RestTemplate踩坑 之 ContentType 自动添加字符集
写在前边
最近在写 OAuth2 对接的代码,由于授权服务器(竹云BambooCloud IAM)部署在甲方内网,所以想着自己 Mock 一下授权方的返回体,验证一下我的代码。我这才踩到了坑……
故事背景
选择的 Mock 框架是 国产开源的 Moco(https://github.com/dreamhead/moco),先下载moco-runner-1.3.0-standalone.jar
再根据 Moco的官方文档(https://github.com/dreamhead/moco/blob/master/moco-doc/apis.md)和竹云对接文档配置了以下的mock配置:
BambooCloud-IAM-OAuth2-Moco.json
[
{
"description": "授权回调接口",
"request": {
"uri": "/idp/oauth2/authorize",
"method": "get",
"queries": {
"client_id": "client-id-test",
"redirect_uri": "http://localhost:8188/api/oauth2/callback",
"response_type": "code"
}
},
"redirectTo" : "http://localhost:8188/api/oauth2/callback?code=123456"
},
{
"description": "获取token接口",
"request": {
"uri": "/idp/oauth2/getToken",
"method": "post",
"headers": {
"content-type": "application/x-www-form-urlencoded"
},
"forms": {
"client_id" : "client-id-test",
"client_secret" : "client-secret-test",
"grant_type" : "authorization_code",
"code" : "123456"
}
},
"response": {
"json": {
"access_token" : "123456789"
}
}
},
{
"description": "获取用户信息接口",
"request": {
"uri": "/idp/oauth2/getUserInfo",
"method": "get",
"queries": {
"client_id": "client-id-test",
"access_token": "123456789"
}
},
"response": {
"json": {
"spRoleList":["zhangsan"],
"uid":"20190904124905344-F4BE-C2C9EFF24",
"sorgId":null,
"displayName":"张三",
"loginName":"zhangsan",
"secAccValid":1,
"givenName":"729026",
"pinyinShortName":null,
"spNameList":["portalID","tyxtest","data","certificate","sysCertification","customer"],
"employeeNumber":null
}
}
}
]
启动 Moco
java -Dfile.encoding=UTF-8 -jar moco-runner-1.3.0-standalone.jar http -p 12306 -c BambooCloud-IAM-OAuth2-Moco.json
作者不愧是国人,官方文档里的端口号竟然是12306火车票订票网站,等等,该不会作者是方便模拟 12306 开发抢票功能才写的 Moco 吧,这里也用12306端口~
-Dfile.encoding=UTF-8- 指定 Moco 启动服务的字符集,作者默认在程序里写了 GBK,不指定返回中文可能乱码
然后配置 SpringBoot 服务配置文件,这里就是给大家看看,不一定具备通用性:
# OAuth2配置 #
################################################
#是否开启oauth2单点登录,true/false,默认不启用。
oauth2.sso.enabled=true
#授权方颁发的clientId
oauth2.sso.clientId=client-id-test
#授权方颁发的clientSecret
oauth2.sso.clientSecret=client-secret-test
#登录地址,授权方提供,示例:https://{host}:{port}/idp/oauth2/authorize
oauth2.sso.authUrl=http://localhost:12306/idp/oauth2/authorize
#获取token地址,授权方提供,示例:https://{host}:{port}/idp/oauth2/getToken
oauth2.sso.tokenUrl=http://localhost:12306/idp/oauth2/getToken
#获取用户信息地址,授权方提供,示例:https://{host}:{port}/idp/oauth2/getUserInfo
oauth2.sso.userInfoUrl=http://localhost:12306/idp/oauth2/getUserInfo
#授权回调地址,由【Nginx代理当前服务的地址 或 当前服务地址+"/api/oauth2/callback"】 组成,示例:https://{host}:{port}/api/oauth2/callback
oauth2.sso.redirectUri=http://localhost:8188/api/oauth2/callback
启动项目(8188端口,有两个api地址: /api/oauth2/sso 与 /api/oauth2/callback),先通过程序 http://localhost:8188/api/oauth2/sso

第一、二个请求会重定向请求到 Moco 服务上的 授权回调接口 并带上一些参数
第三个请求由 Moco 服务的 授权回调接口 回调项目的回调地址(授权码回调,项目会先调用 Moco 的 获取token接口 ),然后因为全局错误拦截返回了左侧的 JSON,提示 "400 Bad Request: [no body]"
发现问题
我还以为是 Moco 服务的问题,就用 Postman 调了下 获取token接口,结果是通的!!

然后再看下 Moco 的控制台输出:


经过找不同,发现项目调用接口时请求头 Content-Type 加了 ;chartset=UTF-8 !!!
由于 Moco 配置文件里指定请求头必须一致,才能正确返回,否则就是 400状态码,而且没有返回体。

定位问题
先看看出问题的代码部分:

怀疑 MediaType.APPLICATION_FORM_URLENCODED 值有UTF-8字符集,点进去

看注释时写的是不带字符集的,debug 看下 setContentType后的 headers 内容

继续debug


看来还没改变,继续debug,进入 RestTemplate 的 exchange() 方法

resolveUrl() 这个方法我看了下,没涉及改请求头,问题应出在 doExecute() 方法中,断点打在 request 对象后,看看 request 对象中的 headers,发现是空的,而下边有一个方法是 requestCallback.doWithRequest(request); 看起来是对 request 对象进行了处理,直接跟进去


RequestCallback 有两个最终的实现,Xhr 对应 XMLHttpRequest,这里发的是HTTP请求,所以是 HttpEntityRequestCallback 的实现


在怀疑的位置打两个断点,跟进循环看看,首先进了下边的判断,messageConverter 对象是 AllEncompassingFormHttpMessageConverter 的实例,而且在write()方法执行前,headers 仍是正常的


查看 write() 方法实现,经典 3 选 1,由于我们的 Content-Type 是 application/x-www-form-urlencoded,理应进入 FormHttpMessageConverter 实现中



writeForm() 执行前 ContentType 仍未改变,进入 writeForm() 方法看看

终于,在 org.springframework.http.converter.FormHttpMessageConverter.getFormContentType(MediaType) 的注释和代码中发现了问题。
对于表单内容类型的请求的 ContentType 设置分三种情况:
- 如果没有
ContentType就默认添加application/x-www-form-urlencoded;charset=UTF-8 - 如果有
ContentType但没字符集,也会自动加字符集 - 如果
ContentType存在且有字符集设置,则直接返回

跳出 getFormContentType(),可以看到 contenType 对象已经有字符集了。

联想到作者信誓旦旦地注释 // should never occur 这就很说明问题了

解决问题
RestTemplate 自动使用 org.springframework.http.converter.FormHttpMessageConverter 添加字符集可能是出于对请求乱码的担忧。而我们这里的 Moco 配置添加了请求头判断,值全转成大写或小宝一定要一致,所以改一下 Moco 问题接口配置的content-type的值,加上字符集验证效果。

有1说1 ,保存完后,看下 Moco 控制台它已经自动刷新配置文件了,Moco 真好用。
重新调用接口验证通过。
RestTemplate踩坑 之 ContentType 自动添加字符集的更多相关文章
- djangorestframework+vue-cli+axios,为axios添加token作为headers踩坑记
情况是这样的,项目用的restful规范,后端用的django+djangorestframework,前端用的vue-cli框架+webpack,前端与后端交互用的axios,然后再用户登录之后,a ...
- ABP框架入门踩坑-添加实体
添加实体 ABP踩坑记录-目录 这里我以问答模块为例,记录一下我在创建实体类过程中碰到的一些坑. 审计属性 具体什么是审计属性我这里就不再介绍了,大家可以参考官方文档. 这里我是通过继承定义好的基类来 ...
- github webhook 实现代码自动部署 踩坑!! 附加git&coding webhook部署代码
踩坑: 1.php程序执行linux命令是以webserver的user用户(如apache .www……)操作的,需要在/etc/sudoers添加用户免密码操作权限; %apache ALL=(A ...
- ffmpeg 踩坑实录 添加实时水印(二)
一.背景介绍 最近领导要求做一个视频录制的相关项目.其中,需要对视频文件进行添加 实时时间水印.于是,我想到了使用之前的ffmpeg来做. 二.ffmpeg实际操作 首先把需要添加水印的视频文件,上传 ...
- k8s删除节点后再重新添加进去(踩坑)
开启本地集群,发现一台节点出问题了,想删除再换一台节点,结果就踩坑了,还好本地有好几套环境. 再master节点执行以下命令 [root@k8s-master ~]# kubectl drain k8 ...
- 一次flume exec source采集日志到kafka因为单条日志数据非常大同步失败的踩坑带来的思考
本次遇到的问题描述,日志采集同步时,当单条日志(日志文件中一行日志)超过2M大小,数据无法采集同步到kafka,分析后,共踩到如下几个坑.1.flume采集时,通过shell+EXEC(tail -F ...
- Jeecg踩坑不完全指南
公司用了这个叫做jeecg的快速开发框架,我不知道有多少公司在用这个框架,园子里有的可以吱一声.个人觉得这框架唯一优势就是可以让不会ssh的人也能进行开发,只要你会J2SE,有web后台发开经验即可. ...
- 你真的了解字典(Dictionary)吗? C# Memory Cache 踩坑记录 .net 泛型 结构化CSS设计思维 WinForm POST上传与后台接收 高效实用的.NET开源项目 .net 笔试面试总结(3) .net 笔试面试总结(2) 依赖注入 C# RSA 加密 C#与Java AES 加密解密
你真的了解字典(Dictionary)吗? 从一道亲身经历的面试题说起 半年前,我参加我现在所在公司的面试,面试官给了一道题,说有一个Y形的链表,知道起始节点,找出交叉节点.为了便于描述,我把上面 ...
- C# -- HttpWebRequest 和 HttpWebResponse 的使用 C#编写扫雷游戏 使用IIS调试ASP.NET网站程序 WCF入门教程 ASP.Net Core开发(踩坑)指南 ASP.Net Core Razor+AdminLTE 小试牛刀 webservice创建、部署和调用 .net接收post请求并把数据转为字典格式
C# -- HttpWebRequest 和 HttpWebResponse 的使用 C# -- HttpWebRequest 和 HttpWebResponse 的使用 结合使用HttpWebReq ...
随机推荐
- Note/Solution -「洛谷 P5158」「模板」多项式快速插值
\(\mathcal{Description}\) Link. 给定 \(n\) 个点 \((x_i,y_i)\),求一个不超过 \(n-1\) 次的多项式 \(f(x)\),使得 \(f(x ...
- Solution -「LOCAL」Drainage System
\(\mathcal{Description}\) 合并果子,初始果子的权值在 \(1\sim n\) 之间,权值为 \(i\) 的有 \(a_i\) 个.每次可以挑 \(x\in[L,R]\) ...
- 带你掌握Java各种日志框架
一:日志基本概念及框架 1:什么是日志 Java程序员在开发项目时都是依赖Eclipse/IDEA等集成开发工具的Debug调试功能来跟踪解决Bug,但项目打包部署发布到了测试环境和生产环境怎么办?难 ...
- 二、MyBatis基础配置应用实例
核心配置文件sqlMapConfig.xml Mybatis核心配置文件层级关系 1)environments标签 2)mapper标签 eg: 3)properties标签 数据源配置参数抽取至jd ...
- Nginx安装启用
安装版本为1.17.8. 1.安装Nginx依赖, pcre. openssl. gcc. zlib(推荐使⽤yum源⾃动安装) yum -y install gcc zlib zlib-devel ...
- Spring 类名后缀理解
Aware 理解 实现Spring的Aware接口. 定义为感知.意识,核心意义在于通过Aware可以把spring底层组件注入到自定义的bean中. 对于bean与容器的关系,bean不应该知道自身 ...
- zabbix密码复杂度有效期安全增强,符合三级等保要求。
一.关于三级等保要求 1.zabbix默认没有设置密码复杂度功能,密码有效期功能. 2.zabbix具备失败处理功能,但是没有页面手动调试,需要修改源代码. 3.zabbix具备超时退出功能. 二.整 ...
- nginx域名转发
场景1:因服务器限制,所以只对外开放了一个端口,但是需要请求不同的外网环境,所以在中转服务器上用nginx做了一次转发 实现: server { listen 8051; server_name lo ...
- Python中random模块的用法案例
1 import random # 调用random模块 2 3 a = random.random() # 随机从0-1之间抽取一个小数 4 print(a) 5 6 a = random.rand ...
- 三种移除list中的元素(可靠)
/** * 直接使用foreach方法移除list中的元素会抛异常 * Exception in thread "main" java.util.ConcurrentModific ...