Springboot项目添加拦截器解决HttpServletRequest的输入流只能读取一次的问题

最新推荐文章于 2023-09-02 16:42:05 发布
最新推荐文章于 2023-09-02 16:42:05 发布
阅读量1.3k 收藏 6
点赞数 2
文章标签: 过滤器 spring java
原文链接:https://blog.csdn.net/WziH_CSDN?spm=1001.2101.3001.5343
版权

背景

通常对安全性有要求的接口都会对请求参数做一些签名验证,而我们一般会把验签的逻辑统一放到过滤器或拦截器里,这样就不用每个接口都去重复编写验签的逻辑。

在一个项目中会有很多的接口,而不同的接口可能接收不同类型的数据,例如表单数据和json数据,表单数据还好说,调用request的getParameterMap就能全部取出来。而json数据就有些麻烦了,因为json数据放在body中,我们需要通过request的输入流去读取。

但问题在于request的输入流只能读取一次不能重复读取,所以我们在过滤器或拦截器里读取了request的输入流之后,请求走到controller层时就会报错。而本文的目的就是介绍如何解决在这种场景下遇到HttpServletRequest的输入流只能读取一次的问题。

注:本文代码基于SpringBoot框架

HttpServletRequest的输入流只能读取一次的原因

我们先来看看为什么HttpServletRequest的输入流只能读一次,当我们调用getInputStream()方法获取输入流时得到的是一个InputStream对象,而实际类型是ServletInputStream,它继承于InputStream。

InputStream的read()方法内部有一个postion,标志当前流被读取到的位置,每读取一次,该标志就会移动一次,如果读到最后,read()会返回-1,表示已经读取完了。如果想要重新读取则需要调用reset()方法,position就会移动到上次调用mark的位置,mark默认是0,所以就能从头再读了。调用reset()方法的前提是已经重写了reset()方法,当然能否reset也是有条件的,它取决于markSupported()方法是否返回true。

InputStream默认不实现reset(),并且markSupported()默认也是返回false,这一点查看其源码便知:
解决HttpServletRequest的输入流只能读取一次的问题

我们再来看看ServletInputStream,可以看到该类没有重写mark(),reset()以及markSupported()方法:
解决HttpServletRequest的输入流只能读取一次的问题

综上,InputStream默认不实现reset的相关方法,而ServletInputStream也没有重写reset的相关方法,这样就无法重复读取流,这就是我们从request对象中获取的输入流就只能读取一次的原因。

使用HttpServletRequestWrapper + Filter解决输入流不能重复读取问题
既然ServletInputStream不支持重新读写,那么为什么不把流读出来后用容器存储起来,后面就可以多次利用了。那么问题就来了,要如何存储这个流呢?

所幸JavaEE提供了一个 HttpServletRequestWrapper类,从类名也可以知道它是一个http请求包装器,其基于装饰者模式实现了HttpServletRequest界面,部分源码如下:
解决HttpServletRequest的输入流只能读取一次的问题

从上图中的部分源码可以看到,该类并没有真正去实现HttpServletRequest的方法,而只是在方法内又去调用HttpServletRequest的方法,所以我们可以通过继承该类并实现想要重新定义的方法以达到包装原生HttpServletRequest对象的目的。

首先我们要定义一个容器,将输入流里面的数据存储到这个容器里,这个容器可以是数组或集合。然后我们重写getInputStream方法,每次都从这个容器里读数据,这样我们的输入流就可以读取任意次了。

具体的实现代码如下:

package com.example.wrapperdemo.controller.wrapper;

import lombok.extern.slf4j.Slf4j;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.ServletRequest;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;
import java.nio.charset.Charset;

/**
 * @author 01
 * @program wrapper-demo
 * @description 包装HttpServletRequest,目的是让其输入流可重复读
 * @create 2018-12-24 20:48
 * @since 1.0
 **/
@Slf4j
public class RequestWrapper extends HttpServletRequestWrapper {
    /**
     * 存储body数据的容器
     */
    private final byte[] body;

    public RequestWrapper(HttpServletRequest request) throws IOException {
        super(request);

        // 将body数据存储起来
        String bodyStr = getBodyString(request);
        body = bodyStr.getBytes(Charset.defaultCharset());
    }

    /**
     * 获取请求Body
     *
     * @param request request
     * @return String
     */
    public String getBodyString(final ServletRequest request) {
        try {
            return inputStream2String(request.getInputStream());
        } catch (IOException e) {
            log.error("", e);
            throw new RuntimeException(e);
        }
    }

    /**
     * 获取请求Body
     *
     * @return String
     */
    public String getBodyString() {
        final InputStream inputStream = new ByteArrayInputStream(body);

        return inputStream2String(inputStream);
    }

    /**
     * 将inputStream里的数据读取出来并转换成字符串
     *
     * @param inputStream inputStream
     * @return String
     */
    private String inputStream2String(InputStream inputStream) {
        StringBuilder sb = new StringBuilder();
        BufferedReader reader = null;

        try {
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.defaultCharset()));
            String line;
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            log.error("", e);
            throw new RuntimeException(e);
        } finally {
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    log.error("", e);
                }
            }
        }

        return sb.toString();
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {

        final ByteArrayInputStream inputStream = new ByteArrayInputStream(body);

        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return inputStream.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {
            }
        };
    }
}

除了要写一个包装器外,我们还需要在过滤器里将原生的HttpServletRequest对象替换成我们的RequestWrapper对象,代码如下:

 package com.example.wrapperdemo.controller.filter;
    
    import com.example.wrapperdemo.controller.wrapper.RequestWrapper;
    import lombok.extern.slf4j.Slf4j;
    
    import javax.servlet.*;
    import javax.servlet.http.HttpServletRequest;
    import java.io.IOException;
    
    /**
     * @author 01
     * @program wrapper-demo
     * @description 替换HttpServletRequest

 * @create 2018-12-24 21:04
 * @since 1.0
 **/
@Slf4j
public class ReplaceStreamFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        log.info("StreamFilter初始化...");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        ServletRequest requestWrapper = new RequestWrapper((HttpServletRequest) request);
        chain.doFilter(requestWrapper, response);
    }

    @Override
    public void destroy() {
        log.info("StreamFilter销毁...");
    }
}

然后我们就可以在拦截器中愉快的获取json数据也不慌controller层会报错了:

package com.example.wrapperdemo.controller.interceptor;

import com.example.wrapperdemo.controller.wrapper.RequestWrapper;
import lombok.extern.slf4j.Slf4j;
import org.springframework.http.MediaType;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author 01
 * @program wrapper-demo
 * @description 签名拦截器
 * @create 2018-12-24 21:08
 * @since 1.0
 **/
@Slf4j
public class SignatureInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("[preHandle] executing... request uri is {}", request.getRequestURI());
        if (isJson(request)) {
            // 获取json字符串
            String jsonParam = new RequestWrapper(request).getBodyString();
            log.info("[preHandle] json数据 : {}", jsonParam);

            // 验签逻辑...略...
        }

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }

    /**
     * 判断本次请求的数据类型是否为json
     *
     * @param request request
     * @return boolean
     */
    private boolean isJson(HttpServletRequest request) {
        if (request.getContentType() != null) {
            return request.getContentType().equals(MediaType.APPLICATION_JSON_VALUE) ||
                    request.getContentType().equals(MediaType.APPLICATION_JSON_UTF8_VALUE);
        }

        return false;
    }
}

编写完以上的代码后,还需要将过滤器和拦截器在配置类中进行注册才会生效,过滤器配置类代码如下:

package com.example.wrapperdemo.config;

import com.example.wrapperdemo.controller.filter.ReplaceStreamFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.Filter;

/**
 * @author 01
 * @program wrapper-demo
 * @description 过滤器配置类
 * @create 2018-12-24 21:06
 * @since 1.0
 **/
@Configuration
public class FilterConfig {
    /**
     * 注册过滤器
     *
     * @return FilterRegistrationBean
     */
    @Bean
    public FilterRegistrationBean someFilterRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(replaceStreamFilter());
        registration.addUrlPatterns("/*");
        registration.setName("streamFilter");
        return registration;
    }

    /**
     * 实例化StreamFilter
     *
     * @return Filter
     */
    @Bean(name = "replaceStreamFilter")
    public Filter replaceStreamFilter() {
        return new ReplaceStreamFilter();
    }
}

拦截器配置类代码如下:

package com.example.wrapperdemo.config;

import com.example.wrapperdemo.controller.interceptor.SignatureInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author 01
 * @program wrapper-demo
 * @description
 * @create 2018-12-24 21:16
 * @since 1.0
 **/
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Bean
    public SignatureInterceptor getSignatureInterceptor(){
        return new SignatureInterceptor();
    }

    /**
     * 注册拦截器
     *
     * @param registry registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(getSignatureInterceptor())
                .addPathPatterns("/**");
    }
}

接下来我们就可以测试一下在拦截器中读取了输入流后在controller层是否还能正常接收数据,首先定义一个实体类,代码如下:

package com.example.wrapperdemo.param;

import lombok.AllArgsConstructor;
import lombok.Builder;
import lombok.Data;
import lombok.NoArgsConstructor;

/**
 * @author 01
 * @program wrapper-demo
 * @description
 * @create 2018-12-24 21:11
 * @since 1.0
 **/
@Data
@Builder
@NoArgsConstructor
@AllArgsConstructor
public class UserParam {
    private String userName;

    private String phone;

    private String password;
}

然后写一个简单的Controller,代码如下:

package com.example.wrapperdemo.controller;

import com.example.wrapperdemo.param.UserParam;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @author 01
 * @program wrapper-demo
 * @description
 * @create 2018-12-24 20:47
 * @since 1.0
 **/
@RestController
@RequestMapping("/user")
public class DemoController {

    @PostMapping("/register")
    public UserParam register(@RequestBody UserParam userParam){
        return userParam;
    }
}

启动项目,请求结果如下,可以看到controller正常接收到数据并返回了:
解决HttpServletRequest的输入流只能读取一次的问题

控制台输出如下:
解决HttpServletRequest的输入流只能读取一次的问题

WziH_CSDN
关注
SpringBoot】68、SpringBoot解决HttpServletRequest输入不能重复读的问题
Asurplus
06-21 20万+
Java 中的输入 InputStream 的 read() 方法中有一个标志位 postion,标志当前读取到的位置,每读取一次,位置就会移动一次,如果读到最后,InputStream.read() 方法会返回-1,标志已经读取完了,如果想再次读取,可以调用 inputstream.reset() 方法,position 就会移动到上次调用 mark 的位置,mark 默认是 0,所以就能从头再读了。...
SpringBoot项目, 拦截器获取Post方法的请求body
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
03-28 2411
获取前端调用接口传递的body参数
解决springboot只能获取一次post请求的body数据
qq_37515544的博客
08-12 1494
解决springboot只能获取一次post请求的body数据自定义一个类继承 HttpServletRequestWrapper创建一个拦截器 自定义一个类继承 HttpServletRequestWrapper HttpServletRequestWrapper 类可以用来做关键字过滤器,因为post提交的请求是以的形式存放,所以获取也需要以方式获取,但是如果在拦截器中直接获取,那么在controller中将无法在获取第二次,因为的指针无法回到最初的位置。所以使用此类就可以解决此类问题。原理是将内
重复读取 request 数据
路的尽头在哪
10-16 1478
前言 2021.10.15 起因是在项目中,我自己习惯都是在拦截器中拿参数、打日志。 但是一个接口对接方比较独特,参数都写在 request 里面 也是第一次遇到。 但是问题是,request 中的数据,只能读取一次,现在日志打印读取了,后面 controller 里就没有了。 问题复现 接口接收数据对象: @Data public class QueryDTO { public String id; public Integer type; } 接口方法: @RestCont
java输入错误重新输入无法获取_解决HttpServletRequest输入只能读取一次问题...
weixin_36060465的博客
02-16 885
背景通常对安全性有要求的接口都会对请求参数做一些签名验证,而我们一般会把验签的逻辑统一放到过滤器拦截器里,这样就不用每个接口都去重复编写验签的逻辑。在一个项目中会有很多的接口,而不同的接口可能接收不同类型的数据,例如表单数据和json数据,表单数据还好说,调用request的getParameterMap就能全部取出来。而json数据就有些麻烦了,因为json数据放在body中,我们需要通过re...
SpringBoot拦截器读取后不能再读取(详解)
weixin_39933264的博客
09-01 2873
SpringBoot拦截器中通过 ( request.getInputStream() ) 的方式读取body中传来的数据会导致controller接收不到值。 这个问题其实就是一个读取问题,众所周知在Java中input只能读取一次,主要原因是通标记的方法来判断是否读取完毕(读取位 -1就是读取完毕)解决这个问题我能想到两种方式 通过修改标记的方式 ( inputstream...
Spring Boot接口验签(拦截器实现&解决Post请求body的输入只能读取一次问题)
聚沙成塔
11-12 9707
SpringBoot集成拦截器-接口签名的统一验证 demo-web module添加拦截器实现类,接口验签使用MD5 package com.springboot.demo.web.interceptor; import com.google.gson.Gson; import com.springboot.demo.common.constants.Constants; import com...
解决springboot添加拦截器之后只能获取一次,并且@requestbody注解和表单方式都可以接到参
知道的越多 不知道的就越多
08-26 905
为了防止添加拦截器之后只能获取一次 需要自定义类重写HttpServletRequestWrapper package com.sinochemitech.flowablehttp.Interceptor; import org.springframework.util.StreamUtils; import javax.servlet.ReadListener; import javax.servlet.ServletInputStream; import javax.servlet.http.Http
springboot 解决InputStream只能读取一次问题
04-30
这样,我们就成功地解决Spring Boot中`InputStream`只能读取一次问题,使得我们可以多次读取处理请求数据,无论是用于文件上传、消息解析还是其他需要多次读取的场景。在实际项目中,根据具体需求,可能还需要...
springboot 解决request只能读取一次
最新发布
01-18
Spring Boot中,解决请求只能读取一次问题有多种方法。 首先,可以使用@ResponseBody注解来返回请求的副本,从而允许多次读取。这样可以确保在处理请求的控制器方法中,请求体的内容可以被多个组件或拦截...
SpringBoot解决request请求重复读取问题的策略
在开发过程中,我们可能会遇到一个常见的问题,即在Spring Boot项目中,由于安全需求(如防止SQL注入),我们通常会通过Filter拦截器来对请求中的JSON数据进行校验。然而,当拦截器处理请求后,如果后续代码尝试...
Spring Boot工程使用Filter解决请求输入只能一次问题
Shanks 的面子果实
09-22 1005
有时在工程中需要读取多次ServletRequest输入,比如验签、@Validated校验前原始的数据等。示例代码如下: package com.zf.example.filter; import javax.servlet.ReadListener; import javax.servlet.ServletInputStream; import javax.servlet.Servle...
SpringBootSpringMVC拦截器Request中获取参数并解决request请求只能读取一次问题
zhouzhiwengang的专栏
09-19 4053
为什么使用RequestBody只能读取一遍请求数据? 那是因为对应的是数据,数据放在内存中,有的是部分放在内存中。read 一次标记一次当前位置(mark position),第二次read就从标记位置继续读(从内存中copy)数据。 所以这就是为什么读了一次第二次是空了。 怎么让它不为空呢?只要inputstream 中的pos 变成0就可以重写读取当前内存中的数据。j...
HttpServletRequestWrapper给请求对象统一拦截赋值
weixin_45399731的博客
09-22 627
public class RequestWrapper extends HttpServletRequestWrapper { private final String body; /** * Constructs a request object wrapping the given request. * * @param request * The request to wrap * @throws Illega
springMvc拦截器HttpServletRequest request, HttpServletResponse response, Object handler三个参数详解 是什么怎么用哪里用
TangMonk的博客
09-02 1025
HttpServletRequestHttpServletResponse 和 Object handler 是 Java Servlet 中用于处理 HTTP 请求的方法的参数。它们在 ServletSpring MVC 等框架中经常用到,用于处理 Web 请求和生成 Web 响应。
Myeclipse中JavaWeb项目中的httpServletRequest不能识别的解决方案
chuyou4190的博客
06-05 896
右键项目-->properties-->JavaBuildPath-->add Library-->MyEclipse Server Library-->选择一个serve-->OK ...
boot spring 插入一条数据_spring-boot怎样优雅得插入一个后台线程?
weixin_39949297的博客
12-19 52
你的意思是想进行接口的bean自动注入吧? 你可以参考spring关于抽象类的bean或接口对象的注入创建一个抽象类DataService implements Runnable 进行注入。然后extend它。因为springbean 的生命周期是在beanFactory创建的时候就创建完成,你的对象是创建的时候才进行对象需要注入,这点与spring的概念冲突。以下摘自stackoverflow...
超详细讲解SpringBoot——数据访问
m0_45270667的博客
09-28 792
前言: 大部分系统都离不开数据访问,数据库包括SQL和NOSQL,SQL是指关系型数据库,常见的有SQL Server,Oracle,MySQL(开源),NOSQL是泛指非关系型数据库,常见的有MongoDB,Redis。 用spring开发时我们常用的ORM框架有JDBC、Mybatis,Hibernate,现在最常用的应该是Mybatis。 在Springboot中对于数据访问层,无论是SQL还是NOSQL,都默认采用整合Spring Data的方式进行统一处理Springboot会帮我们添加大量自动
为什么service不能获取HttpServletRequest
weixin_47733858的博客
03-29 946
很多刚开始学习java的tongue都会接触到这HttpServletRequest这个东西,今天也是看书的时候突然看到了这个东西发现都快忘了今天回忆一下,要知道这个东西在Controller可以直接通过参数的形式直接获取比如 @RequestMapping("/show") public void MyController(HttpServlerRequest request){ ....... } 上面是一个很简单获取RequestServletRequest的方法,那么细心的同学都注意到了这.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值