我在使用 UrlEncoder 和 UrlDecoder 时遇到问题。它看起来像这样: 令牌示例:3vv3XIvofg3KIoMjLwU07329C6dsk8HJceuDT2F5jOwox2hyqAnL+03TPej/lW4TCeFWRadRkPKgW0aGxq+9B1VZLMvoevyFfaVXhvzIyLF8AN3NDCqk0hoqb51wlGtb4hUvOYKq5b63wuW2pfssr9O0dgCEK4VZz8QZ4jRpxZw=我在 Spring 应用程序中为 Customer 设置了令牌。然后我对令牌进行编码以在 url 中使用它:String token = // generated by mechanismString encodedToken = UrlEncoder.encode(token, "UTF-8");String url = "https://myapp.url?token=" + encodedToken;我收到@RequestParam 形式的令牌。然后通过UrlDecoder对token进行解码String decodedToken = UrlDecoder.decode(token, "UTF-8");问题如下:有时它工作正常,我能够通过令牌找到用户,但有时我会出错,因为解码后的令牌无效,并且它看起来与令牌不同。问题是什么?这很奇怪,因为有时有效,有时无效
1 回答
白猪掌柜的
TA贡献1893条经验 获得超10个赞
由于注释,您的令牌已经被 Spring 解码@RequestParam。如果令牌包含 a +,则第二次解码将+用 a (空格)替换 。
我假设您正在使用java.net.URLEncoder和java.net.URLDecoder?encode(String, String)正如和方法的 Javadoc 所decode(String, String)描述的,它们对application/x-www-form-urlencoded格式进行编码和解码。在此格式中,+是替换空格的特殊字符。
因此 a+将被编码为%2B并解码为。因为 Spring 已经处理了解码,所以%2B将再次出现+。您的第二次解码将其转换为 a并且标记将不再匹配。
添加回答
举报
0/150
提交
取消