Spring WebFlux参数处理与Content-type绕过分析<\/h1>

1. Spring WebFlux概述<\/h2>
Spring WebFlux是Spring Framework提供的用于构建响应式Web应用的模块，基于Reactive编程模型实现。它使用了Reactive Streams规范，并提供了一套响应式的Web编程模型，以便于处理高并发、高吞吐量的Web请求。<\/p>

2. 参数处理过程分析<\/h2>

2.1 请求处理流程<\/h3>

前端控制器<\/strong>：DispatcherHandler<\/p>

遍历HandlerMapping数据结构<\/li>
封装成数据流类Flux<\/li>
触发对应的handler方法<\/li>
根据跨域配置信息处理请求<\/li> <\/ul> <\/li>

参数解析入口<\/strong>：org.springframework.web.reactive.result.method.InvocableHandlerMethod#invoke<\/code><\/p>
调用getMethodArgumentValues<\/code>方法处理参数<\/li> 遍历已配置的解析器列表进行匹配<\/li> <\/ul> <\/li> <\/ol> 2.2 解析器匹配机制<\/h3> 通过org.springframework.web.reactive.result.method.HandlerMethodArgumentResolverComposite#getArgumentResolver<\/code>判断：<\/p> 默认有24个Resolver处理器<\/li> 每个解析器调用supportsParameter<\/code>方法判断是否支持给定参数类型<\/li> 未找到匹配解析器时抛出异常<\/li> <\/ul> 示例：PathVariableMethodArgumentResolver<\/code>的匹配条件是存在@PathVariable<\/code>注解<\/p> 2.3 请求体解析过程<\/h3> RequestBodyMethodArgumentResolver#resolveArgument<\/code>调用流程：<\/p> 调用readBody<\/code>方法处理请求体<\/li> 排除Content-Type: application\/x-www-form-urlencoded<\/code>请求<\/li> 获取所有可用的HttpMessageReader<\/code>实例<\/li> 遍历实例，通过canRead<\/code>检查是否能读取当前请求内容类型<\/li> 调用匹配的HttpMessageReader<\/code>的read<\/code>方法读取和转换请求体<\/li> <\/ol> 3. Content-type处理机制<\/h2> 3.1 JSON请求处理<\/h3> org.springframework.http.codec.json.AbstractJackson2Decoder#canDecode<\/code>：<\/p> 对mimeType进行一系列检查<\/li> 最终确定是否能够解码请求体<\/li> <\/ul> 3.2 form-data请求处理<\/h3> 特殊处理：<\/p> @RequestParam<\/code>注解仅支持URL传参方式<\/li> 无法直接处理form-data和multipart请求<\/li> 需要通过ServerWebExchange<\/code>处理<\/li> <\/ul> 示例代码：<\/p> @PostMapping<\/span>(<\/span>"\/users"<\/span>)<\/span> <\/span><\/span>public<\/span> Mono<<\/span>String><\/span> getUser<\/span>(<\/span>ServerWebExchange exchange)<\/span> {<\/span> <\/span><\/span> return<\/span> exchange.<\/span>getFormData<\/span>()<\/span> <\/span><\/span> .<\/span>flatMap<\/span>(<\/span>formData -><\/span> {<\/span> <\/span><\/span> String paramName =<\/span> formData.<\/span>getFirst<\/span>(<\/span>"param"<\/span>);<\/span> <\/span><\/span> return<\/span> Mono.<\/span>just<\/span>(<\/span>"Param: "<\/span> +<\/span> paramName);<\/span> <\/span><\/span> });<\/span> <\/span><\/span>}<\/span> <\/span><\/span><\/code><\/pre>4. Spring WebFlux与Spring MVC的差异<\/h2> 关键区别：<\/p> 通配符类型处理<\/strong>：<\/p> Spring MVC限制不能是通配符类型(wildcard type)<\/li> Spring WebFlux无此检查机制<\/li> <\/ul> <\/li> 解析流程<\/strong>：<\/p> WebFlux获取所有可用HttpMessageReader<\/code>实例<\/li> 遍历检查是否能读取当前请求内容类型<\/li> 直接调用匹配的read<\/code>方法转换请求体<\/li> <\/ul> <\/li> <\/ol> 5. Content-type绕过思路<\/h2> 5.1 supportedMediaTypes匹配绕过<\/h3> JSON变体<\/strong>：<\/p> Jackson2JsonDecoder<\/code>可解析application\/*+json<\/code><\/li> 如application\/x-ndjson<\/code><\/li> <\/ul> <\/li> 通配符使用<\/strong>：<\/p> 将application\/x-www-form-urlencoded<\/code>替换为： *\/*<\/code><\/li> application\/*<\/code><\/li> <\/ul> <\/li> <\/ul> <\/li> <\/ol> 5.2 Multipart解析差异<\/h3> 利用fileName解析特点，在特定场景下绕过安全检查。<\/p> 5.3 Content-type畸形构造<\/h3> 基于org.springframework.util.MimeTypeUtils#parseMimeTypeInternal<\/code>处理逻辑：<\/p> 处理方式：<\/p> 找到第一个分号位置<\/li> 提取分号前部分并去除首尾空格<\/li> 提取type和subtype<\/li> 解析参数部分并存储到LinkedHashMap<\/li> 统一将type&subtype转换成小写<\/li> <\/ul> <\/li> 构造技巧：<\/p> 使用大写Content-Type<\/li> 加入额外空格<\/li> 在分号后加入额外内容<\/li> 结合supportedMediaTypes匹配<\/li> <\/ul> <\/li> <\/ol> 示例畸形Content-type：<\/p> APPLICATION\/JSON; charset=UTF-8; extra=param <\/code><\/pre> 6. 安全建议<\/h2> 严格验证所有输入参数<\/li> 实现自定义过滤器进行内容类型检查<\/li> 限制允许的Content-type范围<\/li> 对大小写不敏感的内容类型进行规范化处理<\/li> 注意处理边界情况和异常输入<\/li> <\/ol> 7. 总结<\/h2> Spring WebFlux的参数处理机制与Spring MVC存在显著差异，特别是在Content-type处理方面更为灵活。这种灵活性虽然提高了框架的适应性，但也可能带来潜在的安全风险。理解这些差异和潜在的绕过方式，有助于开发更安全的Web应用。<\/p>

Spring WebFlux参数处理与Content-type绕过分析<\/h1>

1. Spring WebFlux概述<\/h2> Spring WebFlux是Spring Framework提供的用于构建响应式Web应用的模块，基于Reactive编程模型实现。它使用了Reactive Streams规范，并提供了一套响应式的Web编程模型，以便于处理高并发、高吞吐量的Web请求。<\/p>

2. 参数处理过程分析<\/h2>

3. Content-type处理机制<\/h2>

5. Content-type绕过思路<\/h2>

5.2 Multipart解析差异<\/h3> 利用fileName解析特点，在特定场景下绕过安全检查。<\/p>

1. Spring WebFlux概述<\/h2>
Spring WebFlux是Spring Framework提供的用于构建响应式Web应用的模块，基于Reactive编程模型实现。它使用了Reactive Streams规范，并提供了一套响应式的Web编程模型，以便于处理高并发、高吞吐量的Web请求。<\/p>

5.2 Multipart解析差异<\/h3>
利用fileName解析特点，在特定场景下绕过安全检查。<\/p>