SpringBoot之RestTemplate在URL中转义字符的问题

更新时间：2023年06月26日 08:57:33 作者：MLn0829

这篇文章主要介绍了SpringBoot之RestTemplate在URL中转义字符的问题，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教

RestTemplate在URL中转义字符的问题

相同代码在不同SpringBoot版本中使用RestTemplate请求时遇到的问题：

Map<String, Object> param = new HashMap<String, Object>();
            param.put("version","2.0.0");
            String userSing = sign(param);
            param.put("user_sign", userSing);
            logger.info("签名:" + userSing);
            StringBuilder paramStr = new StringBuilder("?");
            for(Map.Entry<String, Object> entry : param.entrySet()){
                paramStr.append(entry.getKey()).append("=")
                        .append(entry.getValue() == null ? "" : String.valueOf(entry.getValue()))
                        .append("&");
            }
            paramStr.deleteCharAt(paramStr.length() - 1);
            logger.info("入参:" + paramStr.toString());
            RestTemplate restTemplate = new RestTemplate();
            String jsonStr = restTemplate.getForObject(sendMessagesUrl + paramStr.toString(), String.class);
            logger.info("响应值：" + jsonStr);

下面截图为springboot1.5.3 RestTemplate request log

springboot1.5.3 RestTemplate request log

下面截图为springboot2.1.7 RestTemplate request log

springboot2.1.7 RestTemplate request log

在这两份log中可以看到user_sign对应的value值中的 + 是特殊的字符，1.0版本的被转义为: %2B，2.0版本没有被转义，最终2.0版本程序的RestTemplate请求第三方在签名解码时校验不通过。

1.尝试与分析

根据上述信息我们可以圈定问题的范围，= 有被转码，说明可能是在RestTemplate中url参数的构建转码的方式上与httpClient有什么不通，尝试进行各类处理方法。

主要使用的方式有：

UriComponent构建uri（未解决）
构建如下RestTemplateConfig（未解决）

public class RestTemplateConfig {
    @Bean
    RestTemplate restTemplate() {
        SimpleClientHttpRequestFactory requestFactory = new SimpleClientHttpRequestFactory();
        requestFactory.setReadTimeout(40000);
        requestFactory.setConnectTimeout(40000);
        // 添加转换器
        List<HttpMessageConverter<?>> messageConverters = new ArrayList<>();
        messageConverters.add(new StringHttpMessageConverter(Charset.forName("UTF-8")));
        messageConverters.add(new FormHttpMessageConverter());
        messageConverters.add(new MappingJackson2HttpMessageConverter());
        RestTemplate restTemplate = new RestTemplate(messageConverters);
        restTemplate.setRequestFactory(requestFactory);
        restTemplate.setErrorHandler(new DefaultResponseErrorHandler());
        return restTemplate;
    }
}

2.跟踪RestTemplate源码

RestTemplate源码

debug到这里时发现user_sign被转义了但 + 没有变。

URLDecode

这时URLDecoder.decode("/QaNSBls/U8ciXEWaCWtmeMK6+w%3D")会发现 + 变成了空格，导致第三方在签名解码时校验不通过。

isAllowed

再次通过比较会发现StringBoot2.0版本对应的URL转码 + 不会被解析。

经过多次百度有看到如下：

根据 RFC 3986 加号等符号的确实可以出现在参数中的，而且不需要编码，有问题的在于服务端的解析没有与时俱进

3.解决问题

最后解决一些这个问题，当使用RestTemplate发起请求，如果请求参数中有需要url编码时

通过如下两种方式解决：

1.不希望出现问题的使用姿势应传入URI对象而不是字符串，修改RestTemplate请求方法入参的String url 修改为 URI url。

2.修改入参编码格式URLEncoder.encode(user_sign, "UTF-8")，然后在构建RestTemplate时，

Map<String, Object> param = new HashMap<String, Object>();
        StringBuilder paramStr = new StringBuilder("?");
            param.put("version","xxxxx");
            param.put("time","xxxxx");
            //转化成md5生产密钥
            String userSing  = sign(param);
            String userSign = URLEncoder.encode(userSing, "UTF-8");
            param.put("user_sign", userSign);
            for(Map.Entry<String, Object> entry : param.entrySet()){
                paramStr.append(entry.getKey()).append("=")
                        .append(entry.getValue() == null ? "" : String.valueOf(entry.getValue()))
                        .append("&");
            }
            paramStr.deleteCharAt(paramStr.length() - 1);
            CloseableHttpClient httpClient = HttpClientUtils.acceptsUntrustedCertsHttpClient();
            HttpComponentsClientHttpRequestFactory clientHttpRequestFactory = new HttpComponentsClientHttpRequestFactory(httpClient);
            RestTemplate restTemplate = new RestTemplate(clientHttpRequestFactory);
            DefaultUriBuilderFactory uriFactory = new DefaultUriBuilderFactory();
            uriFactory.setEncodingMode(DefaultUriBuilderFactory.EncodingMode.VALUES_ONLY);
            restTemplate.setUriTemplateHandler(uriFactory);
            String smsJsonStr = restTemplate.getForObject(SMSURL + paramStr.toString(), String.class);
            Map<String, Object> map = GsonUtil.gsonToMap(smsJsonStr);

小结

注意SpringBoot2.0版本的url参数编码，默认只会针对 = 和 & 进行处理；为了兼容我们一般的后端的url编解码处理在需要编码参数时，

个人建议尽量不要使用Spring默认的方式，不然接收到数据会和预期的不一致。

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

mybatis中实现让返回值与bean中字段相匹配
这篇文章主要介绍了mybatis中实现让返回值与bean中字段相匹配，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2020-10-10
Spring Boot实现数据访问计数器方案详解
在Spring Boot项目中，有时需要数据访问计数器，怎么实现数据访问计数器呢？下面小编给大家带来了Spring Boot数据访问计数器的实现方案，需要的朋友参考下吧
2021-08-08
浅谈Java并发中ReentrantLock锁应该怎么用
本文主要介绍了ava并发中ReentrantLock锁的具体使用，文中通过示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2021-11-11
JavaWeb请求转发和请求包含实现过程解析
这篇文章主要介绍了JavaWeb请求转发和请求包含实现过程解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-02-02
Mybatis-Plus使用p6spy对SQL性能进行监控的方法
这篇文章主要介绍了Mybatis-Plus使用p6spy对SQL性能进行监控的方法，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-12-12
Java 自定义线程池和线程总数控制操作
这篇文章主要介绍了Java 自定义线程池和线程总数控制操作，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2021-02-02
java poi导出excel时如何设置手动换行
这篇文章主要介绍了java poi导出excel时如何设置手动换行，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-06-06
浅谈web服务器项目中request请求和response的相关响应处理
这篇文章主要介绍了浅谈web服务器项目中request请求和response的相关响应处理，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-07-07
IDEA全局查找关键字的用法解读
这篇文章主要介绍了IDEA全局查找关键字的用法解读，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2023-02-02
Spring Security+Spring Data Jpa如何进行安全管理
这篇文章主要介绍了Spring Security+Spring Data Jpa如何进行安全管理，帮助大家更好的理解和学习Spring Security框架，感兴趣的朋友可以了解下
2020-09-09