Feign踩坑源碼分析 -- 請求參數分號變逗號

原創 碼猿手 2023-03-03 14:25

一.案例

  1.1.Post請求:

http://localhost:8250/xx/task/test
json格式參數:
{
  "string": "a;b;c;d"
}

  1.2.controller代碼:

    @Autowired
    DataSourceClientService dataSourceClientService;
    @RequestMapping("/test")
    @ResponseBody
    public void test(@RequestBody String string) {
        System.out.println(string);
        String result = dataSourceClientService.test(string);
        System.out.println(result);
    }

  1.3.feign代碼:

@FeignClient( value = "zz")
public interface DataSourceClientService {
    @RequestMapping(value = "/dataSource/test",method = RequestMethod.POST,produces = "text/plain;charset=UTF-8")
    String test(@RequestParam("str") String str);
}

  1.4服務提供方代碼:

    @RequestMapping("/test")
    @ResponseBody
    public String test(@RequestParam String str) {
        System.out.println(str);
        String result = "success;";
        return result;
    }

  1.5發起請求後控制檯打印結果:

請求方控制檯:
 用戶[null]開始調用web接口:http://localhost:8250/xx/task/test
{
  "string": "a;b;c;d"
}

服務提供方控制檯:
用戶[null]開始調用web接口:http://localhost:8247/zz/dataSource/test
{
  "string": "a,b,c,d"
}

二.解決辦法

  2.1.在請求方對參數進行編碼:

        string = UriUtils.encode(string, StandardCharsets.UTF_8);
        String test = dataSourceClientService.test(string);

   2.2.服務提供方@RequestParam改成@RequestBody;

三.分析

   3.1.需求

  服務提供方需要的字符串是包含“;”而不是“,”,因爲實際傳遞的是一個JSONObject的字符串,導致JSONUtil.parse轉換成對象失敗,導致業務失敗;

   3.2請求方法參數@RequestParam而傳參不加密

     3.2.1 請求方源碼探究

   通過一步步debug代碼調試,發現調用 dataSourceClientService.test(string) 是jdk動態代理,調用鏈接到

    feign.ReflectiveFeign.FeignInvocationHandler#invoke

    -->feign.SynchronousMethodHandler#invoke

    -->feign.ReflectiveFeign.BuildTemplateByResolvingArgs#create

    -->feign.ReflectiveFeign.BuildTemplateByResolvingArgs#resolve

    -->feign.RequestTemplate#resolve(java.util.Map<java.lang.String,?>)

    -->feign.template.QueryTemplate#expand

    -->feign.template.QueryTemplate#queryString

 static final String COLLECTION_DELIMITER = ";"; 
 private String queryString(String name, String values) {
    if (this.pure) {
      return name;
    }

    /* covert the comma separated values into a value query string */
    List<String> resolved = Arrays.stream(values.split(COLLECTION_DELIMITER))
        .filter(Objects::nonNull)
        .filter(s -> !UNDEF.equalsIgnoreCase(s))
        .collect(Collectors.toList());

    if (!resolved.isEmpty()) {
      return this.collectionFormat.join(name, resolved, this.getCharset()).toString();
    }

    /* nothing to return, all values are unresolved */
    return null;
  }

 

   從上面可以看到,一個參數字符串“a;b;c;d”被分割處理成了一個數組,然後重新組合成字符串(Collection)傳遞給服務提供方,服務提供方接收參數是一個string字符串,會用逗號給拼接成字符串。

  也就是說,feign預設了使用者如果是用傳參帶了分號過來的,會認爲你傳的是Collection,而不是String。

    3.2.1 服務提供方源碼探究

  下面是服務提供方接收的參數詳情:  

org.springframework.web.method.annotation.AbstractNamedValueMethodArgumentResolver#resolveArgument

   從上面可以看出,請求解析出來是一個字符串數組,在

org.springframework.core.convert.support.CollectionToStringConverter#convert 中用逗號拼接起來:

    3.2.1 調用服務提供方方法前參數編碼:

    當沒有編碼前,org.springframework.core.convert.support.GenericConversionService#convert(java.lang.Object, org.springframework.core.convert.TypeDescriptor, org.springframework.core.convert.TypeDescriptor) 調用鏈進入的是org.springframework.core.convert.support.CollectionToStringConverter#convert 中用逗號拼接起來,因爲參數類型是字符串數組

   當編碼後,進入的是org.springframework.core.convert.support.GenericConversionService.NoOpConverter#convert,直接返回字符串:

  參數值的獲取在org.springframework.web.method.annotation.RequestParamMethodArgumentResolver#resolveName 中

 

   參數的解碼方法在org.apache.tomcat.util.http.Parameters#processParameters(byte[], int, int, java.nio.charset.Charset)中進入

   在org.apache.tomcat.util.http.Parameters#urlDecode進行解碼

   前面的是參數進行編碼後解碼,因爲編碼成一個字符串,所以解碼的也是字符串,當沒有進行編碼,傳遞的會認爲是一個collection,所以會遍歷解碼:

   然後加入到數組中:

  3.3請求方法參數改成@RequestBody

   3.3.1服務提供方

  當請求方法是@RequestBody時,獲取參數在org.springframework.web.servlet.mvc.method.annotation.RequestResponseBodyMethodProcessor#resolveArgument:

   直接從httprequest請求中獲取body參數值:org.springframework.web.servlet.mvc.method.annotation.AbstractMessageConverterMethodArgumentResolver#readWithMessageConverters(org.springframework.http.HttpInputMessage, org.springframework.core.MethodParameter, java.lang.reflect.Type)

  3.3.2請求方

  參數直接封裝到body中:

  feign.ReflectiveFeign.BuildTemplateByResolvingArgs#create

  --> feign.ReflectiveFeign.BuildEncodedTemplateFromArgs#resolve

    對比3.2.1流程會發現,body不會進行字符串的切割,當然拉,也跟參數的請求類型不一致有關,一個是query,一個是body,下面是3.2.1流程

    -->feign.ReflectiveFeign.BuildTemplateByResolvingArgs#create

    -->feign.ReflectiveFeign.BuildTemplateByResolvingArgs#resolve

    -->feign.RequestTemplate#resolve(java.util.Map<java.lang.String,?>)

    -->feign.template.QueryTemplate#expand

    -->feign.template.QueryTemplate#queryString

四.擴展 

  4.1.get請求

  get請求的參數類型是query,所以走的是3.2.1流程,所以string的傳參中包含“;”也會被轉換成“,”; 

@FeignClient( value = "zz")
public interface DataSourceClientService {

    @RequestMapping(value = "/dataSource/testGet",method = RequestMethod.GET,produces = "text/plain;charset=UTF-8")
    String testGet(@RequestParam("str") String str);
    
}
    @RequestMapping(value = "/testGet")
    @ResponseBody
    public String testGet(String str) {
        System.out.println(str);
        String result = "success";
        return result;
    }
服務提供方控制檯輸出:
用戶[null]開始調用web接口:http://localhost:8247/zz/dataSource/testGet
a,b,c,d

  ps:當請求參數字符串存在特殊符號比如“+”時,會被轉義爲空格

http://localhost:8250/xx/task/test2?string=a+b

請求方控制檯輸出:
用戶[null]開始調用web接口:用戶[null]開始調用web接口:http://localhost:8250/xx/task/test2
a b

  通過debug調試發現當發起請求時在org.springframework.web.method.support.InvocableHandlerMethod#invokeForRequest中獲取參數:

   繼續調用鏈:

  -->org.springframework.web.method.support.HandlerMethodArgumentResolverComposite#resolveArgument

  -->org.springframework.web.method.annotation.AbstractNamedValueMethodArgumentResolver#resolveArgument

  -->org.springframework.web.method.annotation.RequestParamMethodArgumentResolver#resolveName

  -->org.springframework.web.context.request.ServletWebRequest#getParameterValues

  -->org.apache.catalina.connector.RequestFacade#getParameterValues

  -->org.apache.catalina.connector.Request#getParameterValues

  -->org.apache.coyote.Request#getParameters

   從上面可以得知參數在parameters中,並且特殊符號已經被處理過了,那接下來找下什麼時候放進來和怎麼被處理的;在org.apache.catalina.connector.Request中看見了parseParameters方法,可以看出是對參數的解析方法,在裏面打下斷點重新跑下:

   從下面可以看出這裏是真正進行參數解析處理的:

   org.apache.tomcat.util.http.Parameters#handleQueryParameters:

   -->org.apache.tomcat.util.http.Parameters#processParameters(org.apache.tomcat.util.buf.MessageBytes, java.nio.charset.Charset)

  -->org.apache.tomcat.util.http.Parameters#processParameters(byte[], int, int, java.nio.charset.Charset)

  -->org.apache.tomcat.util.http.Parameters#urlDecode

   從上面可以看到,是在進行解碼時將“+”去除掉的;

  繼續debug發現在下面的代碼中,可以清晰的看到對“+”替換成空格;

  -->org.apache.tomcat.util.buf.UDecoder#convert(org.apache.tomcat.util.buf.ByteChunk, boolean)

  解決辦法爲:

  1)對參數“a+b”進行編碼;

  2)改成post請求;

  4.2.header參數 

  在網上看見一篇文章,在這裏收藏下《FeignClient傳入的header中帶逗號引發的401問題

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

爲 AntdUI 擴展一個 MessageBox 方法

AntdUI 是個很不錯的開源 WinFrom 界面組件,使用中感覺消息對話框調用有點麻煩,於是按照 MessageBox.Show 的使用習慣,增加了一個擴展方法來調用,廢話不多說,直接上代碼。 1 using System.Win

towerbit 2024-04-27 14:38:21

電子科技大學 計算機科學與技術 就讀體驗

已經在 UESTC 度過了第四個年頭,也馬上要畢業了,確實值得回味下,也發表一下我對 UESTC 整個的看法。 個人經歷 20年疫情爆發,強基出臺,非國賽的競賽全部作廢。當時第一志願是北理工,但是北理工搞了個自選專業的政策把投檔線拉到了66

瓜皮大哥丶 2024-04-27 14:38:21

【面試準備】又一次失敗的面試經歷,題目離譜~資深軟件測試工程師

這個公司感覺是個好公司,爲啥呢?給的錢看起來挺多的,哇咔咔,加班也不是很嚴重,說是晚上七八點就下班了。 測試團隊規模50人,面試官準時進到了我的騰訊會議,但是他點開簡歷,發現我並不是簡歷上的那個人,於是他就退出去了 原來是HR搞錯了。後來面

金大鑫要堅持 2024-04-27 14:36:00

(收藏)Mac電腦虛擬機Parallels Desktop 19 親測穩定可用

前言 使用mac電腦時,總有某些場景需要用windows,又不願意裝雙系統,更不可能準備兩個電腦。上網搜索,瞭解到mac又一個PD虛擬機,超級好用,果斷查找資源,必須給安裝上 正文 經過不斷的嘗試和使用,終於發現了一個網站裏提供的 PD虛擬

水車 2024-04-27 14:31:30

Linux內核之I2C協議

I2C協議標準文檔 THE I2C-BUS SPECIFICATION VERSION 2.1 JANUARY 2000: https://www.csd.uoc.gr/~hy428/reading/i2c_spec.pdf I2C全稱In

藍天上的雲℡ 2024-04-27 14:30:50

收藏的博客 -- Qt/C++學習 收藏的博客 -- Qt/C++學習

收藏的博客 -- Qt/C++學習

htj10 2024-04-27 14:30:50

Trie樹帶模糊查詢, ?代表單個非空字符

https://github.com/zhangbo2008/Trie_with_informationExtraction_and_fuzzy_matchingv2

張博的博客 2024-04-27 14:28:49

keycloak~RequiredActionProvider中獲取表單認證前URL的參數

在keycloak中,我們在進行brower瀏覽器的表單認證時,一般在跳到本頁面時,URL上會有redirect_uri這種參數,用來告訴keycloak,在認證成功後的跳轉地址,你在表單認證控制器中,可以通過context.getHttp

張佔嶺 2024-04-27 14:21:39

Bochs內存中的Guest和Host

  Bochs是通過配置文件(.bxrc文件)的方式來設置模擬計算機的硬件參數,其中MEMORY部分,分別需要設置Guest和Host的大小來決定虛擬計算機的內存大小,有什麼區別呢?通過下面的Bochs構架圖可以弄清楚:      要點說明

美洲象 2024-04-27 14:20:49

統計原理 平均數

在統計學中,算術平均數和調和平均數都是常用的描述數據集中趨勢的指標,但它們的計算方法和解釋有所不同。 算術平均數:算術平均數是一組數據中所有數值的總和除以數據的個數。它是最常見的平均數類型,用於表示數據的集中趨勢。算術平均數對數據

ChuckLu 2024-04-27 14:15:48

SQL窗口分析函數使用詳解系列三之偏移量類窗口函數

1.綜述 本文以HiveSQL語法進行代碼演示。 對於其他數據庫來說同樣也適用,比如SparkSQL,FlinkSQL以及Mysql8,Oracle,SqlServer等傳統的關係型數據庫。 已更新第一類聚合函數類,點擊這裏閱讀 ①SQL窗

魯邊 2024-04-27 14:15:08

openharmony 多線程的方式有哪些?兩個worker線程數據如何通訊、內存如何共享、與Java多線程有什麼區別?

OpenHarmony操作系統支持多種多線程併發處理策略,以提升應用的響應速度與幀率,以及防止耗時任務對主線程的干擾。以下是OpenHarmony中的多線程方式,以及Worker線程間的數據通訊和內存共享方法,還有它們與Java多線程的區別

西北野狼 2024-04-27 14:13:28

HarmonyOS 鴻蒙隔離層設計

在軟件開發中,底層庫的更換或升級是常見的需求,這可能由性能提升、新功能需求或安全性考慮等因素驅動。爲了降低遷移成本,良好的設計模式至關重要。 在版本迭代過程中,網絡請求庫可能會經歷從A到B再到C的演進。爲了實現業務層的無感切換,需要在各個

西北野狼 2024-04-27 14:13:28

2024年最好用的10款ER圖神器!

分享10款ER圖工具,詳細分析他們的功能特點、價格和適用場景,可以根據你的需求進行選擇。ER圖(Entity-Relationship Diagram)是數據庫設計中常用的一種模型,用於描述實體之間的關係。這種圖形化的表示方法旨在幫助人們理

路人111122233 2024-04-27 14:07:57

web server apache tomcat11-22-logging 日誌

前言 整理這個官方翻譯的系列,原因是網上大部分的 tomcat 版本比較舊,此版本爲 v11 最新的版本。 開源項目 從零手寫實現 tomcat minicat 別稱【嗅虎】心有猛虎,輕嗅薔薇。 系列文章 web server apac

葉止水 2024-04-27 14:06:47