java - SpringMvc没有根据&符号截取参数

问题描述

var url = $(’input[name='itemCode']’).val() +’/join.html?userid=’+ $(’input[name='userid']’).val()+’&telphone=’+phone+’&axdversion=’+ version +’&itemId=’+ $(’input[name='itemId']’).val(); request.reqLocation(url);

Js中拼出了一个url，之后便跳转Url。其中

reqLocation : function(url){ window.location = url; },

后端代码：

public ModelAndView registerHtml(String itemCode, Long itemId, Long userid, HttpServletRequest request, HttpServletResponse response) { ......//业务代码}

但是在有些情况下会由于参数问题报错：

【/item/zxyh/join.html】【{userid=14&itemCode=xyz&itemId=8:}】 java.lang.NullPointerException at channel.web.item.OpenItemController.down(OpenItemController.java:468) at sun.reflect.GeneratedMethodAccessor165.invoke(Unknown Source) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorIm

正确的应该像这样:

【/item/zxyh/join.html】【{itemId:123},{itemCode:xyz},{userid:1}】

springMVC 并没有根据&符号，将各种参数赋值。所以导致我的itemCode之类的参数为空。js是手机端的，并且也只有少量请求会出现这种情况，想知道为什么，或者有没有人遇到同样的问题？

问题解答

终于找到问题了！！问题的原因应该是恶意攻击，利用工具注入了参数。具体怎么做的就不太清楚了。

@RequestParam

百度之

这个好像跟SpringMVC没关系吧，如果JS中没有取到itemId，服务器端拿到的自然是NULL。

出错的情况下，前端调试下拼出的url中，各参数值是否正常，后端查看请求request中是否包含以上参数，以及它们的值