一个SpringSecurity引发的表单提交乱码问题

最新推荐文章于 2024-01-21 21:25:34 发布
原创 最新推荐文章于 2024-01-21 21:25:34 发布 · 2.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Spring #SpringSecurity #表单 #乱码

在Spring4.3.1 + SpringSecurity4.1.3项目中,使用Thymeleaf3.0.1时遇到表单提交中文字段出现乱码问题。尝试了修改HTML编码、检查工程文件编码、调整Thymeleaf和拦截器配置、修改Tomcat配置等方法均未解决问题。最终在StackOverflow找到解决方案,问题出在SpringSecurity的CsrfFilter上,需在它之前设置请求编码,以确保UTF-8编码生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    这个问题困扰了大半个下午,好久没遇到耗时这么久的问题了,所以还是值得一写的。

    最近在做一个工程,前后端交互用的是Spring4.3.1+SpringSecurity4.1.3+thymeleaf3.0.1,版本都比较新,总体还是比较愉快的。今天在做一个form的时候,有一个字段允许填写中文的,但输入中文后提交回显乱码。起初以为是数据库连接编码问题(今天刚换了本地的调试库),但打了个断点发现controller里拿到的对象的desc字段(就是允许输入中文的字段)已经是乱码了,而用

System.out.println(new String(desc.getBytes("iso-8859-1"), "UTF-8"));

这种方法又可以还原成中文。这就奇怪了。

 

    网上搜了下,说法大概有以下三种:

    1,html层面的问题。在页面头部加上<metahttp-equiv="Content-Type" content="text/html;charset=UTF-8">,以及在<form>里加上accept-charset="utf-8"(因为我有用thymeleaf,还试了th:accept-charset="utf-8"),都一样,没用。

 

    2,工程文件的编码问题。我用的是IJ,默认编码就开的UTF-8,前前后后都查了一遍,没用。

 

    3,thymeleaf和拦截器配置问题。这个我觉得是最可疑的,网上的说法是查以下几处(我是java配置方式,另有xml配置方式也可以在网上找到):

    模板解析器设置编码格式:

@Be
最低0.47元/天 解锁文章

200万优质内容无限畅学
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring ssm SpringSecurity一个小项目,非常简单
m0_58039950的博客
04-13 541
SpringSecurity 本章我们会一边讲解SpringSecurity框架,一边从头开始编写图书管理系统。 SpringSecurity一个基于Spring开发的非常强大的权限验证框架,其核心功能包括: 认证 (用户登录) 授权 (此用户能够做哪些事情) 攻击防护 (防止伪造身份攻击) 我们为什么需要使用更加专业的全新验证框架,还要从CSRF说起。 CSRF跨站请求伪造攻击 我们时常会在QQ上收到别人发送的钓鱼网站链接,只要你在上面登陆了你的QQ账号,那么不出意外,你的号已经在别人手中了。实际.
springsecurity中文
07-30
翻译的springsecurity
springsecurity 获取header中文乱码“The request was rejected because the header value “äº?é?ªé£?“ is no“问题解决
Maybe_9527的博客
08-08 8603
The request was rejected because the header value "äº?é?ªé£?" is not allowed问题解决
解决Spring Security导致的前后台传值乱码问题
jnuyanfa的博客
08-04 4054
解决Spring Security导致的前后台传值乱码问题
前后台传值解决乱码问题
weixin_39049353的博客
06-06 493
前台js中:使用encodeURI(encodeURI("&lt;%=path%&gt;/test/upload.do?param="+param));后台:使用URLDecoder.decode(request.getParameter("param"),"utf-8");
http请求header中包含中文字符时,Spring Security识别为乱码并拦截报错
qq_38803651的博客
11-17 3455
根据报错堆栈信息可以定位到是StrictHttpFirewall类的validateAllowedHeaderValue方法报的错。请求头中的cookie包含有中文字符,而spring security的默认字符集不识别中文,导致验证报错。对字段的校验总返回true,即可解决。
SpringCloud微服务整合Spring Security OAuth2
lyy的博客
04-12 3604
要记得引入common后也要做必要的配置,比如nacos,相关配置可见博客:https://blog.youkuaiyun.com/qq_41076797/article/details/128509393、https://blog.youkuaiyun.com/qq_41076797/article/details/128508723;外面请求进来先通过网关进行身份认证,未登录的去登录,已登录的网关找到auth进行鉴权,通过才放行到具体的普通功能性微服务。代码会在后面给出,因为这段代码在后面的配置文件中。
SpringSecurity6.0自定义数据库登录认证详细注释与两个关键点
lfl_jeetoon的博客
01-29 6093
直接把安全认证的两个关键点找了出来,让大家明白自定登录我要从哪里入手。第一是重写SecurityFilterChain,第二是重写UserDetailsService。
Spring Security导致的POST中文乱码问题
我的天空 我的梦
12-28 2561
Spring Security导致的乱码
spring security框架引起的jsp向Service层传值出现中文乱码问题
qq_44725978的博客
05-21 598
今天写代码的时候遇到了一个问题,就是在jsp页面填入username,在传值给user的Service层时出现了中文乱码问题。 @Override //这儿的username为乱码 public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { ...
Spring-解决请求中文乱码问题
asdfgh0077的博客
06-30 172
Spring-解决请求中文乱码问题
springboot + springSecurity 使用Minio对象存储 示例 被springSecurity拦截、乱码问题
qq_27337003的博客
01-21 830
使用对象存储尽量不要使用路径参数,容易与springboot产生歧义如果你是用了Rebel热重载类,springSecurity的配置可能不生效,请正常重启后端服务请求图片接口乱码:在response中设置即可。
乱码解决、CharacterEncodingFilter与Spring Web Security
wudengyu的博客
10-21 1524
编程过程中,时不时就会遇到乱码问题,也就是汉字显示不正常。最根本的原因当然是因为现在的计算机不是咱中国人发明的,那些歪果仁当初在设计字符编码的时候就只考虑了26个英文字母和一些英文符号,处理不了汉字。其实不仅仅是汉字,就连同样是拼音文字的欧洲各国语言也处理不了,反正只要不是英语的就都处理不了。然后各个国家、各种语言都把自己的语言进行编码,甚至同一个国家同一种语言都会有几种不同的编码方案,因为一开始
ant生产的html中文乱码报错,SpringMvc+thymeleaf+HTML5中文乱码问题
weixin_28810315的博客
06-18 345
SpringMvc+thymeleaf+HTML5环境下遇到中文乱码......按照以往经验逐个排查,开发环境统一为utf-8编码,服务器也配置了编码过滤器,tomcat也是utf-8编码。前台页面也是utf-8编码的。郁闷,到底哪里出错了呢?排错1:开发者工具检查请求,发现我的post请求体(表单)乱码(回过头来看,其实还是thymeleaf配置出错引发的)第一个坑:表单添加:accept-ch...
SpringSecurity的默认登录界面和自建的login页面产生冲突
z2431435的博客
04-24 2486
我自己的login页面 我自己的LoginController文件 @Controller public class LoginController { // @RequestMapping单个路径用@RequestMapping(""),多个路径用@RequestMapping({"a","b"}) @RequestMapping({"/login","login","/login.html","/user/login"})// public String login(){
【写Bug记录】Invalid CSRF Token ‘null‘ was found on the request parameter ‘_csrf‘ or header ‘X-CSRF-TOKEN
qq_30130435的博客
11-14 696
出现上述情况时,请参考这两篇文章,说得比较清楚: https://www.cnblogs.com/striver-zhu/p/7295538.html https://blog.youkuaiyun.com/lvyuan1234/article/details/80112139
Spring Security的配置中设置编码
一叶竹
09-25 1648
Spring Security的配置中设置编码 public class HomeSecurityWebInitializer extends AbstractSecurityWebApplicationInitializer{          @Override     protected void beforeSpringSecurityFilterChain(ServletCo
spring security utf-8
最新发布
03-28
### Spring Security 中 UTF-8 编码问题及解决方案 在开发基于 Spring Boot 和 Spring Security 的应用程序时,可能会遇到与字符编码相关的问题,尤其是涉及中文或其他多字节字符的场景。以下是关于如何解决 Spring Security 中 UTF-8 编码问题的具体方法。 #### 配置文件中的字符集设置 为了确保应用能够正确处理 UTF-8 字符,在 `application.properties` 文件中应显式指定字符集的相关配置[^1]: ```properties spring.datasource.url=jdbc:mysql://192.168.88.128:3306/spring-security?useSSL=false&useUnicode=true&characterEncoding=utf-8&serverTimezone=GMT%2B8 ``` 上述配置通过 URL 参数设置了数据库连接使用的字符编码为 UTF-8 (`characterEncoding=utf-8`),从而避免因默认字符集不一致而导致的数据乱码问题。 #### Web 应用程序级别的字符集过滤器 除了数据源层面的配置外,还需要确保 HTTP 请求和响应均采用 UTF-8 编码。可以通过添加一个全局的字符集过滤器来实现这一点。具体做法是在项目的初始化类上注册 `CharacterEncodingFilter` 过滤器[^2]: ```java import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.filter.CharacterEncodingFilter; @Configuration public class WebConfig { @Bean public FilterRegistrationBean<CharacterEncodingFilter> characterEncodingFilter() { CharacterEncodingFilter filter = new CharacterEncodingFilter(); filter.setEncoding("UTF-8"); filter.setForceEncoding(true); FilterRegistrationBean<CharacterEncodingFilter> registrationBean = new FilterRegistrationBean<>(); registrationBean.setFilter(filter); registrationBean.addUrlPatterns("/*"); return registrationBean; } } ``` 此代码片段定义了一个强制使用 UTF-8 编码的过滤器,并将其应用于所有的请求路径(`/*`)。这一步对于防止前端提交表单或参数时发生编码错误至关重要。 #### 前后端交互中的编码一致性 当项目采用前后端分离架构时,需特别注意 API 接口返回 JSON 数据时的编码问题Spring Boot 默认会以 UTF-8 对 JSON 数据进行序列化输出,但如果客户端未正确解析,则可能导致显示异常。因此建议在接口文档中标明所有字符串字段均为 UTF-8 编码,并指导前端开发者按照该标准对接。 另外,如果使用的是较新的 Spring Boot 版本 (如 3.x),则需要注意其最低运行环境已升级至 Java 17 或更高版本[^3]。这意味着某些旧版依赖可能不再兼容,故而迁移过程中也应对潜在影响加以测试验证。 ---
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值