利用HttpServletRequestWrapper来支持可重复读取HttpServletRequest中的请求输入流且不影响Controller层的参数获取

已于 2023-02-22 10:03:26 修改
阅读量3k 收藏 7
点赞数
文章标签: java 后端 spring boot
于 2021-01-20 18:22:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LSL1618/article/details/112907142
版权

HttpServletRequest中的请求输入流不可重复读取的原因就不叙述了,一堆搜索结果随便看,解决方案有2种,1是使用Spring MVC自带的类ContentCachingRequestWrapper,2是自定义请求包装器,方案2请看如下步骤正文:

1. 定义请求包装器,继承于 HttpServletRequestWrapper


import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.ArrayUtils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.http.MediaType;
import org.springframework.util.LinkedMultiValueMap;
import org.springframework.util.MultiValueMap;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;
import java.net.URLDecoder;
import java.nio.charset.Charset;
import java.nio.charset.StandardCharsets;
import java.util.*;

/**
 * 自定义请求包装器,用于存储请求body数据,以解决请求输入流只能读取一次的问题
 */
@Slf4j
public class MyRequestWrapper extends HttpServletRequestWrapper {

    public static final Charset defaultCharset = StandardCharsets.UTF_8;

    private final Charset charset;

    private final byte[] bodyBytes;

    private final MultiValueMap<String, String> formParameters;

    public MyRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        String charEncode = request.getCharacterEncoding();
        String contentType = request.getContentType();
        if (StringUtils.isNotBlank(charEncode)) {
            charset = Charset.forName(charEncode);
        } else if (StringUtils.isNotBlank(contentType)
                && contentType.contains("charset=")) {
            charset = Charset.forName(contentType.substring(contentType.indexOf("=") + 1));
        } else {
            charset = defaultCharset;
        }
        bodyBytes = handleInputStream(request.getInputStream());
        if (StringUtils.isNotBlank(contentType)
                && contentType.contains(MediaType.APPLICATION_FORM_URLENCODED_VALUE)) {
            formParameters = handleFormParameters();
        } else {
            formParameters = new LinkedMultiValueMap(0);
        }
    }

    private byte[] handleInputStream(InputStream inputStream) throws IOException {
        /*BufferedInputStream bis = new BufferedInputStream(inputStream);
        byte[] buffer = new byte[1024];
        int volume;
        byte[] target = new byte[0];
        while ((volume = bis.read(buffer)) != -1) {
            target = ArrayUtils.addAll(target, buffer);
        }
        bis.close();*/
        StringBuffer sb = new StringBuffer();
        BufferedReader br = new BufferedReader(new InputStreamReader(inputStream, charset));
        String line;
        while ((line = br.readLine()) != null) {
            sb.append(line);
        }
        br.close();
        byte[] target = sb.toString().getBytes(charset);
        return target;
    }

    public String getBody() {
        return new String(bodyBytes, this.charset);
    }

    /**
     * 参照HttpPutFormContentFilter
     */
    private MultiValueMap<String, String> handleFormParameters() throws UnsupportedEncodingException {
        String[] pairs = tokenizeToStringArray(getBody(), "&", true, true);
        MultiValueMap<String, String> result = new LinkedMultiValueMap(pairs.length);
        String[] var8 = pairs;
        int var9 = pairs.length;

        for(int var10 = 0; var10 < var9; ++var10) {
            String pair = var8[var10];
            int idx = pair.indexOf(61);
            if (idx == -1) {
                result.add(URLDecoder.decode(pair, charset.name()), null);
            } else {
                String name = URLDecoder.decode(pair.substring(0, idx), charset.name());
                String value = URLDecoder.decode(pair.substring(idx + 1), charset.name());
                result.add(name, value);
            }
        }

        return result;
    }

    private String[] tokenizeToStringArray(String str, String delimiters, boolean trimTokens, boolean ignoreEmptyTokens) {
        if (str == null) {
            return new String[0];
        } else {
            StringTokenizer st = new StringTokenizer(str, delimiters);
            ArrayList<String> tokens = new ArrayList<>();

            while(true) {
                String token;
                do {
                    if (!st.hasMoreTokens()) {
                        return tokens.toArray(new String[0]);
                    }

                    token = st.nextToken();
                    if (trimTokens) {
                        token = token.trim();
                    }
                } while(ignoreEmptyTokens && token.length() <= 0);

                tokens.add(token);
            }
        }
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        ByteArrayInputStream inputStream = new ByteArrayInputStream(bodyBytes);
        return new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }

            @Override
            public int read() throws IOException {
                return inputStream.read();
            }
        };
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public String getParameter(String name) {
        String queryStringValue = super.getParameter(name);
        String formValue = this.formParameters.getFirst(name);
        return queryStringValue != null ? queryStringValue : formValue;
    }

    @Override
    public Map<String, String[]> getParameterMap() {
        Map<String, String[]> result = new LinkedHashMap();
        Enumeration names = this.getParameterNames();

        while(names.hasMoreElements()) {
            String name = (String)names.nextElement();
            result.put(name, this.getParameterValues(name));
        }

        return result;
    }

    @Override
    public Enumeration<String> getParameterNames() {
        Set<String> names = new LinkedHashSet();
        names.addAll(Collections.list(super.getParameterNames()));
        names.addAll(this.formParameters.keySet());
        return Collections.enumeration(names);
    }

    @Override
    public String[] getParameterValues(String name) {
        String[] parameterValues = super.getParameterValues(name);
        List<String> formParam = this.formParameters.get(name);
        if (formParam == null) {
            return parameterValues;
        } else if (parameterValues != null && this.getQueryString() != null) {
            List<String> result = new ArrayList(parameterValues.length + formParam.size());
            result.addAll(Arrays.asList(parameterValues));
            result.addAll(formParam);
            return result.toArray(new String[0]);
        } else {
            return formParam.toArray(new String[0]);
        }
    }

}

2. 定义过滤器,用于将 HttpServletRequest 对象替换成自定义请求包装器 MyRequestWrapper 对象


import lombok.extern.slf4j.Slf4j;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * 在过滤器中将 HttpServletRequest 对象替换成自定义请求包装器 MyRequestWrapper 对象
 */
@Slf4j
public class MyRequestWrapperFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        log.debug("执行HttpServletRequestWrapper包装器替换");
        MyRequestWrapper requestWrapper = new MyRequestWrapper((HttpServletRequest) servletRequest);
        filterChain.doFilter(requestWrapper, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

3. 定义拦截器,提前获取请求body数据


import com.alibaba.fastjson.JSON;
import com.me.config.filter.MyRequestWrapper;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.util.WebUtils;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;

@Slf4j
public class AccessInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Map<String, String[]> parameterMap;
        String body;
        /*if (request instanceof MyRequestWrapper) {
            MyRequestWrapper requestWrapper = (MyRequestWrapper) request;
            body = requestWrapper.getBody();
            parameterMap = requestWrapper.getParameterMap();
        } else {
            body = "";
            parameterMap = request.getParameterMap();
        }*/
        MyRequestWrapper requestWrapper = WebUtils.getNativeRequest(request, MyRequestWrapper.class);
        if (requestWrapper != null) {
            body = requestWrapper.getBody();
            parameterMap = requestWrapper.getParameterMap();
        } else {
            body = StringUtils.EMPTY;
            parameterMap = request.getParameterMap();
        }
        log.info("clientURL----->{}", request.getRemoteAddr());
        log.info("requestURL----->{} {}", request.getMethod(), request.getRequestURL().toString());
        log.info("parameterMap----->{}", JSON.toJSONString(parameterMap));
        log.info("requestBody----->{}", body);
        return true;
    }
}

4. 在配置类中注册过滤器与拦截器,使其生效


import lombok.extern.slf4j.Slf4j;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.servlet.config.annotation.*;

@Slf4j
@Configuration
public class BaseConfig extends WebMvcConfigurationSupport {

	@Bean
	public MyRequestWrapperFilter getMyRequestWrapperFilter() {
		return new MyRequestWrapperFilter();
	}

	@Bean
	public FilterRegistrationBean someFilterRegistration() {
		FilterRegistrationBean registration = new FilterRegistrationBean();
		registration.setFilter(getMyRequestWrapperFilter());
		registration.addUrlPatterns("/*");
		registration.setName("myInputStreamFilter");
		// 设置过滤器执行优先级,数值越小优先级越高
		// 当前只要保证Filter过滤器在Interceptor拦截器之前执行即可,所以设置为最低优先级
		registration.setOrder(Ordered.LOWEST_PRECEDENCE);
		return registration;
	}

	@Bean
	public AccessInterceptor getAccessInterceptor() {
		return new AccessInterceptor();
	}

	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		registry.addInterceptor(getAccessInterceptor())
				.addPathPatterns("/**")
				.excludePathPatterns("/static/**");
    }

	/**
	 * 解决跨域问题
	 */
	@Override
	public void addCorsMappings(CorsRegistry registry) {
		registry.addMapping("/**")
				.allowedOrigins("*")
				.allowedHeaders("Content-Type,X-Requested-With,Cookies,Cookie,X-Auth-Token,token,auth,Authorization")
				.allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
				.allowCredentials(true)
				.maxAge(3600);
	}
	@Bean
	public CorsFilter corsFilter() {
		UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
		CorsConfiguration corsConfiguration = new CorsConfiguration();
		// 请求常用的三种配置,*代表允许所有,当时你也可以自定义属性(比如header只能带什么,method只能是post方式等等)
		corsConfiguration.addAllowedOrigin("*");
		corsConfiguration.addAllowedHeader("Content-Type,X-Requested-With,Cookies,Cookie,X-Auth-Token,token,auth,Authorization");
		corsConfiguration.addAllowedMethod("GET,POST,PUT,DELETE,OPTIONS");
		corsConfiguration.setAllowCredentials(true);
		corsConfiguration.setMaxAge(3600L);
		source.registerCorsConfiguration("/**", corsConfiguration);
		return new CorsFilter(source);
	}

}

5. 定义Controller类,这里就不贴源码了,与正常写法无差异。

总结:最主要的在于请求包装器 MyRequestWrapper 中对输入流的处理和存储以及重写获取参数的几个方法,再加上过滤器中的请求包装器替换来保证后续输入流和参数的正常可重复获取。

SHI0ELD
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
HttpServletRequestWrapper应用(二):包装文件上传请求
03-19
NULL 博文链接:https://jiaguwen123.iteye.com/blog/714139
HttpServletRequestWrapper 使用笔记
lin1214000999的博客
06-01 1万+
产生背景: HttpServletRequest 不能对前端传来的参数进行修改,但实际场所像过滤xss攻击,认证token统一去除token前缀等需要进行请求参数的处理。此时HttpServletRequestWrapper 就应运而生了。原理: HttpServletRequestWrapper 采用装饰者模式对HttpServletRequest进行包装,我们可以通过继承HttpServletRequestWrapper 类去重写getParameterValues,getParameter等方
关于HttpServletRequestWrapper及Filter过滤器的使用
最新发布
f374157531的博客
05-09 416
解决HttpServletRequest只能读一次后无法获取的问题。解决整合Filter过滤器时遇到的问题:过滤器urlPatterns不生效、过滤器不起作用。
HttpServletRequestWrapper介绍
weixin_48453772的博客
06-06 1316
HttpServletRequest参数值的获取实际调的是org.apache.catalina.connector.Request,没有提供对应的set方法修改属性,所以不能对前端传来的参数进行修改,实际场所像过滤xss攻击,获取认证token统一去除token前缀等需要进行请求参数的处理,此时HttpServletRequestWrapper 就应运而生。
HttpServletResponseWrapper的使用
weixin_42446078的博客
04-23 7112
HttpServletRequestWrapperHttpServletResponseWrapper的使用往往配合过滤器Filter使用,即 本文做一下记录一次用HttpServletResponseWrapper和拦截器来做输出压缩的过程 包装类 public class DatasWrapper extends HttpServletResponseWrapper { private ByteArrayOutputStream outputStream; publ..
利用HttpServletResponseWrapper对reponse进行包装
热门推荐
一年e度的夏天的专栏
12-22 2万+
利用HttpServletResponseWrapper包装reponse 题记: 很多人或许用Spring的时候统一修改一下reponse信息,比较常见的就是给所有的response加一个status、code、message之类的要求,也有的想把response和request的日志打印出来,那么该如何做呢?那就耐心看看吧 一、背景介绍  对于上述我们说到的这个需求,有很多实现方式,比较容
HttpServletRequest重复读
Quan_qqqq的博客
09-01 552
背景概述 最近公司要求在之前的项目APP接口里面加入端口校验功能,实现起来很简单,就是通过添加拦截器的方式,在interceptor端口参数,校验该端口在配置文件是否有存在,存在返回已占用,请重新输入,不存在就添加该服务。 接口主要是json格式,其对应的是payload请求,不可以通过request的getParameter()方法直接获取,需要通过getRead或者getInputStream方法获取,通过body,将body转化成JsonObject来获取。读之后就出现了下面的错误
完美解决request请求只能读一次的问题
08-24
在Filter,我们可以使用自定义的HttpServletRequestWrapper来实现的重复读。例如: ```java @Component @WebFilter public class RequestSqlValidFilter implements Filter { private final Logger logger = ...
java 获取request请求参数代码详解
08-26
需要注意的是,使用 `getInputStream()` 方法获取 Request Body 的数据只能使用一次,如果多次调用将会导致的数据无法到达 Controller ,报 400 错误。 Java 提供了多种方式来获取 Request 请求参数,...
使用HttpServletRequestWrapper在filter修改request参数
04-12
标题“使用HttpServletRequestWrapper在filter修改request参数”揭示了主要知识点,即如何在过滤器通过自定义`HttpServletRequestWrapper` 子类来动态改变请求参数。这通常用于处理如数据验证、安全过滤、参数转换...
springcloud zuul 修改请求参数信息的方法
08-28
思路就是,获取请求输入,并重写,即重写 JSON 参数。在后续的微服务的 Controller ,可以用形似 @RequestBody Map,Object> body 的方式,去获取在 Zuul 设置的 userId。 Zuul 的 ZuulFilter 是一个非常...
任何情况下的HttpServletRequest参数无法重复读【formdata/json/get/post】
偶尔写些东西,意思一下我也参与了内卷
09-19 1076
我也是照着网上的大部分方案,把拷贝出来,这样确实解决了我使用json传递的问题,但是我是用的方法不能解决formdata的传递;
springboot使用拦截器拦截接口的请求body, 修改body
YuChenIT的博客
10-22 9227
目的: getInputStream获取 然后在获取数据 但是这个方法只能获取一次;重写httpservletrequestwrapperrequest保存下来.用过滤器把保存的request填进去 就可以多次读了。目的:拦截所有请求过滤器,并将请求类型是HttpServletRequest类型的请求替换为自定义{@link com.*.biz.service.common.interceptor.RequestWrapper。创建过滤器,获取请求的body,处理后,set回请求;
继承HttpServletRequestWrapper实现重复读、参数过滤等场景
07-30 1236
背景 项目基于springboot开发,RestFull接口向外暴露的API需要进行签名验证,即在进入真正controller方法前,需要先验证接口请求的有效性,所以需要对提交的POST进行JSON读,并将相关参数进行验签。如果在Filter使用request.getInputStream()来获取来得到body的信息,可以达到预期效果,但是获取只能获取一次,之后再获取获取不到了,导致controller无法拿到参数而报错。参考相关资料发现实现一个类继承HttpServletReques
在拦截器request参数,解决在controller无法二次读的问题
AlvinPanda的博客
12-23 884
在拦截器request参数,解决在controller无法二次读的问题 - 路饭网
拦截器操作数据异常问题分析
发现问题,面对问题,分析问题,解决问题,总结问题
12-06 2391
文章目录【背景】【错误代码案例】【分析】【解决方案】 【背景】 当时的需要是在针对特定的请求做签名认证,而这个我选择了使用拦截器来处理,刚开始我是将签名的信息都放在了Body里面,因此拦截器我需要通过HttpServletRequest获取,而Body数据是存储在的,当时就通过request.getReader()读信息,除此之外,我在controller用到了@RequestBody来接收JSON体,结果程序运行就发生了下面的问题: 错误一:getInputStream() has alread
继承HttpServletRequestWrapper 实现request的重复获取
qq_33535433的博客
07-20 2107
业务场景:需要打印所有的api请求的信息到log,在Filter拦截了所有的api请求,但是打印的信息需要包含api请求的body,如果在Filter使用request.getInputStream()来获取来得到body的信息,可以达到预期效果,但是获取只能获取一次,之后再获取获取不到了,导致controller无法拿到参数。 解决办法:HttpServletRequestW...
继承HttpServletRequestWrapper以实现在Filter修改HttpServletRequest参数
lawliet的博客
02-17 1万+
一 简介 如题所示,有时候我们需要在一个请求到达Controller之前能够截获其请求,并且根据其具体情况对 HttpServletRequest 参数进行过滤或者修改。这时,有的同学可能会想:我们是否可以在一个Filter将 HttpServletRequest 里的所有参数出来分别进行过滤然后再放回到该HttpServletRequest 呢? 很显然,在 HttpServle
SpringBoot 防止XSS攻击和SQL攻击拦截器(Filter)
zhouzhiwengang的专栏
03-24 3318
什么是SQL攻击、什么是XSS攻击 SQL 攻击:把SQL命令插入到Web表单并提交,欺骗服务器执行恶意的SQL命令。 XSS 攻击:向有XSS漏洞的网站输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。 创建拦截器第一步: 创建XssAndSqlHttpServletRequestWrapper包装器,这是实现XSS和SQL过滤的关键,在其内重写了getParameter,getParameterValues,getHeader等方法,对ht
怎么解决HttpServletRequest 拦截器读一次数据后不到数据
06-06
如果您的HttpServletRequest拦截器在读一次请求数据之后再次读时无法读数据,可能是因为HttpServletRequest对象的输入只能读一次,如果您已经读了它,那么它将不再可用。 为了解决这个问题,您可以将HttpServletRequest对象的请求数据读到一个字节数组,并将字节数组包装在一个新的HttpServletRequest对象,然后将新的HttpServletRequest对象用于后续处理。 以下是一个示例: ```java public class MyInterceptor implements HandlerInterceptor { public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 读请求数据到字节数组 byte[] requestBody = IOUtils.toByteArray(request.getInputStream()); // 创建新的HttpServletRequest对象,并将字节数组包装在里面 HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper(request) { @Override public ServletInputStream getInputStream() throws IOException { return new ServletInputStreamWrapper(requestBody); } @Override public int getContentLength() { return requestBody.length; } @Override public long getContentLengthLong() { return requestBody.length; } }; // 将新的HttpServletRequest对象用于后续处理 // ... return true; } } ``` 在这个示例,我们使用了IOUtils.toByteArray()方法将HttpServletRequest对象的输入到一个字节数组。然后,我们创建了一个新的HttpServletRequestWrapper对象,并将字节数组包装在里面。最后,我们将新的HttpServletRequestWrapper对象用于后续处理。 这样,即使HttpServletRequest对象的输入只能读一次,您也可以在拦截器多次读HttpServletRequest对象的请求数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值