Spring boot 2.0 升级到 3.3.1 的相关问题 (九)

于 2024-08-16 17:36:08 发布
阅读量481 收藏 6
点赞数 17
分类专栏: Spring Boot升级 我的分享 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48990070/article/details/141265588
版权

文章目录

Spring boot 2.0 升级到 3.3.1 的相关问题 (九)

Spring Doc 自定义authorization 请求头的处理

直接通过addOperationCustomizeraddParametersItem 处理添加的authorization的请求头在swagger UI的页面上是不会提交这个请求头的,authorization的请求头这个是作为Security的一部分。因此需要通过自定义SecurityScheme 来实现。

添加一个自定义的 Authorization SecurityScheme

/**
 * 自定义的Spring Doc Authorization 配置
 */
@Configuration
@SecurityScheme(
    type = SecuritySchemeType.APIKEY,
    description = "Custom token authentication",
    name = FrameConstant.HTTP_HEADER_AUTHORIZATION,
    in = SecuritySchemeIn.HEADER
)
public class SpringDocAuthorizationConfig {
}

修改OpenApi的配置

    @Bean @Profile("!prod") public GroupedOpenApi customOpenAPI() {
        log.info("自定义SpringDoc配置");
        return GroupedOpenApi.builder().group(applicationName).packagesToScan(controllerPackages)
            .addOperationCustomizer((operation, handlerMethod) -> {
	            //添加自定义的SecurityScheme
                operation.addSecurityItem(new SecurityRequirement().addList(FrameConstant.HTTP_HEADER_AUTHORIZATION));
                //添加其他的参数请求头
                operation.addParametersItem(
                    new HeaderParameter().name(FrameConstant.HTTP_HEADER_CLIENT_TYPE).description("客户端版本类型")
                        .required(true));
                operation.addParametersItem(
                    new HeaderParameter().name(FrameConstant.HTTP_HEADER_CLIENT_VERSION).description("客户端版本号")
                        .required(true));
                return operation;
            }).addOpenApiCustomizer(openApi -> openApi.info(
                new Info().title(applicationName).description(applicationDescription).version(applicationVersion)))
            .build();
    }

Spring Doc 访问 Swagger UI 异常的问题

问题描述

访问项目的Swagger UI显示Swagger Petstore 的一个demo 页面
在这里插入图片描述

原因是/v3/api-docs/swagger-config 这个请求没有正常返回,大概率是项目的拦截器拦截掉这个请求,比如鉴权

问题解决

降这个URL添加到过滤器的白名单中就可以了。

通过URL参数传入数组序列参数导致请求异常的BUG

问题描述

例如GET请求/page-info/list?keywordGroupList[0].keyword=abc&keywordGroupList[0].searchType=10&keywordGroupList[0].isExclude=false&limit=10&offset=0
会出现错误,导致请求直接报错,Socket 层的直接被拦截掉了,都进入不到Servlet。

通过跟踪请求链,在org.apache.coyote.http11.Http11Processor#service 中发现了下面这个异常信息的异常
Invalid character found in the request target [/page-info/list?keywordGroupList[0].keyword=abc&keywordGroupList[0].searchType=10&keywordGroupList[0].isExclude=false&limit=10&offset=0 ]. The valid characters are defined in RFC 7230 and RFC 3986

查询关键字 The valid characters are defined in RFC 7230 and RFC 3986 发现是Tomcat的执行了更严格的规范,导致[] 这种符号不允许出现在URL中。

解决方案

1、修改为GET 请求为POST 请求,Body的参数没限制(不推荐)

2、前端进行编码转换

/page-info/list?keywordGroupList[0].keyword=abc&keywordGroupList[0].searchType=10&keywordGroupList[0].isExclude=false&limit=10&offset=0 中的中括号[] 转换成%5B%5D

使用qsstringify进行转换就可以了qs.stringify(params,'comma');

axios 为例,配置paramsSerializer 就可以了。

import axios from 'axios';
import qs from 'qs';

  return axios(Object.assign({
    baseURL,
    headers,
    url,
    data,
    params,
    paramsSerializer: (params: any) => {
      if(params){
        return qs.stringify(params,'comma');
      }
      return "";
    },
    timeout
  }, options))
    .then((res) => {
      //
    })
    .catch(err => {
      //
    });

相关资料

RFC 7230(HTTP/1.1 Message Syntax and Routing)

  • 通用语法规则:RFC 7230定义了HTTP请求和响应的通用语法规则,包括对URL的引用和格式要求。
  • 字符集:HTTP协议使用的字符集是US-ASCII。
  • 转义机制:特殊字符需要使用转义序列,通常是百分号(%)后跟两位十六进制数来表示。

RFC 3986(Uniform Resource Identifier (URI): Generic Syntax)

  • URI组成:RFC 3986定义了URI的一般语法,包括方案(scheme)、授信部分(authority)、路径(path)、查询(query)和片段(fragment)。
  • 保留字符:在URI中,某些字符被视为保留字符,它们在URI的不同部分有特定的含义。例如,冒号(:)、斜杠(/)、问号(?)和井号(#)等。
  • 非ASCII字符:URI可以包含非ASCII字符,但需要进行编码。这通常通过使用UTF-8字符编码,然后对每个字节进行百分号编码来实现。
  • 路径部分:路径部分可以包含非保留字符,但这些字符可能需要进行编码,特别是如果它们是特殊字符或不可见字符。
    查询字符串:查询字符串可以包含键值对,其中等号(=)用作分隔符,每个键和值都可能需要编码。
  • 片段标识符:片段标识符用于指向资源内的特定部分,同样需要对特殊字符进行编码。
    字符限制
  • 允许的字符:字母(a-z, A-Z)、数字(0-9)、一些特殊字符如减号(-)、下划线(_)、点(.)和波浪线(~)。
    需要编码的字符:除了上述允许的字符外,其他字符,包括空格、标点符号、非ASCII字符等,都需要进行百分号编码。
飞一站
关注
  • 17
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
idea将maven项目改成Spring boot项目的方法步骤
09-07
将一个现有的Maven项目转换为Spring Boot项目,你需要遵循一系列步骤。这些步骤涉及修改`pom.xml`文件,引入Spring Boot的依赖,配置属性,设置打包插件,并创建Spring Boot的主应用程序入口。以下是详细的过程: 1...
Spring Boot开发实战:基于Spring Boot的RESTful API服务的实验心得与案例解析
05-08
### Spring Boot开发实战:基于Spring Boot的RESTful API服务的实验心得与案例解析 #### 一、引言 Spring Boot自发布以来,以其强大的自动配置能力、简洁的开发模式以及丰富的社区支持,迅速成为了Java开发者构建...
详解spring boot引入外部jar包的坑
08-28
通过以上步骤,我们可以成功地将外部 Jar 包引入到 Spring Boot 项目中,并且在 Maven 打包时也可以正确地将 Jar 包包含在生成的包中。 在 Spring Boot 项目中引入外部 Jar 包需要注意以上几点,以免陷入坑中,同时...
springcloud3.3.1 Thymeleaf
07-05
springcloud3.3.1 Thymeleaf Lombok Spring Boot DevTools Spring Web Spring Session Spring Security Spring Data MongoDB Spring for RabbitMQ Spring Shell
CDH6.3.2之升级spark-3.3.1.doc
03-06
然而,在升级过程中发现并没有与之匹配的spark-hive包,因此决定直接将Spark升级3.3.1版本。 #### 二、升级前准备 1. **环境备份**: - 在进行任何修改之前,强烈建议先对当前环境进行备份。这一步骤非常重要,...
MybatisPlus之租户拦截器TenantLineInnerInterceptor使用攻略
Mr朱鹏的博客
08-12 480
MybatisPlus之租户拦截器TenantLineInnerInterceptor使用攻略
人格障碍诊断系统
a253399414的博客
08-14 920
【代码】springboot人格障碍诊断系统
Spring boot logback日志框架加载初始化源码
u014200244的专栏
08-08 380
/取出配置文件log xml配置。##实例化xml配置节点日志对象ch.qos.logback.core.rolling.RollingFileAppender。##添加到appenderList集合容器,循环调用输出日志到文件或控制台。##日志对象存到这个InterpretationContext上下文。##Spring boot 集成logback日志框架。
定时任务之Quartz
Listen·Rain的博客
08-12 737
定义:Quartz是一个灵活的、开源的作业调度库,用于在Java应用程序中根据时间间隔或特定条件来调度作业的执行。特点强大的调度功能:支持丰富的调度方法,可以满足各种常规和特殊需求。灵活的应用方式:支持任务调度和任务的多种组合,支持数据的多种存储。分布式集群支持:在被Terracotta收购后,Quartz在原来基础上进行了进一步的改造,支持分布式集群,实现故障切换和负载平衡,提高系统的可用性和伸缩性。
记录前后端接口使用AES+RSA混合加解密
LiuQjie的博客
08-12 487
由于项目需求,需要用到前后端数据的加解密操作。在网上查找了了相关资料,但在实际应用中遇到了一些问题,不能完全满足我的要求。以此为基础(前后端接口AES+RSA混合加解密详解(vue+SpringBoot)附完整源码)进行了定制化的改造,以提高代码的效率和易用性。
SpringBoot多数据源拆分的思路
Flying_Fish_roe的博客
08-12 708
为了在不同的数据源之间切换,可以使用自定义注解标识不同的业务逻辑。然后在方法调用时通过 AOP 切换数据源。多数据源拆分可以提升系统性能和可维护性,但也增加了配置和管理的复杂性。根据实际需求来决定是否使用多数据源,以及如何配置和管理它们。
spring boot 笔记大杂烩
YiRan_Zhao的博客
08-07 1141
springboot创建时idea会打开start.spring.io失败报错可以手动打开这个页面,然后选择maven项目,然后修改group和name名然后添加依赖web,然后生成项目包,解压缩后用idea打开就能用了运行后报错Error:java: 无效的源发行版: 17原因:报错是因为项目里jdk版本选择的问题,需要在sitting和struct里面分别修改成8。
Spring Boot 中使用工厂模式实现灵活的通知服务
心猿意码
08-12 505
假设我们正在开发一个应用程序,需要支持多种类型的通知方式,比如电子邮件、短信和推送通知。随着业务的发展,未来可能还需要添加更多的通知渠道。为了应对这种变化,我们需要设计一个灵活且易于扩展的通知系统。这里我们将使用工厂模式来实现这一目标。通过使用工厂模式,我们可以轻松地在Spring Boot应用中扩展通知功能。当需要添加新的通知类型时,只需要新增对应的实现类,并在NotificationFactory中进行配置即可。这种方法不仅使代码更加清晰,也极大地提高了系统的可维护性和灵活性。
@Mapper报红
java_csdnn的博客
08-12 148
解决@Mapper报红
SpringBoot配置--Profile
最新发布
m0_74124657的博客
08-14 351
每一个配置文件,端口号,我都已经修改完成,我现在运行,看看什么情况?用来完成不同环境下,配置动态切换功能的。发现,依旧还是默认端口号,
NoClassDefFoundError: Could not initialize class竟与环境变量有关
m0_48333563的博客
08-12 947
NoClassDefFoundError: Could not initialize class竟与环境变量有关:从运行异常栈出发,逐步剖析问题根源,假设与排查,最终提出解决方案并验证。整个解决过程梳理清淅透明,易于阅读理解。
如何在 Spring Boot 的配置文件中使用环境变量?
欢迎拜读我的作品,喜欢的领域请给我留言
08-08 1065
在本教程中,我们将讨论如何在 Spring Boot 的和中使用环境变量。然后,我们将学习如何在代码中引用这些属性。
Keycloak中授权的实现-转载
hhtSeeTheWorld的博客
08-14 542
在Keycloak中实现授权。
学生公寓电费信息管理小程序的设计
2401_85476437的博客
08-12 387
管理员账户功能包括:系统首页,个人中心,公寓管理员管理,学生管理,楼层信息管理,用电情况管理,缴费清单管理,系统管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,用电情况,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
找不到依赖项 'org.springframework.boot:spring-boot-starter:3.3.1'
07-15
当您在构建项目或运行应用时遇到这个错误,通常意味着您的Maven或Gradle构建工具试图引用Spring Boot 3.3.1版本的起始包(spring-boot-starter),但是该版本不存在,或者它不在项目的依赖管理范围内,或者已经从仓库中移除。 Spring Boot的版本管理和更新非常频繁,3.3.1是一个较旧的版本,很可能已经被官方升级到了后续版本。以下是几个可能的解决方案: 1. **检查版本**:确认你的pom.xml或build.gradle文件中是否确实指定了3.3.1版本,如果不是最新的稳定版,尝试将其更改为当前可用的最新版本。 2. **添加依赖**:如果你之前从未引入过该版本,可能需要在仓库列表中添加正确的Spring Boot版本库,如`mvn repository` 或 `jcenter()` (对于Gradle)。 3. **删除缓存**:有时候,本地Maven或Gradle缓存的问题也可能导致找不到依赖。清除缓存然后重新同步可能会解决问题。 4. **更新文档**:如果这是在一个现有的项目中,确保所有依赖都已更新到与项目兼容的版本,查看相关Spring Boot文档或项目文档获取帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值