从某个地方我得到一些愚蠢且无效的URL请求到Web服务,比如
http://localhost:8080/WebApplication1/webresources/testme?stupidparameter=dyndcvgz/&%$\xa7edns
我的示例应用程序如下所示,在glassfish 4.0和jdk1.7u40上使用Netbeans构建
package WebApplication1;
import javax.ejb.Stateless;
import javax.ws.rs.Path;
import javax.ws.rs.GET;
import javax.ws.rs.Produces;
import javax.ws.rs.QueryParam;
@Stateless
@Path("/testme")
public class NewSessionBean {
/**
* http://localhost:8080/WebApplication1/webresources/testme?stupidparameter=dyndcvgz/&%$\xa7edns
*
* @param stupidparameter
* @return
*/
@GET
@Produces("text/plain")
public String getXml(
@QueryParam("stupidparameter") String stupidparameter) {
System.out.println("stupidparameter = " + stupidparameter);
return "got " + stupidparameter;
}
}
并且使用给定的测试URL我总是得到IllegalStateException:来自org.jboss.weld.servlet.WeldListener的isHexDigit。如何避免或处理此异常?
答案 0 :(得分:0)
这似乎是Glassfish的一个问题,它是用特殊字符处理参数的方式。
https://java.net/jira/browse/GRIZZLY-1538
在将来的版本中解决问题之前,您可以尝试将参数编码为base64,并在getXml()内收到参数时将其解码回来。这样可以避免让相关的特殊字符在抛出异常的glassfish中传递逻辑。