社区 › 业界 › 后端生成的URL中含base64参数值，经tomcat重定向后偶发前端无法解密报错

乳杂丫 发表于 2025-12-22 13:40:00

后端生成的URL中含base64参数值，经tomcat重定向后偶发前端无法解密报错

现象

最近定位到一个有意思的bug，后端生成的URL中包含base64参数值后，经过tomcat重定向后，偶发出现前端无法解密的现象。
原因

当出现问题时，经排查发现重定向的Location响应头中把+转成了 英文空格，导致解密失败。
重定向时如果特殊字符未经URLEncode转义，则tomcat会把+转换成英文空格。
处理方案

方案1、对Base64参数值进行UrlEncode。推荐
此方案会将所有特殊符号替换成%数字字母格式，如%2B，最后一个字母大小写不敏感。
Java代码：
String plainText = "hello>";
String encodedText = Base64.getEncoder().encodeToString(plainText.getBytes(StandardCharsets.UTF_8));
String urlEncodedText = URLEncoder.encode(url, StandardCharsets.UTF_8.toString());

response.sendRedirect("http://127.0.0.1:8080/test?encode=" + urlEncodedText); //http://127.0.0.1:8080/test?encode=aGVsbG8%2BJavaScript代码：
const encode = 'aGVsbG8%2B'
const decode = atob(decodeURIComponent(encode))
console.log(decode) //hello>方案2、Base64使用UrlEncoder进行加密。需前端配合
基于2006年的RFC规范：RFC4648 URL安全字符串替换（+替换成-，/替换成_），需要前端配合
Java代码：
String plainText = "hello>";
String encodedText = Base64.getUrlEncoder().encodeToString(plainText.getBytes(StandardCharsets.UTF_8));

response.sendRedirect("http://127.0.0.1:8080/test?encode=" + encodedText); //http://127.0.0.1:8080/test?encode=aGVsbG8-JavaScript代码：
//写法1：替换回-为+，_为/，补全=，使用atob()完成base64解密
const encodeText = 'aGVsbG8-'
let encode = encodeText.replace(/-/g, '+')
                     .replace(/_/g, '/')
                     .padEnd(encodeText.length + (4 - encodeText.length % 4) % 4, '=');

const result = atob(decodeURIComponent(encode))
console.log(result)


//写法2：使用TextDecoder解密方案3、调整tomcat配置。
不推荐，可自行搜索。

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

乐敬 发表于 2025-12-27 04:20:14

感谢分享，学习下。

涣爹卮 发表于 2025-12-29 21:39:00

喜欢鼓捣这些软件，现在用得少，谢谢分享！

雌鲳签 发表于 2026-1-5 01:30:31

鼓励转贴优秀软件安全工具和文档！

颖顿庐 发表于 2026-1-6 13:39:38

喜欢鼓捣这些软件，现在用得少，谢谢分享！

嶝扁 发表于 2026-1-20 08:30:45

分享、互助 让互联网精神温暖你我

皮仪芳 发表于 2026-1-20 17:47:46

鼓励转贴优秀软件安全工具和文档！

箝德孜 发表于 2026-1-23 03:52:20

感谢分享

敖可 发表于 2026-1-23 10:17:52

前排留名，哈哈哈

阮蓄 发表于 2026-1-26 02:53:49

谢谢楼主提供！

石娅凉 发表于 2026-1-26 21:43:37

这个好，看起来很实用

供挂 发表于 2026-1-28 03:18:07

感谢分享，下载保存了，貌似很强大

戟铵腴 发表于 2026-1-31 12:50:25

感谢分享

炀餮氢 发表于 2026-2-1 20:19:05

感谢，下载保存了

命煦砌 发表于 2026-2-3 11:15:26

感谢发布原创作品，程序园因你更精彩

袁曼妮 发表于 2026-2-8 14:04:16

用心讨论，共获提升！

圣罩 发表于 2026-2-9 05:03:40

新版吗？好像是停更了吧。

蓝娅萍 发表于 2026-2-9 15:20:40

东西不错很实用谢谢分享

慢秤 发表于 2026-2-9 16:43:27

这个有用。

痕伯 发表于 2026-2-9 22:22:28

感谢分享

查看完整版本: 后端生成的URL中含base64参数值，经tomcat重定向后偶发前端无法解密报错