欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

濫用@PathVariable導致bug原因分析解決

 更新時間:2022年12月12日 16:09:53   作者:程序員拾山  
這篇文章主要為大家介紹了濫用@PathVariable導致bug原因分析解決,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪

前言

最近測試同學反饋,上周上線的一個功能會偶然性的報404,按理說這個功能在測試環(huán)境已經(jīng)測試通過,也在線上運行了好幾天,怎么會突然報錯呢。

一開始以為是前端同學請求的接口有誤,但是測試又說只是偶然性的404,幾率也不高,于是打開日志找到對應(yīng)的接口,一眼看到了接口上定義的@PathVariable,再一看參數(shù),基本就確定是開發(fā)同學為了偷懶又誤用@PathVariable導致的了。

先說結(jié)論吧:@PathVariable可以使請求參數(shù)動態(tài)的綁定到URL上,但是如果請求參數(shù)中包含特殊字符,比如 /,就可能導致Spring匹配到一個錯誤的URL,或者匹配不到合適的URL。

復現(xiàn)

下面,我用一個簡單的偽代碼復現(xiàn)一下這個bug,與大家分析一下這個bug發(fā)生的原因,以及如何解決,最后順便再通過源碼加深一下印象。

如下,我們定義一個接口,并且通過@PathVariable將入?yún)討B(tài)的綁定到URL上。

@RestController
@RequestMapping(value = "/demo")
public class DemoController {
    @GetMapping(value = "/getVal/{val}")
    public ResponseEntity<Object> getVal(@PathVariable String val){
        System.out.println("參數(shù):" + val);
        return ResponseEntity.ok(val);
    }
}

然后我們測試一下這個接口:

正常情況下,我們輸入一個普通無特殊符號的參數(shù),控制臺也成功打印了出來。

但是業(yè)務(wù)參數(shù)往往是不可控的,比如當參數(shù)變成“ hello/world”時,代碼就不能正常執(zhí)行了。

大家可以從圖中看到,Spring將原本預期的URL:/demo/getVal/{val},解析成了/demo/getVal/hello/world。

而之所以測試同學最近才發(fā)現(xiàn)這個接口有問題,也正是因為上線之初并沒有遇到帶有/的參數(shù),所以接口看起來是正常的,直到最近在生產(chǎn)環(huán)境遇到了一個帶/的參數(shù)。

正確的做法是:將URL定義為/demo/getVal,然后將參數(shù)通過表單或者query的方式傳遞。

解決的辦法很簡單,相信有點經(jīng)驗的同學都能很快將這個問題修復。

但是知其然,更要知其所以然,順著這個問題,我們探究一下Spring究竟是如何解析URL的。

首先,我們找到Spring webmvc的包,在org.springframework.web.servlet.handler包下找到AbstractHandlerMethodMapping類,這個類就是會將我們定義的mapping和URL綁定起來。

這個類中的lookupHandlerMethod方法,會查找當前請求的最佳匹配處理程序方法,并且如果找到多個匹配項,就選擇最佳匹配項。

分析這個方法,我們可以得到這樣3個匹配步驟

3個匹配步驟

1,根據(jù)Path精準匹配

2,如果精準匹配沒有成功,就開始模糊匹配

3,如果模糊匹配還匹配不上,就返回null

至此,一個URL解析的過程就完畢了。單看源碼可以發(fā)現(xiàn),邏輯其實并不復雜,就是一個按照規(guī)則不斷匹配的過程。

最后

總得來說,@PathVariable可以讓我們開發(fā)接口的時候省去一些功夫,但是需要注意到,如果綁定的參數(shù)帶有特殊字符,就有可能導致非預期的bug。

一般來說,@PathVariable比較適合綁定整型的參數(shù),如果是字符串類的參數(shù),建議大家還是通過表單或json的方式傳參。

以上就是濫用@PathVariable導致bug原因分析解決的詳細內(nèi)容,更多關(guān)于@PathVariable導致bug的資料請關(guān)注腳本之家其它相關(guān)文章!

相關(guān)文章

  • Spring boot中使用ElasticSearch的方法詳解

    Spring boot中使用ElasticSearch的方法詳解

    這篇文章主要給大家介紹了關(guān)于Spring boot中使用ElasticSearch的相關(guān)資料,文中通過示例代碼介紹的非常詳細,對大家的學習或工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2019-01-01
  • Mybatis-Plus使用p6spy對SQL性能進行監(jiān)控的方法

    Mybatis-Plus使用p6spy對SQL性能進行監(jiān)控的方法

    這篇文章主要介紹了Mybatis-Plus使用p6spy對SQL性能進行監(jiān)控的方法,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2020-12-12
  • Java webSerivce的使用看完你就明白了

    Java webSerivce的使用看完你就明白了

    因為前段時間,需要使用到webService來調(diào)用公司的其他系統(tǒng)api接口,但是請求方式和我熟知的http請求不一樣,是基于soap協(xié)議來傳輸xml數(shù)據(jù)格式,請求的參數(shù)極其復雜,需要封裝多層xml數(shù)據(jù)格式,并且我不知道對方的api接口是什么語言,甚至不知道他們存在于什么平臺
    2022-03-03
  • 關(guān)于jvm的垃圾回收器以及觸發(fā)full gc的場景

    關(guān)于jvm的垃圾回收器以及觸發(fā)full gc的場景

    這篇文章主要介紹了關(guān)于jvm的垃圾回收器以及觸發(fā)full gc的場景,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2024-04-04
  • Java class文件格式之屬性_動力節(jié)點Java學院整理

    Java class文件格式之屬性_動力節(jié)點Java學院整理

    在本文中, 主要講解了class文件中的一些屬性。 這些屬性可以出現(xiàn)在class文件中的對個地方, 用來描述一些其他信息
    2017-06-06
  • 三分鐘教你如何在IDEA中快速創(chuàng)建工程的方法

    三分鐘教你如何在IDEA中快速創(chuàng)建工程的方法

    這篇文章主要介紹了三分鐘教你如何在IDEA中快速創(chuàng)建工程的方法,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2020-04-04
  • 詳解Java?redis中緩存穿透?緩存擊穿?雪崩三種現(xiàn)象以及解決方法

    詳解Java?redis中緩存穿透?緩存擊穿?雪崩三種現(xiàn)象以及解決方法

    緩存穿透是指緩存和數(shù)據(jù)庫中都沒有的數(shù)據(jù),而用戶不斷發(fā)起請求,如發(fā)起為id為“-1”的數(shù)據(jù)或id為特別大不存在的數(shù)據(jù)。這時的用戶很可能是攻擊者,攻擊會導致數(shù)據(jù)庫壓力過大
    2022-01-01
  • Java向數(shù)據(jù)庫中插入數(shù)據(jù)后獲取自增ID的常用方法

    Java向數(shù)據(jù)庫中插入數(shù)據(jù)后獲取自增ID的常用方法

    有時候因為新增的需求需要獲取剛剛新增的數(shù)據(jù)的自增的主鍵ID,下面這篇文章主要給大家介紹了關(guān)于Java向數(shù)據(jù)庫中插入數(shù)據(jù)后獲取自增ID的常用方法,文中通過代碼介紹的非常詳細,需要的朋友可以參考下
    2023-11-11
  • Java實戰(zhàn)項目 健身管理系統(tǒng)

    Java實戰(zhàn)項目 健身管理系統(tǒng)

    本文是一個Java語言編寫的實戰(zhàn)項目,是一個健身管理系統(tǒng),主要用到了ssm+springboot等技術(shù),技術(shù)含量筆記高,感興趣的童鞋跟著小編往下看吧
    2021-09-09
  • MyBatis Plus之實現(xiàn)動態(tài)排序方式

    MyBatis Plus之實現(xiàn)動態(tài)排序方式

    這篇文章主要介紹了MyBatis Plus之實現(xiàn)動態(tài)排序方式,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2024-02-02

最新評論