spring:拦截器(HandlerInterceptor)中获取POST请求参数

已于 2024-07-27 15:13:02 修改
阅读量556 收藏 7
点赞数 3
分类专栏: java 文章标签: spring java 拦截器 Interceptor POST 参数
于 2024-07-27 15:07:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/10km/article/details/140735079
版权

spring的拦截器(HandlerInterceptor)机制工作在收到HTTP请求之后,参数解析(反序列化)之前阶段。
这个阶段,因为请求方法的参数还没有被反序列化,所以要想获取HTTP的请求参数,就要自己从HttpServletRequest中获取。
对于GET方法,这个很简单,调用HttpServletRequest.getParameter就可以得到。
对于POST方法要从请求内容里获取,即从HttpServletRequest里的InputStream里获取到,然后解析为JSON就可以了。
  但是,InputStream是单向的,一次性的,如果在拦截器中直接调用HttpServletRequest.getInputStream()获取了数据,后续方法调用解析参数时再调用HttpServletRequest.getInputStream()读取就会失败,因为输入流结束了。
  所以拦截器(HandlerInterceptor)中获取POST请求参数本身并不是问题,问题就是要解决HttpServletRequest的输入流能被多次读取问题。
  解决的思路就是将HttpServletRequest基于HttpServletRequestWrapper封装起来,实现javax.servlet.Filter接口,用封装后的HttpServletRequestWrapper替换掉整个请求链路中的HTTP请求实例(HttpServletRequest)。
  要实现的HttpServletRequestWrapper类负责将HttpServletRequest中的InputStream完整数据读取出来保存下来,以便重复读取。
  这样才能确保HttpServletRequest中的InputStream可以多次被读取。
  
以下为HTTP请求过滤器过滤器(javax.servlet.Filter)的实现,包含了HttpServletRequestWrapper封装类实现

BufferedRequestFilter.java

import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ReadListener;
import javax.servlet.ServletException;
import javax.servlet.ServletInputStream;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

import org.springframework.stereotype.Component;
import com.google.common.base.Charsets;

/**
 * HTTP请求过滤器<br>
 * 将{@link HttpServletRequest}封装为{@link BufferedRequestWrapper}替换掉整个请求链路中的Request。
 * 
 * @author guyadong
 *
 */
@Component
@WebFilter(urlPatterns = "/*", filterName = "bufferedRequestFilter")
public class BufferedRequestFilter implements Filter {

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {

	}

	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
			throws IOException, ServletException {
		if (servletRequest instanceof HttpServletRequest && !(servletRequest instanceof BufferedRequestWrapper)) {
			/** 将请求封装为BufferedRequestWrapper传递下去 */
			HttpServletRequestWrapper requestWrapper = new BufferedRequestWrapper((HttpServletRequest) servletRequest);
			filterChain.doFilter(requestWrapper, servletResponse);
		} else {
			filterChain.doFilter(servletRequest, servletResponse);
		}
	}

	@Override
	public void destroy() {

	}

	/**
	 * 基于 HttpServletRequestWrapper封装,允许 HTTP请求中的{@link InputStream}被重复读取
	 */
	private static class BufferedRequestWrapper extends HttpServletRequestWrapper {
		private final byte[] buffer;

		public BufferedRequestWrapper(HttpServletRequest request) throws IOException {
			super(request);
			/** 读取InputSteam中的数据保存到 buffer */
			InputStream is = request.getInputStream();
			ByteArrayOutputStream os = new ByteArrayOutputStream();
			byte[] buf = new byte[1024];
			int readCount;
			while ((readCount = is.read(buf)) > 0) {
				os.write(buf, 0, readCount);
			}
			buffer = os.toByteArray();
		}

		@Override
		public ServletInputStream getInputStream() {
			return new BufferedServletInputStream(buffer);
		}

		@Override
		public BufferedReader getReader() throws IOException {
			return new BufferedReader(new InputStreamReader(this.getInputStream(), Charsets.UTF_8));
		}

	}

	private static class BufferedServletInputStream extends ServletInputStream {
		private final ByteArrayInputStream inputStream;

		public BufferedServletInputStream(byte[] buffer) {
			this.inputStream = new ByteArrayInputStream(buffer);
		}

		@Override
		public int read() throws IOException {
			return inputStream.read();
		}

		@Override
		public boolean isFinished() {
			return inputStream.available() == 0;
		}

		@Override
		public boolean isReady() {
			return !isFinished();
		}

		@Override
		public void setReadListener(ReadListener readListener) {
			// Not implemented
		}
	}
}

有了上面WapperRequestFilter的支持,HandlerInterceptor中就可以正常读HttpServletRequest的InputStream,而不影响后续的参数反序列化了。
拦截器读取HTTP 请求参数示例:

import java.lang.reflect.Method;
import java.util.Set;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;

/**
 * HTTP请求拦截器,实现在HTTP请求解析之前获取POST请求中的参数
 */
@Configuration
public class TokenExtractInterceptor implements HandlerInterceptor,WebMvcConfigurer{
	public TokenExtractInterceptor() {
	}
	
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		JSONObject body = JSON.parseObject(request.getInputStream(),JSONObject.class);
		Systemm.out.printf("body:%s\n",JSON.toJSONString(body, true));
		return true;
	}
	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		registry.addInterceptor(this)
				.addPathPatterns("/**")  /** 添加拦截路径 */
				.excludePathPatterns("/error","/swagger-resources/**","/swagger/**", "/swagger2/**");/** 排除的拦截路径(此路径不拦截 */
	}
}
10km
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring boot拦截器获取request post请求参数
dark868的专栏
10-14 1329
最近有一个需要从拦截器获取post请求参数的需求,这里记录一下处理过程出现的问题。 首先想到的就是request.getParameter(String )方法,但是这个方法只能在get请求取到参数post是不行的,后来想到了使用流的方式,调用request.getInputStream()获取流,然后从流读取参数,如下代码所示: String body = ""; StringBuilder stringBuilder = new StringBuilder(); BufferedR.
java如何在拦截器取出post请求参数
Amelia_Liu的博客
07-06 5775
此方法完美解决拦截器请求参数问题
SpringBoot配置拦截器获取请求内容
qq_33140257的博客
03-20 2246
做这个需求时还遇到过一个小问题,因为拦截后想要获取post请求参数需要用getInputStream()或getReader()来获取内容,但因为在整个请求io流只能获取一次,我在这里就获取的话,后面会报相应的错误,故要重写类和方法,将获取到的流保存下来。配置拦截器,重写preHandle(),postHandle(),afterCompletion()方法处理入参,这三个方法的作用。afterCompletion():请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
拦截器获取请求参数post_使用拦截器注入post参数
weixin_39602891的博客
02-05 1566
现在jfinal里面获取post有点麻烦,特别是要整个写入model的时候,都要用get这边目标是使用注解定义controller里面的方法的参数,然后根据注解和参数的类型自动传值,同时解决getFile及访问后删除文件的问题例如publicvoidaaa(@ModelParaUseruser,@PostParaStringusername,@PostParaStringpho...
spring mvc 拦截器获取请求数据信息.rar
06-12
spring mvc 拦截器获取请求数据信息 解压之后放到项目 直接运行就可以了 (将流多次运用)
SpringHandlerInterceptor拦截器重复获取Post方法的请求体数据方法
最新发布
陈小哥cw
08-01 1021
Spring框架,`HandlerInterceptor`是一个用于拦截和处理HTTP请求的接口。当你在`HandlerInterceptor`读取了请求体(比如从`HttpServletRequest`对象获取输入流或读取请求体的内容),通常会影响后续其他过滤器或处理器读取请求体。 在 Servlet 请求,HttpServletRequest 的 getReader() 方法或 getInputStream() 方法只能调用一次。这是因为**HTTP请求请求体的输入流只能被读取一次**,当一个
SpringBoot项目拦截器获取Post方法的请求body
winne的博客
11-05 8424
前因交代:最近对接了第三方接口,我负责的部分是第三方来调用我们的接口,需要验签,本来按照常规的方法,我直接在service层写一个验签方法,然后被第三方访问的接口都调用这个验签方法就ok了,但是这个领导要求,验签不要写在业务里,不要每个方法都来调用,直接在controller层前面拦住,在拦截器里拦住,这可难倒了我,于是求救朋友,他发给了我这篇文章,仔细阅读后尝试,真的可行,所以想分享给大家(其也有不懂的地方我放到文末了,希望看到的大神指教~~) 背景 通常对安全性有要求的接口都会对请求参数做一些签名验证
拦截器获取传递参数(解决post请求参数问题)
PowerMan_Frank
01-18 4902
GET传递的参数可以直接通过request.getParameter获取Post 传递的产生不能过直接从request.getInputStream() 读取,必须要进行重新写。(request.getInputStream()只能够读取一次) 方式: 通过重写 HttpServletRequestWrapper 类 获取getInputStream的流数据,然后在将body数据进行重新写入传递下去。 继承 HttpServletRequestWrapper 通过重写 HttpServle.
SpringBoot 拦截器获取http请求参数—— 所有骚操作基础
u013351619的专栏
02-22 8530
目录 SpringBoot 拦截器获取http请求参数—— 所有骚操作基础 获取http请求参数是一种刚需 定义拦截器获取请求 为什么拦截器会重复调两遍呢? ServletInputStream(CoyoteInputStream) 输入流无法重复调用 自定义 HttpServletRequestWrapper 总结一下 展望一下 获取http请求参数是一种刚需 我想有的小伙伴肯定有过获取http请求的需要,比如想 前置获取参数,统计请求数据 做服务的接口签名校验..
拦截器获取请求参数post_SpringBoot拦截器如何获取http请求参数
weixin_29331015的博客
12-24 1428
1.1、获取http请求参数是一种刚需我想有的小伙伴肯定有过获取http请求的需要,比如想前置获取参数,统计请求数据做服务的接口签名校验敏感接口监控日志敏感接口防重复提交等等各式各样的场景,这时你就需要获取 HTTP 请求参数或者请求body,一般思路有两种,一种就是自定义个AOP去拦截目标方法,第二种就是使用拦截器。整体比较来说,使用拦截器更灵活些,因为每个接口的请求参数定义不同,使用AOP很...
SpringBoot项目, 拦截器获取Post方法的请求body
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
03-28 2321
获取前端调用接口传递的body参数
Spring MVC:拦截器开发与控制器接收各类请求参数
Derrick
05-22 2249
Spring MVC组件开发   一、拦截器(p417) 1.1 拦截器的定义 SpringMVC的拦截器与过滤器的区别: 拦截器是使用JDK动态代理实现的,拦截的是应调用方法的拦截 过滤器是使用Filter实现的,拦截的是request对象 Spring MVC可以使用拦截器请求进行拦截处理,用户可以自定义拦截器来实现特定的功能,它可以在进入处理器之前做一些操作,或者在处理器完成后进行操作...
java拦截器获取方法参数名_SpringBoot 拦截器获取http请求参数
weixin_42320493的博客
02-27 2226
SpringBoot 拦截器获取http请求参数—— 所有骚操作基础目录SpringBoot 拦截器获取http请求参数—— 所有骚操作基础获取http请求参数是一种刚需定义拦截器获取请求为什么拦截器会重复调两遍呢?ServletInputStream(CoyoteInputStream) 输入流无法重复调用自定义 HttpServletRequestWrapper总结一下 展望一下获取http请...
Spring MVC拦截器获取http请求参数
fang.lovest.yang的博客
04-18 4138
这篇文章主要给大家介绍了SpringBoot拦截器如何获取http请求参数的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧 1、获取http请求参数是一种刚需 我想有的小伙伴肯定有过获取http请求的需要,比如想 前置获取参数,统计请求数据 做服务的接口签名校验 敏感接口监控日志 敏感接口防重复提交 等等各式各样的场景,这时你就需要获取 HTTP 请求参数或者请求body,一般思路有...
springboot拦截器获取http请求参数
z17806289513的博客
04-27 7165
spring boot拦截器获取get、post请求参数
HandlerInterceptor获取controller的请求参数+AOP日志
の博客
02-01 594
把CustomerDispatcherServlet注册为默认的DispatcherServlet
如何使用Python将Excel数据读取并写入MySQL数据库?
05-25
可以使用Python的pandas和MySQLdb模块来实现将Excel数据读取并写入MySQL数据库的操作。以下是一个简单的示例代码: ```python import pandas as pd import MySQLdb # 读取Excel数据 data = pd.read_excel('data.xlsx') # 连接MySQL数据库 conn = MySQLdb.connect(host='localhost', user='root', passwd='password', db='database') # 将Excel数据写入MySQL数据库 data.to_sql(name='table', con=conn, if_exists='replace', index=False) # 关闭数据库连接 conn.close() ``` 以上代码,我们首先使用pandas的read_excel函数读取Excel数据,然后使用MySQLdb模块连接MySQL数据库,并使用pandas的to_sql函数将数据写入数据库表。其,name参数指定要写入的表名,con参数指定数据库连接对象,if_exists参数指定如果表已存在时的处理方式,index参数指定是否将行索引写入数据库。最后,我们关闭数据库连接。 需要注意的是,使用此方法需要安装pandas和MySQLdb模块。可以使用pip命令进行安装: ``` pip install pandas pip install MySQL-python ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

10km

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值