关于Spring中RequestBodyAdvice的使用

最新推荐文章于 2024-08-04 08:36:37 发布
最新推荐文章于 2024-08-04 08:36:37 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ABestRookie/article/details/119592655
版权

java spring

关于Spring中RequestBodyAdvice的使用

博主最近在使用注解功能时, 遇到关于Spring中关于RequestBodyAdvice使用,记录一下.

1 关于RequestBodyAdvice概述

/**
 * Allows customizing the request before its body is read and converted into an
 * Object and also allows for processing of the resulting Object before it is
 * passed into a controller method as an {@code @RequestBody} or an
 * {@code HttpEntity} method argument.
 *
 * <p>Implementations of this contract may be registered directly with the
 * {@code RequestMappingHandlerAdapter} or more likely annotated with
 * {@code @ControllerAdvice} in which case they are auto-detected.
 *
 * @author Rossen Stoyanchev
 * @since 4.2
 */
public interface RequestBodyAdvice {

	boolean supports(MethodParameter methodParameter, Type targetType,
			Class<? extends HttpMessageConverter<?>> converterType);


	Object handleEmptyBody(Object body, HttpInputMessage inputMessage, MethodParameter parameter,
			Type targetType, Class<? extends HttpMessageConverter<?>> converterType);

	HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter,
			Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException;

	Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter,
			Type targetType, Class<? extends HttpMessageConverter<?>> converterType);

}

如上面源码可以得知,该接口是Spring4.2版本新增的接口.查阅资料得知,该接口主要是用于给请求体参数做前后增强处理的.

查看一下源码中的beforeBodyRead方法,看到RequestResponseBodyAdviceChain类有实现该接口,并调用该方法,继续向下查看,发现AbstractMessageConverterMethodArgumentResolver抽象类中readWithMessageConverters方法中调用该方法.该抽象类实现了HandlerMethodArgumentResolver处理方法参数接口.

...
for (HttpMessageConverter<?> converter : this.messageConverters) {
				Class<HttpMessageConverter<?>> converterType = (Class<HttpMessageConverter<?>>) converter.getClass();
				if (converter instanceof GenericHttpMessageConverter) {
					GenericHttpMessageConverter<?> genericConverter = (GenericHttpMessageConverter<?>) converter;
					if (genericConverter.canRead(targetType, contextClass, contentType)) {
						if (logger.isDebugEnabled()) {
							logger.debug("Read [" + targetType + "] as \"" + contentType + "\" with [" + converter + "]");
						}
						if (inputMessage.getBody() != null) {
                            // 调用接口下的实现方法
							inputMessage = getAdvice().beforeBodyRead(inputMessage, parameter, targetType, converterType);
							body = genericConverter.read(targetType, contextClass, inputMessage);
							body = getAdvice().afterBodyRead(body, inputMessage, parameter, targetType, converterType);
						}
						else {
							body = getAdvice().handleEmptyBody(null, inputMessage, parameter, targetType, converterType);
						}
						break;
					}
				}
...

该接口方法,主要是HttpMessageConverter处理Request Body的前后做一个参数处理.

AbstractMessageConverterMethodArgumentResolver抽象类的实现子类有

  • HttpEntityMethodProcessor 处理controller的方法参数是HttpEntity或RequestEntity的)
  /**
 * Resolves {@link HttpEntity} and {@link RequestEntity} method argument values
 * and also handles {@link HttpEntity} and {@link ResponseEntity} return values.
 **/
  • RequestPartMethodArgumentResolver 处理方法参数是@RequestPart和MultipartFile和Part
/**
 * Resolves the following method arguments:
 * <ul>
 * <li>Annotated with {@code @RequestPart}
 * <li>Of type {@link MultipartFile} in conjunction with Spring's {@link MultipartResolver} abstraction
 * <li>Of type {@code javax.servlet.http.Part} in conjunction with Servlet 3.0 multipart requests
 * </ul>
 **/
  • RequestResponseBodyMethodProcessor 处理方法参数是RequestBody
/**
 * Resolves method arguments annotated with {@code @RequestBody} and handles return
 * values from methods annotated with {@code @ResponseBody} by reading and writing
 * to the body of the request or response with an {@link HttpMessageConverter}.
 **/

从上面可知, 在使用HandlerMethodArgumentResolver接口时,可以对请求的参数进行解析前处理,解析后处理.且开启参数处理功能的开关在于重写的supports方法返回为True才行.

2 关于RequestBodyAdvice的使用

1 准备环境

搭建一个可以运行的SpringBoot环境.

1 准备文件

1 application.yml
server:
  port: 8081
spring:
  datasource:
    driverClassName: com.mysql.jdbc.Driver
    username: root
    password: root
    url: jdbc:mysql://localhost:3306/test
2 实体类
@Data
public class User {

    private String id;

}
3 Controller控制器
@RestController
@RequestMapping("/consumer")
@Slf4j
public class ConsumerController {

    @RequestMapping("/query")
    public String queryById(@RequestBody User user) {
        log.info("请求参数=={}", user.toString());
        log.info("响应参数=={}", "id的h1样式");

        return "<h1>" + user.toString() + "<h1>";
    }

}

2 创建一个拦截类,实现RequestBodyAdvice接口

@ControllerAdvice
@Slf4j
public class LogRequestBodyAdvice implements RequestBodyAdvice {
	
    // 是否开启拦截 true开启 false不开启
    @Override
    public boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return true;
    }

    /**
     * 请求体解析前处理
     * @param httpInputMessage
     * @param methodParameter
     * @param type
     * @param aClass
     * @return
     * @throws IOException
     */
    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) throws IOException {

        // 常见的业务仓场景有: 1 记录日志 2 内容加密解密 3 是否开启分页功能
        log.info("拦截到的请求参数为 = {}",methodParameter.toString());
        Method method=methodParameter.getMethod();
        log.info("请求体读取前={}==>{}==>{}==>{}",method.getDeclaringClass().getSimpleName(),method.getName(),type.toString(),aClass.getName());
        return httpInputMessage;
    }

    /**
     * 请求体解析后处理
     * @param o
     * @param httpInputMessage
     * @param methodParameter
     * @param type
     * @param aClass
     * @return
     */
    @Override
    public Object afterBodyRead(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        Method method=methodParameter.getMethod();
        log.info("请求体读取后={}.{}:{}",method.getDeclaringClass().getSimpleName(),method.getName(),o.toString());
        return o;
    }

    /**
     * 处理没有参数
     * @param o
     * @param httpInputMessage
     * @param methodParameter
     * @param type
     * @param aClass
     * @return
     */
    @Override
    public Object handleEmptyBody(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        Method method=methodParameter.getMethod();
        log.info("没有参数={}.{}",method.getDeclaringClass().getSimpleName(),method.getName());
        return o;
  }

3 使用postman工具测试

1 postman发送请求

image-20210811081913533

2 项目日志

image-20210811081946426

3 总结

对于请求体参数解析前,解析后的拦截,可以更好的帮助实现业务功能,而对代码逻辑没有入侵.常见的使用场景有如下等:

  • 1 记录日志

  • 2 内容加密解密

  • 3 是否开启分页功能

韩_师兄
关注
专栏目录
SpringMVC笔记15】SpringMVC框架使用RequestBodyAdvice和ResponseBodyAdvice
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
06-03 496
SpringMVC框架,提供了一个RequestBodyAdvice接口,这个接口可以对HTTP的请求进行拦截,之后我们就可以在这个拦截方法,对请求进行一些额外的处理,例如:对请求的数据进行解密、解签等操作。supports()方法:返回一个boolean类型,表示是否执行beforeBodyRead()方法。beforeBodyRead()方法:在读取HTTP请求体数据之前执行这个方法。afterBodyRead()方法:在读取HTTP请求体数据之后执行这个方法。
使用RequestBodyAdvice、ResponseBodyAdvice优化程序请求与响应
2401_84048149的博客
04-19 1023
无论是哪家公司,都很重视高并发高可用的技术,重视基础,重视JVM。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。其实我写了这么多,只是我自己的总结,并不一定适用于所有人,相信经过一些面试,大家都会有这些感触。最后我整理了一些面试真题资料,技术知识点剖析教程,还有和广大同仁一起交流学习共同进步,还有一些职业经验的分享。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
spring使用RequestBodyAdvice 和 ResponseBodyAdvice增强器
进击的豌豆的博客
07-05 5087
Advice 直译为通知,也有人翻译为 “增强处理”前言:   日常开发,我们常常需要对@RequestBody的参数进行各种处理,例如加解密、打印日志,这些东西我们可以用到RequestBodyAdvice 和 ResponseBodyAdvice来对请求前后进行处理,本质上他俩都是拦截器。      RequestBodyAdvice 和 ResponseBodyAdvice都需要搭配或使用。在实际项目 , 往往需要对请求参数做一些统一的操作 , 例如参数的过滤 , 字符的编码 , 第三方的解密等等
RequestBodyAdvice用法详解-参数加解密示例
热门推荐
jsq6681993的博客
08-15 1万+
在实际项目,我们常常需要在请求前后进行一些操作,比如:参数解密/返回结果加密,打印请求参数和返回结果的日志等。这些与业务无关的东西,我们不希望写在controller方法,造成代码重复可读性变差。这里,我们讲讲使用@ControllerAdviceRequestBodyAdvice、ResponseBodyAdvice来对请求前后进行处理(本质上就是AOP),来实现日志记录每一个请求的参数和返回结果。 实现步骤 1、声明一个类型,加上@ControllerAdvice注解,类实现接口RequestBo
SpringRequestBodyAdvice:对@ReuqestBody进行增强
九师兄
06-30 169
/①:获取http请求原始的body String body = IOUtils . toString(inputMessage . getBody() , encoding);//②:解密body,EncryptionUtils源码在后面 String decryptBody = EncryptionUtils . desEncrypt(body);
Spring MVC 教程-RequestBodyAdvice:对@ReuqestBody进行增强
最新发布
smart_an的专栏
08-04 841
在实际项目,有时候我们需要在请求之前或之后做一些操作,比如:对参数进行解密,对所有的返回值进行加密等。这些与业务无关的操作,我们没有必要在每个 controller 方法都写一遍,这里我们就可以使用 springmvc 的@ControllerAdviceRequestBodyAdvice、ResponseBodyAdvice 来对请求前后进行处理,本质上就是 aop 的思想。
基于RequestBodyAdvice和ResponseBodyAdvice来实现spring参数的加密和解密
huan的学习记录
09-28 3369
在日常开发,有时候我们经常需要和第三方接口打交道,有时候是我们调用别人的第三方接口,有时候是别人在调用我们的第三方接口,那么为了调用接口的安全性,一般都会对传输的数据进行加密操作,如果每个接口都由我们自己去手动加密和解密,那么工作量太大而且代码冗余。那么有没有简单的方法,借助 spring 提供的 RequestBodyAdvice 和 ResponseBodyAdvice 可以实现解...
RequestBodyAdvice和ResponseBodyAdvice使用完成入参解密和返回加密
你一个人,就不想到别处看看? ---- 我怕一转身连你也不见了......
11-11 2135
模拟项目使用RequestBodyAdvice对前端传入的数据进行解密(入参),请求成功之后使用ResponseBodyAdvice对返回值进行加密处理 注意点:分别需要实现接口 RequestBodyAdvice 和 ResponseBodyAdvice,需要配合注解@ControllerAdvice使用 特别需要注意的是,针对RequestBodyAdvice仅作用在请求参数有注解@...
java获取post请求的密文数据_基于RequestBodyAdvice和ResponseBodyAdvice来实现spring参数的加密和解密...
weixin_29958449的博客
02-25 1150
在日常开发,有时候我们经常需要和第三方接口打交道,有时候是我们调用别人的第三方接口,有时候是别人在调用我们的第三方接口,那么为了调用接口的安全性,一般都会对传输的数据进行加密操作,如果每个接口都由我们自己去手动加密和解密,那么工作量太大而且代码冗余。那么有没有简单的方法,借助 spring 提供的 RequestBodyAdvice 和 ResponseBodyAdvice 可以实现解密和加密...
RequestBodyAdvice
01-05
RequestBodyAdvice是一个接口,用于在请求处理过程对请求体进行处理和修改。它可以在请求到达控制器方法之前,对请求体进行预处理,例如解密、解压缩等操作。同时,它还可以在控制器方法执行完毕后,对响应体进行...
SpringMVC系列第18篇:强大的RequestBodyAdvice解密
路人甲Java
10-05 6796
文末可以领取所有系列高清 pdf。大家好,我是路人,这是 SpringMVC 系列第 18 篇。1、前言在实际项目,有时候我们需要在请求之前或之后做一些操作,比如:对参数进行解密,对所有...
微服务巧用Aop,使用RequestBodyAdvice对请求参数加密,项目全局增强Api接口安全性
大猩猩的专栏
05-16 744
假如有特殊的请求,我们可以进行方法变通。在我们日常开发,通常不会考虑到Api的安全性,但是在运维部署时,如果是小公司,大可能的配置ssl文件是免费的,安全性并不是很高,市场上有很多的工具可以简单的进行破解,HttpInputMessage 它代表了一个 HTTP 输入消息,通常用于读取 HTTP 请求的正文,这个接口提供了对 HTTP 请求头和请求体的访问。如果不管不问,我们的Api接口就像在互联网上裸奔一样,专业破解方就像看我们的API没穿裤衩子一样,随意的更改我们的请求与回放。
一文带你掌握SpringMVC扩展点RequestBodyAdvice和ResponseBodyAdvice如何使用及实现原理
weixin_41821642的博客
07-12 1777
`RequestBodyAdvice`和`ResponseBodyAdvice` 是 `Spring MVC` 提供的一种扩展点钩子机制。 `RequestBodyAdvice`允许开发者在处理 HTTP 请求体之前或之后插入自定义逻辑。它通过与 `HttpMessageConverter` 紧密集成,在请求体读取和转换的过程提供了扩展点。了解其工作原理有助于在复杂的请求处理场景实现更强大的功能,如**日志记录、数据预处理加解密和签名验证**等。`ResponseBodyAdvice` 是一个强大的工
SpringBoot 实现RequestBodyAdvice封装统一接受类功能
白白白鲤鱼的博客
06-21 1166
SpringBoot 实现RequestBodyAdvice封装统一接受类功能
Spring BootrequestAdvice
m0_61752188的博客
06-06 704
要在Spring Boot使用"Advice",可以使用Spring AOP框架,并结合使用自定义注解、切面和通知来定义和配置你的"Advice"。在Spring Boot,"requestAdvice"通常指的是使用AOP(面向切面编程)的"Advice"来拦截和处理HTTP请求。通过创建自定义的"Advice",您可以在Spring Boot应用程序拦截和处理HTTP请求,并在请求处理过程添加额外的功能、验证请求或进行日志记录等操作。可以用于执行一些无论请求处理结果如何都必须执行的清理操作。
springboot RequestBodyAdvice说明
weixin_43931625的博客
08-08 1501
springboot RequestBodyAdvice说明
[转]RequestBodyAdvice用法详解-参数加解密示例
mao_mao37的博客
07-12 2755
参数解密/返回结果加密,打印请求参数和返回结果的日志
springboot 使用 RequestBodyAdvicebody里的入参进行解密,处理全局异常或指定异常
湖面上的一叶扁舟的博客
08-28 4172
废话不多说,先上源码(部分脱敏,见谅) package *.*.interceptor; import com.fasterxml.jackson.databind.ObjectMapper; import lombok.extern.slf4j.Slf4j; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Value; import org.springframework.core
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值