17370845950

Java的Base64类核心作用是将二进制数据安全转为纯文本格式，以便在仅支持ASCII的环境中可靠传输或存储；它不加密，仅解决传输可行性与防乱码问题。

Java中的Base64类（位于java.util包）核心作用是**把二进制数据安全转成纯文本格式，以便在只支持ASCII字符的环境里可靠传输或存储**。它不是加密，不防窃听，只解决“能不能传过去、会不会被截断或乱码”的问题。

Base64类主要解决哪几类实际问题

它专为文本协议与受限通道设计，常见于以下场景：

• HTTP请求体或URL参数中嵌入图片、PDF等二进制内容（比如前端直接传base64图片到后端）
• JSON/XML里存放字节数据（如密钥、签名、压缩后的配置），避免特殊字符（\0、换行、非UTF-8字节）引发解析失败
• 邮件附件（MIME标准要求）、Cookie值、HTTP Basic认证头（Authorization: Basic base64(username:password)）
• 配置文件或日志中临时记录原始字节（如调试时打印加密前/后的byte[]）

Java 8+内置三种编码器，用途各不同

同一个Base64类提供三套预配置编码器，选错会导致解码失败：

• 标准编码器：Base64.getEncoder() —— 输出含+和/，末尾可能带=；适用于一般字符串编码，但不能直接放URL或文件名
• URL安全编码器：Base64.getUrlEncoder() —— 用-和_替代+//，不填充=；可放心用于URL路径、查询参数、JWT载荷
• MIME编码器：Base64.getMimeEncoder() —— 每76字符自动换行（\r\n），符合邮件协议规范；适合生成带附件的邮件正文

编码和解码的基本写法（推荐方式）

务必指定字符集（如UTF-8），避免字符串转字节数组时出错：

• 编码：用Base64.getEncoder().encodeToString(str.getBytes(StandardCharsets.UTF_8))
• 解码：用new String(Base64.getDecoder().decode(base64Str), StandardCharsets.UTF_8)
• 大数据量（如文件）建议用流式处理：Base64.getEncoder().wrap(outputStream)，避免内存溢出
• 注意：解码前无需手动去掉空格或换行，但getUrlDecoder()不接受+//，getDecoder()不接受-/_

几个关键事实必须清楚

避免在项目中误用或产生安全隐患：

• 编码后体积膨胀约33%（每3字节→4字符），不适合高频大流量传输
• 任何Base64字符串都能被瞬间还原——它没有密钥、不混淆、不打乱，仅是确定性映射
• sun.misc.BASE64Encoder已废弃且在JDK9+默认不可用，必须改用java.util.Base64
• Apache Commons Codec的Base64.encodeBase64String()仍可用，但无必要——JDK原生已足够稳定高效