后端生成的URL中含base64参数值，经tomcat重定向后偶发前端无法解密报错

现象

最近定位到一个有意思的bug，后端生成的URL中包含base64参数值后，经过tomcat重定向后，偶发出现前端无法解密的现象。
原因

当出现问题时，经排查发现重定向的Location响应头中把+转成了 英文空格，导致解密失败。
重定向时如果特殊字符未经URLEncode转义，则tomcat会把+转换成英文空格。
处理方案

方案1、对Base64参数值进行UrlEncode。推荐
此方案会将所有特殊符号替换成%数字字母格式，如%2B，最后一个字母大小写不敏感。
Java代码：

1. String plainText = "hello>";
2. String encodedText = Base64.getEncoder().encodeToString(plainText.getBytes(StandardCharsets.UTF_8));
3. String urlEncodedText = URLEncoder.encode(url, StandardCharsets.UTF_8.toString());
5. response.sendRedirect("http://127.0.0.1:8080/test?encode=" + urlEncodedText); //http://127.0.0.1:8080/test?encode=aGVsbG8%2B

复制代码

JavaScript代码：

1. const encode = 'aGVsbG8%2B'
2. const decode = atob(decodeURIComponent(encode))
3. console.log(decode) //hello>

复制代码

方案2、Base64使用UrlEncoder进行加密。需前端配合
基于2006年的RFC规范：RFC4648 URL安全字符串替换（+替换成-，/替换成_），需要前端配合
Java代码：

1. String plainText = "hello>";
2. String encodedText = Base64.getUrlEncoder().encodeToString(plainText.getBytes(StandardCharsets.UTF_8));
4. response.sendRedirect("http://127.0.0.1:8080/test?encode=" + encodedText); //http://127.0.0.1:8080/test?encode=aGVsbG8-

复制代码

JavaScript代码：

1. //写法1：替换回-为+，_为/，补全=，使用atob()完成base64解密
2. const encodeText = 'aGVsbG8-'
3. let encode = encodeText.replace(/-/g, '+')
4.                        .replace(/_/g, '/')
5.                        .padEnd(encodeText.length + (4 - encodeText.length % 4) % 4, '=');
7. const result = atob(decodeURIComponent(encode))
8. console.log(result)
11. //写法2：使用TextDecoder解密

复制代码

方案3、调整tomcat配置。
不推荐，可自行搜索。

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！