request.getParameter过滤特殊字符,导致后台AES解密时报错:Input length must be multiple of 16 when decryp

最新推荐文章于 2023-04-06 13:58:13 发布
原创 最新推荐文章于 2023-04-06 13:58:13 发布 · 3.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#crypto.js #aes加密 #request参数 #springsecurity

今天碰到一个问题,前端用crypto.js加密,后台进行对应的解密,结果有时候会报错,Input length must be multiple of 16 when decryp。

看过网上一些其他的说法,说是需要进行编解码,这个在我的项目里面是有进行过的,所以排除这个问题。

于是继续跟踪,发现是参数不对,前端加密后的参数是这样的(有两个+号):

项目用的是springsecurity做登陆控制,于是研究并跟踪其源码过程,

这个方法获取到的密码是这样的(+号已经没了,变成了空格):

对比发现其中的两个+号不见了,变成了空格,这才是根本原因,所以后台解密肯定不对,于是继续跟踪这个方法,

终于发现了大问题,是这个request.getParameter这个方法在搞鬼,这个方法会自动过滤特殊字符,而加密后的密码里包含+号,自动变成了空格,所以导致不对了。

于是去百度request.getParameter()方法过滤特殊字符的问题以及研究了一下源码,找到了一堆方法,最多的解决方法就是对参数进行url转义,可以使用param = encodeURIComponent(param),之后再进行请求,问题解决。

以前还真没碰到过,算是涨知识了。

idea:解决jsp request.getParameter爆红的问题
念兮为美
10-29 2489
idea:解决jsp request.getParameter爆红的问题
AES解密报错Input length must be multiple of 16 when decrypting with padded cipher
热门推荐
虽千万人,吾往矣
07-06 3万+
在做登录页面的用户名和密码加密,前端加密后端解密,但是抛出报错Input length must be multiple of 16 when decrypting with padded cipher,仔细检查过偏移向量,没有问题,但还是不行,于是在后端测试,先加密,后解密,测试发现一切正常,那问题就应该出现在传参上面,应该是字符转义的问题; .........
AES加密/解密报错Input length must be multiple of 16 when decrypting with padded cipher
m0_37906846的博客
11-27 5953
背景:需要存储一个类似密钥的字符串,密文存储,并要求能逆向解密出来。 问题描述:使用AES对该字符串进行加密后生成byte数组,使用new String()方法转为字符串后存储到数据库。 从数据库中取出密文,使用getBytes()方法转换为byte数组,然后解密,此报如下错误: javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting with padded cipher
AES出现Input length must be multiple of 16 when decrypting with padded cipher
eternally_zh128@sina.com的博客
04-06 5570
解决办法:增加二进制与十六进制互转的相关方法。
Java Input length must be multiple of 16 when decrypting with padded cipher问题解决
旭东怪的博客
03-12 1万+
问题描述: Caused by: javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting with padded cipher 问题分析: 1、已经使用AES解密了,然后又把解密后的结果再次进行AES解密导致的。
JAVA实现AES 解密报错Input length must be multiple of 16 when decrypting with padded cipher
hyy
08-30 2014
加密代码 /** * 加密 * * @param content 需要加密的内容 * @param password 加密密码 * @return */ public static byte[] encrypt(String content, String password) { try {
java request.getParameter中文乱码解决方法
08-25
java request.getParameter中文乱码解决方法 在 Java Web 开发中,request.getParameter() 获取 URL 中文参数乱码是非常常见的问题。今天,我们将分享几个解决中文乱码的方法,以便大家可以参考。 问题分析 在 ...
request.getParameter()取值为null的解决方法
10-25
在Web开发中,获取客户端传递给服务器的数据是一种常见需求,通常使用`request.getParameter()`方法从`HttpServletRequest`对象中获取表单数据或者URL参数。然而,在实际应用中,开发者有会遇到`request....
springMVC将request解密,并将解密后的内容放入request中通过request.getParameter获得,AES解密
qq_26472621的博客
10-22 1445
一、使用filter将request数据解密 1.在web.xml中配置filter <filter> <filter-name>DescryFilter</filter-name> <filter-class>com.hxgk.dssums.common.DescryFilter</filter-class> &...
tomcat request.getParameter 乱码
06-28
### Tomcat中request.getParameter出现乱码的问题解析及解决方法 #### 一、问题背景与现象描述 在Java Web开发过程中,经常会遇到通过`HttpServletRequest`对象的`getParameter`方法获取前端表单提交的数据出现...
动态代理小案例:增强request.getParameter();方法过滤非法字符
qq_37951370的博客
12-27 752
需求:传到服务器之前就让过滤器将非法字符转成* 前端显示部分: 过滤效果: 过滤器: 将脏话字符放到文本里在过滤器init方法读取。 动态代理增强getParameter()方法 过滤链放行代理对象 package com.alibaba.filter; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import
SpringCloud 请求报错 Input length must be multiple of 16 when decrypting with padded cipher
神秘的凯
04-08 5867
今天在调试某个接口的候 app那边反馈说其中一个接口加密的数据解密不出来。 一开始我没当回事 觉得是他们的解密方法有问题,直到他们百般尝试以后还是不行才引起了我的注意! 于是就来调试一下吧。反正闲着也是闲着! 分析:一开始可能觉得是api服务端返回的数据有问题导致AES加密的串出了问题 所以导致没发解密! 后来一顿分析 过程如下! 报错信息 报错的接口: 当在这个接口服务分析错误 花费了非常多间 大概是觉得原因有两点 1:这个接口返回的数据有问题 可能会有特殊符号导致无法被返回
javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decryp
it_zhang_PG的博客
08-29 8334
报错:javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decryp 原因:由于前台通过url传过来的加密后的数据到后台接受丢失特殊字符.(url对字符串进行编码,但是发现+全部都变成了空格) 代码: 解决: 对前台的代码进行编码: bankCardNumber = ba...
javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting with pad
qq_30624649的博客
03-17 1万+
javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting with padded cipher异常是AES加密解密报错异常,在向方法传输参数进行解密的过程中会报错AESUtils 工具类: package ctd.util.codec; import com.fasterxml.jackson.databind.ObjectMapper; import ctd.util
java AES 加密,报javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decryp
hyy
08-30 6642
java 使用AES解密报这个异常,字面理解很容易,就是解密的字符串的数组必须是16的倍数 javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting with padded cipher at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:922) at com.sun.crypto.provid
请求(Request)的参数(Parameter)里包含特殊字符(#等)的正确处理方式
weixin_33709219的博客
01-22 2839
遇到一个问题 在一个地址链接(URL)里使用  url?param1=val1&amp;param2=val2  的方式传递参数,结果在获取参数发现不是当初设定的值。   具体案例 以特殊字符井号(#)为例。   部分参数值丢了 JS里设置参数 window.location="some_web_project/xxx.jsp?param_key=abc#xyz"; ...
getparameter java,Java处理request.getParameter中的特殊字符
weixin_31777631的博客
02-15 404
I am trying to get parameter in my java class that contain a special character. I have added it as followspageEncoding="UTF-8"%>I have these two parameters:(1)3 –days System Admin (6EE SP1) trainin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值