首页 > 其他分享 >记录一次因升级父依赖版本,无意引入InitBinder 导致String入参被转换为null的问题

记录一次因升级父依赖版本,无意引入InitBinder 导致String入参被转换为null的问题

时间:2024-09-12 17:14:08浏览次数:12  
标签:emptyAsNull InitBinder String StringTrimmerEditor value 入参 null public

由于项目是前后端不分离的项目,很多接口都是通过jquery 表单提交参数到后端的,有些没有对传入参数判空,导致出现空指针等系列的问题

具体排查思路:

  1. 检查浏览器请求的参数,是否包含该字段,具体是在F12 检查具体请求里面有这个被转换为null的字段
  2. 接口debug 后端接口,检查参数是否接受正常,发现controller 参数接收到的就是 null, 说明在中间有未知的逻辑,对参数进行了处理,将其转换为null了
    整个请求链路 前端(js) -> dipatchSevlet ->controller

一顿搜索后发现,spring mvc 在升级版本后,提供了一个功能,用于处理 @RequestParam注解或@PathVariable注解修饰的参数,将其进行转换,再检查 升级后引入包中的mvc 配置,果不其然,发现了问题所在

@Configuration
@ControllerAdvice
public class XXXXWebMvcConfiguration implements WebMvcConfigurer, ApplicationContextAware {
    private static final Logger log = LoggerFactory.getLogger(XXXXWebMvcConfiguration .class);
    private ApplicationContext applicationContext;

    public void setApplicationContext(final @NonNull ApplicationContext applicationContext) throws BeansException {
        if (applicationContext == null) {
            throw new NullPointerException("applicationContext is marked non-null but is null");
        } else {
            this.applicationContext = applicationContext;
        }
    }

    @InitBinder
    public void initBinder(final WebDataBinder binder) {
        StringTrimmerEditor stringtrimmer = new StringTrimmerEditor(true);
        binder.registerCustomEditor(String.class, stringtrimmer);
        SimpleDateFormat dateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        dateFormat.setLenient(false);
        binder.registerCustomEditor(Date.class, new CustomDateEditor(dateFormat, true));
    }
  //.... 省略无关代码
}

因为 mvc 配置类中加了 @ControllerAdvice 导致 InitBinder 全局处理 @RequestParam注解或@PathVariable注解修饰的参数,继续看 StringTrimmerEditor 里面的代码:

public class StringTrimmerEditor extends PropertyEditorSupport {

	@Nullable
	private final String charsToDelete;

	private final boolean emptyAsNull;


	/**
	 * Create a new StringTrimmerEditor.
	 * @param emptyAsNull {@code true} if an empty String is to be
	 * transformed into {@code null}
	 */
	public StringTrimmerEditor(boolean emptyAsNull) {
		this.charsToDelete = null;
		this.emptyAsNull = emptyAsNull;
	}

	/**
	 * Create a new StringTrimmerEditor.
	 * @param charsToDelete a set of characters to delete, in addition to
	 * trimming an input String. Useful for deleting unwanted line breaks:
	 * e.g. "\r\n\f" will delete all new lines and line feeds in a String.
	 * @param emptyAsNull {@code true} if an empty String is to be
	 * transformed into {@code null}
	 */
	public StringTrimmerEditor(String charsToDelete, boolean emptyAsNull) {
		this.charsToDelete = charsToDelete;  // 重点在这里,emptyAsNull 如果传入的是空串,则转为null 
		this.emptyAsNull = emptyAsNull;
	}


	@Override
	public void setAsText(@Nullable String text) {
		if (text == null) {
			setValue(null);
		}
		else {
			String value = text.trim();
			if (this.charsToDelete != null) {
				value = StringUtils.deleteAny(value, this.charsToDelete);
			}
			if (this.emptyAsNull && value.isEmpty()) {
				setValue(null);
			}
			else {
				setValue(value);
			}
		}
	}

	@Override
	public String getAsText() {
		Object value = getValue();
		return (value != null ? value.toString() : "");
	}

}

因为引入了 StringTrimmerEditor,且设置传入空串转为null, 导致提交的表单,如果字段为空串,都在controller之前被转为了null,导致了这个问题的发生,只能说用第三方维护的依赖,果然有风险 =,=。

最后贴上 InitBinder 介绍的很详细的文章地址,值得一看:https://juejin.cn/post/7208837219212967996

标签:emptyAsNull,InitBinder,String,StringTrimmerEditor,value,入参,null,public
From: https://www.cnblogs.com/charler/p/18386928

相关文章

  • 【编程底层原理】String常量池和String.intern()
    一、String常量池String常量池(StringPool)是Java中的一个特殊内存区域,用于存储字符串常量。它的主要目的是优化程序的性能和内存使用,具体体现在以下几个方面:1、字符串重用:当程序中多次出现相同的字符串字面量时,它们都会被存储在String常量池中。由于常量池的唯一性,相同的......
  • Java中的Switch语句:从基本类型到String和枚举的进化
    Java中的Switch语句:从基本类型到String和枚举的进化在Java编程中,switch语句是一个强大且常用的控制结构,用于根据变量的值执行不同的代码块。从最初的只支持基本数据类型,到后来的支持String和枚举类型,switch语句的功能不断扩展,使其更加灵活和强大。今天,我们就来深入探讨Java......
  • c++ 数字转化成 string
       ULONG转换成string方法1:使用std::to_string(C++11及更高版本)std::to_string是将数字转换为字符串的简单方式,适用于C++11及更高版本。#include<iostream>#include<string>intmain(){ULONGvalue=1234567890UL;//定义一个ULONG类型的值/......
  • c++ string 转换成 guid
      在C++中,将一个字符串转换为GUID(GloballyUniqueIdentifier)可以通过以下方法实现。GUID通常是128位(16字节)的标识符,以标准格式表示,例如:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx。在C++中,常用的库之一是WindowsAPI,它提供了处理GUID的相关功能。这里是一个示例代码,将字符串转换......
  • Java的class与String互相转换,自定义密码策略
    目的客户要求密码校验方式,用自己的认证方式。提供一种方案,在不出补丁的情况下,解决这个问题。原理1、本地写一个类,用客户想要的方案,实现密码校验的接口,编译成class类。2、然后把这个class类,先转换成二进制,再转换成16进制的字符串。3、将字符串写到客户的数据库里。4、重启服务,在......
  • Java API 之 String类详解(掌握字符串操作的利器)
    深入剖析JavaString类:掌握字符串操作的艺术String类是Java中最基础、最常用的类之一,它用于表示文本字符串。String类提供了丰富的API,可以用来操作字符串,例如连接、分割、查找、替换等。本篇博客将深入剖析String类,并通过详细的代码示例展示其所有常用方法的用途,让......
  • C#中的string和stringbuild
    C#中的string在C#中,字符串是一种非常常用的数据类型,用于表示文本信息。C#中的字符串是通过System.String类实现的,它是.NETFramework类库中System命名空间下的一个类。以下是一些关于C#字符串的重要特性和常用操作:字符串的特性不可变性:C#中的字符串是不可变的......
  • String Builder 与 StringBuffer 的区别 ----面试时遇到的一个问题
    简介:在Java中,StringBuilder和StringBuffer都是用于操作字符串的类,它们提供了类似于字符串的功能,但允许在运行时修改字符串的内容。这两个类的主要区别在于线程安全性。StringBuilderStringBuilder是一个非线程安全的类,它在Java5中引入。由于它没有线程安全的限......
  • 【Java】String StringBuffer与StringBuilder(实操+面试+记忆方法)
    Java系列文章目录补充内容Windows通过SSH连接Linux第一章Linux基本命令的学习与Linux历史文章目录Java系列文章目录一、前言二、学习内容:三、问题描述四、解决方案:4.1代码学习与性能测试4.1.1代码4.1.2性能测试结果4.2区别五、总结:5.1使用场景5.2关联记忆......
  • PLC结构化文本(ST)——枚举_to_string(to_string)
    PLCStructuredTextObjectOrientedProgrammingPLC结构化文本(ST)——枚举_to_string(to_string)attribute'to_string'pragma会影响使用运算符TO_STRING/TO_WSTRING的枚举组件的转换结果的输出方式:如果枚举声明随pragma一起提供,则枚举组件的名称将显示为字符串,而不是数值......