Http请求中的特殊字符

问题

一个 springboot 应用，包含如下 controller

@RestController
public class DemoController {@GetMapping("/get")public ResponseEntity<String> get(@RequestParam(value = "cid2") String cid2)

准备测试数据

String cid2 = "1;MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEoJDsA9HldKEk8i/lbRxS8E13HlCBjg63CrDLF6ieQT+h7K9eRS5jH0VgYXLmWJLOnGLrH1324JaEYHbTmZgpVw==;eWxJY0hrdlBPYVMz;MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEpto5kN5HEx/OvVTV2ux08EvneYb+cNx4g9G7ajgH41gBCl7G5JkbaYA7Wf9DxOks3Syu/NJPwhjbOz32L+BfTA==;hcHB3S1D5hgfe5Ar9DUKqW3SeCrvAgeXzt7RldZTh/qWCouFW6NqEZfycxe9Tqi9ehemNc1cMaAtAsC2Ng34hZsEN/cdyqGRcRTbYSpEtdL3GVbyIF5S9hTYD9wcvUMMhsnFIfUMZD0=";

发起请求

String url = UriComponentsBuilder.fromHttpUrl("http://localhost:8080/get").queryParam("cid2", cid2).toUriString();
ResponseEntity<String> forEntity = restTemplate.getForEntity(url, String.class);

发现问题，controller 接收到的数据为

1;MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEoJDsA9HldKEk8i/lbRxS8E13HlCBjg63CrDLF6ieQT h7K9eRS5jH0VgYXLmWJLOnGLrH1324JaEYHbTmZgpVw==;eWxJY0hrdlBPYVMz;MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEpto5kN5HEx/OvVTV2ux08EvneYb cNx4g9G7ajgH41gBCl7G5JkbaYA7Wf9DxOks3Syu/NJPwhjbOz32L BfTA==;hcHB3S1D5hgfe5Ar9DUKqW3SeCrvAgeXzt7RldZTh/qWCouFW6NqEZfycxe9Tqi9ehemNc1cMaAtAsC2Ng34hZsEN/cdyqGRcRTbYSpEtdL3GVbyIF5S9hTYD9wcvUMMhsnFIfUMZD0=

对比发现其中的加号变成了空格，而我们希望传递到服务端的是依然是加号。

原因分析

根据 URL 编码的规范，空格字符在 URL 查询字符串中通常会被编码为 +。这意味着当发送一个 URL 请求并将 + 作为查询参数时，浏览器和服务器会认为 + 是空格的替代符号。

举个例子：

假设你传递的 URL 是：Example Domain，param=hello+world 中的 + 会被自动解码为一个空格，最终得到的参数值就是 hello world，而不是原始的 hello+world。

解决方法

通过 URLEncoder 进行编码

Java 的 URLEncoder 可以将特殊字符（如 ;, /, +, =, %）转义成 URL 编码的格式。例如，空格被编码为 +，而其他特殊字符会转换成以 % 开头的编码形式。

客户端预先编码，得到：

1%3BMFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEoJDsA9HldKEk8i%2FlbRxS8E13HlCBjg63CrDLF6ieQT%2Bh7K9eRS5jH0VgYXLmWJLOnGLrH1324JaEYHbTmZgpVw%3D%3D%3BeWxJY0hrdlBPYVMz%3BMFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEpto5kN5HEx%2FOvVTV2ux08EvneYb%2BcNx4g9G7ajgH41gBCl7G5JkbaYA7Wf9DxOks3Syu%2FNJPwhjbOz32L%2BBfTA%3D%3D%3BhcHB3S1D5hgfe5Ar9DUKqW3SeCrvAgeXzt7RldZTh%2FqWCouFW6NqEZfycxe9Tqi9ehemNc1cMaAtAsC2Ng34hZsEN%2FcdyqGRcRTbYSpEtdL3GVbyIF5S9hTYD9wcvUMMhsnFIfUMZD0%3D

服务端接受到（观察以下数据可以发现%在传输之前再次被编码为%25）：

1%253BMFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEoJDsA9HldKEk8i%252FlbRxS8E13HlCBjg63CrDLF6ieQT%252Bh7K9eRS5jH0VgYXLmWJLOnGLrH1324JaEYHbTmZgpVw%253D%253D%253BeWxJY0hrdlBPYVMz%253BMFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEpto5kN5HEx%252FOvVTV2ux08EvneYb%252BcNx4g9G7ajgH41gBCl7G5JkbaYA7Wf9DxOks3Syu%252FNJPwhjbOz32L%252BBfTA%253D%253D%253BhcHB3S1D5hgfe5Ar9DUKqW3SeCrvAgeXzt7RldZTh%252FqWCouFW6NqEZfycxe9Tqi9ehemNc1cMaAtAsC2Ng34hZsEN%252FcdyqGRcRTbYSpEtdL3GVbyIF5S9hTYD9wcvUMMhsnFIfUMZD0%253D

服务端要对接收到的数据 decode 1 次才能得到客户端预先编码后的数据，decode 2 次才能获得我们想要传输的带特殊符号的数据。

POST 请求传递特殊字符

在 POST 请求中，数据被发送到请求体 body，而不是 URL 中，因此特殊字符不会被编码，以下两种方式都可以。

application/json

headers.setContentType(MediaType.APPLICATION_JSON);
Map<String, String> body = new HashMap<>();
body.put("cid2", cid2);RequestEntity<Map> requestEntity = new RequestEntity<>(body,headers,HttpMethod.POST,URI.create("http://localhost:8080/post")
);ResponseEntity<String> exchange = restTemplate.exchange(requestEntity, String.class);

application/x-www-form-urlencoded

headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
MultiValueMap<String, String> formData = new LinkedMultiValueMap<>();
formData.add("param", cid2);RequestEntity<MultiValueMap<String, String>> requestEntity = new RequestEntity<>(formData,headers,HttpMethod.POST,URI.create("http://localhost:8080/submit")
);ResponseEntity<String> exchange = restTemplate.exchange(requestEntity, String.class);