警惕HttpServletResponse.getWriter().println(result)换行的坑

最新推荐文章于 2024-01-13 12:04:10 发布
最新推荐文章于 2024-01-13 12:04:10 发布
阅读量4.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java开发步步为营 文章标签: HttpServletResponse.getWriter( HttpServletResponse.getWriter(
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/figo0423/article/details/80135842
本文详细介绍了在特定环境下出现验签失败的问题排查过程,并最终定位到由于HttpResponse中println方法引入额外字符导致的签名不一致问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

     头大连续调试了两天,一直报验签失败,仔细看商户返回的原串和发送的原串是一样的啊,本机调试(服务器tomcat)又不会报验签失败的,测试环境(was)会报,后来仔细查看报文原来返回的报文多了个\n(调试的时候才能看到,日志里面看不到\n)。导致商户拿到的原始报文和我们签名的报文不一致,那哪里导致会多一行呢,仔细看代码,原来是HttpServletResponse.getWriter().println(result),返回同步数据导致的坑,println和print的区别就是多了一行。看源码:

    public void println(String x) {
synchronized (lock) {
    print(x);
    println();
}

    }

  public void println() {
newLine();

    }

   private void newLine() {
try {
    synchronized (lock) {
ensureOpen();
out.write(lineSeparator);
if (autoFlush)
    out.flush();
    }
}
catch (InterruptedIOException x) {
    Thread.currentThread().interrupt();
}
catch (IOException x) {
    trouble = true;
}
    }

所以大家得谨慎,今后尽量使用HttpServletResponse.getWriter().print(result)返回给接口调用者,特别是调用者需要拿到你原串进行验签的情况。


HttpServletResponse对象
悦分享
10-01 5794
一、Response对象 在service()中可以使用request来获取请求数据,还可以使用response向客户端响应,response有响应流。request和response是一次性的,即每次请求都要创建新的。  response是类型是javax.servlet.http.HttpServlet.Response  response对象和功能: 设置响应头信息; 发送状态码...
JavaWeb核心技术——Response响应
成功在于坚持!
03-30 4860
目录 1,Response对象 1.1 Response设置响应数据功能介绍 1.2 Respones请求重定向 1.2.1 Response重定向(redirect):一种资源跳转方式。 1.2.2 重定向的实现方式: 1.2.3重定向的特点 1.3 路径问题 1.4 Response响应字符数据 1.5Response响应字节数据 1,Response对象 前面讲解完Request对象,接下来我们回到刚开始的那张图: Request:使用request对象来获取请..
HttpServletResponse.getWriter().print乱码,request.getHeader乱码,解决方法
meixi_android的博客
02-22 1585
1、添加响应类型即可 //这句话的意思,是让浏览器用utf8来解析返回的数据         response.setHeader("Content-type", "text/html;charset=UTF-8"); 添加前后:   如果是header参数乱码,解决方法如下: HTTP Header 的编解码 当客户端发起一个 HTTP 请求除了上面的 URL 外还可能会在 He...
HttpServletResponsegetWriter()和getOutputStream()以及sendRedirect()方法
热门推荐
qq_43057807的博客
09-09 2万+
HttpServletResponse: 注明: 1.HttpServletResponse实例对象获得输出流有 两种方式: ①PrintWriter out=response.getWriter(); out对象用于输出字符流数据 ②ServletOutputStream os=response.getOutputStream(); os用于输出字符流数据或者二进制的字节流数据都...
HttpServletResponsegetWriter()和getOutputStream()详解
Justinyh的博客
05-25 6630
HttpServletResponse的实例对象在获取输出流时有两种方式,即getWriter()和getOutputStream(),但是这两种方式有什么联系和区别呢?我们可以简单的将这两种方法理解为字节流FileOutputStream和FileWriter的区别。
package com.lanou.servlet.role; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import com.lanou.bean.Admin; import com.lanou.bean.Result; import com.lanou.bean.Role; import com.lanou.service.AdminService; import com.lanou.service.RoleMenuService; import com.lanou.service.impl.AdminServiceImpl; import com.lanou.service.impl.RoleMenuServiceImpl; import com.lanou.util.FastJSONUtil; @WebServlet("/admin/delRole") public class DeleteRole extends HttpServlet{ private static final long serialVersionUID = 1L; RoleMenuService roleMenuService = new RoleMenuServiceImpl(); @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { Role role = (Role) req.getSession().getAttribute("role"); long roleId = Long.parseLong(req.getParameter("roleId")); boolean isDelete = false; // 只有超级管理员 有权限删除 if (role.getRoleId() == 1) { isDelete = roleMenuService.delRMByRoleId(roleId); } Result result = null; if (isDelete) { result = new Result(0, "删除成功", null, null); }else { result = new Result(1, "删除失败", null, null); } System.out.println(result.getCode()); resp.setContentType("type/json;charset=utf-8"); resp.getWriter().write(FastJSONUtil.entityToJson(result)); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { doGet(req, resp); } }
07-09
System.out.println(result.getCode()); ``` 8. 设置响应的内容类型为JSON,并将结果对象转换为JSON字符串并写入响应: ```java resp.setContentType("type/json;charset=utf-8"); resp.getWriter().write...
{ request.setCharacterEncoding("UTF-8"); String keyword = request.getParameter("drugname"); DrugServiceImpl searchService = new DrugServiceImpl(); Map<String, Object> result = searchService.searchService(keyword); response.setContentType("application/json"); response.setCharacterEncoding("UTF-8"); GsonBuilder gsonBuilder = new GsonBuilder(); gsonBuilder.setDateFormat("yyyy-MM-dd"); // 设置日期格式 Gson gson = gsonBuilder.create(); String json = gson.toJson(result); System.out.println(json); response.getWriter().write(json); }有问题吗
07-12
System.out.println(json); response.getWriter().write(json); } ``` 这样,当前端通过 GET 请求发送 `drugname` 参数时,后端会根据搜索结果将 JSON 数据返回给前端。记得在前端调用该接口时,确保传递正确的 `...
用一个更加高效的方法替换掉System.out.println写一个网页计算器。。
最新发布
07-08
response.getWriter().println(String.format("结果: %.2f %s %.2f = %.2f", num1, operator, num2, result)); logger.info("计算结果: {}", result); } catch (NumberFormatException e) { response.getWriter...
HttpServletResponse解决中文乱码-----字符流输出response.getWriter().write()方式
mqingo的博客
12-13 3214
### 响应的数据中有中文,那么有可能出现中文乱码 * 以字符流输出  response.getWriter()     Response01: package com.yuming.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.h...
response.getwriter().println()与response.getwriter.write()的区别
Sherry
03-25 8771
.response.getwriter() 这里的response是指一个servlet的形式参数HttpServletResponse的对象。 返回一个printerWriter的对象,是一个输出流的对象。 二.response.getwriter().println()与response.getwriter.write() response.getwriter.write()的API如下:...
Servlet的response.getWriter.print&JSP
有一颗前端心的后端开发小哥
08-27 1327
Servlet的response.getWriter.print&JSP 今天在浏览以前笔记复习下跨域的时候发现,对这种servlet中的response.getWriter.print(“内容”); HttpServletResponse输出的结果不是很清楚,so百度了相关文章或者回答,谢谢 ,在此记录下: 知识点一 String name = request.getParameter(“name”); // 这个name是读jsp页面里面name 例如: <input type=“te
利用servlet向浏览器输出(重点:response.getWriter( ) )
My_name_is_ZwZ的博客
09-15 1万+
在写这篇文章之前需要明白浏览器和web服务器,以及servlet之间如何交互的,如果不明白的话,建议看一下这篇文章:https://blog.csdn.net/My_name_is_ZwZ/article/details/82710858 以下是servlet代码: package com.servlet; import java.io.IOException; import java.i...
验证调用HttpServletResponse.getWriter().close()方法是否真的会关闭http连接
z69183787的专栏
03-03 3384
起因 线上项目突然遭到大量的非法参数攻击,由于历史问题,之前的代码从未对请求参数进行校验。 导致大量请求落到了数据访问层,给应用服务器和数据库都带来了很大压力。 针对这个问题,只能对请求真正到Controller方法调用之前直接将非法参数请求拒绝掉,所以在Filter中对参数进行统一校验,非法参数直接返回400。 我的建议是不但要设置响应状态码设置为400,还应该明确调用HttpServletR...
Servlet里resp.getWriter().write("\n")不能换行,获取req传递的header信息
Sayo的博客
03-26 3226
1、今天超级滑稽的在servlet编程的时候使用 resp.getWriter().write("\n")换行,一开始还觉得代码没有问题呀,也没报错,太天真了,原来是要用html标签来换行。 使用resp.getWriter().write("") 完全ok,不然resp.setContentType(“text/html”)是摆在那里吃素的吗!!! 有些时候真的觉得自己就是老年痴呆了。 2、...
SpringBoot 调用错:getWriter() has already been called for this response
张紫娃的博客
01-13 3831
这个错误通常表明您尝试从Spring MVC返回一个已使用的对象。原因:这可能是由于直接调用的或方法,或者由于在控制器方法中抛出异常而自动调用的write()方法。修改建议:您可以确保在控制器方法中没有调用任何的方法,并且不要在控制器方法中抛出异常。规避建议:如果需要向客户端返回响应,请使用返回相应的对象,例如String或。此外,您还可以使用和注解来处理异常情况,并生成适当的响应。
Java基础 println print 实现输出换行
weixin_30882895的博客
06-29 6106
   JDK :OpenJDK-11    OS :CentOS 7.6.1810    IDE :Eclipse 2019‑03 typesetting :Markdown   code package per.jizuiku.base; /** * @author 给最苦 * @date 2019/06/29 * @blog www.cnblogs.com/jizui...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值