httpServletRequest.getParameter 参数中存在“&”导致获取不到完整参数的问题

最新推荐文章于 2023-09-25 18:27:42 发布
最新推荐文章于 2023-09-25 18:27:42 发布
阅读量1.3k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CodeLixj/article/details/107859290
版权

记录最近遇到的坑。

起因

账管有个信用卡绑定接口,我的调用的时候需要传号码、地址等信息,使用的是 HttpURLConnection,发送的时候将参数转为key=value&key=value 的形式,账管那边使用 httpServletRequest.getParameter() 进行获取参数。
问题就是当某些地址中存在 & 符号的时候,因为账管获取参数的时候是通过 & 符号进行截取的,就会导致他们获取参数不全。
如:a=123&b=park&center
本来 b 的 value 应该是 park&center,现在他们那边只能获取到 park,这就导致两边参数不一样,签名也不一样,然后验签失败。

解决方案

以上就是事情的起因,期初我的建议是他们那边能不能换成 json 格式的接收,我们这边直接发送 json 格式的数据,这样应该不会有问题,但是他们死活不愿意改。
后续方案是我们将参数中的 & 进行 URL 编码,将其转化为 %26。

我们实现的方法大概如下:

    public String pay(String url, Map<String, String> params) {
        URL u = null;
        HttpURLConnection con = null;
        // 构建请求参数
        StringBuffer sb = new StringBuffer();
        String strResult = null;
        if (params != null) {
            for (Entry<String, String> e : params.entrySet()) {
                sb.append(e.getKey());
                sb.append("=");                
                sb.append(e.getValue());
                sb.append("&");
            }
            strResult = sb.substring(0, sb.length() - 1);
        }
        
        // 尝试发送请求
        try {
            u = new URL(url);
            con = (HttpURLConnection) u.openConnection();
            // POST 只能为大写,严格限制,post会不识别
            con.setRequestMethod("POST");
            con.setDoOutput(true);
            con.setDoInput(true);
            con.setUseCaches(false);
            con.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");
            OutputStreamWriter osw = new OutputStreamWriter(con.getOutputStream(), "UTF-8");
            osw.write(sb.toString());
            osw.flush();
            osw.close();
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (con != null) {
                con.disconnect();
            }
        }
        // 读取返回内容
        StringBuffer buffer = new StringBuffer();
        try {
            //一定要有返回值,否则无法把请求发送给server端。
            BufferedReader br = new BufferedReader(new InputStreamReader(con.getInputStream(), "UTF-8"));
            String temp;
            while ((temp = br.readLine()) != null) {
                buffer.append(temp);
            }
        } catch (Exception e) {
            logger.error("*****报错:", e);
        }

        return buffer.toString();
    }

改造为:

                String value = e.getValue();
                if (value.contains("&")) {
                    try {
                        // URL编码,针对“&”进行处理,防止截取参数不完整导致验签失败
                        value = URLEncoder.encode(value, "UTF-8");
                    } catch (UnsupportedEncodingException e1) {
                        e1.printStackTrace();
                    }
                }
                sb.append(value);
分析原因

使用 httpServletRequest.getParameter 接收post请求参数,发送端 content Type 必须设置为 application/x-www-form-urlencoded;否则会接收不到

使用 httpServletRequest.getParameter 也是获取不到 json 格式的数据的,发送端只能发送 key=value&key=value 格式的数据。所以如果需要发送 json 格式的数据,两边都需要进行改造。

application/x-www-form-urlencoded 通过表单提交,在sevlet实现中,mutipart/form-data 和 application/x-www-form-urlencoded 会被特殊处理,请求参数将被放置于 request.paramter,这是一个map。
我们可以从map中获取参数进行验证,或者其他拦截需求,map的获取类似hibernate的延迟加载,当调用 request.getparamter() 方法,servlet才会从请求流中读取请求参数加载入map。InputStream 也会存有这份数据,但如果这份数据被读取,那么到了controller层将无法读出数据,同样,拦截之后到达controller层时请求数据已经被加载入了controller层方法实参,实参对象需要有set方法,框架会以反射的方式调用属性的set方法注入数据,数据只会被注入到已有的属性。

当以 application/json 的 content-type 传送数据,被传送的对象只需被json序列化。当以 application/x-www-form-urlencoded 的方式传送数据。请求的内容需要以…=…&…=…的格式提交,在请求体内内容将会以”&”和“ = ”进行拆分。

Li_XiaoJin
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php获取参数的几种方法总结
12-19
这行代码会尝试获取GET或POST方式发送的"value"参数,如果都不存在,则返回null。 3. **$_GET**: 当参数通过URL传递(如:`http://example.com/?value=example`)时,我们可以使用`$_GET`超级全局数组来获取它们。...
基于JSP实现的重定向类+接收参数+判断参数.docx
最新发布
12-21
`HttpServletRequest`对象的`getParameter`方法用于检索请求参数,如果该参数存在,它将返回`null`。 3. **判断条件**: 示例的条件语句`if (username != null && !username.isEmpty())`检查`username`是否已...
Python抓取页面内容不全问题解决方法
m0_69689424的博客
09-25 1885
排除动态加载数据的原因,怀疑是不是用协程 session.request()来抓取的有兼容上或时效上问题
request.getParameter("XXX")获取URL传递的参数
最有趣的编程
05-03 1万+
request.getParameter("XXX")获取URL传递的参数,不能错写成request.getAttribute("XXX"),它是获取session里面值的方法。URL写的时候“servlet名/jsp文件名+?+参数名+=+参数值+&amp;+参数名+=+参数值....”(忽略里面的加号),注意?和&amp;符合写的位置。...
request接收传递参数
weixin_73882343的博客
01-06 693
getParameter()方法可以接受一个表单的文本框输入的内容,实际上getParameter()接收的就是一个参数的内容,也就是说文本框的名称就是一个参数的名称,而输入的则是参数的内容但是这种方式只适合每次接收一个参数,如果有一组参数传递,则必须使用getParameterValues()方法进行接收。单一的参数都可以使用getParameter()接收,而一组参数要用getParameterValues()接收。参数名称 1=参数内容 1&参数名称 2=参数内容 2&…
关于通过get方法请求json数据出现数据不全的解决方案
Forward__的博客
09-24 5789
一、JSON 什么是 JSON ? JSON语法是javascrapt的语法的子集 JSON 指的是 JavaScript 对象表示法(JavaScript Object Notation) JSON 是轻量级的文本数据交换格式 JSON 独立于语言 * JSON 具有自我描述性,更易理解JSON 值可以是: 数字(整数或浮点数) 字符(在双引号) 逻辑值(true 或 fal
GET请求时url参数含有#,+,=,%,&,/,?,空格等特殊字符,无法获得正确的参数
cheng1a的博客
09-05 5376
但是在这过程url参数的特殊符号会被当做为url地址的作用符,也就是参数会变成:user:张三 password:123 456 三个参数。我们原本想要请求的参数值是: user:张三# password:123&456。此时就是我们想要的参数结果了。
Java service层获取HttpServletRequest工具类的方法
08-26
总结一下,创建一个如`ContextHolderUtils`的工具类可以帮助我们在不直接依赖Controller层的情况下,方便地在Service层获取HttpServletRequestHttpSession。这样做的好处是保持了Service层的独立性,同时也能满足...
解决ajax传过来的值后台接收不到问题
10-18
在本文,我们将探讨一个常见的Web开发问题,即“Ajax传递的值在后台无法接收到”。这个问题通常发生在前端与后端交互时,...在本例,通过将前端的`CourseSystemId`转换为字符,成功解决了后台接收不到值的问题
SpringMVC界面跳转及参数传递.docx
05-22
1. **Servlet传统API(HttpServletRequest request)**:你可以直接从`HttpServletRequest`对象获取请求参数,通过`getParameter()`或`getAttribute()`方法。 2. **Map**:你可以在控制器方法的参数列表声明一...
网站URL路径“#”“?”“&”号的作用是什么
qq_46411309的博客
08-31 1万+
虽然在搜索引擎蜘蛛抓取的过程,对于网站URL路径出现的“#”“?”“&”等符号,会严重影响蜘蛛的抓取。可是在网站URL结构当的动态路径,“#”“?”“&”也是经常出现的特殊符号,今天小凯seo博客和朋友们分享一下“#”“?”“&”这三种符号在URL路径当的作用,感兴趣的朋友可以多了解一下。 网站URL路径“#”“?”“&”号的作用 ** 1.# ** 10年9月,twitter改版。一个显著变化,就是URL加入了”#!”符号。比如,改版前的用户主页网址为http:
requests.get得到的headers信息不全
zyhqjzxl的博客
08-09 2379
在使用python工作时,有情况下会需要对有状态302的重定向网站的响应返回信息headers进行解析和现有url拼接,以此来获得目标网页的最终目标url。 其我使用的是requests库,用 requests.get(url) 对网页内容进行获取,然后对获取到信息的headers进行解析,结果发现获取的信息有缺失,例如Set-Cookie,Location等内容并没有获取到。后来我尝试使用requests.head(url).headers方法获取headers信息,就...
解决post请求httpServletRequest对象.getParameter获取不到参数!
TangMonk的博客
07-27 3657
httpServletRequest对象.getParameter()接收post请求参数
获取http请求参数含有特殊符号“&”的完整参数
qq_41988806的博客
12-08 1284
在一次对接扫码门禁设备的过程,扫码设备扫描到的二维码信息会通过http请求发送到我提供的接口进行校验并返回校验结果(成功/失败),需求的二维码内容是一链接地址,其包含“&”的情况导致直接取值不完整,用了很多方法最终通过反射才解决这个问题。 接口入参示例: paramaters={ "CodeVal":"https://test?code=testcode&reg_code=123456", "CodeType":"Q", "BrushTime":"2...
xmlhttp post传值servlet获取不到
lzx925060109的专栏
08-05 969
xmlhttp.open("POST","ajax_test.asp",true); xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded"); xmlhttp.send("fname=Bill&lname=Gates");
URL 文传参,JAVA后台 request.getParameterMap()乱码的解决办法
热门推荐
yangsen251024的专栏
06-24 1万+
package cn.itcast.web.filter; import java.io.IOException; import java.io.UnsupportedEncodingException; import java.util.HashMap; import java.util.Map; import javax.servlet.Filter; import
ServletRequest获取不到getParameter和filter获取不到request请求Parameter
hithedy的专栏
02-04 8414
有同事使用我上篇文章使用的filter,过滤每一个request请求,然后根据请求parameter过滤有危险倾向的值,但是很神奇的事情发生了。 系统的调用顺序是:             提交表单→filter(section1)→controller→filter(section2)→页面渲染相应。 碰到的问题表现在,section1 的filter方法: /** * 覆盖
VUE前端发送post请求,在SQL注入过滤时,后台通过request.getparamter无法获取属性值的解决
08-09 1090
也就是从请求获取流以后,流被filter的这个 inputStreamToString(InputStream in) 这个方法处理后就被“消耗”了,这会导致,chain.doFilter(request, res)这个链在传递 request对象的时候,里面的请求流为空,导致责任链模式下,其他下游的链无法获取请求的body,从而导致程序无法正常运行,这也使得我们的这个filter虽然可以获取请求信息,但是它会导致整个应用程序不可用。而在filter过滤器使用输入流来获取数据的时候,又发生了。
解决httpServletRequest.getParameter获取不到参数
05-25
如果`httpServletRequest.getParameter`无法获取参数,可能是因为请求没有包含参数或者参数名不正确。您可以尝试以下几种方法: 1.检查请求是否包含参数,可以通过打印请求的URL和请求体来查看。 2.检查参数名是否正确,确保参数名与请求参数名称完全匹配。 3.如果是POST请求,可以尝试使用`httpServletRequest.getInputStream`来获取请求体并解析参数。 4.如果您使用的是Spring框架,可以尝试使用`@RequestParam`注解来获取参数值。 5.如果您使用的是Servlet API 3.0以上版本的话,可以使用`httpServletRequest.getParts()`获取所有的请求参数,其包括文件上传的参数。 如果以上方法仍然无法解决问题,您可以将代码和请求示例提供给我,我会帮助您进行更详细的排查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值