欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

濫用@PathVariable導(dǎo)致bug原因分析解決

 更新時(shí)間:2022年12月12日 16:09:53   作者:程序員拾山  
這篇文章主要為大家介紹了濫用@PathVariable導(dǎo)致bug原因分析解決,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪

前言

最近測(cè)試同學(xué)反饋,上周上線(xiàn)的一個(gè)功能會(huì)偶然性的報(bào)404,按理說(shuō)這個(gè)功能在測(cè)試環(huán)境已經(jīng)測(cè)試通過(guò),也在線(xiàn)上運(yùn)行了好幾天,怎么會(huì)突然報(bào)錯(cuò)呢。

一開(kāi)始以為是前端同學(xué)請(qǐng)求的接口有誤,但是測(cè)試又說(shuō)只是偶然性的404,幾率也不高,于是打開(kāi)日志找到對(duì)應(yīng)的接口,一眼看到了接口上定義的@PathVariable,再一看參數(shù),基本就確定是開(kāi)發(fā)同學(xué)為了偷懶又誤用@PathVariable導(dǎo)致的了。

先說(shuō)結(jié)論吧:@PathVariable可以使請(qǐng)求參數(shù)動(dòng)態(tài)的綁定到URL上,但是如果請(qǐng)求參數(shù)中包含特殊字符,比如 /,就可能導(dǎo)致Spring匹配到一個(gè)錯(cuò)誤的URL,或者匹配不到合適的URL。

復(fù)現(xiàn)

下面,我用一個(gè)簡(jiǎn)單的偽代碼復(fù)現(xiàn)一下這個(gè)bug,與大家分析一下這個(gè)bug發(fā)生的原因,以及如何解決,最后順便再通過(guò)源碼加深一下印象。

如下,我們定義一個(gè)接口,并且通過(guò)@PathVariable將入?yún)?dòng)態(tài)的綁定到URL上。

@RestController
@RequestMapping(value = "/demo")
public class DemoController {
    @GetMapping(value = "/getVal/{val}")
    public ResponseEntity<Object> getVal(@PathVariable String val){
        System.out.println("參數(shù):" + val);
        return ResponseEntity.ok(val);
    }
}

然后我們測(cè)試一下這個(gè)接口:

正常情況下,我們輸入一個(gè)普通無(wú)特殊符號(hào)的參數(shù),控制臺(tái)也成功打印了出來(lái)。

但是業(yè)務(wù)參數(shù)往往是不可控的,比如當(dāng)參數(shù)變成“ hello/world”時(shí),代碼就不能正常執(zhí)行了。

大家可以從圖中看到,Spring將原本預(yù)期的URL:/demo/getVal/{val},解析成了/demo/getVal/hello/world。

而之所以測(cè)試同學(xué)最近才發(fā)現(xiàn)這個(gè)接口有問(wèn)題,也正是因?yàn)樯暇€(xiàn)之初并沒(méi)有遇到帶有/的參數(shù),所以接口看起來(lái)是正常的,直到最近在生產(chǎn)環(huán)境遇到了一個(gè)帶/的參數(shù)。

正確的做法是:將URL定義為/demo/getVal,然后將參數(shù)通過(guò)表單或者query的方式傳遞。

解決的辦法很簡(jiǎn)單,相信有點(diǎn)經(jīng)驗(yàn)的同學(xué)都能很快將這個(gè)問(wèn)題修復(fù)。

但是知其然,更要知其所以然,順著這個(gè)問(wèn)題,我們探究一下Spring究竟是如何解析URL的。

首先,我們找到Spring webmvc的包,在org.springframework.web.servlet.handler包下找到AbstractHandlerMethodMapping類(lèi),這個(gè)類(lèi)就是會(huì)將我們定義的mapping和URL綁定起來(lái)。

這個(gè)類(lèi)中的lookupHandlerMethod方法,會(huì)查找當(dāng)前請(qǐng)求的最佳匹配處理程序方法,并且如果找到多個(gè)匹配項(xiàng),就選擇最佳匹配項(xiàng)。

分析這個(gè)方法,我們可以得到這樣3個(gè)匹配步驟

3個(gè)匹配步驟

1,根據(jù)Path精準(zhǔn)匹配

2,如果精準(zhǔn)匹配沒(méi)有成功,就開(kāi)始模糊匹配

3,如果模糊匹配還匹配不上,就返回null

至此,一個(gè)URL解析的過(guò)程就完畢了。單看源碼可以發(fā)現(xiàn),邏輯其實(shí)并不復(fù)雜,就是一個(gè)按照規(guī)則不斷匹配的過(guò)程。

最后

總得來(lái)說(shuō),@PathVariable可以讓我們開(kāi)發(fā)接口的時(shí)候省去一些功夫,但是需要注意到,如果綁定的參數(shù)帶有特殊字符,就有可能導(dǎo)致非預(yù)期的bug。

一般來(lái)說(shuō),@PathVariable比較適合綁定整型的參數(shù),如果是字符串類(lèi)的參數(shù),建議大家還是通過(guò)表單或json的方式傳參。

以上就是濫用@PathVariable導(dǎo)致bug原因分析解決的詳細(xì)內(nèi)容,更多關(guān)于@PathVariable導(dǎo)致bug的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章!

相關(guān)文章

  • Spring boot中使用ElasticSearch的方法詳解

    Spring boot中使用ElasticSearch的方法詳解

    這篇文章主要給大家介紹了關(guān)于Spring boot中使用ElasticSearch的相關(guān)資料,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2019-01-01
  • Mybatis-Plus使用p6spy對(duì)SQL性能進(jìn)行監(jiān)控的方法

    Mybatis-Plus使用p6spy對(duì)SQL性能進(jìn)行監(jiān)控的方法

    這篇文章主要介紹了Mybatis-Plus使用p6spy對(duì)SQL性能進(jìn)行監(jiān)控的方法,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2020-12-12
  • Java webSerivce的使用看完你就明白了

    Java webSerivce的使用看完你就明白了

    因?yàn)榍岸螘r(shí)間,需要使用到webService來(lái)調(diào)用公司的其他系統(tǒng)api接口,但是請(qǐng)求方式和我熟知的http請(qǐng)求不一樣,是基于soap協(xié)議來(lái)傳輸xml數(shù)據(jù)格式,請(qǐng)求的參數(shù)極其復(fù)雜,需要封裝多層xml數(shù)據(jù)格式,并且我不知道對(duì)方的api接口是什么語(yǔ)言,甚至不知道他們存在于什么平臺(tái)
    2022-03-03
  • 關(guān)于jvm的垃圾回收器以及觸發(fā)full gc的場(chǎng)景

    關(guān)于jvm的垃圾回收器以及觸發(fā)full gc的場(chǎng)景

    這篇文章主要介紹了關(guān)于jvm的垃圾回收器以及觸發(fā)full gc的場(chǎng)景,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2024-04-04
  • Java class文件格式之屬性_動(dòng)力節(jié)點(diǎn)Java學(xué)院整理

    Java class文件格式之屬性_動(dòng)力節(jié)點(diǎn)Java學(xué)院整理

    在本文中, 主要講解了class文件中的一些屬性。 這些屬性可以出現(xiàn)在class文件中的對(duì)個(gè)地方, 用來(lái)描述一些其他信息
    2017-06-06
  • 三分鐘教你如何在IDEA中快速創(chuàng)建工程的方法

    三分鐘教你如何在IDEA中快速創(chuàng)建工程的方法

    這篇文章主要介紹了三分鐘教你如何在IDEA中快速創(chuàng)建工程的方法,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2020-04-04
  • 詳解Java?redis中緩存穿透?緩存擊穿?雪崩三種現(xiàn)象以及解決方法

    詳解Java?redis中緩存穿透?緩存擊穿?雪崩三種現(xiàn)象以及解決方法

    緩存穿透是指緩存和數(shù)據(jù)庫(kù)中都沒(méi)有的數(shù)據(jù),而用戶(hù)不斷發(fā)起請(qǐng)求,如發(fā)起為id為“-1”的數(shù)據(jù)或id為特別大不存在的數(shù)據(jù)。這時(shí)的用戶(hù)很可能是攻擊者,攻擊會(huì)導(dǎo)致數(shù)據(jù)庫(kù)壓力過(guò)大
    2022-01-01
  • Java向數(shù)據(jù)庫(kù)中插入數(shù)據(jù)后獲取自增ID的常用方法

    Java向數(shù)據(jù)庫(kù)中插入數(shù)據(jù)后獲取自增ID的常用方法

    有時(shí)候因?yàn)樾略龅男枨笮枰@取剛剛新增的數(shù)據(jù)的自增的主鍵ID,下面這篇文章主要給大家介紹了關(guān)于Java向數(shù)據(jù)庫(kù)中插入數(shù)據(jù)后獲取自增ID的常用方法,文中通過(guò)代碼介紹的非常詳細(xì),需要的朋友可以參考下
    2023-11-11
  • Java實(shí)戰(zhàn)項(xiàng)目 健身管理系統(tǒng)

    Java實(shí)戰(zhàn)項(xiàng)目 健身管理系統(tǒng)

    本文是一個(gè)Java語(yǔ)言編寫(xiě)的實(shí)戰(zhàn)項(xiàng)目,是一個(gè)健身管理系統(tǒng),主要用到了ssm+springboot等技術(shù),技術(shù)含量筆記高,感興趣的童鞋跟著小編往下看吧
    2021-09-09
  • MyBatis Plus之實(shí)現(xiàn)動(dòng)態(tài)排序方式

    MyBatis Plus之實(shí)現(xiàn)動(dòng)態(tài)排序方式

    這篇文章主要介紹了MyBatis Plus之實(shí)現(xiàn)動(dòng)態(tài)排序方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2024-02-02

最新評(píng)論