springMvc 传递参数,特殊字符会被转义或过滤掉,造成后台拿到的数据不正确

最新推荐文章于 2024-05-23 14:50:28 发布
最新推荐文章于 2024-05-23 14:50:28 发布
阅读量1.9w 收藏 5
点赞数 4
分类专栏: java web 文章标签: springMVC参数 特殊字符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcc_2269861428/article/details/82801387
版权

项目开发中 遇到springMvc 传递参数,特殊字符会被转义或过滤掉,造成后台拿到的数据不正确。

比如cookie

前台cookie

JSESSIONID=JSESSIONID=3FED1F63756106B3578F28BE154380D8; b_account_username=9kXge%2BjwS7TvYnajLmkjHg%3D%3D; b_account_token=60095d6fcf267df46f74dddd58c43324.1537436740045; b_account_aid=EQbZysPljJc%3D; b_account_salt=8T%2BFp0ngOeT4fbJzhXKirg%3D%3D.1537436740045; b_account_cpd_uid=null

传递到后台

JSESSIONID=JSESSIONID=3FED1F63756106B3578F28BE154380D8; b_account_username=9kXge+jwS7TvYnajLmkjHg==; b_account_token=60095d6fcf267df46f74dddd58c43324.1537436740045; b_account_aid=EQbZysPljJc=; b_account_salt=8T+Fp0ngOeT4fbJzhXKirg==.1537436740045; b_account_cpd_uid=null

会发现==、+号被转义了、#号会被过滤掉

解决办法

js通过base64对参数进行加密

var keyStr = "ABCDEFGHIJKLMNOP" + "QRSTUVWXYZabcdef" + "ghijklmnopqrstuv"
+ "wxyz0123456789+/" + "=";
function encode64(input) {
    var output = "";
    var chr1, chr2, chr3 = "";
    var enc1, enc2, enc3, enc4 = "";
    var i = 0;
    do {
            chr1 = input.charCodeAt(i++);
            chr2 = input.charCodeAt(i++);
            chr3 = input.charCodeAt(i++);
            enc1 = chr1 >> 2;
            enc2 = ((chr1 & 3) << 4) | (chr2 >> 4);
            enc3 = ((chr2 & 15) << 2) | (chr3 >> 6);
            enc4 = chr3 & 63;
            if (isNaN(chr2)) {
                    enc3 = enc4 = 64;
            } else if (isNaN(chr3)) {
                    enc4 = 64;
            }
            output = output + keyStr.charAt(enc1) + keyStr.charAt(enc2)
                            + keyStr.charAt(enc3) + keyStr.charAt(enc4);
            chr1 = chr2 = chr3 = "";
            enc1 = enc2 = enc3 = enc4 = "";
    } while (i < input.length);

    return output;
}

后台通过base64进行解密

Encodes.decodeBase64String(passwd);

后台的解密就不多说了,导个jar报就行了

<dependency>
	  <groupId>commons-codec</groupId>
	  <artifactId>commons-codec</artifactId>
	  <version>20041127.091804</version>
	</dependency>

有喜欢的朋友可以关注下头条号《老徐聊技术

 

 

前方太黑暗
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringMVC实现前端后台交互传递数据
08-31
使用Controller可以将数据从前端传递到后台,并将数据后台传递到前端。 在本文中,我们将使用Controller来接收和传递数据。首先,我们创建了一个名为DataController的Controller: ```java @Controller public ...
SpringMVC 传日期参数后台的实例讲解
08-28
SpringMVC 传日期参数后台的实例讲解 ...在 SpringMVC 中,我们可以使用注解的方式或类型转换的方式来传递日期参数后台。在实际开发中,我们可以根据需要选择合适的方法来实现日期参数的传递。
记一次springmvc响应string-json被转义斜杠问题
qq_44595532的博客
09-19 2743
排查项目响应sting类型的json数据,最终的数据转义
spring mvc接收动态路径参数 特殊字符问题或参数丢失
qq_18453581的博客
05-30 1015
例: http://localhost:8081/getData/excel/1.0 后台 @RequestMapping(value = "/getData/{type}/{version}") 后台接收到的version为1 解决方法:在最后加个斜杠 http://localhost:8081/getData/excel/1.0/ 搞定 ...
SpringBoot中如何防止XSS攻击和sql注入
最新发布
2302_77596945的博客
05-23 627
***自定义过滤注解*/⑤自定义拦截器配置类@Override最后最后!!!一定要在启动类添加扫描@ServletComponentScan(basePackages ="全限定名")以上仅供参考。
javeWeb springMvc获取到的参数附带特殊符号,接收后被转义
热门推荐
叶菁烜的博客
12-14 1万+
WEB开发时,在前端通过get / post 方法传递参数的时候 如果实参附带特殊符号,后端接收到的值中特殊符号就转义 例如该请求:http://localhost:10001/demo/index.do?name=张三(1) 注:中文()不出现此种情况 后台就收到的实际 name 值为: 张三&#40;1&#41; &#40;其实为htm...
SpringMVC接受特殊字符被转译的处理方案
无风三尺浪的博客
04-20 2918
1、讲解处理方案前,先给大家举几个简单的栗子: 字符 转译字符 & &amp; &nbsp; < &lt; > &gt; 平时在开发的过程中,这些字符转译的问题我们几乎是很少能遇到的,因为spring都给你处理的明明白白的,当我们使用spring拦截器等一些增强功能的时候,这些幺蛾子就出来了,我明明输入的“&”为什么到数据库给我变成了“&amp;”,...
前端传入后端参数转义后字符的处理方法
shuchongqu的博客
08-11 8872
有时候我们前端传递了某些字符,传递到后端之后,发现并不是我们想要的字符数据,而是变成了转义字符,比如:<div>可能变为&lt;div&gt; 这种情况是前端对传入的数据做了htmlEscape处理,后端想要还原的话需要进行下htmlUnescape的操作,这时候可以使用一个spring-web中自带的一个工具类。 引入依赖 <dependency> <groupId>org.springframework<...
解决SpringMVC接收不到ajaxPOST参数的问题
08-27
这样,Java后台将能够正确地接收到参数值。 拓展 那么,什么时候应该使用contentType: "application/json;charset=utf-8"呢?答案是:当后台不是接收单个字符串,而是一个实体类时。例如: ```java @PostMapping...
解决angular的post请求后SpringMVC后台接收不到参数值问题的方法
11-22
本问题探讨的是在使用Angular进行POST请求时,SpringMVC后台无法正确接收到参数值的问题及其解决方案。 首先,让我们看看问题的核心所在。SpringMVC的控制器中定义了一个POST请求处理方法,如下: ```java @...
springMVC+json.zip_JSON_myeclipse_springmvc_数据传递
09-23
7. **调试和测试**:在MyEclipse中,你可以使用内置的Tomcat服务器运行项目,通过Postman或浏览器的开发者工具发送JSON数据的POST请求,观察响应数据,确保数据正确传递和解析。 综上所述,"springMVC+json.zip...
SpringBoot拦截所有请求校验特殊字符
qq_43147161的博客
09-05 2977
拦截请求参数重的特殊字符
【Springboot】yaml中写datasource时,mysql密码中包含特殊字符的解决问题
weixinhmz的博客
07-30 606
【Springboot】yaml中写datasource时,mysql密码中包含特殊字符的解决问题
Spring AOP切面注解类应用实例:请求入参参数特殊字符过滤、日志切面
weixin_41761540的博客
05-08 1287
一:请求入参参数特殊字符过滤 对接平安银行等第三方接口的时候,接口入参不能包含某些字符串,但是不能做过滤器,过滤器影响面过广。 1、自定义注解 package fly.cloud.bank.annotation; import java.lang.annotation.*; @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface ParamReplace { }
springMVC通过过滤器解决请求参数乱码的问题
qq_59762924的博客
03-03 424
今天在学习springMVC的时候,遇到了请求参数乱码的问题,特此写博客记录一下,方便回顾复习。 这是资源所在位置 在浏览器段访问testPojo. 控制台输出乱码 原来是要加字符编码的过滤器才行 记得加完之后要重启服务,因为修改了配置文件。 源码部分 1. 然后我们分析源码。Ctrl+B跟进。发现有三个成员变量并且有NUllable注解(可以为空) 并且两个布尔类型的成员变量默认值false. 2. filter是服务器的三大组件之一,一般有初始...
Spring遇到需要注入特殊字符时的解决方法-----Spring框架
春风若有怜花意,可否许我再少年
08-04 179
Spring遇到需要注入特殊字符时的解决方法-----Spring框架
SpringMVC 项目数据库用户名密码加密解密
Brave Soul Blog
05-15 3958
springMVC web项目数据库用户名密码加密解密 文章目录springMVC web项目数据库用户名密码加密解密前言原有spring mvc配置加密解密步骤步骤1:选取加密算法DesUtil步骤二:配置PropertyPlaceholderConfigurer步骤三:数据库配置文件替换需要加密明文信息步骤四:修改spring mvc配置文件 前言 在使用springMVC开发web项目中,为...
springboot get请求过滤特殊字符串【The valid characters are defined in RFC 7230 and RF】
Weirdo_zhu的博客
09-02 1182
目录 现象: 报错:Invalid character found in the request target. The valid characters are defined in RFC 7230 and RF Http get 请求报400: 原因: 解决方案: 由于springboot是内置的tomcat,现提供三种解决方案如下方案一: 方案二:添加配置,此种方案经过实践发现,对tomcat9版本无效,如果tomcat 78 版本可以使用下面配置 方案三:启动类中添加@Bean
springMVc String参数接收不到
05-27
如果在Spring MVC中无法接收到String参数,可能有以下几种原因: 1. 没有使用@RequestParam注解来标注该参数。在Spring MVC中,如果控制器方法的参数不是基本类型或String类型,必须使用@RequestParam注解来标注该参数。例如: ``` @RequestMapping("/hello") public String hello(@RequestParam("name") String name) { System.out.println("Hello, " + name); return "hello"; } ``` 2. 请求中没有包含该参数。如果请求中没有包含该参数,则无法接收到该参数。例如: ``` GET /hello HTTP/1.1 ``` 3. 请求中包含了多个同名参数。如果请求中包含了多个同名参数,则只能接收到第一个参数。例如: ``` GET /hello?name=Tom&name=Jerry HTTP/1.1 ``` 在上面的例子中,只能接收到name参数的值为Tom。 希望这些解释能够帮助你解决问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值