言,必须定义类型,然后生成实例,而js却不是,虽然
前台页面Base64加密与服务端Base64解密
weixin_34319817的博客
04-16 397
2019独角兽企业重金招聘Python工程师标准>>> ...
Base64加密后+丢失问题
水蜜桃桃桃的博客
02-08 2464
前台防止base64加密后丢+问题: encodeURIComponent(“接口调用失败,请联系管理员”); 后台防止base64加密后丢+问题BASE64Encoder base64en = new BASE64Encoder(); String infos = new String(base64en.encode(info.getBytes("UTF-8"))).replace("\n","").replace("\r","").replace("+","%2B"); 注意:一定要加上rep
精选资源
微信小程序base64编码,解决传递中文乱码问题
10-08
微信小程序中的base64编码技术能够有效解决在数据传输过程中出现的中文乱码问题。在互联网通信中,中文字符常常因为编码不统一而导致接收端无法正确解析,尤其是在不同的操作系统或应用中。在微信小程序的开发过程中...
Base64 混淆加密+迭代次数,Base64前后端加解密不一致、Base64 js加解密结果与java加解密结果不一致,Base64中文加密乱码
qq_32352777的博客
01-14 6213
Table of Contents 概述 一、js加密,java解密 1、js加密 1、中文字符串加密 2、英文等字符串加密 3、中文字符串混淆、迭代加密 4、英文等字符串混淆、迭代加密 5、JSON数据混淆、迭代加密 2、Java解密 二、java加密,js解密 1、Java加密 1、中文字符串加密 2、英文等字符串加密 3、中文字符串混淆、迭代加密 4、英文等字符...
Java Http请求传json数据乱码问题的解决
10-16
在实际解决乱码问题的过程中,如果发现使用Base64加密传输中文数据还会出现问题,可以改用URL编码的方式来传输数据,即使用JavaScript的`encodeURI`函数对数据进行两次URL编码,后端接收到后进行一次URL解码即可。...
解决 前端把base64编码传到后台存在丢失的问题
猪猪会飞的博客
07-30 2569
前端需要把语音对应的base64码转换一下再传给后段: new_base64code = encodeURIComponent(base64code) python后端解析: from urllib import parse query = parse.unquote(new_base64code)
读取本地json文件,转出为指定格式json 使用Base64进行string的加密解密
04-02 1153
读取本地json文件,转出为指定格式json 引用添加Json.Net 引用命名空间 using Newtonsoft.Json //读取自定目录下的json文件StreamReader sr = new StreamReader(@"D:\xxx.json");string json = sr.ReadToEnd();//json文件转为 对象 T 创...
前台base64格式的图片,后台来接受处理.
做你想做的人,没有时间的限制,只要愿意,什么时候都可以start。
07-20 2万+
1.首先你得知道前台传的是什么玩意.     <body> <input type="file" id="image"><br/> <div id="div"></div> </body> <script type="text/javascript&
登录页面Base64前台加密后台解密
xiaobai_jq的博客
05-17 364
前台js 先写一个加密方法 function Base64() { // private property _keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="; // public method for encoding this.encode = function (input) { var output = "";
前台如何将json格式的字符串传入后台
她、她、她的博客
05-15 5491
前台如何将json格式的字符串传入后台
前端的json字符串怎么转化为后端的json字符串
北回归线的博客
02-10 3139
今天要工作中有一个场景,就是要前端需要的json格式的字符串存入数据库,后面通过后端接口去请求解析,但是之前的前端的json字符串值直接写死在js文件中的,字符串很长,而且json字符串的 key 是没有双引号的,后端根本解析不了,如下: String str = "{title: \"测试1\", phone: [\"11011011011\"], fax: [\"12345678\"]}"; JSONObject jsonObject = JSONObject.parseObject(str); 这样
编码加密过后,前端传输数据后台+变空格
UnknownZYB的博客
04-18 5206
业务场景:1.Android端使用webview加载h5界面需要向后台传输数据2.据Android开发人员所说是post请求数据处理:1.des3加密2.base64编码问题加密过后出现+后,后台通过request.getParamters("msg")获取加密过的数据,进行解密时出错原因:加密传输过来的数据含有特殊字符+,到后台拿到未解密数据时+变为空格问题处理过程如下:首先我们在后台自己模拟...
base64的前端加密和后端解密
weixin_44293164的博客
07-24 1322
为了方便以后查找,记录一下,亲测可用 原文链接找不到了 前端加密函数 // base64加密开始 var base64EncodeChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"; function base64encode(str) { console.log("base64加密开始") var out, i, len; var c1, c2, c3; len = str
json前台后台传递
折翼
03-13 614
前台json格式的数据如何传入后台 1. 将要传入后台的数据组装成JSON格式的字符串: var jsonStr = [{'name':'cat' , 'age':3} , {'name':'dog' , 'age':4},{'name':'ali' , 'age':1}] 2. 使用JQuery的ajax请求后台 $.ajax({ type: "post", url: url
关于base64前端加密,后端解密
shuimofengyang的博客
11-14 1万+
公司做的系统是给某公司内网的系统。做了一个渗透测试。提出一点漏洞,关于用户名和密码在传输中是用明文传输的,但后台接到后已经做了MD5加密进行校验而且还是内网,一般这个是没问题的。但提出了漏洞就改呗,加个密。思路是前端加密,后端解密。 前端  ">function submitForm(){ var abc=document.getElementById("submit");
但是改变后的base64加密出来的数据解密后会有乱码
最新发布
12-16
你提出了一个非常关键的问题: > **“但是改变后的 base64 加密出来的数据解密后会有乱码”** 这说明虽然加密成功了,但**解密失败或不完整**,导致输出不是合法的 JSON 或字符串,而是类似: ``` sN... 或 {"fre} ``` 这类“部分乱码”或“二进制夹杂可读文本”的现象,通常不是因为算法本身有问题,而是 **加解密过程中某些参数不一致或处理不当**。 --- ## ✅ 问题定位:为什么解密会出现乱码? 我们来系统性分析可能导致“解密乱码”的常见原因,并结合你的场景(AES-256-CBC + Base64)逐一排查。 --- ### ❌ 原因一:IV 不匹配(最常见!) #### 🔍 现象 - 加密时用了某个随机 IV - 解密时用了另一个 IV(比如固定 IV、空 IV、错误的 Base64 解码) - 导致第一个块解密错误,后续块连锁出错 #### 📌 结果 - 第一块明文完全错误 → 出现乱码 - 后续块可能部分正确(CBC 模式特性) #### ✅ 示例 ```c // 加密时 unsigned char iv_encrypt[16] = { /* 随机值 */ }; // 解密时却用 unsigned char iv_decrypt[16] = {0}; // 全零 IV → 错! ``` 👉 必须保证:**解密时使用的 IV 必须和加密时完全相同!** > 💡 解决方案:将 IV 和密文一起传输,例如: > ```json > { > "iv": "base64_encoded_iv", > "cipher": "base64_encoded_ciphertext" > } > ``` --- ### ❌ 原因二:Base64 编码/解码错误 #### 🔍 现象 - `base64_decode(cipher_b64, &decoded_cipher)` 返回长度错误 - 或者解码后的二进制数据被截断、填充错误 - 导致传给 `EVP_DecryptUpdate` 的是坏数据 #### 📌 可能问题点: - Base64 字符串包含换行、空格、URL 特殊字符(如 `_` 替代 `/`) - 使用了 URL-safe Base64 但没做转换 - 解码函数未正确处理 padding(`=`) #### ✅ 示例错误 ```c char *bad_b64 = "AbCd_Ef..."; // 包含 '_' 而非 '/' // 标准 Base64 不接受 '_',必须转成 '/' ``` > ✅ 正确做法:确保使用标准 Base64 编码;如果是 URL-safe(JWT 风格),需先替换 `-` → `+`, `_` → `/` --- ### ❌ 原因三:密文长度传递错误 在调用 `EVP_DecryptUpdate(ctx, out, &outlen, cipher, cipher_len)` 时: - 如果 `cipher_len` 错了(比如少了一个字节) - 或者 `decoded_cipher` 缓冲区被意外截断 - 就会导致解密器读取非法内存或跳过数据 📌 特别注意: - `base64_decode()` 应返回真实二进制长度 - 不要以 `\0` 判断结束(Base64 解码结果可能是二进制流,含 `\0`) --- ### ❌ 原因四:PKCS#7 填充验证失败(导致 Final 失败) AES-CBC 要求明文长度为块大小(16 字节)的整数倍,所以会自动添加 PKCS#7 填充。 但如果: - 密文被篡改 - 长度不对 - IV 错误导致最后一块解密失败 → `EVP_DecryptFinal_ex()` 会失败,并且可能不会写入 `final_len` 但如果你仍然把 `plaintext` 当字符串使用(即使前面有部分解密内容),就会看到“前半段正常 + 后半段乱码”。 --- ### ❌ 原因五:未正确终止字符串或复制结果 假设你这样处理解密结果: ```c plaintext[plaintext_len] = '\0'; // 添加结束符 ``` 但如果 `plaintext_len` 是负数、溢出、或中间有 `\0`,你就不能安全地把它当 C 字符串打印。 或者你在释放资源前就返回了指针,造成悬垂指针。 --- ## ✅ 正确的解密流程代码(防乱码) ```c char *aes_decrypt(const char *cipher_b64, const char *key_b64, const char *iv_b64) { if (!cipher_b64 || !key_b64 || !iv_b64) { fprintf(stderr, "NULL input parameter\n"); return NULL; } // Step 1: Base64 decode key, iv, cipher char *decoded_key = NULL, *decoded_iv = NULL, *decoded_cipher = NULL; int key_len = base64_decode(key_b64, &decoded_key); int iv_len = base64_decode(iv_b64, &decoded_iv); int cipher_len = base64_decode(cipher_b64, &decoded_cipher); if (key_len <= 0 || iv_len != 16 || cipher_len <= 0) { fprintf(stderr, "Invalid base64 or length\n"); goto cleanup; } // Step 2: Alloc buffer unsigned char *plaintext = malloc(cipher_len); // 最大可能长度 if (!plaintext) { fprintf(stderr, "Malloc failed\n"); goto cleanup; } EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new(); if (!ctx) { fprintf(stderr, "CTX new failed\n"); free(plaintext); goto cleanup; } if (1 != EVP_DecryptInit_ex(ctx, EVP_aes_256_cbc(), NULL, (const unsigned char*)decoded_key, (const unsigned char*)decoded_iv)) { fprintf(stderr, "Decrypt init failed\n"); free(plaintext); EVP_CIPHER_CTX_free(ctx); goto cleanup; } int plaintext_len = 0; if (1 != EVP_DecryptUpdate(ctx, plaintext, &plaintext_len, (const unsigned char*)decoded_cipher, cipher_len)) { fprintf(stderr, "Decrypt update failed\n"); free(plaintext); EVP_CIPHER_CTX_free(ctx); goto cleanup; } int final_len = 0; if (1 != EVP_DecryptFinal_ex(ctx, plaintext + plaintext_len, &final_len)) { fprintf(stderr, "Decrypt final failed - BAD KEY/IV/CIPHER?\n"); free(plaintext); EVP_CIPHER_CTX_free(ctx); goto cleanup; // ←← 这里失败会导致你继续用脏数据! } plaintext_len += final_len; // Null-terminate for string usage plaintext[plaintext_len] = '\0'; // Copy to result char *result = (char *)malloc(plaintext_len + 1); if (result) { memcpy(result, plaintext, plaintext_len + 1); } free(plaintext); EVP_CIPHER_CTX_free(ctx); cleanup: free(decoded_key); free(decoded_iv); free(decoded_cipher); return result; } ``` > ⚠️ 关键点:只有当 `EVP_DecryptFinal_ex` 成功时才返回有效字符串! --- ## ✅ 如何调试“乱码问题? ### 排查清单: | 检查项 | 方法 | |------|------| | 1. IV 是否一致? | 打印加密解密时的 IV(hex format)对比 | | 2. Base64 是否标准? | 查看是否含 `-`, `_` → 应为 `+`, `/` | | 3. 密文长度是否一致? | `strlen(cipher_b64)` 和解码后长度是否合理? | | 4. `EVP_DecryptFinal_ex` 是否成功? | 如果失败,说明整体解密无效 | | 5. 解密后字符串是否以 `\0` 结尾? | 手动补上再打印 | --- ## ✅ 总结:乱码的根本原因 | 原因 | 是否会导致乱码 | 建议 | |------|----------------|------| | ✅ IV 不匹配 | 是(首块错) | 保存并复用加密时的 IV | | ✅ Base64 解码错误 | 是 | 使用标准 Base64 解码库 | | ✅ 密文被截断 | 是 | 检查 `cipher_len` | | ✅ `EVP_DecryptFinal_ex` 失败仍使用输出 | 是(最大陷阱!) | 失败则直接返回 NULL | | ✅ 明文未正确 null 终止 | 是 | 手动设置 `buf[len] = '\0'` | --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值