首页 > 资讯 > 精选 >怎么对@PathVariable中的特殊字符进行处理

926

分享到

怎么对@PathVariable中的特殊字符进行处理

2023-06-06 13:06:34 926人浏览薄情痞子

摘要

这期内容当中小编将会给大家带来有关怎么对@PathVariable中的特殊字符进行处理，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。 @GetMapping(value="/user/

这期内容当中小编将会给大家带来有关怎么对@PathVariable中的特殊字符进行处理，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。

 @GetMapping(value="/user/{useraccount}") public void getUserAccount(@PathVariable("useraccount") String userAccount) {  logger.info("useraccount ：" + userAccount); }

正常访问：

/user/zhangsan

打印：useraccount ： zhangsan

看似一切正常

but:

访问：/user/zhangsan/lisi

打印：useraccount ： zhangsan

咦，为啥不是useraccount ：zhangsan/lisi ？

@PathVariable并没有我们想象的聪明，对于参数中的/并不能跟实际路径/分开

事实上，有. ; -等都不能正确切分。

怎么办呢？

两种方案：

1，简单点，直接使用@RequestParam代替

 @GetMapping(value="/user") public void getUserAccount(@RequestParam("useraccount") String userAccount) {  logger.info("useraccount ：" + userAccount); }

用/user?useraccount=zhangsan 访问

2，使用正则过滤

 @GetMapping(value="/user/{useraccount:[a-zA-Z0-9\\.\\-\\_\\;\\\]+}") public void getUserAccount(@PathVariable("useraccount") String userAccount) {  logger.info("useraccount ：" + userAccount); }

正常访问：

/user/zhangsan

打印：useraccount ： zhangsan

当然，这个就有点不灵活了，第一种简单又方便

补充：记一次@PathVariable特殊参数会丢失的排查问题

请求参数中如果包含.，会造成参数丢失,请看如下代码

以下代码，省略@RestController控制层类代码

@RequestMapping(value = "hello/{name}")public Map<String, Object> sayHello(@PathVariable("name") String name, httpservletRequest request) { Map<String, Object> rtnMap = new HashMap<>(); rtnMap.put("msg", "hello " + name); return rtnMap;}

请求地址: hello/ddf,则正常返回{"msg": "hello ddf"}

请求地址: hello/ddf.com,依然还是返回{"msg": "hello ddf"}

如果需要解决上面这个问题，则可以将代码更改如下（该解决方式从网上搜寻）

@RequestMapping(value = "hello/{name:.*}")public Map<String, Object> sayHello(@PathVariable("name") String name, HttpServletRequest request) { Map<String, Object> rtnMap = new HashMap<>(); rtnMap.put("msg", "hello " + name); return rtnMap;}

如果使用@PathVariable以.sh或.bat等特殊字符结尾，会影响实际返回数据

报错如下：

{ "timestamp": 1541405292119, "status": 406, "error": "Not Acceptable", "exception": "org.springframework.WEB.HttpMediaTypeNotAcceptableException", "message": "Could not find acceptable representation", "path": "/HDOrg/user/hello/ddf.sh"}

还是上面的代码

以下代码，省略@RestController控制层类代码

@RequestMapping(value = "hello/{name:.*}")public Map<String, Object> sayHello(@PathVariable("name") String name, HttpServletRequest request) { Map<String, Object> rtnMap = new HashMap<>(); rtnMap.put("msg", "hello " + name); return rtnMap;}

如果这时候请求地址为hello/ddf.sh或hello/ddf.com.sh，只要是以.sh结尾,这时候业务逻辑代码不会受到影响，但走到Spring自己的代码去处理返回数据的时候，有一个功能会根据扩展名来决定返回的类型，而以.sh结尾扩展名为sh，会被解析成对应的Content-Type: application/x-sh。

解决办法如下，第一种方法是从网上找到的，可以直接禁用该功能，但有可能会影响到静态资源的访问，不能确定，也没有进行尝试

@Configurationpublic class Config extends WebmvcConfigurerAdapter { @Override public void configureContentNeGotiation(  ContentNegotiationConfigurer configurer) { configurer.favorPathExtension(false); }}

然后以下就是闲着没事很想换个思路尝试去看看这到底是怎么回事，由于个人能力有限，不保证以下内容的重要性；

第二种方式解决思路是，既然扩展名以.sh等结尾会有问题，那么能不能不要让程序将扩展名识别为.sh，或者干脆就跳过处理，比如我是否可以加个.sh/这样就会影响到实际的扩展名，但是又不会影响到已有的代码，其实这里有个偷懒的写法，可以直接在@RequestMapping里的value最后直接加一个/，但是这要求客户端必须在原有的条件上最终拼一个/，否则会找不到对应的映射，直接404，我这里碰到这个问题的时候，因为该方法已经上线并且被其它几个系统调用，因此更改起来会有些繁琐，所以寻求了一种麻烦的方式，先将解决方式放在下面，不确定是否会影响其它问题

这种方式解决方式如下：注释中的两行代码二选一都可，推荐前面的写法，直接已经跳过

@RequestMapping(value = "hello/{name:.*}")public String sayHello(@PathVariable("name") String name) { // 该方法跳过通过上面描述的那种方式来确定MediaType request.setAttribute(PathExtensionContentNegotiationStrategy.class.getName() + ".SKIP", true); // 后面参数的值前半部分必须和该方法的RequestMapping一致，否则无效，不包括ContextPath request.setAttribute(WebUtils.INCLUDE_REQUEST_URI_ATTRIBUTE, "/hello/" + name + "/"); return "hello " + name;}

下面依赖源码来看一下为什么可以这么去做，先看一下为什么会造成这个结果？以下步骤只关心与当前问题有关的部分，并只大概关注其中问题，不作细节的深入

经过debug可以看到错误是在处理以下过程报错，首先如下

public class RequestResponseBodyMethodProcessor extends AbstractMessageConverterMethodProcessor { @Override public void handleReturnValue(Object returnValue, MethodParameter returnType,  ModelAndViewContainer mavContainer, NativeWebRequest webRequest)  throws IOException, HttpMediaTypeNotAcceptableException, HttpMessageNotWritableException { mavContainer.setRequestHandled(true); ServletServerHttpRequest inputMessage = createInputMessage(webRequest); ServletServerHttpResponse outputMessage = createOutputMessage(webRequest); // Try even with null return value. ResponseBodyAdvice could get involved. writeWithMessageConverters(returnValue, returnType, inputMessage, outputMessage); }}

出现这个问题，一般的查找思路就是是否是请求或响应的Content-Type是否出现了问题，那么在上面这个方法上无论是inputMessage还是outputMessage都是正常的，重点来看一下writeWithMessageConverters()方法，该方法，部分代码如下

public abstract class AbstractMessageConverterMethodProcessor extends AbstractMessageConverterMethodArgumentResolver implements HandlerMethodReturnValueHandler { @SuppressWarnings("unchecked") protected <T> void writeWithMessageConverters(T value, MethodParameter returnType,       ServletServerHttpRequest inputMessage, ServletServerHttpResponse outputMessage) throws IOException, HttpMediaTypeNotAcceptableException, HttpMessageNotWritableException { Object outputValue; Class<?> valueType; Type declaredType; if (value instanceof CharSequence) {  outputValue = value.toString();  valueType = String.class;  declaredType = String.class; } else {  outputValue = value;  valueType = getReturnValueType(outputValue, returnType);  declaredType = getGenericType(returnType); } HttpServletRequest request = inputMessage.getServletRequest(); List<MediaType> requestedMediaTypes = getAcceptableMediaTypes(request); List<MediaType> producibleMediaTypes = getProducibleMediaTypes(request, valueType, declaredType); // 后面处理MediaType的部分在这里全部省略 }    protected List<MediaType> getProducibleMediaTypes(HttpServletRequest request, Class<?> valueClass, Type declaredType) { Set<MediaType> mediaTypes = (Set<MediaType>) request.getAttribute(HandlerMapping.PRODUCIBLE_MEDIA_TYPES_ATTRIBUTE); if (!CollectionUtils.isEmpty(mediaTypes)) {  return new ArrayList<MediaType>(mediaTypes); } else if (!this.allSupportedMediaTypes.isEmpty()) {  List<MediaType> result = new ArrayList<MediaType>();  for (HttpMessageConverter<?> converter : this.messageConverters) {  if (converter instanceof GenericHttpMessageConverter && declaredType != null) {   if (((GenericHttpMessageConverter<?>) converter).canWrite(declaredType, valueClass, null)) {   result.addAll(converter.getSupportedMediaTypes());   }  }  else if (converter.canWrite(valueClass, null)) {   result.addAll(converter.getSupportedMediaTypes());  }  }  return result; } else {  return Collections.singletonList(MediaType.ALL); } }}

先看方法getAcceptableMediaTypes(),是根据请求来决定当前的HttpServletRequest到底是要请求什么类型的数据，该方法调用链在后面说明；

getProducibleMediaTypes()方法返回可以生成的MediaType，能够生成哪些是看当前项目一共有多少可以被支持的MediaType,当然也能看到也可以通过HttpServletRequest明确设置属性HandlerMapping.PRODUCIBLE_MEDIA_TYPES_ATTRIBUTE来确定用哪种方式；

拿到这两个列表后，需要判断requestedMediaTypes是否兼容producibleMediaTypes，如* public static final String ALL_VALUE = "**，该方法往下调用部分代码如下：

public class ContentNegotiationManager implements ContentNegotiationStrategy, MediaTypeFileExtensionResolver {  @Override public List<MediaType> resolveMediaTypes(NativeWebRequest request) throws HttpMediaTypeNotAcceptableException { for (ContentNegotiationStrategy strategy : this.strategies) {  List<MediaType> mediaTypes = strategy.resolveMediaTypes(request);  if (mediaTypes.isEmpty() || mediaTypes.equals(MEDIA_TYPE_ALL)) {  continue;  }  return mediaTypes; } return Collections.emptyList(); }}

调用如下：

public class WebMvcAutoConfiguration { @Override public List<MediaType> resolveMediaTypes(NativeWebRequest webRequest) throws HttpMediaTypeNotAcceptableException {  private static final String SKIP_ATTRIBUTE = PathExtensionContentNegotiationStrategy.class  .getName() + ".SKIP";  Object skip = webRequest.getAttribute(SKIP_ATTRIBUTE,      RequestAttributes.SCOPE_REQUEST); if (skip != null && Boolean.parseBoolean(skip.toString())) {  return Collections.emptyList(); } return this.delegate.resolveMediaTypes(webRequest); }}

在这里可以看到有一个属性为skip，如果它的属性为PathExtensionContentNegotiationStrategy的类全名+".SKP"并且它的值为true，那么这里则不继续往下处理直接返回空的集合，而在前面也已经看到如果返回的空的集合，实际上最终返回给调用方的是**是可以匹配任何生成的producibleMediaTypes，所以最终结果能够按照原先应该返回的类型正确返回，而不会被.sh等后缀影响到;

其实最初没有看到skip的时候，看到了一些后面的代码，最终也解决了这个问题，不论正确与否，先把整个过程记录下来，假如在上面的步骤中没有设置skip=true，那么程序继续下去的部分走向如下

如果uid以.sh结尾的话，在逻辑处理完成之后框架处理return数据的时候，会根据扩展名来决定返回的content-type，sh结尾

会影响返回的content-type为application/x-sh，这会影响该方法的实际功能，解决办法是：

要么禁用该功能，要么修改该方法的@RequestMapping，禁用不能确定是否会对直接访问的静态资源有影响，

而且该方法调用方项目已上线，不宜轻易修改，只能这里改变这个属性的地址，影响框架

后面获取请求的后缀为null，而避免这个问题，但尚不能确认requestUrl和mappingUrl不一致是否会有别的问题

request.setAttribute(WebUtils.INCLUDE_REQUEST_URI_ATTRIBUTE, "/user/" + uid + "/");

上述就是小编为大家分享的怎么对@PathVariable中的特殊字符进行处理了，如果刚好有类似的疑惑，不妨参照上述分析进行理解。如果想知道更多相关知识，欢迎关注编程网精选频道。

--结束END--

本文标题: 怎么对@PathVariable中的特殊字符进行处理

本文链接: https://lsjlt.com/news/247170.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

回答

如何调试操作系统的错误？
操作系统

2023-11-15发布

回答

操作系统中的I/O系统是如何实现的？
操作系统

2023-11-15发布

回答

如何实现操作系统的内存管理？
操作系统

2023-11-15发布

回答

什么是虚拟内存，它对操作系统有什么影响？
操作系统

2023-11-15发布

回答

ASP中的MVC架构和WebForms架构有什么区别和使用场景？
ASP.NET

2023-11-15发布

回答

ASP中的数据验证和数据校验有什么不同？
ASP.NET

2023-11-15发布

回答

ASP中的ADO对象和DAO对象有什么区别和使用方法？
ASP.NET

2023-11-15发布

回答

Node.js中的包管理器NPM是什么？如何使用它进行依赖管理？
node.js

2023-11-15发布

回答

Vue.js中的动态组件是什么？如何使用它来动态渲染组件？
VUE

2023-11-15发布

回答

如何使用Vue.js实现懒加载和预加载？
VUE

2023-11-15发布

怎么对@PathVariable中的特殊字符进行处理

两种方案：

1，简单点，直接使用@RequestParam代替

2，使用正则过滤

以下代码，省略@RestController控制层类代码

如果需要解决上面这个问题，则可以将代码更改如下（该解决方式从网上搜寻）

怎么对@PathVariable中的特殊字符进行处理

如何进行MYSQL特殊字符的处理

java项目中怎么对特殊字符进行校验

linux终端对特殊字符怎么处理

Oracle怎么处理VARCHAR列中的特殊字符

python处理http请求中特殊字符（

linux终端对特殊字符的处理方法是什么

Python处理mysql特殊字符的问题

PHP对表单提交特殊字符的过滤和处理

SqlServer中模糊查询对于特殊字符的处理方法是什么

oracle中怎么转义特殊字符

php字符串中怎么转义成特殊字符

python怎么删除字符串的特殊字符

java特殊字符转义处理的方法是什么

java怎么替换带特殊字符的字符串

Golang中怎么转义常见的特殊字符

oracle怎么去掉字段中的特殊符号

html特殊字符编码对照表是怎样的

C#中怎么对字符进行转义

PHP7中对十六进制字符串怎么处理

使用golang框架有哪些常见的问题？

golang框架与其他流行框架的比较？

如何使用 C++ STL 扩展 C++ 语言的功能？

PHP 框架安全指南：如何实现安全编码实践？

mysql拆分函数使用要注意哪些事项

C++ 思维导图：全面整理编程核心知识

基于社区支持最强大的PHP框架

如何在 C++ 中有效使用 STL 函数对象？

PHP 框架中的调试和故障排除技术

经验丰富的开发者的PHP框架评估指南