Spring處理x-www-form-urlencoded方式

最近在重寫一個項目時遇到了許多奇葩問題，這個項目是一個簡單的web后臺項目，基本上全都是增刪改查數(shù)據(jù)庫的操作。這里面遇到幾個用spring接收前端post請求的接口。

基本情況是post請求有四種data參數(shù)格式，這些基礎(chǔ)知識在我另一片博文中提到過這里就不廢話了。主要是因為前端有兩個地方用到了這個接口，但是在用這個接口的時候兩個地方用法都不同，奇葩的c++居然還都解析成功了（其實因為c++沒有對請求參數(shù)格式和數(shù)據(jù)做檢查所以一直沒有問題）。

一個地方是發(fā)送的是application/json格式，發(fā)送了一個jsonArray數(shù)據(jù)（數(shù)據(jù)例子["abc", "bcd"]）這個是沒有問題的正確使用方式。（下面簡稱前者）

另一個地方是發(fā)送的application/x-www-form-urlencode格式，發(fā)送的也是一個jsonArray數(shù)據(jù)。（下面簡稱后者）

前者解析方式比較簡單

 @RequestMapping(value = "/check_apps_version",
      method = RequestMethod.POST,
      produces = {"application/json;charset=UTF-8"},
      consumes = MediaType.APPLICATION_JSON_UTF8_VALUE)
  @ResponseBody
  public BaseResponse<List<AppListItem>> checkAppsVersion(ReqCheckAppsVersion requstParam,
      @RequestBody List<String> apps) {
    return new BaseResponse<>();
  }

后者這個發(fā)送方式在spring用@RequestBody解析時就很怪異，但是前段是手機APP已經(jīng)發(fā)布出去了沒法修改，只能后端來修改滿足這個奇怪的需求

通過調(diào)試發(fā)現(xiàn)后者前端的接口傳過來的參數(shù)是"["abc","def"]="這樣子的，本身x-www-form-urlencode是多個kev-value對的數(shù)據(jù)格式，所以現(xiàn)在沒有value只有key了，只能通過字符串處理來解決了。

  @RequestMapping(value = "/check_apps_version",
      method = RequestMethod.POST,
      produces = {"application/json;charset=UTF-8"},
      consumes = MediaType.APPLICATION_FORM_URLENCODED_VALUE)
  @ResponseBody
  public BaseResponse<List<AppListItem>> checkAppsVersionParams(HttpServletRequest request,
                                                                ReqCheckAppsVersion requstParam,
                                                                @RequestBody String apps) {
 String body = request.getReader().lines().collect(Collectors.joining(System.lineSeparator()));
    return BaseResponse.success();
  }

兩種方式，一種是通過@RequestBody把post data解析成string格式，另一種是通過HttpServletRequest解析出整個原始post data。然后做字符串處理。

但是在做做這個測試時候我們想了一下會不會有只有value沒有key的情況，也就是這樣"=["abc","def"]"。

測試結(jié)果是用tomcat沒法從HttpServletRequest到這個post data，但是用jetty可以從HttpServletRequest解析到post data。

這個可能是tomcat和jetty的區(qū)別吧，還沒有弄清楚什么原因。但是我們的問題總算是解決了，最大感觸就是前人挖坑后人埋啊。

希望以后能注意一下代碼健壯性的問題，避免給別人或者自己挖坑。

關(guān)于application/x-www-form-urlencoded編碼

同事遇到在servlet端通過request對象getInputStream讀取POST過來的數(shù)據(jù)，卻讀不到的問題，懷疑是tomcat的問題。查了一下Content-type是application/x-www-form-urlencoded，估計是被解析成了parameters，果然在他獲取流之前，有過request.getParameter的操作。

熟悉servlet的話，這個問題應(yīng)該算常識了。它其實跟容器無關(guān)，所有的servlet容器都是這樣的行為。幾年前在實現(xiàn)一個網(wǎng)關(guān)代理的時候就遇到過這個問題，當時使用的是jetty，發(fā)現(xiàn)POST過來的數(shù)據(jù)讀不到，也是application/x-www-form-urlencoded編碼，斷點跟蹤發(fā)現(xiàn)是在獲取流之前有過request.getParameter，數(shù)據(jù)會被解析，并且后續(xù)數(shù)據(jù)流不可再被讀取。

在servlet規(guī)范3.1.1節(jié)里，對POST數(shù)據(jù)何時會被當做parameters有描述：

1. The request is an HTTP or HTTPS request.
2. The HTTP method is POST.
3. The content type is application/x-www-form-urlencoded.
4. The servlet has made an initial call of any of the getParameter family of methods on the request object.

If the conditions are met, post form data will no longer be available for reading directly from the request object's input stream.

規(guī)范里已經(jīng)明確的聲明當請求滿足：

1) http/https

2) POST

3) Content-type 是application/x-www-form-urlencoded

4) 調(diào)用過getParameter方法，則數(shù)據(jù)會被當做請求的paramaters，而不能再通過 request 的 inputstream 直接讀取。

所以不論tomcat、jetty還是其他servlet容器都遵循這個方式。不過話說回來，為什么application/x-www-form-urlencoded編碼的數(shù)據(jù)會被當做parameter來解析呢？

使用http上傳數(shù)據(jù)可以用GET或POST，使用GET的話，只能通過uri的queryString形式，這會遇到長度的問題，各個瀏覽器或server可能對長度支持的不同，所以到要提交的數(shù)據(jù)如果太長并不適合使用GET提交。

采用POST的話，既可以在uri中帶有queryString也可以將數(shù)據(jù)放在body中。body內(nèi)容可以有多種編碼形式，其中application/x-www-form-urlencoded編碼其實是基于uri的percent-encoding編碼的，所以采用application/x-www-form-urlencoded的POST數(shù)據(jù)和queryString只是形式不同，本質(zhì)都是傳遞參數(shù)。

在tomcat的Request.parseParameters方法里，對于application/x-www-form-urlencoded是有做判斷的，對這種編碼會去解析body里的數(shù)據(jù)，填充到parameters里，所以后續(xù)想再通過流的方式讀取body是讀不到的(除非你沒有觸發(fā)過getParameter相關(guān)的方法)。

在HTML4之前，表單數(shù)據(jù)的編碼方式只有application/x-www-form-urlencoded這一種（現(xiàn)在默認也是這種方式），因為早期的時候，web上提交過來的數(shù)據(jù)也是非常簡單的，基本上以key-value形式為主，所以表單采用application/x-www-form-urlencoded這種編碼形式也沒什么問題。

在HTML4里又引入了multipart/form-data編碼，對于這兩種編碼如何選擇，請參考這里。

以上為個人經(jīng)驗，希望能給大家一個參考，也希望大家多多支持腳本之家。

最新評論