SpringBoot通过过滤器获取请求参数

于 2024-06-11 23:17:26 发布
阅读量1.1k 收藏 13
点赞数 23
分类专栏: Springboot 后端 文章标签: java servlet spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mu_Yue_Yue/article/details/139608706
版权

一、背景 

      在项目开发中,有时候需要从请求体中获取参数,并对参数进行sql注入、xss攻击校验或者对参数做一些签名验证,这些验证逻辑一般都是统一放到过滤器或拦截器里,这样就不用每个接口都去重复编写验签的逻辑。

        对于接口有可能接收不同类型的数据,对于表单数据来说,只要调用request的getParameterMap就能全部取出来。对于json数据来说,需要通过request的输入流去读取。但问题在于request的输入流只能读取一次不能重复读取,所以我们在过滤器或拦截器里读取了request的输入流之后,请求走到controller层时就会报错。而本文的目的就是介绍如何解决在这种场景下遇到HttpServletRequest的输入流只能读取一次的问题。

二、原因分析

        HttpServletRequest 对象中调用getInputStream()方法获取输入流时得到的是一个InputStream对象,而实际类型是ServletInputStream,它继承于InputStreamInputStreamread()方法内部有一个postion,标志当前流被读取到的位置,每读取一次,该标志就会移动一次,如果读到最后,read()会返回-1,表示已经读取完了。如果想要重新读取则需要调用reset()方法,position就会移动到上次调用mark的位置,mark默认是0,所以就能从头再读了。调用reset()方法的前提是已经重写了reset()方法,当然能否reset也是有条件的,它取决于markSupported()方法是否返回true。但是InputStream默认不实现reset(),并且markSupported()默认也是返回false

        通过查看ServletInputStream源码得知,可以看到该类没有重写mark()reset()以及markSupported()方法,这样就无法重复读取流,这就是我们从request对象中获取的输入流就只能读取一次的原因。

三、解决方案

方案1、 自定义实现HttpServletRequestWrapper

        HttpServletRequestWrapper是tomcat 提供的基于HTTP 的Servlet 请求包装类,继承自ServletRequestWrapper,并实现了HttpServletRequest,所以它本质上也是一个HttpServletRequest。可以看到该类的构造函数,调用了父类的构造,然后所有的执行方法,都会先调用_getHttpServletReques获取到父类的HttpServletRequest,再通过HttpServletRequest获取请求中的信息。换一种方式来说,HttpServletRequestWrapper 就是一个请求包装类,我们可以通过该类对请求进行装饰,比如对参数、编码方式等等进行重新设置。

方案2、使用ContentCachingRequestWrapper

        ContentCachingRequestWrapper是官方提供的HttpServletRequestWrapper的子类,通过名称可以看出,是对请求内容进行缓存,可以使用该类获取请求参数。

        本篇文章主要是方案1的方式,有关ContentCachingRequestWrapper的内容可以自行查阅相关资料。

四、代码

        新建 RequestWrapper.java 重写 HttpServletRequestWrapper,首先我们要定义一个容器,将输入流里面的数据存储到这个容器里,这个容器可以是数组或集合。然后我们重写getInputStream方法,每次都从这个容器里读数据,这样我们的输入流就可以读取任意次了。

package com.test.xxx.filter;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;

public class RequestWrapper extends HttpServletRequestWrapper {

    private final byte[] body;

    public RequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        try (InputStream inputStream = request.getInputStream()) {
            ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();

            byte[] buffer = new byte[1024];
            int length;
            while ((length = inputStream.read(buffer)) != -1) {
                byteArrayOutputStream.write(buffer, 0, length);
            }

            body = byteArrayOutputStream.toByteArray();
        }
    }

    @Override
    public ServletInputStream getInputStream() {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body);

        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }

            @Override
            public boolean isFinished() {
                return byteArrayInputStream.available() == 0;
            }

            @Override
            public boolean isReady() {
                return true;
            }

            @Override
            public void setReadListener(ReadListener listener) {
            }
        };
    }

    @Override
    public BufferedReader getReader() {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    public byte[] getBody() {
        return this.body;
    }
}

        新建 CommonFilter.java,将自定义的HttpServletRequest实现类对象替换到请求链中(并不是所有的请求都需要替换,例如上传文件的请求,不需要缓存InputStream中的数据,这需要通过请求中的Content-type进行判断)在过滤器里将原生的HttpServletRequest对象替换成我们的RequestWrapper对象。

package com.test.xxx.filter;

import lombok.extern.slf4j.Slf4j;
import org.springframework.http.HttpMethod;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;


@Slf4j
@WebFilter
public class CommonFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        String contentType = servletRequest.getContentType();
        if (servletRequest instanceof HttpServletRequest) {
            HttpServletRequest request = (HttpServletRequest) servletRequest;
            String url = request.getRequestURI();
            String method = request.getMethod();
            if (contentType != null && contentType.contains(MediaType.MULTIPART_FORM_DATA_VALUE)) {
                log.info("接口 {} 文件上传 不过滤", url);
                filterChain.doFilter(servletRequest, servletResponse);
            } else if (HttpMethod.POST.matches(method)) {
                RequestWrapper requestWrapper = new RequestWrapper(request);
                String body = new String(requestWrapper.getBody(), servletRequest.getCharacterEncoding());
                log.info("接口 {} 请求方法 {} 过滤参数 {}", url, method, body);
                filterChain.doFilter(requestWrapper, servletResponse);
            } else if (HttpMethod.GET.matches(method)) {
                String queryString = request.getQueryString();
                log.info("接口 {} 请求方法 {} 过滤参数 {}", url, method, queryString);
                filterChain.doFilter(servletRequest, servletResponse);
            } else {
                filterChain.doFilter(servletRequest, servletResponse);
            }
        } else {
            filterChain.doFilter(servletRequest, servletResponse);
        }

    }
}

沐玥
关注
  • 23
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解在Spring MVC或Spring Boot中使用Filter打印请求参数问题
08-19
主要介绍了详解在Spring MVC或Spring Boot中使用Filter打印请求参数问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
简单了解SpringBoot过滤器及使用方式
08-19
SpringBoot 过滤器简介及...SpringBoot 过滤器提供了一种灵活的方式来处理请求和响应,可以用来实现许多功能,如记录日志、统计请求时间、实现安全验证等。通过配置和执行过滤器,可以对几乎所有请求进行过滤和处理。
SpringMVC 可重复获取Request对象的请求
最新发布
l121lpanxun的博客
05-31 451
spring springMVC 可重复获取Request对象的请求
springboot中在拦截器或者过滤器获取请求
小草飞上天
03-21 1071
开发中,经常会有这样的需求 ,需要从请求体中拿出特殊的参数进行处理或者将整个请求体做为日志记录。那应该如何获取请求体或者响应体呢?方法很多,这里给出一个方法进行处理。下面是demo可以直接使用。
SpringBoot过滤器获取请求参数
qq_38254635的博客
02-05 1318
SpringBoot过滤器获取请求参数
SpringBoot过滤器获取POST请求的JSON参数
林北
12-19 9168
​ 项目中需要将每个请求的路径和请求参数以及响应结果,都记录在日志中,这样在出现问题时可以快速定位是哪里出现了问题。想到了使用过滤器来实现这个功能,当请求来到过滤器时,会有一个Request参数,通过该参数就能获取请求路径和请求参数,以及相关内容 parameterMap = httpRequest.getParameterMap(); String requestMethod = httpRequest.getMethod(); String remoteAddr = httpRequest.getR
springboot拦截器,过滤器完成请求参数获取
吻得太逼真的博客
03-04 4013
1.自定义拦截器 package com.impl.modelserver.common.config.interceptor; import com.alibaba.fastjson.JSON; import com.impl.modelserver.po.CheckNamespaceLegalParam; import com.impl.modelserver.service.IModelService; import java.util.Map; import javax.servlet.htt
SpringBoot自定义过滤器获取HttpServletRequest和HttpServletResponse的参数
婉君
11-06 2887
公司的老系统改造:由于接口日志不全,接口太多,也无法每个接口都加上日志,所以要在网关层统一记录一下日志,并存到数据库中,(以后计划要存储到ES中)
SpringBoot 实战:自定义 Filter 优雅获取请求参数和响应结果
沉潜飞动
04-29 7641
你好,我是看山。 一个系统上线,肯定会或多或少的存在异常情况。为了更快更好的排雷,记录请求参数和响应结果是非常必要的。所以,Nginx 和 Tomcat 之类的 web 服务器,都提供了访问日志,可以帮助我们记录一些请求信息。 本文是在我们的应用中,定义一个Filter来实现记录请求参数和响应结果的功能。 有一定经验的都知道,如果我们在Filter中读取了HttpServletRequest或者HttpServletResponse的流,就没有办法再次读取了,这样就会造成请求异常。所以,我们需要借助 S.
springboot使用过滤器请求参数进行处理
指尖凉的博客
08-24 5724
前段时间对项目进行改造,需要实现对请求参数进行解密,再传输到控制层。参考了网上的一些文章,基本都是通过过滤器和实现RequestBodyAdvice接口进行处理。结合自己的项目要求,实现RequestBodyAdvice接口只能对参数请求体中(@RequestBody)才生效,而项目中需要对get和post请求都进行处理,所以最后决定使用过滤器来实现。这里记录下代码实现,方便以后遇到相似的功能就不需要再去网上搜了。 首先需要继承HttpServletRequestWrapper类来自定义一个Request
Spring拦截器,高级参数绑定
03-31
spring拦截器,高级参数绑定,controller返回值
spring boot 配置Filter过滤器的方法
08-31
本篇文章主要介绍了spring boot 配置Filter过滤器的方法,实例分析了spring boot 配置Filter过滤器的技巧,有兴趣的可以了解一下。
springcloud 中 zuul 修改请求参数信息的方法
08-28
Zuul 中修改请求参数信息的方法可以通过自定义过滤器 ZuulFilter 来实现,使用 ctx.setRequest(new HttpServletRequestWrapper(request) {}) 的方式,重新构造上下文中的 Request,并在后续的微服务中可以使用 @...
Spring MVC或Spring Boot中使用Filter打印请求参数问题
12-21
然而,如果在处理JSON类型的POST请求时,直接在Filter中打印请求参数,可能会遇到一些问题,如上述描述中的`IOException: Stream closed`异常。这是因为当我们读取请求体时,如果没有正确地管理流,流可能在我们尝试...
Springboot统一web请求日志
07-05
在`doFilterInternal`方法中,可以获取到HttpServletRequest和HttpServletResponse对象,从中提取出请求的方法、URL、参数、响应状态等信息,并通过Logger记录。 ```java @Component public class WebLogFilter ...
spring boot拦截器中获取request post请求中的参数
jbmw_dzg的博客
01-30 152
最近有一个需要从拦截器中获取post请求参数的需求,这里记录一下处理过程中出现的问题。 首先想到的就是request.getParameter(String )方法,但是这个方法只能在get请求中取到参数,post是不行的,后来想到了使用流的方式,调用request.getInputStream()获取流,然后从流中读取参数,如下代码所示: String body = ""; Str...
Springboot中拦截GET请求获取请求参数验证合法性
weixin_45151960的博客
08-09 1939
Springboot中创建拦截器拦截所有GET类型请求获取请求参数验证内容合法性防止SQL注入(该方法仅适用拦截GET类型请求,POST类型请求参数是在body中,所以下面方法不适用)。
springboot过滤器filter 获取request中post的数据和获取response的数据问题
ww_1997的博客
06-21 3826
filter中获取request的get请求数据的话,直接调用reques.getParameter(); 但是获取post请求以后,request里面的流就会丢失,主要是解决获取post数据后,本次请求数据能传入到controller
Springboot 使用过滤器,调整某个方法请求参数
06-03
可以通过自定义过滤器,在过滤器中修改请求参数,实现调整某个方法请求参数。具体实现步骤如下: 1.编写自定义过滤器类,继承`javax.servlet.Filter`类,实现`doFilter()`方法,在该方法中获取请求参数,修改请求参数,然后将请求传递给下一个过滤器或者目标方法。 2.在SpringBoot主类中添加自定义过滤器,通过`@Bean`注解将自定义过滤器注入到Spring容器中。 下面是一个示例代码,演示如何通过自定义过滤器修改请求参数: ```java @Component public class MyFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 获取请求参数 HttpServletRequest req = (HttpServletRequest) request; String parameter = req.getParameter("param"); // 修改请求参数 if (parameter != null && !parameter.isEmpty()) { req.setAttribute("newParam", parameter + "new"); } // 将修改后的请求传递给下一个过滤器或者目标方法 chain.doFilter(request, response); } } @SpringBootApplication public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } // 注册自定义过滤器 @Bean public FilterRegistrationBean<MyFilter> myFilter() { FilterRegistrationBean<MyFilter> registrationBean = new FilterRegistrationBean<>(); registrationBean.setFilter(new MyFilter()); registrationBean.addUrlPatterns("/api/*"); return registrationBean; } } @RestController @RequestMapping("/api") public class ApiController { @GetMapping("/test") public String test(@RequestParam("param") String param) { return "param: " + param; } } ``` 在上面的示例中,自定义过滤器`MyFilter`会拦截所有以`/api`开头的请求,并在`doFilter()`方法中修改请求参数`param`,将其值添加了一个后缀`new`,然后将修改后的请求传递给目标方法。在`ApiController`中,我们定义了一个`/test`接口,接口中的`param`参数会被自定义过滤器修改后再传递给目标方法,最终返回给客户端。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值