Как кодировать карту <String, String> как строку Base64?

Question

Мне нравится кодировать Java-карту строк в виде одной строки, закодированной в формате 64. Закодированная строка будет передана на удаленную конечную точку и может быть манипулирована не очень хорошим человеком. Таким образом, худшее, что должно произойти, - это неоправданный ключ, кортежи-значения, но они не должны оставлять в стороне никаких других угроз безопасности.

Пример:

Map<String,String> map = ...
String encoded = Base64.encode(map);

// somewhere else
Map<String,String> map = Base64.decode(encoded);

Да, должно быть Base64. Не так или или любой другой из них . Существует ли существующее облегченное решение (предпочтительнее Single Utils-Class)? Или я должен создать свой собственный?

Что-нибудь лучше, чем это?

// marshalling
ByteArrayOutputStream baos = new ByteArrayOutputStream();
ObjectOutputStream oos = new ObjectOutputStream(baos);
oos.writeObject(map);
oos.close();
String encoded = new String(Base64.encodeBase64(baos.toByteArray()));

// unmarshalling 
byte[] decoded = Base64.decodeBase64(encoded.getBytes());
ByteArrayInputStream bais = new ByteArrayInputStream(decoded);
ObjectInputStream ois = new ObjectInputStream(bais);
map = (Map<String,String>) ois.readObject();
ois.close();

Спасибо

Answer 1

мои основные требования: закодированная строка должна быть как можно короче и содержать только латинские символы или символы из алфавита base64 (не мой вызов). других запросов нет.

Используйте Google Gson для преобразования Map в JSON . Используйте GZIPOutputStream для сжатия строки JSON. Используйте кодек Apache Commons Base64 или Base64OutputStream для кодирования сжатых байтов в строку Base64.

Пример запуска:

public static void main(String[] args) throws IOException {
    Map<String, String> map = new HashMap<String, String>();
    map.put("key1", "value1");
    map.put("key2", "value2");
    map.put("key3", "value3");

    String serialized = serialize(map);
    Map<String, String> deserialized = deserialize(serialized, new TypeToken<Map<String, String>>() {}.getType());

    System.out.println(deserialized);
}

public static String serialize(Object object) throws IOException {
    ByteArrayOutputStream byteaOut = new ByteArrayOutputStream();
    GZIPOutputStream gzipOut = null;
    try {
        gzipOut = new GZIPOutputStream(new Base64OutputStream(byteaOut));
        gzipOut.write(new Gson().toJson(object).getBytes("UTF-8"));
    } finally {
        if (gzipOut != null) try { gzipOut.close(); } catch (IOException logOrIgnore) {}
    }
    return new String(byteaOut.toByteArray());
}

public static <T> T deserialize(String string, Type type) throws IOException {
    ByteArrayOutputStream byteaOut = new ByteArrayOutputStream();
    GZIPInputStream gzipIn = null;
    try {
        gzipIn = new GZIPInputStream(new Base64InputStream(new ByteArrayInputStream(string.getBytes("UTF-8"))));
        for (int data; (data = gzipIn.read()) > -1;) {
            byteaOut.write(data);
        }
    } finally {
        if (gzipIn != null) try { gzipIn.close(); } catch (IOException logOrIgnore) {}
    }
    return new Gson().fromJson(new String(byteaOut.toByteArray()), type);
}

Answer 2

Другой возможный способ - использовать JSON , который является очень легковесной библиотекой. Тогда кодировка будет выглядеть так:

JSONObject jso = new JSONObject( map );
String encoded = new String(Base64.encodeBase64( jso.toString( 4 ).toByteArray()));

Answer 3

Ваше решение работает. Единственный другой подход заключается в том, чтобы сериализовать карту самостоятельно (перебрать ключи и значения). Это означает, что вам нужно убедиться, что вы правильно обрабатываете все случаи (например, если вы передаете значения как key=value, вы должны найти способ разрешить = в ключе / значении и отделить пары как-то, что означает, что вы также должны разрешить этот символ разделения в имени и т. д.).

В общем, трудно понять правильно, легко ошибиться, и потребовалось бы намного больше кода и головной боли. Кроме того, не забывайте, что вам придется написать много кода для обработки ошибок в парсере (на стороне получателя).