记一次@PathVariable特殊参数会丢失的排查问题

最新推荐文章于 2022-01-15 15:42:18 发布
最新推荐文章于 2022-01-15 15:42:18 发布
阅读量2.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 问题排查过程 文章标签: @PathVariable特殊字符结尾
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yichen0429/article/details/88185892
本文探讨了在RESTful API设计中,如何处理请求参数中包含特殊字符(如'.', '.sh', '.bat'等)所引发的数据丢失或类型误判问题。提供了两种解决方案:一是通过调整路径变量匹配规则,二是禁用或修改框架根据扩展名自动选择内容类型的机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 请求参数中如果包含.,会造成参数丢失,请看如下代码
    以下代码,省略@RestController控制层类代码
@RequestMapping(value = "hello/{name}")
public Map<String, Object> sayHello(@PathVariable("name") String name, HttpServletRequest request) {
    Map<String, Object> rtnMap = new HashMap<>();
    rtnMap.put("msg", "hello " + name);
    return rtnMap;
}

请求地址: hello/ddf,则正常返回{"msg": "hello ddf"}
请求地址: hello/ddf.com,依然还是返回{"msg": "hello ddf"}
如果需要解决上面这个问题,则可以将代码更改如下(该解决方式从网上搜寻)

@RequestMapping(value = "hello/{name:.*}")
public Map<String, Object> sayHello(@PathVariable("name") String name, HttpServletRequest request) {
    Map<String, Object> rtnMap = new HashMap<>();
    rtnMap.put("msg", "hello " + name);
    return rtnMap;
}
  • 如果使用@PathVariable.sh.bat等特殊字符结尾,会影响实际返回数据
    报错如下:
{
    "timestamp": 1541405292119,
    "status": 406,
    "error": "Not Acceptable",
    "exception": "org.springframework.web.HttpMediaTypeNotAcceptableException",
    "message": "Could not find acceptable representation",
    "path": "/HDOrg/user/hello/ddf.sh"
}

还是上面的代码
以下代码,省略@RestController控制层类代码

@RequestMapping(value = "hello/{name:.*}")
public Map<String, Object> sayHello(@PathVariable("name") String name, HttpServletRequest request) {
    Map<String, Object> rtnMap = new HashMap<>();
    rtnMap.put("msg", "hello " + name);
    return rtnMap;
}

如果这时候请求地址为hello/ddf.shhello/ddf.com.sh,只要是以.sh结尾,这时候业务逻辑代码不会受到影响,但走到Spring自己的代码去处理返回数据的时候,有一个功能会根据扩展名来决定返回的类型,而以.sh结尾扩展名为sh,会被解析成对应的Content-Type: application/x-sh
解决办法如下,第一种方法是从网上找到的,可以直接禁用该功能,但有可能会影响到静态资源的访问,不能确定,也没有进行尝试

@Configuration
public class Config extends WebMvcConfigurerAdapter {
    @Override
    public void configureContentNegotiation(
            ContentNegotiationConfigurer configurer) {
        configurer.favorPathExtension(false);
    }
}

然后以下就是闲着没事很想换个思路尝试去看看这到底是怎么回事,由于个人能力有限,不保证以下内容的重要性;
第二种方式解决思路是,既然扩展名以.sh等结尾会有问题,那么能不能不要让程序将扩展名识别为.sh,或者干脆就跳过处理,比如我是否可以加个.sh/这样就会影响到实际的扩展名,但是又不会影响到已有的代码,其实这里有个偷懒的写法,可以直接在@RequestMapping里的value最后直接加一个/,但是这要求客户端必须在原有的条件上最终拼一个/,否则会找不到对应的映射,直接404,我这里碰到这个问题的时候,因为该方法已经上线并且被其它几个系统调用,因此更改起来会有些繁琐,所以寻求了一种麻烦的方式,先将解决方式放在下面,不确定是否会影响其它问题
这种方式解决方式如下:注释中的两行代码二选一都可,推荐前面的写法,直接已经跳过

@RequestMapping(value = "hello/{name:.*}")
public String sayHello(@PathVariable("name") String name) {
    // 该方法跳过通过上面描述的那种方式来确定MediaType
    request.setAttribute(PathExtensionContentNegotiationStrategy.class.getName() + ".SKIP", true);
    // 后面参数的值前半部分必须和该方法的RequestMapping一致,否则无效,不包括ContextPath
    request.setAttribute(WebUtils.INCLUDE_REQUEST_URI_ATTRIBUTE,  "/hello/" + name + "/");
    return "hello " + name;
}

下面依赖源码来看一下为什么可以这么去做,先看一下为什么会造成这个结果?以下步骤只关心与当前问题有关的部分,并只大概关注其中问题,不作细节的深入
经过debug可以看到错误是在处理以下过程报错,首先如下

public class RequestResponseBodyMethodProcessor extends AbstractMessageConverterMethodProcessor {
    @Override
    public void handleReturnValue(Object returnValue, MethodParameter returnType,
            ModelAndViewContainer mavContainer, NativeWebRequest webRequest)
            throws IOException, HttpMediaTypeNotAcceptableException, HttpMessageNotWritableException {

        mavContainer.setRequestHandled(true);
        ServletServerHttpRequest inputMessage = createInputMessage(webRequest);
        ServletServerHttpResponse outputMessage = createOutputMessage(webRequest);

        // Try even with null return value. ResponseBodyAdvice could get involved.
        writeWithMessageConverters(returnValue, returnType, inputMessage, outputMessage);
    }
}

出现这个问题,一般的查找思路就是是否是请求或响应的Content-Type是否出现了问题,那么在上面这个方法上无论是inputMessage还是outputMessage都是正常的,重点来看一下writeWithMessageConverters()方法,该方法,部分代码如下

public abstract class AbstractMessageConverterMethodProcessor extends AbstractMessageConverterMethodArgumentResolver
        implements HandlerMethodReturnValueHandler {

    @SuppressWarnings("unchecked")
    protected <T> void writeWithMessageConverters(T value, MethodParameter returnType,
                                                  ServletServerHttpRequest inputMessage, ServletServerHttpResponse outputMessage)
        throws IOException, HttpMediaTypeNotAcceptableException, HttpMessageNotWritableException {

        Object outputValue;
        Class<?> valueType;
        Type declaredType;

        if (value instanceof CharSequence) {
            outputValue = value.toString();
            valueType = String.class;
            declaredType = String.class;
        }
        else {
            outputValue = value;
            valueType = getReturnValueType(outputValue, returnType);
            declaredType = getGenericType(returnType);
        }

        HttpServletRequest request = inputMessage.getServletRequest();
        List<MediaType> requestedMediaTypes = getAcceptableMediaTypes(request);
        List<MediaType> producibleMediaTypes = getProducibleMediaTypes(request, valueType, declaredType);
        // 后面处理MediaType的部分在这里全部省略
    }    
    
    /**
     * Returns the media types that can be produced:
     * <ul>
     * <li>The producible media types specified in the request mappings, or
     * <li>Media types of configured converters that can write the specific return value, or
     * <li>{@link MediaType#ALL}
     * </ul>
     * @since 4.2
     */
    protected List<MediaType> getProducibleMediaTypes(HttpServletRequest request, Class<?> valueClass, Type declaredType) {
        Set<MediaType> mediaTypes = (Set<MediaType>) request.getAttribute(HandlerMapping.PRODUCIBLE_MEDIA_TYPES_ATTRIBUTE);
        if (!CollectionUtils.isEmpty(mediaTypes)) {
            return new ArrayList<MediaType>(mediaTypes);
        }
        else if (!this.allSupportedMediaTypes.isEmpty()) {
            List<MediaType> result = new ArrayList<MediaType>();
            for (HttpMessageConverter<?> converter : this.messageConverters) {
                if (converter instanceof GenericHttpMessageConverter && declaredType != null) {
                    if (((GenericHttpMessageConverter<?>) converter).canWrite(declaredType, valueClass, null)) {
                        result.addAll(converter.getSupportedMediaTypes());
                    }
                }
                else if (converter.canWrite(valueClass, null)) {
                    result.addAll(converter.getSupportedMediaTypes());
                }
            }
            return result;
        }
        else {
            return Collections.singletonList(MediaType.ALL);
        }
    }

}

先看方法getAcceptableMediaTypes(),是根据请求来决定当前的HttpServletRequest到底是要请求什么类型的数据,该方法调用链在后面说明;
getProducibleMediaTypes()方法返回可以生成的MediaType,能够生成哪些是看当前项目一共有多少可以被支持的MediaType,当然也能看到也可以通过HttpServletRequest明确设置属性HandlerMapping.PRODUCIBLE_MEDIA_TYPES_ATTRIBUTE来确定用哪种方式;
拿到这两个列表后,需要判断requestedMediaTypes是否兼容producibleMediaTypes,如*/*则可以兼容所有的可以生成的MediaType,最终将兼容的requestedMediaTypes循环处理,看是否是一个具体的MediaType而不是通配符,那么最终生效的MediaType就是这个,当然存在多个,则也就存在多个不是通配也满足条件的,所以再循环前也做了一次排序,保证优先级最高的一定会生效。

public abstract class AbstractMessageConverterMethodProcessor extends AbstractMessageConverterMethodArgumentResolver
        implements HandlerMethodReturnValueHandler {
        
        private List<MediaType> getAcceptableMediaTypes(HttpServletRequest request) throws HttpMediaTypeNotAcceptableException {
        List<MediaType> mediaTypes = this.contentNegotiationManager.resolveMediaTypes(new ServletWebRequest(request));
        return (mediaTypes.isEmpty() ? Collections.singletonList(MediaType.ALL) : mediaTypes);
    }
    
}

MediaType.java

public class MediaType extends MimeType implements Serializable {
    public static final MediaType ALL;

    /**
     * A String equivalent of {@link MediaType#ALL}.
     */
    public static final String ALL_VALUE = "*/*";
    
    // 静态初始化MediaType.ALL的值省略
}

该方法的结果可以看到如果调用的方法返回了一个空的列表,则该方法返回MediaType.ALL的列表,通过代码可以看到它的值为*/*,该方法往下调用部分代码如下:

public class ContentNegotiationManager implements ContentNegotiationStrategy, MediaTypeFileExtensionResolver {
    
    @Override
    public List<MediaType> resolveMediaTypes(NativeWebRequest request) throws HttpMediaTypeNotAcceptableException {
        for (ContentNegotiationStrategy strategy : this.strategies) {
            List<MediaType> mediaTypes = strategy.resolveMediaTypes(request);
            if (mediaTypes.isEmpty() || mediaTypes.equals(MEDIA_TYPE_ALL)) {
                continue;
            }
            return mediaTypes;
        }
        return Collections.emptyList();
    }
}

调用如下:

public class WebMvcAutoConfiguration {
    @Override
    public List<MediaType> resolveMediaTypes(NativeWebRequest webRequest)
        throws HttpMediaTypeNotAcceptableException {
        
        private static final String SKIP_ATTRIBUTE = PathExtensionContentNegotiationStrategy.class
                .getName() + ".SKIP";
        
        Object skip = webRequest.getAttribute(SKIP_ATTRIBUTE,
                                              RequestAttributes.SCOPE_REQUEST);
        if (skip != null && Boolean.parseBoolean(skip.toString())) {
            return Collections.emptyList();
        }
        return this.delegate.resolveMediaTypes(webRequest);
    }
}

在这里可以看到有一个属性为skip,如果它的属性为PathExtensionContentNegotiationStrategy的类全名+".SKP"并且它的值为true,那么这里则不继续往下处理直接返回空的集合,而在前面也已经看到如果返回的空的集合,实际上最终返回给调用方的是*/*,结合前面看到的org.springframework.web.servlet.mvc.method.annotation.AbstractMessageConverterMethodProcessor#writeWithMessageConverters(T, org.springframework.core.MethodParameter, org.springframework.http.server.ServletServerHttpRequest, org.springframework.http.server.ServletServerHttpResponse)这个方法,*/*是可以匹配任何生成的producibleMediaTypes,所以最终结果能够按照原先应该返回的类型正确返回,而不会被.sh等后缀影响到;

其实最初没有看到skip的时候,看到了一些后面的代码,最终也解决了这个问题,不论正确与否,先把整个过程记录下来,假如在上面的步骤中没有设置skip=true,那么程序继续下去的部分走向如下

// 如果uid以.sh结尾的话,在逻辑处理完成之后框架处理return数据的时候,会根据扩展名来决定返回的content-type,sh结尾
        // 会影响返回的content-type为application/x-sh,这会影响该方法的实际功能,解决办法是:
        // 要么禁用该功能,要么修改该方法的@RequestMapping,禁用不能确定是否会对直接访问的静态资源有影响,
        // 而且该方法调用方项目已上线,不宜轻易修改,只能这里改变这个属性的地址,影响框架
        // 后面获取请求的后缀为null,而避免这个问题,但尚不能确认requestUrl和mappingUrl不一致是否会有别的问题
        // request.setAttribute(WebUtils.INCLUDE_REQUEST_URI_ATTRIBUTE,  "/user/" + uid + "/");
PathVariable有句号或小数点时,取值不全
chruan的专栏
01-06 2540
1、问题  SpringMVC项目中通过下面的URL进行GET请求。当version有多个小数点的时候。如version为1.0.1008。后台通过@PathVariable来获取version等于1.0。会丢失部分数据。 URL: http://host_ip/consumer/appVersion/phone/android/download/{version} Con
@PathVariable 路径传参使用到符号点,导致数据缺失问题
weixin_46822367的博客
09-23 485
问题描述: 问题如下,根据邮箱查询用户信息,结果使用路径传参接收出现了数据缺失!!! 传入的数据为 401141591@qq.com ,接收到的数据却为 401141591@qq, 符号点之后的丢失 解决方案 1、使用@RequestParam代替@PathVariable 2、将使用到符号点的参数提前,不要放在URL的末端即可 ...
feign调用异常:java.lang.IllegalStateException: PathVariable annotation was empty on param 0
遇见编程
04-07 1151
使用feign调用时,如果接口参数存在PathVariable 要在@PathVariable后面加入value; @RequestMapping(value = “/hello/{name}”, method = RequestMethod.GET) String hello(@PathVariable*(“name”)* String name); 此name与@RequestMapping中...
Feign远程调用出现异常:PathVariable annotation was empty on param 0
yump的博客笔记
09-22 2703
异常问题如下: 产生此异常的原因是路径参数PathVariable)有问题,主要需要注意2个地方, 1,接口地址后必须有参数(使用花括号标识):{xxx} 2,feign调用接口中的路径参数注解PathVariable 必须有value指定参数,不用feign调用可以省略 错误示例1: 没有路径参数:/{xxx} @GetMapping(value = "/alarm/getAlarmInfo") R<String> getAlarmInfo(@PathVariable("alarmId
@PathVariable获取参数,获取不全
weixin_30814329的博客
11-06 441
{account:.+}在{account}后加上:.+ 可参考原博:http://blog.youkuaiyun.com/jrainbow/article/details/46126179 转载于:https://www.cnblogs.com/mengyinianhua/p/7792223.html
@ApiOperation(value = "新建/升版文档") @PostMapping(value = "/docs/{doc_type_id}/add-doc", headers = {OperatorIdHolder.X_OPERATOR_ID}, consumes = MediaType.APPLICATION_JSON_VALUE) public Long createDoc(@PathVariable("tenant_id") String tenantId, @PathVariable("doc_type_id") Long docTypeId, @RequestHeader(value = OperatorIdHolder.X_OPERATOR_ID) String operatorId, @RequestBody @NotNull @Valid DocCreateRequest createRequest) { return docService.createDoc(tenantId, docTypeId, createRequest, operatorId); } 这个接口怎么通过feign调用
03-27
- 若参数名有特殊符号(如`doc_type_id`),必须显式声明`@PathVariable("doc_type_id")` #### 3. **序列化失败** - 添加Jackson注解到`DocCreateRequest`类: ```java public class DocCreateRequest { @...
出现了参数完全丢失,我该如何处理才能获取到,我使用的是springmvc 框架
04-02
另外,可能需要检查是否有拦截器或过滤器修改了请求参数,比如某些安全过滤器可能会过滤掉某些特殊字符,导致参数丢失。用户的自定义过滤器是否有这样的逻辑? 此外,日志的详细程度也可能影响排查。用户是否开启了...
当我前端点击删除一个用户时会根据用户ID进行查找并删除,我点击删除时系统提示无效ID,也就是请求失败,这一般是哪一部分的问题
03-18
当删除用户时出现"无效ID"错误,通常涉及以下几个层面的问题排查: 1. 前端参数传递问题: - 参数未正确获取:检查是否成功获取到行数据中的用户ID ```javascript // 错误示例:未正确获取数据行中的ID ...
Apifox中文路径参数异常请求
06-11
如果不编码,Apifox发送的请求可能被浏览器或服务器误解析,导致路径不匹配或参数丢失。 - **Apifox行为**:Apifox在定义API时支持路径参数占位符(如`{参数名}`),但在发送请求时: - 如果直接在路径中输入中文,...
springMVC框架下请求中传参内容包含20%时该参数获取不到
04-01
好的,用户现在遇到了在Spring MVC框架下,当请求参数中包含“20%”时,参数获取不到的问题。首先,我需要分析这个问题的可能原因。 用户之前询问过Spring MVC的参数解析机制,现在的问题可能是参数解析过程中的...
@PathVariable 路径参数小数点后半部分数据丢失
sunrj_niu的博客
01-15 400
@PathVariable 路径参数小数点后半部分数据丢失 当使用@PathVariable传递路径参数时,我传的是IP+port,但是接受到之后发现后面一位参数的小数点后面部分竟然不见啦,如下代码: 问题描述: 期望:127.0.0.1:8080 实际:127.0.0 解决; 使用Restful请求方式 , @PathVariable 路径参数小数点后半部分数据丢失 @GetMapping("/ip/{ip:.+}") public ServerResponse<Long> getIp
通过Spring EL表达式根据公式计算
xiaowanziwuha的专栏
10-20 1486
EL表达式用法 https://www.jianshu.com/p/27fd3754bb9c import org.junit.jupiter.api.Test; import org.springframework.boot.test.context.SpringBootTest; import org.springframework.expression.Expression; import org.springframework.expression.ExpressionParser; impo
Feign源码问题导致请求参数丢失
不二红薯
01-29 2805
一、错误日志 feign.codec.DecodeException: Error while extracting response for type [***] and content type [application/json;charset=UTF-8]; nested exception is org.springframework.http.converter.HttpMessageNotReadableException: JSON parse error: Cannot deseria
@PathVariable 传Double丢失精度
weixin_41830501的博客
12-16 243
1.精度丢失的情况: 2.解决方案: @ApiOperation(value = "入库") @RequestMapping(path = "/{id}/stockNum/{stockNum:.*}", method = RequestMethod.PUT) @BindingResultChecker public void stock(@PathVariable Long id, @PathVariable Double stockNum) { .
@PathVariable报错Could not find acceptable representation解决方案
山间明月江上清风的专栏
12-17 819
今天用@PathVariable出现了下面问题: Could not find acceptable representation。 原因是url参数参数是文件名,了.符号。如下图: @ApiOperation(value = "下载", nickname = "download") @RequestMapping(name = "下载", value = "download/...
FeignClient调用POST请求时查询参数丢失的情况分析与处理
热门推荐
hui008的博客
09-25 1万+
前言 本文没有详细介绍 FeignClient 的知识点,网上有很多优秀的文章介绍了 FeignCient 的知识点,在这里本人就不重复了,只是专注在这个问题点上。 查询参数丢失场景 业务描述: 业务系统需要更新用户系统中的A资源,由于只想更新A资源的一个字段信息为B,所以没有选择通过 entity 封装B,而是直接通过查询参数来传递B信息 文字描述:使用FeignClient来进行远程调用...
@PathVariable参数接收不完整的解决办法
平凡之路
12-20 5231
今天遇到的问题是: 发送url参数接收不完整导致程序报错http://localhost:8080/ddoe-control-center/orm/base/detail/com.sitech.ddoe.client.api.objopt.sample.Student动态参数是com.sitech.ddoe.client.api.objopt.sample.Student由于有分隔符.导致接收到的
SpringMVC对PathVariable特殊字符.的处理默认是文件后缀
qq_28096687的博客
03-20 2414
        作为程序狗,生命不息,bug不止。在“止”这些bug的征程上,很讨厌遇到奇奇怪怪的bug,也很开心遇到这些奇奇怪怪的bug。通过暴露的这些bug,愈挫愈勇的去掌握欠缺的某个技术点或思维点。       对,一个痛苦而开心的过程。bug现象:A组件的接口实现逻辑上用到了访问B组件的关于使用名字去查询某表录的接口。奇怪的是,当通过再正常不过的http请求访问时String bUrl ...
@PathVariable有.等特殊符号的处理方式
y41992910的博客
05-08 5114
最近在项目中用到了 下载文件,有的文件url中,就有.等 例如 catalina.2019-05-07.log 假如用 /download/{fileName} @PathVariable String fileName 则收到的名称就是catalina.2019-05-07,这是被springmvc自动移除最后的.以及后面的值 需要修改 使用如下即可正常 /download/{fileName...
@PostMapping("/remove/{ids}") public R removeById(@Parameter @PathVariable String ids) { return R.ok(productSpuService.removeSpu(ids)); } 有问题吗,会有文档吗
最新发布
06-25
- **路径参数特性**:`{id}` 是 URL 的一部分(如 `POST /users/123`),`@PathVariable` 会将其绑定到方法参数 `id`。 - **与 HTTP 方法无关**:适用于 GET、POST、PUT、DELETE 等所有请求方法[^2][^3]。 #### 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值