springboot处理参数再转发请求_spring/springboot特殊参数转义处理解决方案汇总

最新推荐文章于 2024-06-26 10:01:05 发布
最新推荐文章于 2024-06-26 10:01:05 发布
阅读量5.9k 收藏 7
点赞数
文章标签: springboot处理参数再转发请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39708854/article/details/112883742
版权

在使用Spring或Spring Boot时一些特殊的参数会被转义,或者因转义导致出现异常情况,本文汇总总结相关问题及解决方案,帮助大家快速定位和解决问题。

问题一:参数特殊符号被后端转义

WEB开发时,前端通过get/post方法传递参数的时,如果实参附带特殊符号,后端接收到的值中特殊符号就会被转义。

例如请求: http://localhost:10001/demo/index?name=张三(1)

后端接收到的name值中“(”和“)”被转义。

针对此问题有以下解决方案:

1、检查web.xml里是否配置了过滤特殊字符的filter,若不需要可以关掉此filter。

2、java中可以使用org.apache.commons.lang包中的public static String unescapeHtml(String str)方法来进行解码。实践中尝试了很多方法没有解决,最后使用了该方法,将接收到的包含特殊字符的字符串通过该方法进行解码。

3、在Controller接收的参数前加上@RequestBody注解,示例如下:

@PostMapping(value = "/add")

@ResponseBody

public String addMessage(@RequestBody ParamVo params) {

}

通常情况下,基于RESTful的API经常使用@RequestBody来自动绑定body中的请求参数到实体类对象。使用@RequestBody能解决大多数情况的问题,但某些特殊字符依旧无法正常解决,还需要通过方案二进行补充解决。

使用该中方案进行数据交互时,前度对应的请求需要 声明dataType和contentType,传递的参数并用JSON.stringify()转为json字符串。

$.ajax({

url: CONTEXTPATH + "/add",

type: 'POST',

dataType: 'JSON',

contentType : 'application/json',

data: JSON.stringify(Data),

success: function (data) {

}

})

问题二:/被转义成%2F导致400错误

前端GET请求url中带有路径参数,参数中有/特殊字符,前端已经转义成了%2F,后端springboot并没有收到这个请求,直接返回了400的错误。

原因:据说是tomcat默认是不支持转义的,需要手动设置一下转化,搜索tomcat的设置可以找到,但在springboot中内置的tomcat,在yml中找不到相关的配置。

解决方案:修改启动类,添加系统参数并重写WebMvcConfigurerAdapter的configurePathMatch方法。

@SpringBootApplication

public class Application extends WebMvcConfigurerAdapter {

public static void main(String[] args) throws Exception {

System.setProperty("org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH", "true");

SpringApplication.run(Application.class, args);

}

@Override

public void configurePathMatch(PathMatchConfigurer configurer) {

UrlPathHelper urlPathHelper = new UrlPathHelper();

urlPathHelper.setUrlDecode(false);

configurer.setUrlPathHelper(urlPathHelper);

}

}

其中实现WebMvcConfigurerAdapter接口新版本中改为实现WebMvcConfigurer接口。重写的方法名称是一样的。该部分也可以单独在WebMvc的配置类中实现,而不是放在启动类。

当然,设置tomcat的参数是需要写在main方法当中进行设置的。

问题三:整合jackson的转义

Spring Boot默认配置json转换工具就是Jackson, 如果你此时使用的正是Jackson框架,那么可在配置文件中进行是否转义的配置,配置项如下:

#jackson

#日期格式化

spring.jackson.date-format=yyyy-MM-dd HH:mm:ss

#spring.jackson.date-format=yyyy-MM-dd

#格式化输出

spring.jackson.serialization.indent_output=true

#忽略无法转换的对象

spring.jackson.serialization.fail_on_empty_beans=false

#设置空如何序列化

spring.jackson.defaultPropertyInclusion=NON_EMPTY

#允许对象忽略json中不存在的属性

spring.jackson.deserialization.fail_on_unknown_properties=false

#允许出现特殊字符和转义符

spring.jackson.parser.allow_unquoted_control_chars=true

#允许出现单引号

spring.jackson.parser.allow_single_quotes=true

其中重点关注allow_unquoted_control_chars项的配置。

当然,相应的配置如果是在配置类中实现的自定义ObjectMapper,可以在自定义时进行设置:

@Configuration

public class JacksonConfig {

@Bean

@Primary

@ConditionalOnMissingBean(ObjectMapper.class)

public ObjectMapper jacksonObjectMapper(Jackson2ObjectMapperBuilder builder) {

ObjectMapper objectMapper = builder.createXmlMapper(false).build();

objectMapper.setSerializationInclusion(JsonInclude.Include.NON_EMPTY);

objectMapper.configure(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES, false);

objectMapper.configure(JsonParser.Feature.ALLOW_UNQUOTED_CONTROL_CHARS, true);

objectMapper.configure(JsonParser.Feature.ALLOW_SINGLE_QUOTES, true);

objectMapper.getSerializerProvider().setNullValueSerializer(new JsonSerializer() {

@Override

public void serialize(Object o, JsonGenerator jsonGenerator, SerializerProvider serializerProvider)

throws IOException {

jsonGenerator.writeString("");

}

});

return objectMapper;

}

}

在类中做过修改中, 配置文件中的配置将不再起作用。

问题四:接收JSON时发生转义字符绑定对象失败

在做Spring boot 项目时发生json转义字符绑定对象失败,原因是json里面有些字段包括空格,反斜杠等,如果框架没有对这些json进行转化时,就会报类似如下错误

org.codehaus.jackson.JsonParseException: Illegal unquoted character ((CTRL-CHAR, code 9)): has to be escaped using backslash to be included in string value

at [Source: java.io.StringReader@10cfc2e3; line: 1, column: 2461]

解决办法:

1、pom.xml文件增加fastjson依赖。

com.alibaba

fastjson

1.2.15

如果项目中已经引入则无需新增该依赖。

2、增加配置类

@SpringBootApplication

public class JsonController extends WebMvcConfigurerAdapter {

@Override

public void configureMessageConverters(List> converters) {

super.configureMessageConverters(converters);

FastJsonHttpMessageConverter fastConverter = new FastJsonHttpMessageConverter();

FastJsonConfig fastJsonConfig = new FastJsonConfig();

fastJsonConfig.setSerializerFeatures(

SerializerFeature.PrettyFormat

);

fastConverter.setFastJsonConfig(fastJsonConfig);

converters.add(fastConverter);

}

}

这里的配置方法同问题二中的一样,新版本Spring Boot 通过WebMvcConfigurer接口来完成。

关注公众号:程序新视界,一个让你软实力、硬技术同步提升的平台

除非注明,否则均为程序新视界原创文章,转载必须以链接形式标明本文链接

weixin_39708854
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot 请求体(POJO)无法处理特殊字符
littleknow的博客
09-22 722
Spring Boot 请求体(POJO)无法处理特殊字符 原文链接:https://stackoverflow.com/questions/69222532/spring-boot-request-body-pojo-doesnt-handle-special-characters 问题描述 我有一个使用REST API的spring boot: @Operation(summary = "Update your user") @PatchMapping(consumes = {MediaType
eregi_replace()中特殊字符的处理方法
10-30
解决这个问题的方法是通过转义这些特殊字符。在PHP中,你可以使用`preg_quote()`函数来转义正则表达式的特殊字符。这个函数会将字符串中的特殊字符转换为它们的转义形式,从而避免它们被解析为正则语法。例如: ```...
springBoot接口GETMapping传参特殊字符被自动转义(加号+,中英文逗号,空格等)
Yeva__的博客
06-17 302
【背景】GET接口参数包含特殊字符+号,用@requestParam注解读取时,自动置为了空格。请求接口:user/info?比如接口:user/info?第一种:改用HttpservletRequest接收参数。缺点是参数要自行截取。第二种:前端改用转义字符传参。
SpringBoot拦截所有请求校验特殊字符
qq_43147161的博客
09-05 2989
拦截请求参数重的特殊字符
Spring Boot请求参数传递与接收
最新发布
m0_74097130的博客
06-26 515
Spring Boot中,请求参数传递通常可以使用以下几种方式:不用任何注解,前后端参数一致通过接收请求参数。通过接收路径中的参数。通过接收请求体中的JSON数据,并将其映射到Java对象。通过接收表单提交的数据。接一下我们使用一个项目来一一了解。先做好准备工作,创建数据库,创建表,创建Spring Boot项目,添加依赖并配置项目信息。数据表:实体类:@Data。
Spring Boot 参数转换
集腋成裘
09-24 5527
Spring MVC 中,使用注解 @RequestMapping 修饰控制器时,其所配置的内容,会在工程的启动阶段保存到处理器映射(HandlerMapping)机制中,当请求连接被拦截后,HandlerMapping 进行匹配,会将对应的处理器和拦截器保存到 HandlerExecutionChain 对象中,并返回给 DispatcherServlet 运行。 处理器中包含了控制器,在执行控制器中匹配的方法前,需要先将请求报文中的参数转换为控制器所需要的参数。 不使用任何注解,控制器的参数名称
解决SpringBoot内嵌tomcat处理特殊字符转义问题
苏暮沉觞的博客
04-07 9297
前段时间在发生了前端调后台接口失败,原因是url中存在特殊字符,SpringBoot自带的tomcat无法正常解析,返回400 bad Request。网上搜了一下,发现是因为tomcat高版本中,更加严格按照RFC 3986规范进行访问解析,而 RFC 3986规范规定Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字...
SpringBoot项目——字符转义
qq_41332719的博客
12-24 3057
情况描述 filebeat.yml 文件修改替换部分内容: filebeat.inputs: - type: log enabled: true paths: - {{path}} fields: index: {{index}} ip: {{host}} filebeat.config.modules: path: ${path.config}/modules.d/*.yml reload.enabled: false setup.template.settin
springboot前后端交互单双引号转义
feng905001561的专栏
09-01 1318
在JS一个插件上需要使用数组集合对象,后台拼接好数据之后,前端JS获取之后显示的是有转义码的 Character Entity Number Entity Name Description " " " quotation mark ’ ' ' (does not work in IE) apostrophe & & & ampersand 导致后台返回的对象在JS显示错误,需要特殊处理下。
SpringBoot2.1.3修改tomcat参数支持请求特殊符号问题
08-26
在开发基于Spring Boot的应用时,有时我们会遇到一个棘手的问题,即当GET请求中的键值对包含特殊字符时,服务器可能会抛出错误。这通常是因为Tomcat服务器默认配置不支持某些特殊字符,如"[\]^`{|}"等。本文将详细...
Java正则表达式处理特殊字符转义的方法
08-31
Java正则表达式是强大的文本处理工具,它包含一系列预定义的特殊字符,这些字符具有特殊的含义,如`.`表示任何单个字符,`*`表示前面的元素出现零次或多次,`+`表示前面的元素至少出现一次,等等。然而,当我们需要...
彻底根治Spring @ResponseBody JavaScript HTML特殊字符
01-12
Spring MVC下彻底解决@ResponseBody转义html特殊字符问题,解决包括尖角号(),单引号('),双引号("),按位与(&),反斜杠(\)。
JQuery对id中含有特殊字符的转义处理示例
10-26
了解并掌握这些转义技巧,可以有效地帮助我们在处理含有特殊字符的ID时避免遇到问题,从而提高代码的稳定性和可维护性。在编写HTML和JavaScript时,良好的命名规范和避免使用特殊字符是防止这类问题的良好实践。
Mybatis自定义拦截器,对模糊查询传值的特殊字符(\,_,%)统一进行转义处理的代码
07-27
代码包含: EscapeUtil.java:特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%...
SpringBoot请求处理:前端请求参数与后端参数绑定原理源码以及自定义Converter
AllureSoul的博客
03-09 475
自定义pojo类与前端请求参数绑定源码解析
Spring Boot - RestTemplate在URL中转义字符问题
MLn Blog
03-11 4532
遇到的问题 相同代码在不同SpringBoot版本中使用RestTemplate请求时遇到的问题: Map<String, Object> param = new HashMap<String, Object>(); param.put("version","2.0.0"); String userSing =...
Spring-Boot 接收Html内容作为参数时的Json解析转义问题解决
lettger的博客
03-01 1561
Spring-Boot 接收Html内容作为参数时的Json解析转义问题解决 可以在传输之前调用HtmlUtils.htmlEscape()进行转码,展示的时候再用HtmlUtils.htmlUnescape()进行解码完美解决。
Spring标签escapeBody转义字符
royhua的专栏
10-18 1671
如果你的字符串内有特殊字符,如 '  ,  "  ,  \  。可以用如下方式很方便的转义 ${friend.friendlyId}
Spring Boot 统一功能处理
lfm1010123的博客
10-25 325
Spring 拦截器、统一异常处理、统一数据返回格式
springboot处理前端参数转义
06-10
Spring Boot 中,可以使用 @RequestParam 注解或 @RequestBody 注解来处理前端传递的参数。 如果你使用 @RequestParam 注解,Spring Boot 默认会对参数进行转义处理,即将特殊字符转义为 HTML 实体字符。例如,'&' 转义为 '&','<' 转义为 '<','>' 转义为 '>'。 如果你使用 @RequestBody 注解,Spring Boot 不会自动进行转义处理。在这种情况下,你可以使用 Java 自带的 StringEscapeUtils 工具类来进行转义处理。例如,使用 StringEscapeUtils.escapeHtml4() 方法将参数转义为 HTML 实体字符。 另外,你还可以在前端使用 encodeURIComponent() 方法对参数进行编码,然后在后端使用 URLDecoder.decode() 方法进行解码。这种方法可以避免一些特殊字符在传输过程中被误解为 URL 的一部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值