기본 콘텐츠로 건너뛰기

개발 공부 - Base64 인코딩/디코딩 시 패딩 제거 문제 (Standard Base64)

Base64 인코딩 / 디코딩시 동일하게 풀리지 않는 문제가 있어서 함수를 사용하는 예제를 만들어 봤다.

자바에서 다시 인코딩할 때는 base64Compare함수처럼 사용해야 원하는 결과값을 얻을 수 있다.

회사에서 사용할 때 결과값이 이상해서 만들어 봤으나, 요청사항 내에 encodeBase64URLSafeString 쓰라는 API 문서가 있어서 요청한 대로 적용할 예정이다.


https://www.python2.net/questions-665529.htm 에서 찾아낸 것과 같이,

org.apache.commons.codec.binary.Base64.encodeBase64URLSafeString(aByteArray); 

  URL 안전 base64 변형을 만듭니다. (인코딩의 일부로 _ 및-사용)

java.util.Base64.getEncoder().encodeToString(aByteArray); 

인코딩의 일부로 "/" "="및 "+"를 사용하여 "standard"base64를 만듭니다. URL 안전하지 않습니다.


인코딩의 안전성을 위해 encodeBase64URLSafeString을 권장하는 듯 하다.


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
import org.apache.tomcat.util.codec.binary.Base64;
 
public class base64CompareExample {
    
    public static boolean base64Compare(String b64String) {
        //b64String : urlSafe로 인코딩된 문자열
            
        boolean flag = false;
 
        byte[] oriBytes = Base64.decodeBase64(b64String); //복원
        String recoverString = Base64.encodeBase64String(oriBytes); //재인코딩
 
        if(b64String.equals(recoverString)) {
            flag = true;
        }
        
        return flag;
    }
    public static boolean base64CompareSafe(String b64String) {
        //b64String : urlSafe로 인코딩된 문자열
            
        boolean flag = false;
 
        byte[] oriBytes = Base64.decodeBase64(b64String); //복원
        String recoverString = Base64.encodeBase64URLSafeString(oriBytes); //재인코딩
        
        if(b64String.equals(recoverString)) {
            flag = true;
        }
        
        return flag;
    }
    
    public static void main(String[] args) throws Exception{
        //BASE64 패딩 문제로 == 날아가는 경우 때문에 
        //https://m.blog.naver.com/kh2un/220948253486 참고해서 적용해 봄
 
        String b64String = "MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEB0V9gbnwHVgWGrVDZv8Ja2FFsPU2yqV2DS+/wQz+74Ccbqzt/onGZAf/Jl6IOyyzH0qmY1Jbex+nkt+i1PjgIg==";
        System.out.println("Base64.encodeBase64URLSafeString 복원 : " + base64CompareSafe(b64String));
        System.out.println("Base64.encodeBase64String        복원  : " + base64Compare(b64String));
        
    }
    
    
}
 
 
cs

결과값은 

Base64.encodeBase64URLSafeString 복원 : false
Base64.encodeBase64String        복원  : true

이런 식으로 나오니, 내가 다시 Standard 형태의 Base64를 사용하고 싶을 때에는 
Base64.getEncoder().encodeToString 이나 Base64.encodeBase64String 을 사용할 것이다.



* JWT 관련 검색 하다가 추가

[Base64 URL-Safe != Base64]

Base64 URL-Safe 인코딩은 기본 Base64 인코딩에서 '+'(plus)는 '-'(minus)로, '/'(slash)는 '_'(underscore)로 대체된 인코딩 방법이다. 
이로 인해서 JWT는 설계 의도대로 URL, Cookie, Header 등 어디에서도 사용될 수 있는 넓은 범용성을 가지게 되었다.

= URL로 사용할 경우에는 '/'가 분리자로 사용되기 때문에 '_'와 같이 URL에 방해되지 않는 요소로 대체하여 사용해야 하는데, SAFE 요소를 추가하면 이와 같이 동작한다.

요청 사항에 들어있던 이유도 위와 같은 사유 때문인 것으로 깨달음을 얻었다.

라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

Ebook - 전자책 drm 상관 없이 pdf로 만들기

yes24와 교보문고에서 ebook을 구매 해야 했는데 너무 불편하고, 필기가 매우 화날 정도로 안 좋아서 원시적으로 사용하기로 했다. 1. 목적 : ebook에서 필기 및 사용이 불편하여 pdf로 변환  2. 용도 : 개인 사용 목적이며 화질이 다소 저하되어도 필기만 용이하면 상관 없음 3. 방법 1) 휴대폰 및 카메라로 동영상을 촬영했다. DRM 때문에 프로그램으로는 촬영이 안 되는 것을 확인했다. (사실 개인 사용 목적이면 기본 화면 캡쳐를 사용해도 된다...) 2) 마우스 클릭 해주는 매크로를 사용했다. (1) key_macro.exe > https://blog.daum.net/pg365/250 듀얼 모니터에서 위치 이탈 현상이 있긴 해도 괜찮았다. (2) AutoClick.exe > http://bestsoftwarecenter.blogspot.com/2011/02/autoclick-22.html 이 걸로 잘 사용했다. 3초마다 한 번 클릭하도록 사용했다. 3) 동영상을 이미지로 변경해주는 프로그램을 사용했다. Free Video to JPG Converter > https://www.dvdvideosoft.com/products/dvd/Free-Video-to-JPG-Converter.htm (240826: 다운로드 시 정상적으로 되지 않아서 URL 수정) 일 하면서 듀얼 모니터에 켜 놨는데 속도가 괜찮았다. * Every frame 으로 사용해야 한다. 4) 중복 사진 제거해주는 프로그램을 사용했다. VlsiPics  > http://www.visipics.info/index.php?title=Main_Page 생각보다 느리니 퇴근시에 걸어놓고 가면 된다. 한번 play가 끝나면 Auto-select 하고 Delete 하면 된다. 5) 이미지를 일괄 Crop 작업 해주는 프로그램을 사용했다. JPEGCrops > https://jpegcrops.softonic.kr/ *...
댓글 쓰기
자세한 내용 보기

운동 정보 - 어메이즈핏 밴드 5 스마트밴드 나이키 런 클럽(NRC = Nike Run Club) 연동

 나이키 런 클럽 쓰려고 산 어메이즈핏 밴드5 인데 연동이 영 어려워서 찾아보고 써봤다. 1. Zepp 앱은 연동이 되어 있어야 한다. 2.  Zepp 앱 -> 프로필 -> 내 기기 -> Amazfit Band 5 3. 검색 가능 : 켜짐 활동 심박수 공유 : 켜짐 연결 제한 : 꺼짐 (기본) 백그라운드에서 실행 : 제외로 등록 4. NRC(나이키 런 클럽) 앱 -> 설정 -> 러닝 설정 -> 기기 5. 심박수 표시 -> 블루투스에서 AmazFit Band 5 누르고 NRC 즐기면 된다! * 안드로이드 이용자입니다.
댓글 쓰기
자세한 내용 보기

카카오 계정 삭제 - 카카오 계정 탈퇴 하는 법

몇일 동안 카카오톡 계정 삭제를 하려고 신경질이 나 있었습니다. 간단하게 말하면 그냥 https://accounts.kakao.com/weblogin/deactivate 이 링크만 알려줬으면 될 걸 왜 이렇게 어렵게 만들어!! 안녕하세요. kakao입니다. 문의해주신 내용 관련하여 답변 드리겠습니다. 카카오톡을 이용해 주셔서 감사합니다. 카카오에서는 고객님의 카카오계정을 임의로 탈퇴 처리 해드리기어려운 점 양해 부탁드리며,  번거로우시더라도 탈퇴를 원하시는 카카오계정으로 로그인 하시어  아래의 방법을 통해 직접 탈퇴 하실 수 있습니다. 카카오계정은 카카오톡을 포함하여 카카오스토리, 카카오게임, 카카오페이지 등  다른 카카오 서비스를 모두 이용할 수 있는 통합 계정입니다.  따라서, 카카오톡을 탈퇴하여도 카카오계정에 연결된 다른 서비스가 있다면  카카오계정은 자동으로 탈퇴되지 않습니다.  카카오톡, 카카오스토리 서비스를 이용하고 계신 경우  카카오계정에 연결된 카카오 서비스를 모두 탈퇴하신 후  마지막으로 카카오스토리, 카카오톡을 탈퇴하시면 카카오계정이 함께 탈퇴됩니다.    ※ 카카오계정에 연결된 서비스는      ' 카카오톡, 카카오스토리 앱> 더보기> 내 프로필> 카카오계정> 연결된 서비스 관리' 에서       확인하실 수 있습니다.  ※ 카카오톡, 카카오스토리 탈퇴 시에 '카카오계정은 탈퇴되지 않는다'는 안내를 받으셨다면     카카오톡, 카카오스토리 탈퇴한 이후에 카카오계정 탈퇴 페이지에서     별도로 카카오계정 탈퇴를 진행하시면 됩니다. 단, 카카오계정 탈퇴 시 금전적인 문제가 발생할 수 있거나,...
댓글 1개
자세한 내용 보기