查看原文
其他

Spring Cloud Config对特殊字符加密的处理

翟永超 程序猿DD 2019-07-13

之前写过一篇关于配置中心对配置内容加密解密的介绍:《Spring Cloud构建微服务架构:分布式配置中心(加密解密)》。在这篇文章中,存在一个问题:当被加密内容包含一些诸如 =、 +这些特殊字符的时候,使用上篇文章中提到的类似这样的命令 curl localhost:7001/encrypt-d去加密和解密的时候,会发现特殊字符丢失的情况。

比如下面这样的情况:

  1. $ curl localhost:7001/encrypt -d eF34+5edo=

  2. a34c76c4ddab706fbcae0848639a8e0ed9d612b0035030542c98997e084a7427

  3. $ curl localhost:7001/decrypt -d a34c76c4ddab706fbcae0848639a8e0ed9d612b0035030542c98997e084a7427

  4. eF34 5edo

可以看到,经过加密解密之后,又一些特殊字符丢失了。由于之前在这里也小坑了一下,所以抽空写出来分享一下,给遇到同样问题的朋友,希望对您有帮助。

问题原因与处理方法

其实关于这个问题的原因在官方文档中是有具体说明的,只能怪自己太过粗心了,具体如下:

If you are testing like this with curl, then use --data-urlencode (instead of -d) or set an explicit Content-Type:text/plain to make sure curl encodes the data correctly when there are special characters ('+' is particularly tricky).

所以,在使用 curl的时候,正确的姿势应该是:

  1. $ curl localhost:7001/encrypt -H 'Content-Type:text/plain' --data-urlencode "eF34+5edo="

  2. 335e618a02a0ff3dc1377321885f484fb2c19a499423ee7776755b875997b033

  3. $ curl localhost:7001/decrypt -H 'Content-Type:text/plain' --data-urlencode "335e618a02a0ff3dc1377321885f484fb2c19a499423ee7776755b875997b033"

  4. eF34+5edo=

那么,如果我们自己写工具来加密解密的时候怎么玩呢?下面举个 OkHttp的例子,以供参考:

  1. private String encrypt(String value) {

  2.    String url = "http://localhost:7001/encrypt";

  3.    Request request = new Request.Builder()

  4.            .url(url)

  5.            .post(RequestBody.create(MediaType.parse("text/plain"), value.getBytes()))

  6.            .build();

  7.    Call call = okHttpClient.newCall(request);

  8.    Response response = call.execute();

  9.    ResponseBody responseBody = response.body();

  10.    return responseBody.string();

  11. }

  12. private String decrypt(String value) {

  13.    String url = "http://localhost:7001/decrypt";

  14.    Request request = new Request.Builder()

  15.            .url(url)

  16.            .post(RequestBody.create(MediaType.parse("text/plain"), value.getBytes()))

  17.            .build();

  18.    Call call = okHttpClient.newCall(request);

  19.    Response response = call.execute();

  20.    ResponseBody responseBody = response.body();

  21.    return responseBody.string();

  22. }


== 厉害了,Python竟然还可以这么玩儿......(内含福利)==


热文推荐

主流Java数据库连接池比较及前瞻

JDK 1.5 - 1.8 各版本的新特性总结

Spring Boot快速开发利器:Spring Boot CLI

IntelliJ IDEA 2018.1正式发布!还能这么玩?

消息中间件选型分析

自建API网关「架构设计篇」

其他推荐

Spring Boot/Cloud干货汇总

Spring Boot使用@Async实现异步调用:线程池的优雅关闭

Spring Boot使用@Async实现异步调用:自定义线程池

Spring Boot 2.0正式发布,升还是不升呢?

Spring Boot 2.0 新特性概览

长按指纹

一键关注

深入交流、更多福利

扫码加入我的知识星球



点击 “阅读原文” 看看本号其他精彩内容

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存