记一次 springboot 参数解析 bug调试 HandlerMethodArgumentResolver

情况描述

前端输入框输入中文的横线 —— ，到后台接收时变成了 &madsh;$mdash

正常应该显示成这样：

bug调试思路记录

最开始完全没有向调试源码方面想,试了不少方法，都没解决,没办法了只能源码跟踪排查问题。
想着那个类是解析参数的？加个断点调试下就清除了，问题是不清楚到底是哪个类。so，search
---
开始
步骤1：搜索一下 : spring 参数解析
结果很多,看了很多博文之后,参考博客地址
发现了 HandlerMethodArgumentResolver

这里有两个函数,其中resolveArgument是 负责解析request中的参数,赋给controller

//负责解析request中的参数,赋给controller
Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer,
            NativeWebRequest webRequest, WebDataBinderFactory binderFactory) throws Exception;

---

步骤2：
在HandlerMethodArgumentResolverComposite的resolveArgument处加断点,开始跟踪调试
这里很关键,千头万绪从这里开始，为什么是这里?参考的上边的博文

断点跟踪情况：

(1)

(2)InvocableHandlerMethod

(3)

(4)

(5)

(6)

(7)

(8)

(9)

我们关注的是remark中的——，F6执行for循环，直接到remark

(10)

(11)

(12) 这一步,参数发生变化

(13)

(14)

附XSS攻击介绍博文：XSS攻击

(15)

(16)

以上步骤是最后总结出来的,第一遍调试不知道参数到哪里发生变化了,所以还有很多方法F5进入看了看,
跟着断点一个方法一个方的过,最后发现在执行完这个方法后,原来的——变为了 &madsh

convertedValue = doConvertValue(oldValue, convertedValue, requiredType, editor);

总结

这个bug花了一上午才找出原因...
首先是刚刚接手对项目不熟悉,不知道BaseController中有 initBinder配置
再者也是不知从何入手调试,源码调试经验不足
---
花里胡哨各种搜索,试了n多方法，最后才知道谁才是爹