tomcat底层会默认对url地址参数或x-www-form-urlencoded格式的key-value进行url解码

已于 2022-09-23 10:33:12 修改
阅读量581 收藏
点赞数
分类专栏: 网络 文章标签: tomcat java 前端
于 2022-09-22 16:43:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaoct/article/details/126994724
版权

解析方法在org.apache.tomcat.util.http.Parameters#processParameters(byte[], int, int, java.nio.charset.Charset)

搜索思路是

org.apache.catalina.connector.RequestFacade#getParameter——>

org.apache.catalina.connector.Request#getParameter——>

org.apache.tomcat.util.http.Parameters#getParameter

找到底层封装url参数的容器private final Map<String,ArrayList<String>> paramHashValues = new LinkedHashMap<>();

再找到调用它put方法的方法

org.apache.tomcat.util.http.Parameters#addParameter

再从这个方发找调用它的方法org.apache.tomcat.util.http.Parameters#processParameters(byte[], int, int, java.nio.charset.Charset)

当解析到+或%是会进行url解码,源码片段

            do {
                switch(bytes[pos]) {
                    case '=':
                        if (parsingName) {
                            // Name finished. Value starts from next character
                            nameEnd = pos;
                            parsingName = false;
                            valueStart = ++pos;
                        } else {
                            // Equals character in value
                            pos++;
                        }
                        break;
                    case '&':
                        if (parsingName) {
                            // Name finished. No value.
                            nameEnd = pos;
                        } else {
                            // Value finished
                            valueEnd  = pos;
                        }
                        parameterComplete = true;
                        pos++;
                        break;
                    case '%':
                    case '+':
                        // Decoding required
                        if (parsingName) {
                            decodeName = true;
                        } else {
                            decodeValue = true;
                        }
                        pos ++;
                        break;
                    default:
                        pos ++;
                        break;
                }
            } while (!parameterComplete && pos < end);

解码后将添加到key-value值添加到该类这个map中

String name;
                String value;

                if (decodeName) {
                    urlDecode(tmpName);
                }
                tmpName.setCharset(charset);
                name = tmpName.toString();

                if (valueStart >= 0) {
                    if (decodeValue) {
                        urlDecode(tmpValue);
                    }
                    tmpValue.setCharset(charset);
                    value = tmpValue.toString();
                } else {
                    value = "";
                }

                try {
                    addParameter(name, value);
                } catch (IllegalStateException ise) {
                    // Hitting limit stops processing further params but does
                    // not cause request to fail.
                    UserDataHelper.Mode logMode = maxParamCountLog.getNextMode();
                    if (logMode != null) {
                        String message = ise.getMessage();
                        switch (logMode) {
                            case INFO_THEN_DEBUG:
                                message += sm.getString(
                                        "parameters.maxCountFail.fallToDebug");
                                //$FALL-THROUGH$
                            case INFO:
                                log.info(message);
                                break;
                            case DEBUG:
                                log.debug(message);
                        }
                    }
                    break;
                }

前端一般需要url编码。

如postman不会在地址中进行对'+'号进行url编码,但会对中文进行url编码,

但会在x-www-form-urlencoded消息体中都进行url编码。

以下从postman发出请求,这里key为 password,value为 + 

x-www-form-urlencoded:

在url地址中 

不过在JSON消息体中的+号框架一般不加密解码。推测前后端框架一般只默认加密解码key=value形式的,不管在url中还是消息体中 。

 

SomeOtherTime
关注
专栏目录
由x-www-form-urlencoded引发的接口对接失败
m0_71777195的博客
03-18 406
先不管为什么缺这个报错,这里展示了一个实用技巧,对于http接口来说,排查这种接口调用差异问题,最直接高效的方法,就是对比正确调用与错误调用的数据包!而正是因为它如此悠久,所以被采纳在了web服务器的实现标准中,几乎所有的web服务器,当发现ContentType是。从上面处理逻辑看,按道理小哥的调用方式与别人的调用方式都是支持的,理论上来说,小哥的调用方式命中。我们接口基本都这样,使用base64将数据包了一层,许多年过去了,具体原因不详,不深究😂。这周正在写代码,突然,旁边小哥问我个问题...
Netty学习(四)- 基于Netty的HTTP协议栈应用
noaman_wgs的博客
08-30 1285
前言 HTTP服务器在我们日常开发中,常见的实现方式就是实现一个Java Web项目,基于Nginx+Tomcat的方式就可以提供HTTP服务。但是很多场景是非Web容器的场景,这个时候再使用Tomcat就大材小用了。这个时候就可以使用基于Netty的HTTP协议。那么基于Netty开发的HTTP服务器有什么优势呢? Netty的多线程模型和异步非阻塞特性能够支持高并发; 相比于Tomcat H...
x-www-form-urlencoded的解码
iteye_15927的博客
04-23 1611
问题发生于,我想用tcpmon拦截页面提交数据。 由于post的数据都是经过urlencoded编码的,所以看到的数据如果是日文的话都是类似于“%8Ex%95%A5%8B%E0%8Az%8D%87%8Cv”这个样子的。 我想把它解码成原始数据,以便于调查。 于是使用了URLDecoder.decode方法进行解码,发现解码回来的数据有误 [code="java"] System.out....
Tomcat自动decode,url
qq_27886773的博客
07-08 1923
url1 : http://localhost:8080/file?fileName=%E4%B8%AD%E6%96%87 url2 : http://localhost:8080/file?fileName=中文 解码发生在tomcat里面,在给parameter设置值得时候,value如果是encode的value被decode的,但是如果没有被encode的值,是不被deco...
tomcat URL解码
wzwd111的专栏
09-18 265
IE缺省对URL后面的参数是不编码发送的,但是tomat缺省是按ISO8859-1来进行URL解码   设置server.xml中的Connector属性URIEncoding="UTF-8",确保解码格式与编码格式统一...
关于application/x-www-form-urlencoded编码
yhjyumi的专栏
07-25 3784
http://hongjiang.info/http-application-x-www-form-urlencoded/ 同事遇到在servlet端通过request对象getInputStream读取POST过来的数据,却读不到的问题,怀疑是tomcat的问题。查了一下Content-type是application/x-www-form-urlencoded,估计是被解析成了par
浏览器自动编码,Tomcat自动解码问题
qq_33651286的博客
04-07 1461
场景: 业务中需要提供一个接口,浏览器、APP和小小程序都访问(自动忽略为啥不分开单独提供接口问题),接口参数有特殊字符传输,设想是进行url解码来应对特殊字符的问题。 出现的问题是,web端参数编码之后,服务器接收解码正常;但是APP端编码传参,服务端接收的却是经过解码。这就导致了服务再次解码,造成错误。 忽略的问题是: 浏览器发送请求时自动进行一次编码,重点是:不论你的url中是否存在特殊字符或者中文等其他的字符,浏览器都进行一次编码。 服务本地用的Tomcat9,Tomcat默认接收参数到达s
URL原理、URL编码、URL特殊字符
墨鱼菜鸡
07-11 3999
From:http://blog.csdn.net/chenlycly/article/details/51820727 From:http://blog.csdn.net/zmx729618/article/details/51381655 From:http://www.cnblogs.com/coco1s/p/5038412.html ...
漏洞复现-用友UFIDA-YongYou系列
aming小老弟
10-03 1935
UFIDA是中国的一家知名企业软件公司,全称为用友软件股份有限公司(Yonyou Software Co . , Ltd . )。该公司成立于 1988 年,总部位于北京,是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业,如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程,并提供数据分析和决策支持工具。
Elasticsearch-7.1.x学习笔记
热门推荐
醉殇无痕的博客
06-13 1万+
文章目录1. 单节点安装2. ES安装head插件3. Elasticsearch Rest基本操作REST介绍CURL创建索引库查询索引-GETDSL查询MGET查询HEAD的使用ES更新索引ES删除索引ES批量操作-bulkES版本控制4. Elasticsearch 核心概念Clustershardsreplicasrecoverygatewaydiscovery.zenTransportS...
Tomcat HttpServletRequest.getParameter自动URL解码分析
最新发布
無規則的博客
08-09 537
在Request类的parseParameters方法中,首先将this.parametersParsed设置为true(因此parseParameters方法在处理一次请求时只执行一次解析请求参数的操作),后续调用parameters.processParameters(byte[] bytes, int start, int len)方法,对应org.apache.tomcat.util.http.Parameters类。在urlDecode方法中,进行URL解码
Python 模拟 POST 请求发送 application/x-www-form-urlencoded 类型的表单数据 / 含重复键
热爱编程并专注于Python
09-16 4260
通过抓包工具可以看到 表单数据的提交类型为application/x-www-form-urlencoded ↓ ↓ ↓ 这种类型提交的数据就有可能是这个样子的↓ ↓ ↓;含有重复的Key 不一样的值 这种数据如果通过普通的requests.post(url=url, headers=headers, data={'k': 'v1', 'k': 'v2'})字典方式去发送数据肯定是不行的; 这样的话字典只保留第二个值,说不准还报错。 解决方案: from urllib import parse
使用 URLDecoder 和 URLEncoder 对中文字符进行编码和解码
GSON的博客
07-09 2035
摘要:   URLDecoder 和 URLEncoder 用于完成普通字符串 和 application/x-www-form-urlencoded MIME 字符串之间的相互转换。在本文中,我们以使用URLDecoder解决GET请求中文乱码问题为场景说明 URLDecoder/URLEncoder 的用法,并给出了 application/x-www-form-urlencoded MIME 字符串的编码规则。 URLEncoder是用来对HTML表单编码,该类包含用于将字符串转换为applica
URL编码与解码原理
weixin_34050427的博客
08-22 1132
一、概述 在开始讨论编码解码之前,首先来明确一下问题。 什么是application/x-www-form-urlencoded字符串? 答:它是一种编码类型。当URL地址里包含非西欧字符的字符串时,系统将这些字符转换成application/x-www-form-urlencoded字符串。 表单里提交时也是如此,当包含非西欧字符的字符串时,系统也将这些字符转换成application/x-...
URLEncoder和URLDecoder编码和解码
m0_72673485的博客
03-20 5562
URLEncoder和URLDecoder编码和解码
java http url 编码_深入浅出URL编码
weixin_35618325的博客
03-04 1213
一、问题:编码问题是JAVA初学者在web开发过程中经常遇到问题,网上也有大量相关的文章介绍,但其中很多文章并没有对URL中使用了中文等非ASCII的字符造成服务器后台程序解析出现乱码的问题作出准确的解释和说明。本文将详细介绍由于在URL中使用了中文等非ASCII的字符造成乱码的问题。2、出现乱码问题的原因主要是以下几方面:(1)、浏览器:我们的客户端(浏览器)本身并没有遵循URI编码的规范(h...
关于springboot项目的tomcaturl解码问题
wheredata的博客
09-02 4232
springboot内嵌的tomcaturl解码问题
理解application/x-www-form-urlencoded与multipart/form-data编码
`application/x-www-form-urlencoded`是最标准的编码格式,它将表单中的数据转换为名称/值对的形式。具体来说,每一对名称和值之间用等号`=`连接,不同的名称/值对之间用&符号分隔。例如,如果有一个包含两个字段的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值