草庐IT

【远程调用返回400问题排查(已解决)】

JAVA_ZZX 2023-04-10 原文

远程调用返回400问题排查

前言

我最近给公司一个两年前开发的项目售后,帮助客户验视功能点,顺便帮助解决项目中的问题,由于原负责该项目的项目组已经全都离职了,导致验收之路漫长且艰苦…

在解决问题的过程中碰到了许多疑难杂症都一一解决了,唯独其中有一个问题让我和同事绞尽脑汁花了三天才得以解决,所以为了以后不再被这个问题困扰,特地记录一下,毕竟好记性不如烂笔头嘛,话不多说,我们接着往下看

发生问题由来

是这样一个问题,在测试的过程中发现某部分功能依赖的数据源有部分缺失的情况,然后就着手开始排查问题,调用链调用方式如下:

客户标识
获得请求token
RestTemplate
客户标识
我的服务
远程登陆
转发平台
客户服务1
客户服务2
客户服务3

问题排查

刚开始我觉得肯定是接口报错了,然后开了一个测试接口去调用远程访问方法,结果报错400 Bad Request!!!WTF?如果这个接口400那应该一条数据都没有才对啊,怎么一部分成功一部分失败??

1. 参数400

常见的400就是参数和定义的参数类型不一致导致参数400,然后我拿跑成功的数据作为条件传入,然后成功了,我觉得可能就是这个问题,然后又访问了一次然后也爆出400问题,然后接下去访问的都是400了,再换个成功的数据也无济于事,只要有访问通过的接口就说明肯定不是因为参数问题导致的400了,然后就去看转发平台的日志,也证实了没有爆出参数400的问题
ps:使用Postman调用也是畅通无阻…

2. 请求头过大导致400

通过查看转发平台日志,发现有个问题就是调用的接口要么访问到达,然后转发平台打出日志,要么什么反应也没有,然后我想到了是不是由于请求头过大的原因,然后我直接把所有参数都去掉然后直接访问,结果还是400,然后我又把请求头的token以及标识全去掉,结果终于在转发平台看到了unauthorization错误,果然是这个问题,然后我就询问负责转发平台的同事他们的Nginx设置请求最大大小是多少,然后被告知他们的平台没用到Nginx,那就是说刚刚那个就仅仅只是因为没有token报的错,跟请求头大小没有关系,到这再次断了线索…

然后我就往封装调用的各个地方都插入日志打印,想从日志中找出蛛丝马迹,在漫长的打印查看打印查看日志的过程中,终于让我逮住了问题的小尾巴,我在打印Header的内容时发现token的value是一个数组,且里面有两个token!!!

3. header异常400

在发现header异常后,我就仔细的去看封装好的代码,结果发现了下面这一串代码:

public HttpHeaders getHeaders() {
	  HttpHeaders httpHeaders = new HttpHeaders();
      httpHeaders.setContentType(MediaType.APPLICATION_JSON);
      TokenHelp tokenHelp = tokenHelpRepository.findTokenByConsumerId("客户标识");
      // 如果当前客户在数据库中没有token则取用默认的token
      if (null == tokenHelp){
          tokenHelp = tokenHelpRepository.defaultToken();
      }
      // 如果还是为空则取用登录token
      if (null == tokenHelp){
          LoginResponse loginResponse = getToken();
          httpHeaders.add(HttpHeaders.AUTHORIZATION, BEARER + loginResponse.getToken());
      } else {
      	  // 如果不为空则设置token
      	  httpHeaders.add(HttpHeaders.AUTHORIZATION, tokenHelp.getToken());
      	  // 获得时间差
          long diffMillis = System.currentTimeMillis() - tokenHelp.getCreateTime();
          // 超过十分钟重新获取token
          long outTime = 10 * 60 * 1000;
          if (diffMillis > outTime) {
              LoginResponse loginResponse = getToken();
              httpHeaders.add(HttpHeaders.AUTHORIZATION, BEARER + loginResponse.getToken());
          }
          httpHeaders.add("consumerId", "客户标识");
      }
      return httpHeaders;
}

以上代码乍看上去没什么问题,但是当我点击进HttpHeaders的实现:

package org.springframework.http;

public class HttpHeaders implements MultiValueMap<String, String>, Serializable {
  private static final long serialVersionUID = -8578554704772377436L;
  // ...省略多行代码
}

我看到了MultiValueMap,如果不了解MultiValueMap的同学可能觉得这没什么问题,Map装很正常啊,但是认识的同学都知道MultiValueMap 可以同一个key下面放多个value,原来的Map如果设置了同样的Key,那么值会被替换,但是当使用MultiValueMap时设置了同样的Key,那么值会被用一个数组装起来,为了方便大家理解,这里贴一段简单的演示代码:

public static void main(String[] args) {
    MultiValueMap<String, String> valueMap = new LinkedMultiValueMap<>();
    valueMap.add("1","1");
    valueMap.add("1","2");
    valueMap.add("1","3");
    valueMap.add("1","4");
    valueMap.add("1","5");
    valueMap.add("2","1");
    valueMap.add("2","2");
    valueMap.add("3","1");
    for (Map.Entry<String, List<String>> stringListEntry : valueMap.entrySet()) {
        System.out.println(“key:+stringListEntry.getKey());
        List<String> value = stringListEntry.getValue();
        System.out.println("value:"+value);
    }
}


输出结果:=================================================
key:1
value:[1, 2, 3, 4, 5]
key:2
value:[1, 2]
key:3
value:[1]
输出结果:=================================================

结合之前的代码看这个问题

		  // 如果不为空则设置token
      	  httpHeaders.add(HttpHeaders.AUTHORIZATION, tokenHelp.getToken());
      	  // 获得时间差
          long diffMillis = System.currentTimeMillis() - tokenHelp.getCreateTime();
          // 超过十分钟重新获取token
          long outTime = 10 * 60 * 1000;
          if (diffMillis > outTime) {
              LoginResponse loginResponse = getToken();
              httpHeaders.add(HttpHeaders.AUTHORIZATION, BEARER + loginResponse.getToken());
          }

else代码块中,先设置了一遍AUTHORIZATION然后如果当前token过期了那么会再次设置一遍,这就导致了,如果在token过期的一段时间内,就会有少部分的请求头中有两个token,就会导致请求400,然后更改了设置token逻辑后,接口就顺利通车啦!!!

总结

在处理接口400问题的时候一定要擦亮眼睛,一步一步的去排查问题所在点,魔鬼永远藏在不经意发现的地方,好了,到这分享就结束了,写的不好大家多多谅解哈~

400远程quotspangt

有关【远程调用返回400问题排查(已解决)】的更多相关文章

  1. ruby - 在 64 位 Snow Leopard 上使用 rvm、postgres 9.0、ruby 1.9.2-p136 安装 pg gem 时出现问题 - 2

    我想为Heroku构建一个Rails3应用程序。他们使用Postgres作为他们的数据库,所以我通过MacPorts安装了postgres9.0。现在我需要一个postgresgem并且共识是出于性能原因你想要pggem。但是我对我得到的错误感到非常困惑当我尝试在rvm下通过geminstall安装pg时。我已经非常明确地指定了所有postgres目录的位置可以找到但仍然无法完成安装:$envARCHFLAGS='-archx86_64'geminstallpg--\--with-pg-config=/opt/local/var/db/postgresql90/defaultdb/po

  2. ruby - 通过 rvm 升级 ruby​​gems 的问题 - 2

    尝试通过RVM将RubyGems升级到版本1.8.10并出现此错误:$rvmrubygemslatestRemovingoldRubygemsfiles...Installingrubygems-1.8.10forruby-1.9.2-p180...ERROR:Errorrunning'GEM_PATH="/Users/foo/.rvm/gems/ruby-1.9.2-p180:/Users/foo/.rvm/gems/ruby-1.9.2-p180@global:/Users/foo/.rvm/gems/ruby-1.9.2-p180:/Users/foo/.rvm/gems/rub

  3. ruby - 为什么 4.1%2 使用 Ruby 返回 0.0999999999999996?但是 4.2%2==0.2 - 2

    为什么4.1%2返回0.0999999999999996?但是4.2%2==0.2。 最佳答案 参见此处:WhatEveryProgrammerShouldKnowAboutFloating-PointArithmetic实数是无限的。计算机使用的位数有限(今天是32位、64位)。因此计算机进行的浮点运算不能代表所有的实数。0.1是这些数字之一。请注意,这不是与Ruby相关的问题,而是与所有编程语言相关的问题,因为它来自计算机表示实数的方式。 关于ruby-为什么4.1%2使用Ruby返

  4. ruby - 通过 RVM (OSX Mountain Lion) 安装 Ruby 2.0.0-p247 时遇到问题 - 2

    我的最终目标是安装当前版本的RubyonRails。我在OSXMountainLion上运行。到目前为止,这是我的过程:已安装的RVM$\curl-Lhttps://get.rvm.io|bash-sstable检查已知(我假设已批准)安装$rvmlistknown我看到当前的稳定版本可用[ruby-]2.0.0[-p247]输入命令安装$rvminstall2.0.0-p247注意:我也试过这些安装命令$rvminstallruby-2.0.0-p247$rvminstallruby=2.0.0-p247我很快就无处可去了。结果:$rvminstall2.0.0-p247Search

  5. ruby - Fast-stemmer 安装问题 - 2

    由于fast-stemmer的问题,我很难安装我想要的任何ruby​​gem。我把我得到的错误放在下面。Buildingnativeextensions.Thiscouldtakeawhile...ERROR:Errorinstallingfast-stemmer:ERROR:Failedtobuildgemnativeextension./System/Library/Frameworks/Ruby.framework/Versions/2.0/usr/bin/rubyextconf.rbcreatingMakefilemake"DESTDIR="cleanmake"DESTDIR=

  6. ruby - 检查字符串是否包含散列中的任何键并返回它包含的键的值 - 2

    我有一个包含多个键的散列和一个字符串,该字符串不包含散列中的任何键或包含一个键。h={"k1"=>"v1","k2"=>"v2","k3"=>"v3"}s="thisisanexamplestringthatmightoccurwithakeysomewhereinthestringk1(withspecialcharacterslike(^&*$#@!^&&*))"检查s是否包含h中的任何键的最佳方法是什么,如果包含,则返回它包含的键的值?例如,对于上面的h和s的例子,输出应该是v1。编辑:只有字符串是用户定义的。哈希将始终相同。 最佳答案

  7. 使用 ACL 调用 upload_file 时出现 Ruby S3 "Access Denied"错误 - 2

    我正在尝试编写一个将文件上传到AWS并公开该文件的Ruby脚本。我做了以下事情:s3=Aws::S3::Resource.new(credentials:Aws::Credentials.new(KEY,SECRET),region:'us-west-2')obj=s3.bucket('stg-db').object('key')obj.upload_file(filename)这似乎工作正常,除了该文件不是公开可用的,而且我无法获得它的公共(public)URL。但是当我登录到S3时,我可以正常查看我的文件。为了使其公开可用,我将最后一行更改为obj.upload_file(file

  8. ruby - 安装 Ruby 时遇到问题(无法下载资源 "readline--patch") - 2

    当我尝试安装Ruby时遇到此错误。我试过查看this和this但无济于事➜~brewinstallrubyWarning:YouareusingOSX10.12.Wedonotprovidesupportforthispre-releaseversion.Youmayencounterbuildfailuresorotherbreakages.Pleasecreatepull-requestsinsteadoffilingissues.==>Installingdependenciesforruby:readline,libyaml,makedepend==>Installingrub

  9. c# - 如何在 ruby​​ 中调用 C# dll? - 2

    如何在ruby​​中调用C#dll? 最佳答案 我能想到几种可能性:为您的DLL编写(或找人编写)一个COM包装器,如果它还没有,则使用Ruby的WIN32OLE库来调用它;看看RubyCLR,其中一位作者是JohnLam,他继续在Microsoft从事IronRuby方面的工作。(估计不会再维护了,可能不支持.Net2.0以上的版本);正如其他地方已经提到的,看看使用IronRuby,如果这是您的技术选择。有一个主题是here.请注意,最后一篇文章实际上来自JohnLam(看起来像是2009年3月),他似乎很自在地断言RubyCL

  10. ruby - Ruby 中的隐式返回值是怎么回事? - 2

    所以我开始关注ruby​​,很多东西看起来不错,但我对隐式return语句很反感。我理解默认情况下让所有内容返回self或nil但不是语句的最后一个值。对我来说,它看起来非常脆弱(尤其是)如果你正在使用一个不打算返回某些东西的方法(尤其是一个改变状态/破坏性方法的函数!),其他人可能最终依赖于一个返回对方法的目的并不重要,并且有很大的改变机会。隐式返回有什么意义?有没有办法让事情变得更简单?总是有返回以防止隐含返回被认为是好的做法吗?我是不是太担心这个了?附言当人们想要从方法中返回特定的东西时,他们是否经常使用隐式返回,这不是让你组中的其他人更容易破坏彼此的代码吗?当然,记录一切并给出

随机推荐