Request.getParameter獲取不到特殊字符bug

今天系統(tǒng)之間聯(lián)調(diào)，發(fā)現(xiàn)對(duì)端平臺(tái)發(fā)過(guò)來(lái)的json串，到我們系統(tǒng)獲取不到，經(jīng)過(guò)排查是因?yàn)閷?duì)端系統(tǒng)發(fā)起的json串中有"#"這類特殊字符，我們用request.getparamter獲取不到。

解決辦法

如果是前端發(fā)送的要用encodeURI編碼，編碼之后我們用request.getparamter就可以獲取到了，然后后端用URLDecoder.decode(加密串) 解密。

如果是后端發(fā)送URLEncoder.encode(要加密的串)加密。

使用URLDecoder.decode(加密串) 解密還有個(gè)好處就是如果是明文，那么解密出來(lái)還是明文，如果是密文，也可以正常解密。

如下案例：

        String s = "abc#def";
        b = URLDecoder.decode(s);
        System.out.println("直接解密后數(shù)據(jù)" + b);
        b = URLEncoder.encode(s);
        System.out.println("編碼后數(shù)據(jù)"+" "+b);
        b = URLDecoder.decode(b);
        System.out.println("解碼后數(shù)據(jù)" + b); 

結(jié)果：

request.getParameter過(guò)濾特殊字符，導(dǎo)致后臺(tái)AES解密時(shí)報(bào)錯(cuò)

Input length must be multiple of 16 when decryp

碰到一個(gè)問(wèn)題，前端用crypto.js加密，后臺(tái)進(jìn)行對(duì)應(yīng)的解密，結(jié)果有時(shí)候會(huì)報(bào)錯(cuò)，Input length must be multiple of 16 when decryp。

看過(guò)網(wǎng)上一些其他的說(shuō)法，說(shuō)是需要進(jìn)行編解碼，這個(gè)在我的項(xiàng)目里面是有進(jìn)行過(guò)的，所以排除這個(gè)問(wèn)題。

于是繼續(xù)跟蹤，發(fā)現(xiàn)是參數(shù)不對(duì)，前端加密后的參數(shù)是這樣的（有兩個(gè)+號(hào)）：

項(xiàng)目用的是springsecurity做登陸控制，于是研究并跟蹤其源碼過(guò)程，

這個(gè)方法獲取到的密碼是這樣的（+號(hào)已經(jīng)沒(méi)了，變成了空格）：

對(duì)比發(fā)現(xiàn)其中的兩個(gè)+號(hào)不見(jiàn)了，變成了空格，這才是根本原因，所以后臺(tái)解密肯定不對(duì)，于是繼續(xù)跟蹤這個(gè)方法，

終于發(fā)現(xiàn)了大問(wèn)題，是這個(gè)request.getParameter這個(gè)方法在搞鬼，這個(gè)方法會(huì)自動(dòng)過(guò)濾特殊字符，而加密后的密碼里包含+號(hào)，自動(dòng)變成了空格，所以導(dǎo)致不對(duì)了。

于是去百度request.getParameter()方法過(guò)濾特殊字符的問(wèn)題以及研究了一下源碼，找到了一堆方法，最多的解決方法就是對(duì)參數(shù)進(jìn)行url轉(zhuǎn)義，可以使用param = encodeURIComponent(param)，之后再進(jìn)行請(qǐng)求，問(wèn)題解決。

以前還真沒(méi)碰到過(guò)，算是漲知識(shí)了。

總結(jié)

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

最新評(píng)論