Request.getParameter獲取不到特殊字符bug

今天系統(tǒng)之間聯(lián)調(diào)，發(fā)現(xiàn)對端平臺發(fā)過來的json串，到我們系統(tǒng)獲取不到，經(jīng)過排查是因為對端系統(tǒng)發(fā)起的json串中有"#"這類特殊字符，我們用request.getparamter獲取不到。

解決辦法

如果是前端發(fā)送的要用encodeURI編碼，編碼之后我們用request.getparamter就可以獲取到了，然后后端用URLDecoder.decode(加密串) 解密。

如果是后端發(fā)送URLEncoder.encode(要加密的串)加密。

使用URLDecoder.decode(加密串) 解密還有個好處就是如果是明文，那么解密出來還是明文，如果是密文，也可以正常解密。

如下案例：

        String s = "abc#def";
        b = URLDecoder.decode(s);
        System.out.println("直接解密后數(shù)據(jù)" + b);
        b = URLEncoder.encode(s);
        System.out.println("編碼后數(shù)據(jù)"+" "+b);
        b = URLDecoder.decode(b);
        System.out.println("解碼后數(shù)據(jù)" + b); 

結(jié)果：

request.getParameter過濾特殊字符，導(dǎo)致后臺AES解密時報錯

Input length must be multiple of 16 when decryp

碰到一個問題，前端用crypto.js加密，后臺進(jìn)行對應(yīng)的解密，結(jié)果有時候會報錯，Input length must be multiple of 16 when decryp。

看過網(wǎng)上一些其他的說法，說是需要進(jìn)行編解碼，這個在我的項目里面是有進(jìn)行過的，所以排除這個問題。

于是繼續(xù)跟蹤，發(fā)現(xiàn)是參數(shù)不對，前端加密后的參數(shù)是這樣的（有兩個+號）：

項目用的是springsecurity做登陸控制，于是研究并跟蹤其源碼過程，

這個方法獲取到的密碼是這樣的（+號已經(jīng)沒了，變成了空格）：

對比發(fā)現(xiàn)其中的兩個+號不見了，變成了空格，這才是根本原因，所以后臺解密肯定不對，于是繼續(xù)跟蹤這個方法，

終于發(fā)現(xiàn)了大問題，是這個request.getParameter這個方法在搞鬼，這個方法會自動過濾特殊字符，而加密后的密碼里包含+號，自動變成了空格，所以導(dǎo)致不對了。

于是去百度request.getParameter()方法過濾特殊字符的問題以及研究了一下源碼，找到了一堆方法，最多的解決方法就是對參數(shù)進(jìn)行url轉(zhuǎn)義，可以使用param = encodeURIComponent(param)，之后再進(jìn)行請求，問題解決。

以前還真沒碰到過，算是漲知識了。

總結(jié)

以上為個人經(jīng)驗，希望能給大家一個參考，也希望大家多多支持腳本之家。

最新評論