远程调用返回400问题排查
前言
我最近给公司一个两年前开发的项目售后,帮助客户验视功能点,顺便帮助解决项目中的问题,由于原负责该项目的项目组已经全都离职了,导致验收之路漫长且艰苦…
在解决问题的过程中碰到了许多疑难杂症都一一解决了,唯独其中有一个问题让我和同事绞尽脑汁花了三天才得以解决,所以为了以后不再被这个问题困扰,特地记录一下,毕竟好记性不如烂笔头嘛,话不多说,我们接着往下看
发生问题由来
是这样一个问题,在测试的过程中发现某部分功能依赖的数据源有部分缺失的情况,然后就着手开始排查问题,调用链调用方式如下:
#mermaid-svg-UfqTqIamDFLsC2WR {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-UfqTqIamDFLsC2WR .error-icon{fill:#552222;}#mermaid-svg-UfqTqIamDFLsC2WR .error-text{fill:#552222;stroke:#552222;}#mermaid-svg-UfqTqIamDFLsC2WR .edge-thickness-normal{stroke-width:2px;}#mermaid-svg-UfqTqIamDFLsC2WR .edge-thickness-thick{stroke-width:3.5px;}#mermaid-svg-UfqTqIamDFLsC2WR .edge-pattern-solid{stroke-dasharray:0;}#mermaid-svg-UfqTqIamDFLsC2WR .edge-pattern-dashed{stroke-dasharray:3;}#mermaid-svg-UfqTqIamDFLsC2WR .edge-pattern-dotted{stroke-dasharray:2;}#mermaid-svg-UfqTqIamDFLsC2WR .marker{fill:#333333;stroke:#333333;}#mermaid-svg-UfqTqIamDFLsC2WR .marker.cross{stroke:#333333;}#mermaid-svg-UfqTqIamDFLsC2WR svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#mermaid-svg-UfqTqIamDFLsC2WR .label{font-family:"trebuchet ms",verdana,arial,sans-serif;color:#333;}#mermaid-svg-UfqTqIamDFLsC2WR .cluster-label text{fill:#333;}#mermaid-svg-UfqTqIamDFLsC2WR .cluster-label span{color:#333;}#mermaid-svg-UfqTqIamDFLsC2WR .label text,#mermaid-svg-UfqTqIamDFLsC2WR span{fill:#333;color:#333;}#mermaid-svg-UfqTqIamDFLsC2WR .node rect,#mermaid-svg-UfqTqIamDFLsC2WR .node circle,#mermaid-svg-UfqTqIamDFLsC2WR .node ellipse,#mermaid-svg-UfqTqIamDFLsC2WR .node polygon,#mermaid-svg-UfqTqIamDFLsC2WR .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#mermaid-svg-UfqTqIamDFLsC2WR .node .label{text-align:center;}#mermaid-svg-UfqTqIamDFLsC2WR .node.clickable{cursor:pointer;}#mermaid-svg-UfqTqIamDFLsC2WR .arrowheadPath{fill:#333333;}#mermaid-svg-UfqTqIamDFLsC2WR .edgePath .path{stroke:#333333;stroke-width:2.0px;}#mermaid-svg-UfqTqIamDFLsC2WR .flowchart-link{stroke:#333333;fill:none;}#mermaid-svg-UfqTqIamDFLsC2WR .edgeLabel{background-color:#e8e8e8;text-align:center;}#mermaid-svg-UfqTqIamDFLsC2WR .edgeLabel rect{opacity:0.5;background-color:#e8e8e8;fill:#e8e8e8;}#mermaid-svg-UfqTqIamDFLsC2WR .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#mermaid-svg-UfqTqIamDFLsC2WR .cluster text{fill:#333;}#mermaid-svg-UfqTqIamDFLsC2WR .cluster span{color:#333;}#mermaid-svg-UfqTqIamDFLsC2WR div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#mermaid-svg-UfqTqIamDFLsC2WR :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;}
客户标识
获得请求token
RestTemplate
客户标识
我的服务
远程登陆
转发平台
客户服务1
客户服务2
客户服务3
问题排查
刚开始我觉得肯定是接口报错了,然后开了一个测试接口去调用远程访问方法,结果报错400 Bad Request!!!WTF?如果这个接口400那应该一条数据都没有才对啊,怎么一部分成功一部分失败??
1. 参数400
常见的400就是参数和定义的参数类型不一致导致参数400,然后我拿跑成功的数据作为条件传入,然后成功了,我觉得可能就是这个问题,然后又访问了一次然后也爆出400问题,然后接下去访问的都是400了,再换个成功的数据也无济于事,只要有访问通过的接口就说明肯定不是因为参数问题导致的400了,然后就去看转发平台的日志,也证实了没有爆出参数400的问题
ps:使用Postman调用也是畅通无阻…
2. 请求头过大导致400
通过查看转发平台日志,发现有个问题就是调用的接口要么访问到达,然后转发平台打出日志,要么什么反应也没有,然后我想到了是不是由于请求头过大的原因,然后我直接把所有参数都去掉然后直接访问,结果还是400,然后我又把请求头的token以及标识全去掉,结果终于在转发平台看到了
unauthorization
错误,果然是这个问题,然后我就询问负责转发平台的同事他们的
Nginx
设置请求最大大小是多少,然后被告知他们的平台没用到
Nginx
,那就是说刚刚那个就仅仅只是因为没有token报的错,跟请求头大小没有关系,到这再次断了线索…
然后我就往封装调用的各个地方都插入日志打印,想从日志中找出蛛丝马迹,在漫长的打印查看打印查看日志的过程中,终于让我逮住了问题的小尾巴,我在打印Header的内容时发现token的value是一个数组,且里面有两个token!!!
3. header异常400
在发现header异常后,我就仔细的去看封装好的代码,结果发现了下面这一串代码:
publicHttpHeadersgetHeaders(){HttpHeaders httpHeaders =newHttpHeaders();
httpHeaders.setContentType(MediaType.APPLICATION_JSON);TokenHelp tokenHelp = tokenHelpRepository.findTokenByConsumerId("客户标识");// 如果当前客户在数据库中没有token则取用默认的tokenif(null== tokenHelp){
tokenHelp = tokenHelpRepository.defaultToken();}// 如果还是为空则取用登录tokenif(null== tokenHelp){LoginResponse loginResponse =getToken();
httpHeaders.add(HttpHeaders.AUTHORIZATION, BEARER + loginResponse.getToken());}else{// 如果不为空则设置token
httpHeaders.add(HttpHeaders.AUTHORIZATION, tokenHelp.getToken());// 获得时间差long diffMillis =System.currentTimeMillis()- tokenHelp.getCreateTime();// 超过十分钟重新获取tokenlong outTime =10*60*1000;if(diffMillis > outTime){LoginResponse loginResponse =getToken();
httpHeaders.add(HttpHeaders.AUTHORIZATION, BEARER + loginResponse.getToken());}
httpHeaders.add("consumerId","客户标识");}return httpHeaders;}
以上代码乍看上去没什么问题,但是当我点击进
HttpHeaders
的实现:
packageorg.springframework.http;publicclassHttpHeadersimplementsMultiValueMap<String,String>,Serializable{privatestaticfinallong serialVersionUID =-8578554704772377436L;// ...省略多行代码}
我看到了
MultiValueMap
,如果不了解
MultiValueMap
的同学可能觉得这没什么问题,Map装很正常啊,但是认识的同学都知道
MultiValueMap
可以同一个key下面放多个value,原来的Map如果设置了同样的Key,那么值会被替换,但是当使用
MultiValueMap
时设置了同样的Key,那么值会被用一个数组装起来,为了方便大家理解,这里贴一段简单的演示代码:
publicstaticvoidmain(String[] args){MultiValueMap<String,String> valueMap =newLinkedMultiValueMap<>();
valueMap.add("1","1");
valueMap.add("1","2");
valueMap.add("1","3");
valueMap.add("1","4");
valueMap.add("1","5");
valueMap.add("2","1");
valueMap.add("2","2");
valueMap.add("3","1");for(Map.Entry<String,List<String>> stringListEntry : valueMap.entrySet()){System.out.println(“key:”+stringListEntry.getKey());List<String> value = stringListEntry.getValue();System.out.println("value:"+value);}}
输出结果:=================================================
key:1
value:[1,2,3,4,5]
key:2
value:[1,2]
key:3
value:[1]
输出结果:=================================================
结合之前的代码看这个问题
// 如果不为空则设置token
httpHeaders.add(HttpHeaders.AUTHORIZATION, tokenHelp.getToken());// 获得时间差long diffMillis =System.currentTimeMillis()- tokenHelp.getCreateTime();// 超过十分钟重新获取tokenlong outTime =10*60*1000;if(diffMillis > outTime){LoginResponse loginResponse =getToken();
httpHeaders.add(HttpHeaders.AUTHORIZATION, BEARER + loginResponse.getToken());}
在
else
代码块中,先设置了一遍
AUTHORIZATION
然后如果当前token过期了那么会再次设置一遍,这就导致了,如果在token过期的一段时间内,就会有少部分的请求头中有两个token,就会导致请求400,然后更改了设置token逻辑后,接口就顺利通车啦!!!
总结
在处理接口400问题的时候一定要擦亮眼睛,一步一步的去排查问题所在点,魔鬼永远藏在不经意发现的地方,好了,到这分享就结束了,写的不好大家多多谅解哈~
版权归原作者 JAVA_ZZX 所有, 如有侵权,请联系我们删除。