加密之base64

最近在做一个项目，会部署到互联网上，而不是内网。但是，发现浏览器中的url有很多都有致命的安全问题，如：http://xx/orderDetail?yyBusiNo=475f170f-a726-4c9a-b371-0ef4c7f0e219&data=2015-09-22_9:00-10:00。这种url，如果是在外行眼里，确实很安全。但是如果稍微懂一些程序的人来看，就很容易看懂，有甚者可能会将2015修改成2014，这样程序还是会跑起来，不会有错，但是进入数据库的数据就有脏数据的可能，甚至是错误数据。

于是，我们需要提高安全性，最好的做法是使用post请求，如果不使用post请求，也可以对参数值进行加密，保证出现的参数值是肉眼无法分辨的。然后再在后台或者适当的位置解码得到真实值，来完成业务逻辑。

     在网上查了下，在计算机加密的世界里，有很多很多种不同的加密方式，如MD5,SHA1,Base64等。有的是单向加密，只能通过明文得到密文，无法反过来，通过密文解码得到明文，像MD5,Sha1这样的加密算法，不过md5的32位密文，好像被一个女的破译过。有的这是双向加密的，既可以得到密文，也可以得到明文。而在这里，我们需要的就是双向的加密算法，在js的api中的url方面，官方是有提供url的编码的，这样加密方式也是双向的，但是它的初衷是给浏览器中的地址栏中的url的中文参数值来编码，防止到后台出现乱码。所以这里也不是我们能使用的，而base64这种编码，即可以对中文也可对英文，正式我们需要的，而且也是双向的。

    选择base64的加密算法后，我们要做的其实很简单，在浏览器端用js实现base64的加密算法，百度上有很多code的，我这里也贴一份出来（网上搜到的）：

//下面是64个基本的编码var base64EncodeChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";var base64DecodeChars = new Array(      -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,      -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,      -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, 62, -1, -1, -1, 63,      52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -1, -1, -1, -1, -1, -1,      -1,  0,  1,  2,  3,  4,  5,  6,  7,  8,  9, 10, 11, 12, 13, 14,      15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1, -1, -1,      -1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40,      41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -1, -1, -1, -1, -1);//编码的方法function base64encode(str) {      var out, i, len;      var c1, c2, c3;      len = str.length;      i = 0;      out = "";      while(i < len) {      c1 = str.charCodeAt(i++) & 0xff;      if(i == len)      {          out += base64EncodeChars.charAt(c1 >> 2);          out += base64EncodeChars.charAt((c1 & 0x3) << 4);          out += "==";          break;      }      c2 = str.charCodeAt(i++);      if(i == len)      {          out += base64EncodeChars.charAt(c1 >> 2);          out += base64EncodeChars.charAt(((c1 & 0x3)<< 4) | ((c2 & 0xF0) >> 4));          out += base64EncodeChars.charAt((c2 & 0xF) << 2);          out += "=";          break;      }      c3 = str.charCodeAt(i++);      out += base64EncodeChars.charAt(c1 >> 2);      out += base64EncodeChars.charAt(((c1 & 0x3)<< 4) | ((c2 & 0xF0) >> 4));      out += base64EncodeChars.charAt(((c2 & 0xF) << 2) | ((c3 & 0xC0) >>6));      out += base64EncodeChars.charAt(c3 & 0x3F);      }      return out;}//解码的方法function base64decode(str) {      var c1, c2, c3, c4;      var i, len, out;      len = str.length;      i = 0;      out = "";      while(i < len) {        do {          c1 = base64DecodeChars[str.charCodeAt(i++) & 0xff];      } while(i < len && c1 == -1);      if(c1 == -1)          break;      do {          c2 = base64DecodeChars[str.charCodeAt(i++) & 0xff];      } while(i < len && c2 == -1);      if(c2 == -1)          break;      out += String.fromCharCode((c1 << 2) | ((c2 & 0x30) >> 4));      do {          c3 = str.charCodeAt(i++) & 0xff;          if(c3 == 61)          return out;          c3 = base64DecodeChars[c3];      } while(i < len && c3 == -1);      if(c3 == -1)          break;      out += String.fromCharCode(((c2 & 0XF) << 4) | ((c3 & 0x3C) >> 2));      do {          c4 = str.charCodeAt(i++) & 0xff;          if(c4 == 61)          return out;          c4 = base64DecodeChars[c4];      } while(i < len && c4 == -1);      if(c4 == -1)          break;      out += String.fromCharCode(((c3 & 0x03) << 6) | c4);      }      return out;}function utf16to8(str) {    var out, i, len, c;      out = "";      len = str.length;      for(i = 0; i < len; i++) {      c = str.charCodeAt(i);      if ((c >= 0x0001) && (c <= 0x007F)) {          out += str.charAt(i);      } else if (c > 0x07FF) {          out += String.fromCharCode(0xE0 | ((c >> 12) & 0x0F));          out += String.fromCharCode(0x80 | ((c >>  6) & 0x3F));          out += String.fromCharCode(0x80 | ((c >>  0) & 0x3F));      } else {          out += String.fromCharCode(0xC0 | ((c >>  6) & 0x1F));          out += String.fromCharCode(0x80 | ((c >>  0) & 0x3F));      }    }      return out;}function utf8to16(str) {      var out, i, len, c;      var char2, char3;      out = "";      len = str.length;      i = 0;      while(i < len) {      c = str.charCodeAt(i++);      switch(c >> 4)      {        case 0: case 1: case 2: case 3: case 4: case 5: case 6: case 7:          // 0xxxxxxx          out += str.charAt(i-1);          break;        case 12: case 13:          // 110x xxxx   10xx xxxx          char2 = str.charCodeAt(i++);          out += String.fromCharCode(((c & 0x1F) << 6) | (char2 & 0x3F));          break;        case 14:          // 1110 xxxx  10xx xxxx  10xx xxxx          char2 = str.charCodeAt(i++);          char3 = str.charCodeAt(i++);          out += String.fromCharCode(((c & 0x0F) << 12) |                         ((char2 & 0x3F) << 6) |                         ((char3 & 0x3F) << 0));          break;      }      }      return out;}

在要发送请求的地方给参数值加上base64编码，如：

    var busicode = "475f170f-a726-4c9a-b371-0ef4c7f0e219";    var where = "CSDT1,CSDT2,CSDT3";    var en_busicode = base64encode(busicode);    var en_where = base64encode(where);    var url = "http://xx.xx.xx/?busicode="+en_busicode+"&where="+en_busicode;

    window.location.href=url;

在后台，这里以java的action为例，得到参数并使用apache的common包中的base64类来完成解码，如：

String en_busicode=req.getParameter("busicode");String en_where=req.getParameter("where");String busicode = new String(Base64.decodeBase64(en_busicode));String where = new String(Base64.decodeBase64(en_where));System.out.println(busicode +" - "+where);

如此，就完成了一个循环了。在浏览器中的参数值就是一串base64字符串，无法肉眼看出意思。