Gateway网关在url参数带有特殊字符的情况下转发失败(响应400)
本文主要分享了,SpringCloud Gateway网关在url参数带有空格或者特殊字符的情况下,转发失败导致响应错误码400的解决方案。
响应400错误码的2种场景:
1.参数带空格,Gateway会误认为该空格是切割符,如?phone= 135****6862&type=44,不能正常解析协议,直接异常
2.参数带特殊字符,如?phone=|135****6862&type=44,能正常解析协议,但转发后异常
一、问题分析
1.可用性<99的问题接口:
质量组反馈的可用性文档中,显示错误码(4xx)特别多,如下图
2.排查:
根据错误码匹配应用日志,未发现异常日志
根据错误码匹配Gateway网关日志,未发现异常日志
根据错误码匹配nginx日志,发现异常日志(基本都是响应400错误码)
{
"clientip": "100.xxx.xxx.250",
"timestamp": "2024-01-03T00:52:10+08:00",
"request_method": "POST",
"response": "400",
"byte": "131",
"uri": "/api/xxx/xxx/smsCode",
"param": "phone= 135****6862&type=44",
"referrer": "-",
"agent": "Mozilla/5.0 (Linux; U; Android 4.4.1; zh-cn; R815T Build/JOP40D) AppleWebKit/533.1 (KHTML, like Gecko)Version/4.0 MQQBrowser/4.5 Mobile Safari/533.1",
"httpx_for": "221.xx.xx.60",
"http_host": "domain.com",
"upstream_addr": "172.xxx.xxx.123:8280",
"request_time": "0.011",
"upstream_response_time": "0.010",
"ssl_protocol": "-"
}3.分析:
是由于请求参数带了空格(phone= 135****6862&type=44)导致(该空格非前端正常传参误操作,是恶意请求),初步怀疑是nginx转发问题,因为网关未找到任何日志。经运维同事协助排查,发现是Gateway网关响应的400错误码,没有日志是因为日志级别没有设置到debug,所以未打印。
4.排查与复现:
问题复现测试用例
断点排查发现经过代码
HttpObjectDecoder.splitInitialLine后将sb内容切割为一个3个元素的数组,切割规则中空格就是其中一个切割符。
注意:这里不能使用hutool http工具请求,因为会对url进行urlencode,无法复现效果
sb样本为:
GET http://localhost:8280/api/xxx/xxx/smsCode?phone= 135****6862 HTTP/1.1
数组样本为:
["GET","http://localhost:8280/api/xxx/xxx/smsCode?phone=","135****6862 HTTP/1.1"]
后续代码中取第三个元素‘135****6862 HTTP/1.1’作为http协议转换导致异常,所以响应400
二、解决方案
1.思路:
想办法改写
HttpObjectDecoder.splitInitialLine的逻辑,上述情况数组样本为:
["GET","http://localhost:8280/api/xxx/xxx/smsCode?phone=135****6862","HTTP/1.1"]
2.实现:
经网络资料查询,可以通过以下代码在Netty ChannelPipeline中添加ChannelHandler
经源码分析,ChannelPipeline会有默认的http处理器NettyPipeline.HttpCodec(其实现类为HttpServerCodec),而
HttpObjectDecoder.splitInitialLine的逻辑就是通过HttpServerCodec实现类来调用的
所以,想办法替换NettyPipeline.HttpCodec的实现类即可
复制框架源码HttpObjectDecoder、HttpRequestDecoder、HttpServerCodec至项目目录中(重命名加前缀Custom),如下图
将这3个类(Custom*)中用到HttpObjectDecoder、HttpRequestDecoder、HttpServerCodec的地方,全部修改为加Custom前缀的类,如
修改
CustomHttpObjectDecoder.splitInitialLine的逻辑
核心思想:将sb按切割符切割出所有元素,数组组装逻辑改为取第一个、取最后一个、中间部分拼接在一起
sb样本为:
GET http://localhost:8280/api/xxx/xxx/smsCode?phone= 135****6862 HTTP/1.1
list样本为:
["GET","http://localhost:8280/api/xxx/xxx/smsCode?phone=","135****6862","HTTP/1.1"]
数组样本为:
["GET","http://localhost:8280/api/xxx/xxx/smsCode?phone=135****6862","HTTP/1.1"]
保险起见(非必要逻辑):
1)在异常情况下执行旧逻辑
2)增加开关控制(可通过apollo动态修改)
3.url带特殊字符处理:
某些情况下,参数带特殊字符,如下,Gateway也会响应400
http://localhost:8280/api/xxx/xxx/smsCode?phone=|135****6862
http://localhost:8280/api/xxx/xxx/smsCode?phone=?135****6862
解决方案是增加UrlParamHandler,获取url对其参数做urlencode
注意:hutool工具的URLUtil.encodeQuery会对一些RSA加密的+转换为空格,需要用URLUtil.encodeAll或者java原生java.net.URLEncoder,这2个又会把所有的路径参数、=、?之类的也转换,所以下面写了个复杂的逻辑去获取参数值,仅参数值做urlencode
怎么样?如果你觉得有用的话,还不快快收藏起来!!!
附:涉及的代码目录
github: https://github.com/897665787/springcloud-template
gitee:https://gitee.com/jq_di/springcloud-template
springcloud-template
└── template-gateway
└── netty -- 日志配置
└── CustomHttpObjectDecoder -- 复制于源码
└── CustomHttpRequestDecoder -- 复制于源码
└── CustomHttpServerCodec -- 复制于源码
└── NettyWebServerCustomizer -- 配置初始化
└── UrlParamHandler -- 使用urlencode替换特殊字符