java安全工具扫描问题，发现依赖默认编码：新字符串（字节[]）

1 年，4 月 Questions & Answers 137

我得到了下面代码段的“发现依赖默认编码：新字符串（字节[]）”

InitAuth (Auth auth) {
        String jsonString =String(Base64.getDecoder().decode(token.split(".")[1]));
        context = JsonPath.parse(jsonString);
}

我已经找到了建议使用这种格式的字符串构造函数的解决方案

new String(bytes, StandardCharsets.UTF_8)

但问题是，在我的代码中，如果我使用第二个参数，它将变成这个签名

new String(string, string)

正如您所知，此构造函数不是为新字符串（）定义的。所以，有人可以建议如何解决这个问题。如果使用Base64，也请添加。getMimeDecoder（）在这里有意义

Tags:

共 (1) 个答案

# 1 楼答案

String payloadUTF8 = new String(jsonString.getBytes(),StandardCharsets.UTF_8); context = JsonPath.parse(payloadUTF8);

为了调用Stringconstructor，第一个参数必须是byte[]。将.getBytes()的结果作为第一个参数传递，然后可以将StandardCharsets.UTF_8设置为第二个参数

Java问题解答

专注于Java编程过程中的问题、疑难 Bug解决.

最新Java问题

java如何从Vaadin/Spring应用程序提供静态资源？

java无法在startActivityForResult中识别int？

java MongoClient实例能否长期运行

带return语句的javaifelse性能

java无法使用FirbaseUI和Cloud Firestore访问Recyclerview位置

java如何输出我存储的信息？

java如何注入同一接口的多个模拟

java在Netbeans中向Tomcat添加静态文件夹

如何使用ASM Java字节码库用相同类型的新参数替换或包装方法参数？

java文本迭代器和字符串

热门Java问题

javascript如何重定向到另一个网页？

jquery为什么我的JavaScript代码收到“No'AccessControlAllowOrigin'头出现在请求的资源上”错误，而Postman没有？

如何在Java中声明和初始化数组？

如何在Java中生成特定范围内的随机整数？

如何在Java中拆分字符串

python如果_uname _==“_umain__;”：怎么办？

java“无法找到或加载主类”是什么意思？

一行中ArrayList的java初始化

java如何创建文件并写入？

字典如何有效地迭代Java映射中的每个条目？

rest HTTP中POST和PUT的区别是什么？

foreach Java“for each”循环是如何工作的？

推荐Java问答

java I在不同类中从构造函数转到主方法时会丢失数据。发生了什么事？

java无法获取应用程序服务。确保该组织。日食果心已解析并启动运行时捆绑包（请参阅config.ini）

添加Where子句时出现java Android语法错误（代码1）SQLite rawquery问题

java验证Junit中URL的值？

java Get mongodb数组计数小于或大于