记录一次解决转码问题的过程-修改springboot tomcat源码,%未转义 无法接收到参数

最新推荐文章于 2024-04-09 17:18:00 发布
最新推荐文章于 2024-04-09 17:18:00 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: SpringCloud 架构笔记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rongshisuo/article/details/105120179
版权

一.背景

用java重构PHP项目,因为以前接口设计不合理,各式各样的参数满天飞。为了逐步替代程java代码,并且不影响线上业务。第一步决定参数和接口方式不变,这也导致了出现这个问题。

二.问题出现

同一个接口:

go -> java和 客户端 -> java,Content-Type都是application/x-www-form-urlencoded,可是客户窜(安卓)对参数进行转码,然而唯一的%没有进行转码

比如 {"param":"%"} 正确转码为:%7B%22param%22%3A%22%25%22%7D,可是转换成了%7B%22param%22%3A%22%%22%7D

导致后台接收不到数据。

三.解决方案:

tomcat会出现一个日志错误(需要开启debug模式才能看到):org.apache.tomcat.util.http.Parameters:173  [http-nio-20977-exec-1]  -  Character decoding failed. Parameter 

第一种:客户端(安卓)需要修改代码,将所有的数据进行转义,这个需要强制升级客户端(放弃)

第二种:修改java服务端tomcat源码

进入Parameters这个类去研究代码,最终发现processParameters这个方法中,%没后被解析,代码如下:

private void processParameters(byte bytes[], int start, int len, Charset charset) {

        if(log.isDebugEnabled()) {
            log.debug(sm.getString("parameters.bytes",
                    new String(bytes, start, len, DEFAULT_BODY_CHARSET)));
        }

        int decodeFailCount = 0;

        int pos = start;
        int end = start + len;

        while(pos < end) {
            int nameStart = pos;
            int nameEnd = -1;
            int valueStart = -1;
            int valueEnd = -1;

            boolean parsingName = true;
            boolean decodeName = false;
            boolean decodeValue = false;
            boolean parameterComplete = false;

            do {
                switch(bytes[pos]) {
                    case '=':
                        if (parsingName) {
                            // Name finished. Value starts from next character
                            nameEnd = pos;
                            parsingName = false;
                            valueStart = ++pos;
                        } else {
                            // Equals character in value
                            pos++;
                        }
                        break;
                    case '&':
                        if (parsingName) {
                            // Name finished. No value.
                            nameEnd = pos;
                        } else {
                            // Value finished
                            valueEnd  = pos;
                        }
                        parameterComplete = true;
                        pos++;
                        break;
                    case '%':
                    case '+':
                        // Decoding required
                        if (parsingName) {
                            decodeName = true;
                        } else {
                            decodeValue = true;
                        }
                        pos ++;
                        break;
                    default:
                        pos ++;
                        break;
                }
            } while (!parameterComplete && pos < end);

            if (pos == end) {
                if (nameEnd == -1) {
                    nameEnd = pos;
                } else if (valueStart > -1 && valueEnd == -1){
                    valueEnd = pos;
                }
            }

            if (log.isDebugEnabled() && valueStart == -1) {
                log.debug(sm.getString("parameters.noequal",
                        Integer.valueOf(nameStart), Integer.valueOf(nameEnd),
                        new String(bytes, nameStart, nameEnd-nameStart, DEFAULT_BODY_CHARSET)));
            }

            if (nameEnd <= nameStart ) {
                if (valueStart == -1) {
                    // &&
                    if (log.isDebugEnabled()) {
                        log.debug(sm.getString("parameters.emptyChunk"));
                    }
                    // Do not flag as error
                    continue;
                }
                // &=foo&
                UserDataHelper.Mode logMode = userDataLog.getNextMode();
                if (logMode != null) {
                    String extract;
                    if (valueEnd > nameStart) {
                        extract = new String(bytes, nameStart, valueEnd - nameStart,
                                DEFAULT_BODY_CHARSET);
                    } else {
                        extract = "";
                    }
                    String message = sm.getString("parameters.invalidChunk",
                            Integer.valueOf(nameStart),
                            Integer.valueOf(valueEnd), extract);
                    switch (logMode) {
                        case INFO_THEN_DEBUG:
                            message += sm.getString("parameters.fallToDebug");
                            //$FALL-THROUGH$
                        case INFO:
                            log.info(message);
                            break;
                        case DEBUG:
                            log.debug(message);
                    }
                }
                setParseFailedReason(FailReason.NO_NAME);
                continue;
                // invalid chunk - it's better to ignore
            }

            tmpName.setBytes(bytes, nameStart, nameEnd - nameStart);
            if (valueStart >= 0) {
                tmpValue.setBytes(bytes, valueStart, valueEnd - valueStart);
            } else {
                tmpValue.setBytes(bytes, 0, 0);
            }

            // Take copies as if anything goes wrong originals will be
            // corrupted. This means original values can be logged.
            // For performance - only done for debug
            if (log.isDebugEnabled()) {
                try {
                    origName.append(bytes, nameStart, nameEnd - nameStart);
                    if (valueStart >= 0) {
                        origValue.append(bytes, valueStart, valueEnd - valueStart);
                    } else {
                        origValue.append(bytes, 0, 0);
                    }
                } catch (IOException ioe) {
                    // Should never happen...
                    log.error(sm.getString("parameters.copyFail"), ioe);
                }
            }

            try {
                String name;
                String value;

                if (decodeName) {
                    urlDecode(tmpName);
                }
                tmpName.setCharset(charset);
                name = tmpName.toString();

                if (valueStart >= 0) {
                    if (decodeValue) {
                        urlDecode(tmpValue);
                    }
                    tmpValue.setCharset(charset);
                    value = tmpValue.toString();
                } else {
                    value = "";
                }

                try {
                    addParameter(name, value);
                } catch (IllegalStateException ise) {
                    // Hitting limit stops processing further params but does
                    // not cause request to fail.
                    UserDataHelper.Mode logMode = maxParamCountLog.getNextMode();
                    if (logMode != null) {
                        String message = ise.getMessage();
                        switch (logMode) {
                            case INFO_THEN_DEBUG:
                                message += sm.getString(
                                        "parameters.maxCountFail.fallToDebug");
                                //$FALL-THROUGH$
                            case INFO:
                                log.info(message);
                                break;
                            case DEBUG:
                                log.debug(message);
                        }
                    }
                    break;
                }
            } catch (IOException e) {
                setParseFailedReason(FailReason.URL_DECODING);
                decodeFailCount++;
                if (decodeFailCount == 1 || log.isDebugEnabled()) {
                    if (log.isDebugEnabled()) {
                        log.debug(sm.getString("parameters.decodeFail.debug",
                                origName.toString(), origValue.toString()), e);
                    } else if (log.isInfoEnabled()) {
                        UserDataHelper.Mode logMode = userDataLog.getNextMode();
                        if (logMode != null) {
                            String message = sm.getString(
                                    "parameters.decodeFail.info",
                                    tmpName.toString(), tmpValue.toString());
                            switch (logMode) {
                                case INFO_THEN_DEBUG:
                                    message += sm.getString("parameters.fallToDebug");
                                    //$FALL-THROUGH$
                                case INFO:
                                    log.info(message);
                                    break;
                                case DEBUG:
                                    log.debug(message);
                            }
                        }
                    }
                }
            }

            tmpName.recycle();
            tmpValue.recycle();
            // Only recycle copies if we used them
            if (log.isDebugEnabled()) {
                origName.recycle();
                origValue.recycle();
            }
        }

        if (decodeFailCount > 1 && !log.isDebugEnabled()) {
            UserDataHelper.Mode logMode = userDataLog.getNextMode();
            if (logMode != null) {
                String message = sm.getString(
                        "parameters.multipleDecodingFail",
                        Integer.valueOf(decodeFailCount));
                switch (logMode) {
                    case INFO_THEN_DEBUG:
                        message += sm.getString("parameters.fallToDebug");
                        //$FALL-THROUGH$
                    case INFO:
                        log.info(message);
                        break;
                    case DEBUG:
                        log.debug(message);
                }
            }
        }
    }

追溯byte数组的来源是在Request类中,发现byte数组最终是由 postData过来的,所以先对postData进行转义替换:

                if(null != postData){
                    String param = new String(postData);
                    if(param.contains("%%")){
                        param = param.replace("%%","%25%");
                        postData = param.getBytes();
                        len += 2;
                    }
                }

在Request类的3212行添加这段代码,运行发现,还是不能解决问题。因为第一次请求是,postData为空,就不会进入这个代码,formData发现postData为空,就会从body中取数据,所以还是未解决。

研究代码发现只能改变formData的数据:

                if(null != formData){
                    String param = new String(formData);
                    if(param.contains("%%")){
                        param = param.replace("%%","%25%");
                        formData = param.getBytes();
                        len += 2;
                    }
                }

完美解决!!!

如果发现文章的问题,请留言,我会第一时间回复,谢谢

 

英俊xiansen
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot2.1.3修改tomcat参数支持请求特殊符号问题
08-26
本文将详细介绍如何在SpringBoot 2.1.3版本中修改Tomcat参数解决这个问题。 首先,我们需要理解这个问题的根本原因。在HTTP协议中,URL(统一资源定位符)是用于定位网络资源的字符串,其组成部分包括协议、主机...
记录:URL中特殊字符没有转义导致“400 Bad Request”报错
qq_24601279的博客
02-07 2260
如图,在用postman测试接口过程中,平时好好的接口,结果“400 Bad Request”报错。百思不得其解,在开发人员的启发下,自己查了相关资料,找到了原因:==有些符号在URL中是不能直接传递的,如果要在URL中传递这些特殊符号,那么就要使用他们的编码了。==编码的格式为:%加字符的ASCII码,即一个百分号%,后面跟对应字符的ASCII(16进制)码值。例如,空格的编码值是"%20"。 ...
springboot 转义字符
zhenxing_zr的专栏
06-26 1614
1.全局配置不转义 spring.jackson.parser.allow_unquoted_control_chars 设置为 true。2.如果考虑安全,只对个别字段处理,在类属性加上 @JsonRawValue 注解。返回的注意这个字段的值先转成json,然后再设置。springboot 默认字段jackson把字符给转义了,导致反序列化和序列化的时候有问题
Tomcat会自动decode,url
qq_27886773的博客
07-08 1799
url1 : http://localhost:8080/file?fileName=%E4%B8%AD%E6%96%87 url2 : http://localhost:8080/file?fileName=中文 解码发生在tomcat里面,在给parameter设置值得时候,value如果是encode的value会被decode的,但是如果没有被encode的值,是不会被deco...
在URL中传带百分号%的参数的两种方法:直接传编码或使用encodeURI
热门推荐
You can't stand me now
10-23 4万+
有个需求要在前端发请求,且上送的参数写在了URL里面。有个参数值就是“%”。如果直接上送送%作为参数,URL大概长成这样: "../../xxxServlet/xxxService?paraA=123&paraB=%&paraC=246" 上面的URL本意是要上送一个参数paraB,这个参数的值就是%,但是URL中百分号%本身就是用来对不安全字符进行编码的一个特殊字符,如果你需要在UR
如何解决springboot参数传中文乱码
kingwinstar的博客
12-31 1万+
前言 本文案例来自业务部门的一个业务场景。他们的业务场景是他们部门研发了一个微服务上下文透传组件,其透传原理也挺简单的,就是通过springboot拦截器把请求参数塞进threadlocal,然后下游通过threadlocal取到值,服务之间进行feign调用时,再把threadlocal的参数塞到header头里面。这个组件一直用得好好的,突然有一天因为传的参数值是中文,导致乱码。他们通过尝试下面的各种方案,都无法解决。最后就让我们部门排查处理。 业务部门的实现思路 他们一开始的思路方向是参数编码不一致导
商业编程-源码-类似 MSN 带转义字符的信息发送框的制作(下).zip
06-23
在本项目中,我们主要探讨的是如何创建一个类似于MSN的带有转义字符的消息发送框,这是一个在商业编程中常见的需求,特别是在开发即时通讯应用时。MSN(Microsoft Network)是一款曾经非常流行的即时通讯软件,它的...
shell-escape-tag:一个ES6模板标签,该标签转义参数以插入到Shell命令中
04-28
shell-escape-tag-一个ES6模板标签,该标签对参数进行转义以插入到shell命令中 安装 $ npm install shell-escape-tag 概要 import shell from 'shell-escape-tag' let filenames = glob ( 'Holiday Snaps/*.jpg' )...
javascript json字符串到json对象转义问题
10-17
然而,在这个过程中,可能会遇到一些转义问题,特别是在涉及到特殊字符时。本文将深入探讨JavaScript中JSON字符串到JSON对象的转换,并解决其中的转义问题。 首先,我们需要理解JSON(JavaScript Object Notation)...
ThinkPHP入库出现两次反斜线转义及数据库类转义解决方法
10-25
主要介绍了ThinkPHP入库出现两次反斜线转义及数据库类转义解决方法,主要通过针对magic_quotes_gpc开启的情况下进行检查与判断转义来实现,需要的朋友可以参考下
SpringBoot接参注解与校验失败后的三种异常
llg___的博客
03-30 1140
但其实当要接收参数较多的时候,这样一个个参数去写不合理,应该封装到一个dto类中,使用别的注解接参。是从 url 模板中获取参数值, 即这种风格的 url:http://localhost:8088/test。刚才说到:controller层用实体类接收传参的时候,POST请求用@RequestBody注解,而。日常开发中,常常在dto类的属性中使用注解进行参数合法性校验,如@NotNull、@Min,然后使用。,当校验不通过时,抛出异常,由全局异常处理器去捕捉拦截处理。
SpringBoot 请求方法转化无效
qq_43372502的博客
06-11 599
SpringBoot 请求方法转化无效 在尝试编写RestFul风格的应用时,后台需要接受PUT,DELETE请求方法。但是前端无法靠常规操作发送这两个方法,所以就需要SpringBoot进行请求方法的转换。 在观看视频时,发现只需要在前端编写代码即可,而后端无需进行操作。 <form method="post" id="delete_form"> <input th:type="hidden" name="_method" value="delete"> </form&gt
SpringBoot war包部署到tomcat无法访问的异常处理
qq_25073223的博客
11-25 3468
SpringBoot war包部署到tomcat无法访问的异常处理
tomcat7以上,设置maxPostSize=“0“参数后台获取不到的问题
小渣渣
07-20 371
是否在
URL中一些字符的特殊含义
blackField的专栏
07-16 1021
URL中一些字符的特殊含义,基本编码规则
解决URL参数中的%问题(org.apache.tomcat.util.http.Parameters processParameters Paramete)
LiangWenLang的博客
07-17 4128
测试最近的代码发现,有一个servlet处理通过post方式传递过来的参数的时候偶尔出现乱码,并提示错误“org.apache.tomcat.util.http.Parameters processParameters Parameters: Character decoding failed”,开始以为是编码问题,google了一大堆关于编码的问题,各种测试还是无法解决这个问题。于是把出错的参数...
Character decoding failed. Parameter [param] with value [] has been ignored. Note that the name and
最新发布
六六的小帅的博客
04-09 807
二、 关于看tomcat源码的一些知识点,这是一个链接到达tomcat之后,要执行的过程,为什么要总结呢,request.getParameter("Json");中,如果Json中有特殊符号,如%,服务器会的到null,就是因为urldecode导致,看了源码什么都懂了。这个获得的是 null,urldecode之后的,因为urldecode出错了,所以会是null。1. 看下面源码,找到%号,每次加2,然后将16进制转换为int,也就是%号后两位加2得到16进制,转换为int。
解决SpringBoot内嵌tomcat处理有特殊字符转义问题
苏暮沉觞的博客
04-07 9297
前段时间在发生了前端调后台接口失败,原因是url中存在特殊字符,SpringBoot自带的tomcat无法正常解析,返回400 bad Request。网上搜了一下,发现是因为tomcat高版本中,更加严格按照RFC 3986规范进行访问解析,而 RFC 3986规范规定Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字...
Parameters: Character decoding failed解决办法
shikai2008的专栏
09-30 1万+
一直做web项目,今天遇到一个通过ajax保存一段数据时出现下面问题,导致无法保存到数据库 最后得知是由于url中包含%,解决办法办法其实非常简单,需要把%全部替换成%25 解决办法如下: var goodTemplate1 = $("#goodTemplate1").val(); goodTemplate1=goodTemplate1.replace(/\%/g,'%25');//利用正
springboot处理前端参数转义
06-10
在 Spring Boot 中,可以使用 @RequestParam 注解或 @RequestBody 注解来处理前端传递的参数。 如果你使用 @RequestParam 注解,Spring Boot 默认会对参数进行转义处理,即将特殊字符转义为 HTML 实体字符。例如,'&' 转义为 '&','<' 转义为 '<','>' 转义为 '>'。 如果你使用 @RequestBody 注解,Spring Boot 不会自动进行转义处理。在这种情况下,你可以使用 Java 自带的 StringEscapeUtils 工具类来进行转义处理。例如,使用 StringEscapeUtils.escapeHtml4() 方法将参数转义为 HTML 实体字符。 另外,你还可以在前端使用 encodeURIComponent() 方法对参数进行编码,然后在后端使用 URLDecoder.decode() 方法进行解码。这种方法可以避免一些特殊字符在传输过程中被误解为 URL 的一部分。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值