Java的Base64类核心作用是将二进制数据安全转为纯文本格式,以便在仅支持ASCII的环境中可靠传输或存储;它不加密,仅解决传输可行性与防乱码问题。
Java中的Base64类(位于java.util包)核心作用是**把二进制数据安全转成纯文本格式,以便在只支持ASCII字符的环境里可靠传输或存储**。它不是加密,不防窃听,只解决“能不能传过去、会不会被截断或乱码”的问题。
Base64类主要解决哪几类实际问题
它专为文本协议与受限通道设计,常见于以下场景:
- HTTP请求体或URL参数中嵌入图片、PDF等二进制内容(比如前端直接传base64图片到后端)
- JSON/XML里存放字节数据(如密钥、签名、压缩后的配置),避免特殊字符(\0、换行、非UTF-8字节)引发解析失败
- 邮件附件(MIME标准要求)、Cookie值、HTTP Basic认证头(
Authorization: Basic base64(username:password)) - 配置文件或日志中临时记录原始字节(如调试时打印加密前/后的byte[])
Java 8+内置三种编码器,用途各不同
同一个Base64类提供三套预配置编码器,选错会导致解码失败:
-
标准编码器:
Base64.getEncoder()—— 输出含+和/,末尾可能带=;适用于一般字符串编码,但不能直接放URL或文件名 -
URL安全编码器:
Base64.getUrlEncoder()—— 用-和_替代+//,不填充=;可放心用于URL路径、查询参数、JWT载荷 -
MIME编码器:
Base64.getMimeEncoder()—— 每76字符自动换行(\r\n),符合邮件协议规范;适合生成带附件的邮件正文
编码和解码的基本写法(推荐方式)
务必指定字符集(如UTF-8),避免字符串转字节数组时出错:
立即学习“Java免费学习笔记(深入)”;
- 编码:用
Base64.getEncoder().encodeToString(str.getBytes(StandardCharsets.UTF_8)) - 解码:用
new String(Base64.getDecoder().decode(base64Str), StandardCharsets.UTF_8) -
大数据量(如文件)建议用流式处理:
Base64.getEncoder().wrap(outputStream),避免内存溢出 - 注意:解码前无需手动去掉空格或换行,但
getUrlDecoder()不接受+//,getDecoder()不接受-/_
几个关键事实必须清楚
避免在项目中误用或产生安全隐患:
- 编码后体积膨胀约33%(每3字节→4字符),不适合高频大流量传输
- 任何Base64字符串都能被瞬间还原——它没有密钥、不混淆、不打乱,仅是确定性映射
-
sun.misc.BASE64Encoder已废弃且在JDK9+默认不可用,必须改用java.util.Base64 - Apache Commons Codec的
Base64.encodeBase64String()仍可用,但无必要——JDK原生已足够稳定高效
