1

Tomcatには、app1とapp2という2つのWebアプリケーションがあります。暗号化された形式で(以下のプログラムを使用して)app1からapp2にURLを送信します。URLを送信しresponse.sendRedirect(encryptedURL)ます。次に、app2でこの暗号化されたURLを取得します。app2のこの暗号化されたURLには、+、space()のような余分な文字がいくつかあるようです。app2でまったく同じURLが必要です。これらの余分な文字が挿入される理由がわかりませんか?

これが暗号化後のapp1のURLです

 Rc9mgB+18chPk6nk1+gzpws6dO5/TSkcOYy8rbuVVTmjE9YjLt5w0EMpuhh+QBKzReYO34pAquf9
 kmYOiwl99jo2kDCCkYHMh/+nxEgs1yrLYagsc/0p5KdYeMy1eWeUQB8KqmNlhtYysrHhOYVuunUi
 dTaEKUTSWd8lPg9/wZfHdBoJgaF40aUW3FeRODVL

req.getParameter( "encryptedURL");を使用して取得した場合の、app2でのこの暗号化されたURLの値は次のとおりです。

 Rc9mgB 18chPk6nk1 gzpws6dO5/TSkcOYy8rbuVVTmjE9YjLt5w0EMpuhh QBKzReYO34pAquf9  kmYOiwl99jo2kDCCkYHMh/ nxEgs1yrLYagsc/0p5KdYeMy1eWeUQB8KqmNlhtYysrHhOYVuunUi  dTaEKUTSWd8lPg9/wZfHdBoJgaF40aUW3FeRODVL

これが暗号化のためのプログラムです

 import java.security.Key;
 import javax.crypto.Cipher;
 import javax.crypto.spec.SecretKeySpec;
 import sun.misc.BASE64Decoder;
 import sun.misc.BASE64Encoder;

 public class AESEncryptionDecryptionTest {

   private static final String ALGORITHM       = "AES";
   private static final String myEncryptionKey = "ThisIsFoundation";
   private static final String UNICODE_FORMAT  = "UTF8";

   public static String encrypt(String valueToEnc) throws Exception {
 Key key = generateKey();
 Cipher c = Cipher.getInstance(ALGORITHM);
 c.init(Cipher.ENCRYPT_MODE, key);  
 byte[] encValue = c.doFinal(valueToEnc.getBytes());
 String encryptedValue = new BASE64Encoder().encode(encValue);
 return encryptedValue;
   }


private static Key generateKey() throws Exception {
byte[] keyAsBytes;
keyAsBytes = myEncryptionKey.getBytes(UNICODE_FORMAT);
Key key = new SecretKeySpec(keyAsBytes, ALGORITHM);
return key;
}


}

編集:-それに非常に近いように見えます。これが私の新しいコードと発見です

これは私がapp1で暗号化しているパラメータです

 mySession=84088586B45317C3600978DF9F52A699&securityTok=44a2e4dd89ed1aad438d5e3c16ff528&myurl=https://10.205.112.83:8443

// app1で提案したように暗号化され、encryptedParamをリクエストパラメータとして送信します

// app2でencryptedParamをリクエストから取得し、提案に従って復号化します。以下に示すよう に、私のURL部分を除いてすべてがapp2で正常に復号化されます(つまり=https://10.205、½‡è˜�Àg¸l½.µbO'に置き換えられます)

mySession=84088586B45317C3600978DF9F52A699&securityTok=44a2e4dd89ed1aad438d5e3c16ff528&myurl½‡è˜�Àg¸l½.µbO’112.83:8443

コードは 

   public static String encrypt(String valueToEnc) throws Exception {
    Key key = generateKey();
    // Key key = buildKey();
    Cipher c = Cipher.getInstance(ALGORITHM);
    c.init(Cipher.ENCRYPT_MODE, key);
    byte[] encValue = c.doFinal(valueToEnc.getBytes(UNICODE_FORMAT));
    String encryptedValue1 = new BASE64Encoder().encode(encValue);
    String encryptedValue = URLEncoder.encode(encryptedValue1);
    return encryptedValue;
  }

  public static String decrypt(String encryptedValue) throws Exception {
    Key key = generateKey();
    // Key key = buildKey();
    Cipher c = Cipher.getInstance(ALGORITHM);
    c.init(Cipher.DECRYPT_MODE, key);
    String decordedValueStr = URLDecoder.decode(encryptedValue);
    byte[] decordedValue = new BASE64Decoder().decodeBuffer(decordedValueStr);
    byte[] decValue = c.doFinal(decordedValue);
    // String try1=new BASE64Encoder().encode(decValue);
    String decryptedValue = new String(decValue);
    return decryptedValue;
  }
4

2 に答える 2

2

URLエンコーディングを使用する必要があります。

  • URLEncoderを使用して、app1 の URL をエンコードします。
  • URLDecoderを使用して app2の URL をデコードします。

サーバーがリダイレクトされたリクエストを受信すると、とにかく URL デコードを行います。したがって、それを行う必要はありません。app1 の URLEncode だけで問題が解決するはずです。

于 2012-05-31T15:52:49.270 に答える
2

encrypt代わりにあなたの方法で:

return encryptedValue;

このコードを使用してください:

return URLEncoder.encode(encryptedValue);

次に、受信側で URLDecoder#decode を呼び出します。

String tmpUrl = URLDecoder.decode(encryptedURL);
// call BASE64Decoder on tmpUrl
// call decrypt on return value of BASE64Decoder
于 2012-05-31T17:50:46.707 に答える