这问题巧了,SpringMVC 不同参数处理机制引发的思考 | 京东云技术团队

京东云开发者
• 阅读 305

这个问题非常有趣,不是SpringMVC 的问题,是实际开发中混合使用了两种请求方式暴露出来的。

问题场景

功能模块中,提供两个 Http 服务。一个是列表查询(application/json 请求),一个是列表导出(表单请求)。运行环境发现个问题:MVC model 新添加的属性,类似的 Http 请求,一个有值,一个没有

代码如下:

/**
 * application/json 请求。 这种情况 param.field2 有值 ✔
 * @param param RequestResponseBodyMethodProcessr 处理 HttpServletRequest 参数
 */
@PostMapping(value = "query")
public ResponseResult<Page<SomeData>> queryByCondition(@RequestBody SomeParam param){
    // 业务逻辑...
}

/**
 * application/x-www-form-urlencoded 请求 这种情况 param.field2 没有有赋值 ❌
 * @param param ServletModelAttributeMethodProcessor 处理 HttpServletRequest 参数
 */
@PostMapping(value = "export")
public void exportExcel(SomeParam param) {
    // 业务逻辑...
}


public class SomeParam {

    // 这个是原有的,有 get set 方法
    private String field1;

    // 这个是新增的,没有get set 方法 (这是一个巧合、意外)。 问题就出在这里。
    private String field2;

}

❓ 根据代码分析,那应该是 SpringMVC 针对这两种参数处理的机制不同。
针对上述的参数处理,可以参考:
RequestResponseBodyMethodProcessor、 ServletModelAttributeMethodProcessor

Insight RequestResponseBodyMethodProcessor

处理 Http Body 的数据。解析注解 RequestBody 的参数。

针对 MimeType 为 application/json 的请求,按照json 格式进行反序列化。

默认参数处理器
MappingJackson2HttpMessageConverter

string 反序列化为对象,使用的是
com.fasterxml.jackson.databind.ObjectMapper。

上述工程中,对 ObjectMapper 开启 private 属性检测。新增的属性可以正常反序列化。

ObjectMapper mapper = new ObjectMapper();
// 这又是一个巧合、意外  咋还有这个用法 
mapper.setVisibility(PropertyAccessor.FIELD, Visibility.ANY);

Visibility 具体的用法示例参考: Jackson - Decide What Fields Get (De)Serialized | Baeldung

原理: 如果没有 setter 方法,jackson 会操作 field 来完成赋值。

/**
 * This concrete sub-class implements property that is set directly assigning to a Field.
 */
public final static class FieldProperty extends SettableBeanProperty {

    @Override
    public final void set(Object instance, Object value) throws IOException {
        try {
            _field.set(instance, value);
        } catch (Exception e) {
            _throwAsIOE(e, value);
        }
    }
}

Insight ServletModelAttributeMethodProcessor

自定义 Class 参数解析

通过解析 request parameters, 用来构造和初始化对应的方法入参。

主要通过
ServletRequestDataBinder.bind(request) 来完成。

/**
 * Apply given property values to the target object.
 * By default, unknown fields will be ignored.
 * 
 * @see org.springframework.validation.DataBinder#applyPropertyValues
 */
protected void applyPropertyValues(MutablePropertyValues mpvs) {
    try {
        // Bind request parameters onto target object.
        // 默认使用 BeanWrapperImpl.setPropertyValue()
        getPropertyAccessor().setPropertyValues(mpvs, isIgnoreUnknownFields(), isIgnoreInvalidFields());
    }
    catch (PropertyBatchUpdateException ex) {
        // Use bind error processor to create FieldErrors.
    }
}
public void setPropertyValues(PropertyValues pvs, boolean ignoreUnknown, boolean ignoreInvalid) throws BeansException {
    // 通过遍历 request parameters 来尝试对 target 进行赋值
    List<PropertyValue> propertyValues = (pvs instanceof MutablePropertyValues ?             ((MutablePropertyValues) pvs).getPropertyValueList() : Arrays.asList(pvs.getPropertyValues()));
    for (PropertyValue pv : propertyValues) {
        try {
            // etPropertyValue 使用 JDK 的 Introspector 来进行序列化操作。
            // 没有setter 方法,自然没法赋值。
            setPropertyValue(pv);
        }
    }
}

总结

  • 一件事情出错,不是一处问题造成的。
  • 工程开发要规范,用最常规、最稳定的办法来实现。遇到稀奇古怪的问题就是冷门用法带来的。
  • 对于常用的框架和工具库熟悉其底层原理,遇到问题可以很快定位。

作者:京东物流 杨攀

来源:京东云开发者社区

点赞
收藏
评论区
推荐文章
Peter20 Peter20
3年前
mysql中like用法
like的通配符有两种%(百分号):代表零个、一个或者多个字符。\(下划线):代表一个数字或者字符。1\.name以"李"开头wherenamelike'李%'2\.name中包含"云",“云”可以在任何位置wherenamelike'%云%'3\.第二个和第三个字符是0的值wheresalarylike'\00%'4\
Stella981 Stella981
3年前
MacOS VSCode 安装 GO 插件失败问题解决
0x00问题重现Installinggolang.org/x/tools/cmd/guruFAILEDInstallinggolang.org/x/tools/cmd/gorenameFAILEDInstallinggolang.org/x/lint/golintFAILEDInst
Stella981 Stella981
3年前
Kerberos无约束委派的攻击和防御
 0x00前言简介当ActiveDirectory首次与Windows2000Server一起发布时,Microsoft就提供了一种简单的机制来支持用户通过Kerberos对Web服务器进行身份验证并需要授权用户更新后端数据库服务器上的记录的方案。这通常被称为Kerberosdoublehopissue(双跃点问题),
Wesley13 Wesley13
3年前
FLV文件格式
1.        FLV文件对齐方式FLV文件以大端对齐方式存放多字节整型。如存放数字无符号16位的数字300(0x012C),那么在FLV文件中存放的顺序是:|0x01|0x2C|。如果是无符号32位数字300(0x0000012C),那么在FLV文件中的存放顺序是:|0x00|0x00|0x00|0x01|0x2C。2.  
Stella981 Stella981
3年前
SpringBoot整合Redis乱码原因及解决方案
问题描述:springboot使用springdataredis存储数据时乱码rediskey/value出现\\xAC\\xED\\x00\\x05t\\x00\\x05问题分析:查看RedisTemplate类!(https://oscimg.oschina.net/oscnet/0a85565fa
Wesley13 Wesley13
3年前
mysql设置时区
mysql设置时区mysql\_query("SETtime\_zone'8:00'")ordie('时区设置失败,请联系管理员!');中国在东8区所以加8方法二:selectcount(user\_id)asdevice,CONVERT\_TZ(FROM\_UNIXTIME(reg\_time),'08:00','0
Wesley13 Wesley13
3年前
PHP创建多级树型结构
<!lang:php<?php$areaarray(array('id'1,'pid'0,'name''中国'),array('id'5,'pid'0,'name''美国'),array('id'2,'pid'1,'name''吉林'),array('id'4,'pid'2,'n
Easter79 Easter79
3年前
SpringBoot整合Redis乱码原因及解决方案
问题描述:springboot使用springdataredis存储数据时乱码rediskey/value出现\\xAC\\xED\\x00\\x05t\\x00\\x05问题分析:查看RedisTemplate类!(https://oscimg.oschina.net/oscnet/0a85565fa
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
Python进阶者 Python进阶者
11个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这