URL拼接重复参数问题

于 2025-03-15 13:51:07 发布
阅读量315 收藏 9
点赞数 5
文章标签: 服务器 运维 后端 java springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75559074/article/details/146278428
版权

在调用第三方API时,手动拼接URL参数容易因编码或重复拼接引发隐藏Bug。例如:

String name = "name=520";  // 参数值本身包含等号  
String url = SERVICE_URL + "/add?key=" + key   
             + "&sid=" + sid  
             + "&name=" + name;  // 错误拼接导致 name=name=520

最终生成的URL会变成:

http://api.com/add?key=123&sid=456&name=name=520

现象:参数重复(如name=name=520),服务端解析异常!

原因分析

  1. 手动拼接风险
    • 参数值包含特殊字符(如=, &, 空格)时,未编码导致结构混乱
    • 多次拼接同一参数名(如误操作重复添加name=
  2. 字符串拼接缺陷:缺乏自动编码和参数管理机制

解决方案:使用UriComponentsBuilder

Spring框架提供的 UriComponentsBuilder 可自动处理编码和参数拼接,避免低级错误。

1. 正确代码示例
String url = UriComponentsBuilder.fromHttpUrl(SERVICE_URL + "/add")  
        .queryParam("key", key)  
        .queryParam("sid", sid)  
        .queryParam("name", name)  // 自动处理特殊字符  
        .encode(StandardCharsets.UTF_8) // 自动URL编码  
        .build()  
        .toUriString();  

// 发送请求  
ResponseEntity<String> response = restTemplate.postForEntity(  
        URI.create(url),   // 直接使用URI对象  
        null,   
        String.class  
);
2. 核心优势
  • 自动编码:处理空格%20=%3D
  • 防止重复:相同参数名多次调用.queryParam()会自动合并为多个值(如name=value1&name=value2
  • 类型安全:避免手写字符串拼接错误

对比修复前后效果

场景错误拼接结果正确结果(UriComponentsBuilder)
参数值含=name=name=520 → 服务端解析错误name=name%3D520 → 正确解码为name=520
多次添加同名参数name=1&name=2 → 服务端接收数组参数同左,但通过API规范控制是否允许多值

其他替代方案

方案1:RestTemplate的URI变量传参
String url = SERVICE_URL + "/add?key={key}&sid={sid}&name={name}";  
Map<String, String> params = new HashMap<>();  
params.put("key", key);  
params.put("sid", sid);  
params.put("name", name);  

// 自动编码并替换占位符  
ResponseEntity<String> response = restTemplate.postForEntity(  
        url,  
        null,  
        String.class,  
        params  
);
方案2:第三方工具库(推荐Apache HttpClient)
URIBuilder uriBuilder = new URIBuilder(SERVICE_URL + "/add");  
uriBuilder.addParameter("key", key);  
uriBuilder.addParameter("sid", sid);  
uriBuilder.addParameter("name", name);  
URI uri = uriBuilder.build();

总结与最佳实践

  1. 严禁手动拼接URL参数:用工具类代替字符串操作
  2. 编码一致性:统一使用UTF-8编码
  3. 日志监控:关键请求打印完整URL,方便排查
  4. 特殊场景
    • 路径参数用RestTemplateuriVariables
    • 表单数据用MultiValueMap + HttpEntity

避坑口诀

参数拼接莫手敲,
编码问题要记牢。
工具类里藏玄机,
一劳永逸Bug少!

相关工具文档

掌握以上方法,从此告别URL拼接低级错误!

Cloud_.
关注
PHP支付数组拼接URL
08-15 1134
https://blog.csdn.net/yageeart/article/details/34060405
vue 之url拼接 根据选择条件动态修改url地址
夜阑珊妖妖
11-27 4746
vue 之url拼接 根据选择条件动态修改url地址 终于有勇气再看一遍自己写的代码了,上个月月底 和这个月月初停了大概一周半的时间没有更新文章,一直在研究一个 ‘根据选择条件动态修改url地址’ 的问题。。这并不是常见的那种简单的动态修改路由,要根据选择的区域、类型、均价、户型来动态修改路由,(就是仿照搜狐焦点选择条件这样修改路由,可以看一下搜狐焦点)。。 其实简单方法直接在路由后面写query...
URL拼接多个参数
热门推荐
在希
07-01 1万+
标题URL拼接多个参数 方法如下: 比如:URL="www.baidu.com" 我要在后面拼接上东西的话应该在这个URL后面先加上一个? 比如:URL="www.baidu.com?" +“problem”=xxxx 如果多个参数的话:每个参数名前面加上& URL="www.baidu.com?" +“problem”=xxxx+"&data="+xxxx+"&request="+xxx; ...
URL参数拼接
10-16
URL参数拼接URL参数拼接URL参数拼接URL参数拼接URL参数拼接
url如何拼接参数格式& ? 用&和? =拼接
最新发布
Williamqin_的博客
06-22 2466
另一种理解就是,当需要往url拼接请求参数的时候,需要以【?】分隔符的右边开始拼接参数对,参数对的格式是【参数名=参数值】,不同参数对之间以【&】作为分隔符。通过下面的例子可以看出,第一个参数需要以【?】开头, 然后是参数名,然后是【=】,然后是参数值。下面是第二个参数拼接开始则需要以【&】开头,然后是参数名,然后是【=】,然后是参数值。第二个参数 : 开始需要以【?】开头,然后是参数名,第二个以【&】开头,然后是参数名。第一个参数:需要以【?】开头,然后是参数名。//两个参数拼接时用 & 连接。
url拼接参数
mqq2502513332的博客
04-23 1096
location.href = "/teacher/Menu?username="+username+"&pwd="+pwd 如上,当需要往url拼接请求参数的时候,需要以【?】作为分隔符,在【?】分隔符的右边开始拼接参数对,参数对的格式是【参数名=参数值】,不同参数对之间以【&】作为分隔符。 ...
前端URL拼接路径参数
个人博客
10-12 6313
我们有时候会遇到浏览器URL拼接参数的场景,例如页面跳转时,带上一个特定的标识:https://www.baidu.com?所以我们在拼接参数的时候要先行判断,原url是否已经包含参数,如果不包含要以。这样我们的参数就添加好了,我们只需要调用。我们首先能想到用字符串拼接的方式实现。我们就得到了一个解析好的URL对象。我们可以用浏览器给我们提供的。如果我们想增加参数,直接在。方法就能得到完整的路径了。
url拼接参数格式
打工人日记
08-31 3940
url拼接参数格式 在一些情况下,需要直接往url拼接请求参数。 例子: http://www.dreamerr.cn?flag=1&type=normal&role=customer 通过上面的例子就可以看出 第一个参数需要以【?】开头,然后是参数名,然后是【=】,然后是参数值。 第二个参数开始则需要以【&】开头,然后是参数名,然后是【=】,然后是参数值。 这就是url拼接参数的格式要求。 另一种理解: 当需要往url拼接请求参数的时候,需要以【?】作为分隔符,在【?】分
uniapp中url拼接参数只能是字符串,A页面跳转B页面通过url传参时,若参数为对象需要先转成字符串(使用用JSON.stringify()转换成字符串)B页面在用JSON.parse()再转换回
qq_39695210的博客
03-20 1521
uniapp中url拼接参数只能是字符串,A页面跳转B页面通过url传参时,若参数为对象需要先转成字符串(使用用JSON.stringify()转换成字符串)B页面在用JSON.parse()再转换回
爬虫过程中几种不同情况的URL拼接方法
博客 小站
12-25 6280
爬虫过程中几种不同情况的URL拼接方法(以下代码均可运行成功) 情况1 :url地址已知,且获取到的下一个待访问url与已知url存在重复部分,且url不全 解决方案:urlib.parse.urljoin()方法 ''' 案例1: 已知 url 地址为 'https://blog.csdn.net/u010801439' 通过url获取到下一步访问的地址为 './u...
ios-OSS图片处理, 图片链接拼接缩放参数, 图片缩放.zip
07-11
这个“ios-OSS图片处理, 图片链接拼接缩放参数, 图片缩放.zip”文件包含了一个名为“OSSImageMaker-master”的项目,它是一个专门用于处理阿里云OSS存储的图片的工具。下面将详细介绍其中涉及的关键知识点。 1. ...
js URL参数拼接方法比较
10-28
请求的URL后面带参数在项目中是很常见的,常用在的地方比如跳转到新页面或者请求CGI等
URL参数拼接方法
weixin_30319153的博客
12-05 3994
1. 最常见的拼接方法: url?arg1=value1&arg2=value2&arg3=value3... 注:第一个参数用?进行连接,其他的用&连接。 example: 1 var loadsrc = $(this).attr('href'); //this为页面当中的一个元素 2 var companyId = $(this).attr('co...
url后面直接拼接参数
weixin_58414196的博客
08-02 4803
letgetTimestamps=newDate().getTime();1、拼接第一个参数参数名=参数值第二个参数&+参数名=参数值。
如何在url拼接对象参数?用&和?=拼接
donghua201的博客
09-27 2444
下载接口需要把参数拼接到接口地址上发给后端。把 { orderId:156, typeId:984 } 处理成 http://test.com/download首先,函数从环境变量 VUE_APP_BASE_API 中获取基本的 API 地址,并将其赋值给 baseUrl 变量。接下来,通过拼接传入的 url 参数和问号字符,构建了 expurl 变量。然后,使用循环遍历传入的 query 对象的属性。在每次循环中,将属性名和属性值以 key=value 的形式拼接到 queryStr 字符串中。
获取URL参数拼接URL参数
不吃鱼的小渔夫
09-21 1万+
1、URL拼接参数 $url = "http://www.csdn.net"; $param = array( 'flag' => 1, 'type' => 'code', 'time' => time(), ); $url .= "?".http_build_query($param); echo $url;结果如下 http://www.csdn.net?flag=1&type=c
url拼接,可以预先设置参数
u011202334的专栏
08-04 6961
@Test public void testURLFormat(){ String url="www.witon.com?rant_type=client_credential&" + "appid=%s" + "&" + "secret=%s"; System.out.println(String.format(url, 123,123)); }
短信URL接口参数使用与说明文档
通常,构建一个短信URL接口的请求URL会包含上述参数,它们会按照一定规则拼接在基础URL之后。例如: ``` http://api.smsprovider.com/send?apikey=your_api_key&phone=13800138000&message=您好,您的验证码是123456...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值