本周本来是没有时间写技术文章的,为了周更不断,想着去把之前发布在其他平台的一篇原创文章搬过来就行。结果发现,当年我写的那篇文章,离真相还差着十万八千里。
而去搜索这个问题时,我的文章是检索结果的第一个。
原文《http请求参数中加号被替换为空格及请求参数被URLDeCode的记录》链接如下:
https://www.jianshu.com/p/1a30b585c39e
所以为了避免继续误导读者,就算周末"爆肝",也得输出此文,不得不发。
这是我作为程序员的自我修养。
加号变空格
之前写那篇文章的原因是碰到了两个有趣的问题,如下:
首先,我们进行场景复现,搭建项目的过程就不说了,用idea+springboot搭建一个简单的web项目还不是信手拈来的事?
正如上面的现象所示:我的入参是jay+love,但是后台接收到的是jay love,加号变空格了。为什么呢?
源码之下无秘密
本文分析的Tomcat源码版本为:9.0.29.
通过Debug可以找到两处关键的代码:
第一处:
org.apache.tomcat.util.http.Parameters#processParameters(byte[], int, int, java.nio.charset.Charset) 下图中的290行
在这个地方因为有'+',所以把decodeValue参数设置为true,表示需要对请求中的value进行decode操作。
decode的具体的源码位置如下,也就是第二处关键代码:
org.apache.tomcat.util.buf.UDecoder#convert(org.apache.tomcat.util.buf.ByteChunk, boolean)
所以我的入参是jay+love,但是后台接收到的是jay love,加号变空格了。为什么呢?
原因很简单,在源码中有一段代码把'+'替换成了空格,刻意为之。
