Base64 URL安全解码不能直接用 java.util.Base64.getDecoder()
它默认只支持标准 Base64(RFC 4648 §4),遇到 URL 安全变体(RFC 4648 §5)会抛 IllegalArgumentException: Illegal base64 character。URL 安全编码把 + 换成 -、/ 换成 _,还可能省略填充 =——getDecoder() 不认这些。
必须用 Base64.getUrlDecoder() 才行
这是 JDK 8+ 提供的专用解码器,内部已处理字符映射和填充容错:
- 接受
-和_替代+// - 允许末尾缺失
=(自动补足) - 拒绝含非法字符(如空格、换行)的输入,不静默忽略
示例:
String encoded = "dGVzdA"; // "test" 的 URL 安全编码(无填充) byte[] decoded = Base64.getUrlDecoder().decode(encoded); // ✅ 成功
别混用 getUrlEncoder() 和 getDecoder()
URL 安全编码/解码必须配对使用。常见错误:
立即学习“Java免费学习笔记(深入)”;
- 用
Base64.getEncoder().encodeToString(...)编码,再用getUrlDecoder()解码 → 可能失败(标准编码含+//) - 用
getUrlEncoder()编码,却用getDecoder()解码 → 报错(-/_被当非法字符)
记住:URL 场景下,编码和解码两端都得走 getUrlXxx() 系列。
注意 JDK 版本和空值处理
getUrlDecoder() 是 JDK 8 引入的,JDK 7 及更早版本没有。如果必须兼容旧版,得自己替换字符再调 getDecoder(),但要注意:
- 手动替换
-→+、_→/后,还得补足=(长度需是 4 的倍数) -
getUrlDecoder().decode(null)会抛NullPointerException,生产代码要先判空 - 某些前端库(如 JavaScript
btoa())不生成 URL 安全编码,后端收到时得先确认来源规范
Illegal base64 character 里。 
