在实际项目中,我们经常会遇到get方式进行参数传递,而前端到后台,后台调用第三方接口API,这里往往涉及到很多编码转换的场景,前后端编码方式不一致,tomcat服务端编码设置,远程API接口编码不一致,多种方式都有可能在url传输的过程中涉及到传递的参数(尤其是特殊字符)在url请求上转换不一致导致请求异常或者请求到不想要的东西。这里就需要我们使用如下方式进行特殊字符的转换:
1.转义特殊字符
将特殊字符进行编码转义替换:
这里一般是采用后端接口Vo层set方法进行replaceAll替换特殊字符,转义替换为不能被浏览器转换的编码格式:
+ (URL 中+号表示空格) ——> %2B
空格 (URL中的空格可以用+号或者编码) ——> %20
/ (分隔目录和子目录) ——> %2F
? (分隔实际的URL和参数) ——> %3F
% (指定特殊字符) ——> %25
# (表示书签) ——> %23
& (URL中指定的参数间的分隔符)——> %26
= (URL中指定参数的值)——> %3D
例如,处理特殊字符_和%无法正确匹配的问题:
//替换特殊字符_和%为转义字符,处理_和%匹配全部数据的情况 public void setPartnerName(String partnerName) { this.partnerName = partnerName.replaceAll("_", "\\\\_").replaceAll("%", "\\\\%"); }
注:
HTTP协议中 + 号转译为 %2B
HTTPS协议中 + 号转译为 %20
2.使用POST方式进行提交
使用post进行restTemplate方式进行url参数方式提交,避免url在编码上的转换
3.sql语句中使用escape
escape语句如下,表示/后面的%不再作为转义字符,而是当做'%'这个字符来进行匹配:
select username from gg_user where username like '%xiao/%%' escape '/';
具体escape用法可以查看另一篇博文:
4.使用Uri对特殊字符进行编码
使用UrlEncoder对特殊字符编码后,调用restTemplate.exchange中的new Uri()进行参数传递:
if (searchVO.getName().contains("+")) { String spacName = searchVO.getName(); String encodeReqUrl = originalUrl.replace("{name}", spacName.replaceAll("\\+", "%2B")); URI spaceEncReqUrl; try { spaceEncReqUrl = new URI(encodeReqUrl); ResponseEntity<String> response = restTemplate.exchange(spaceEncReqUrl, String.class); return parseRespJsonToVo(response); } catch (URISyntaxException ex) { LOGGER.error("restTemplate request error: {}", ex.getMessage()); } }
