기본 콘텐츠로 건너뛰기

개발 공부 - Base64 인코딩/디코딩 시 패딩 제거 문제 (Standard Base64)

Base64 인코딩 / 디코딩시 동일하게 풀리지 않는 문제가 있어서 함수를 사용하는 예제를 만들어 봤다.

자바에서 다시 인코딩할 때는 base64Compare함수처럼 사용해야 원하는 결과값을 얻을 수 있다.

회사에서 사용할 때 결과값이 이상해서 만들어 봤으나, 요청사항 내에 encodeBase64URLSafeString 쓰라는 API 문서가 있어서 요청한 대로 적용할 예정이다.


https://www.python2.net/questions-665529.htm 에서 찾아낸 것과 같이,

org.apache.commons.codec.binary.Base64.encodeBase64URLSafeString(aByteArray); 

  URL 안전 base64 변형을 만듭니다. (인코딩의 일부로 _ 및-사용)

java.util.Base64.getEncoder().encodeToString(aByteArray); 

인코딩의 일부로 "/" "="및 "+"를 사용하여 "standard"base64를 만듭니다. URL 안전하지 않습니다.


인코딩의 안전성을 위해 encodeBase64URLSafeString을 권장하는 듯 하다.


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
import org.apache.tomcat.util.codec.binary.Base64;
 
public class base64CompareExample {
    
    public static boolean base64Compare(String b64String) {
        //b64String : urlSafe로 인코딩된 문자열
            
        boolean flag = false;
 
        byte[] oriBytes = Base64.decodeBase64(b64String); //복원
        String recoverString = Base64.encodeBase64String(oriBytes); //재인코딩
 
        if(b64String.equals(recoverString)) {
            flag = true;
        }
        
        return flag;
    }
    public static boolean base64CompareSafe(String b64String) {
        //b64String : urlSafe로 인코딩된 문자열
            
        boolean flag = false;
 
        byte[] oriBytes = Base64.decodeBase64(b64String); //복원
        String recoverString = Base64.encodeBase64URLSafeString(oriBytes); //재인코딩
        
        if(b64String.equals(recoverString)) {
            flag = true;
        }
        
        return flag;
    }
    
    public static void main(String[] args) throws Exception{
        //BASE64 패딩 문제로 == 날아가는 경우 때문에 
        //https://m.blog.naver.com/kh2un/220948253486 참고해서 적용해 봄
 
        String b64String = "MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEB0V9gbnwHVgWGrVDZv8Ja2FFsPU2yqV2DS+/wQz+74Ccbqzt/onGZAf/Jl6IOyyzH0qmY1Jbex+nkt+i1PjgIg==";
        System.out.println("Base64.encodeBase64URLSafeString 복원 : " + base64CompareSafe(b64String));
        System.out.println("Base64.encodeBase64String        복원  : " + base64Compare(b64String));
        
    }
    
    
}
 
 
cs

결과값은 

Base64.encodeBase64URLSafeString 복원 : false
Base64.encodeBase64String        복원  : true

이런 식으로 나오니, 내가 다시 Standard 형태의 Base64를 사용하고 싶을 때에는 
Base64.getEncoder().encodeToString 이나 Base64.encodeBase64String 을 사용할 것이다.



* JWT 관련 검색 하다가 추가

[Base64 URL-Safe != Base64]

Base64 URL-Safe 인코딩은 기본 Base64 인코딩에서 '+'(plus)는 '-'(minus)로, '/'(slash)는 '_'(underscore)로 대체된 인코딩 방법이다. 
이로 인해서 JWT는 설계 의도대로 URL, Cookie, Header 등 어디에서도 사용될 수 있는 넓은 범용성을 가지게 되었다.

= URL로 사용할 경우에는 '/'가 분리자로 사용되기 때문에 '_'와 같이 URL에 방해되지 않는 요소로 대체하여 사용해야 하는데, SAFE 요소를 추가하면 이와 같이 동작한다.

요청 사항에 들어있던 이유도 위와 같은 사유 때문인 것으로 깨달음을 얻었다.

댓글

이 블로그의 인기 게시물

Ebook - 전자책 drm 상관 없이 pdf로 만들기

yes24와 교보문고에서 ebook을 구매 해야 했는데 너무 불편하고, 필기가 매우 화날 정도로 안 좋아서 원시적으로 사용하기로 했다. 1. 목적 : ebook에서 필기 및 사용이 불편하여 pdf로 변환  2. 용도 : 개인 사용 목적이며 화질이 다소 저하되어도 필기만 용이하면 상관 없음 3. 방법 1) 휴대폰 및 카메라로 동영상을 촬영했다. DRM 때문에 프로그램으로는 촬영이 안 되는 것을 확인했다. 2) 마우스 클릭 해주는 매크로를 사용했다. (1) key_macro.exe > https://blog.daum.net/pg365/250 듀얼 모니터에서 위치 이탈 현상이 있긴 해도 괜찮았다. (2) AutoClick.exe > http://bestsoftwarecenter.blogspot.com/2011/02/autoclick-22.html 이 걸로 잘 사용했다. 3초마다 한 번 클릭하도록 사용했다. 3) 동영상을 이미지로 변경해주는 프로그램을 사용했다. Free Video to JPG Converter > https://free-video-to-jpg-converter.kr.uptodown.com/windows 일 하면서 듀얼 모니터에 켜 놨는데 속도가 괜찮았다. * Every frame 으로 사용해야 한다. 4) 중복 사진 제거해주는 프로그램을 사용했다. VlsiPics  > http://www.visipics.info/index.php?title=Main_Page 생각보다 느리니 퇴근시에 걸어놓고 가면 된다. 한번 play가 끝나면 Auto-select 하고 Delete 하면 된다. 5) 이미지를 일괄 Crop 작업 해주는 프로그램을 사용했다. JPEGCrops > https://jpegcrops.softonic.kr/ * https://joker1209.tistory.com/11 도 참고했다. View -> Large 로 크게 본 뒤, Edit -> Syncronize Crops 로 일괄 동일하게 적용하는 방식을 사

개발 공부 - json JSONObject 사용 시 백슬래시(\), 원화 표시(\) 제거 및 치환

import org.json.simple.JSONObject; String dataString = new String(authData.toJSONString()); dataString = dataString.replaceAll("\\\\", ""); String 으로 안 바뀌는 가 싶어서 String 으로 변환 해 주고 작업 하였다. 사실 toJSONString 해도 정상 동작 해야 하는데 이유를 잘 모르겠음. 그리고 나서 다시 이클립스 구동 하니 toString 도 먹은 걸로 봐서 이상하다고 생각! String dataString = authData.toString(); dataString = dataString.replaceAll("\\\\", ""); 어쨌든 백 슬래시 제거를 해줘야 하는데 \\ 도 아니고 \\\\를 해야 변환이 가능했다는 결말이었습니다. 참고 : https://stackoverflow.com/questions/15450519/why-does-string-replace-not-work/15450539 test =test.replace("KP", "");  replace 후에 담아 주지 않으면 적용이 안 됩니다!

카카오 계정 삭제 - 카카오 계정 탈퇴 하는 법

몇일 동안 카카오톡 계정 삭제를 하려고 신경질이 나 있었습니다. 간단하게 말하면 그냥 https://accounts.kakao.com/weblogin/deactivate 이 링크만 알려줬으면 될 걸 왜 이렇게 어렵게 만들어!! 안녕하세요. kakao입니다. 문의해주신 내용 관련하여 답변 드리겠습니다. 카카오톡을 이용해 주셔서 감사합니다. 카카오에서는 고객님의 카카오계정을 임의로 탈퇴 처리 해드리기어려운 점 양해 부탁드리며,  번거로우시더라도 탈퇴를 원하시는 카카오계정으로 로그인 하시어  아래의 방법을 통해 직접 탈퇴 하실 수 있습니다. 카카오계정은 카카오톡을 포함하여 카카오스토리, 카카오게임, 카카오페이지 등  다른 카카오 서비스를 모두 이용할 수 있는 통합 계정입니다.  따라서, 카카오톡을 탈퇴하여도 카카오계정에 연결된 다른 서비스가 있다면  카카오계정은 자동으로 탈퇴되지 않습니다.  카카오톡, 카카오스토리 서비스를 이용하고 계신 경우  카카오계정에 연결된 카카오 서비스를 모두 탈퇴하신 후  마지막으로 카카오스토리, 카카오톡을 탈퇴하시면 카카오계정이 함께 탈퇴됩니다.    ※ 카카오계정에 연결된 서비스는      ' 카카오톡, 카카오스토리 앱> 더보기> 내 프로필> 카카오계정> 연결된 서비스 관리' 에서       확인하실 수 있습니다.  ※ 카카오톡, 카카오스토리 탈퇴 시에 '카카오계정은 탈퇴되지 않는다'는 안내를 받으셨다면     카카오톡, 카카오스토리 탈퇴한 이후에 카카오계정 탈퇴 페이지에서     별도로 카카오계정 탈퇴를 진행하시면 됩니다. 단, 카카오계정 탈퇴 시 금전적인 문제가 발생할 수 있거나,  타인의 서비스 이용에 영향을 줄 수 있는 경우에는 바로 탈퇴할 수 없으며,  해당 서비스를 해지하거나 설정을 변경하신 후 카카오계정을 탈퇴하실 수 있습니다.  ※ 이미 카카