在使用restTemplate进行http
get请求,对一串加密字符串进行解密。发现请求前后,加密字符串未被解密,还是原原本本的密文。同样的地址和参数,放在浏览器中或者postman中都能够成功获取到明文信息返回。打了很多日志发现,确实没有赋值、地址这些基础问题。我开始怀疑是否是restTemplate自动进行了编码操作。
于是我查看了源码,如下:
在DefaultUriTemplateHandler类中
@Override
protected URI expandInternal(String uriTemplate, Object... uriVariables) {
UriComponentsBuilder uriComponentsBuilder = initUriComponentsBuilder(uriTemplate);
UriComponents uriComponents = expandAndEncode(uriComponentsBuilder, uriVariables);
return createUri(uriComponents);
}
函数如果传入的是一个url地址,该方法会对地址进行展开并编码。编码后,它输出符号的utf-8形式。
对URL的组成部分进行个别编码,而不用于对整个URL进行编码。
因此,“; / ? : @ & = + $ , #”,这些在encodeURI()中不被编码的符号,在encodeURIComponent()中统统会被编码。
如果已经是编码过的密文,其中有包含"; / ? : @ & = + $ , #"中的字符。在被这个函数默认编码时,其中一些字节则会出现信息偏移。
也就导致了我的问题。
String url = "https://www.baidu.com";
UriComponentsBuilder builder = UriComponentsBuilder.fromUriString(url);
URI uri = builder.build(true).toUri();
// 将uri传入 restTemplate的getForObject重载函数中即可
这样我们主动地进行封装URI对象,就可以过滤restTemplate方法了。
想要了解URL编码的同学可以阅读这篇〉〉关于URL编码(阮一峰)