调试钉钉小程序请求的坑-@RequestBody处理form提交数据

最新推荐文章于 2024-03-28 10:40:26 发布
最新推荐文章于 2024-03-28 10:40:26 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: java springboot 文章标签: http java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afsvsv/article/details/105536295
版权

问题背景

​ 接口项目本身约定数据都是json格式,使用@RequestBody接收

@RestController
@RequestMapping("/app")
@Transactional(rollbackFor=Exception.class)
public class AppAction {
   
	@PostMapping("/login")
	public LoginResp login(@RequestBody @Valid LoginReq req)throws Exception{
		throw new LogicException(Code.APP_VERSION_LOWER.getCode(),Code
				.APP_VERSION_LOWER.getMessage());
	}
}

​ 但是请求安全需要,请求和响应数据加密解密处理,也就是在http发送post请求的时候,服务端收到的本身是密文,需要解密就才是 json

ShO7s5vmTis0Yp4OmnqHZL+pIP9YkHZ4hw/7XfSK2QAKIY0kWsGMlNG92RVQLf079/D7iFsCNf5yilklH+BhJQo6J7iuEaxvZFQfp+vPW3A=

​ 因此使用RequestBodyAdviceResponseBodyAdvice里面做了解密 和 加密处理,

​ 最近在接钉钉小程序出现了问题,因为钉钉在发送请求的是时候,会校验content-type,因为本身发的密文,不是json 格式,所以content-type=application/json;的时候,发送密文传是失败的,因此,只能按照content-type=application/x-www-form-urlencoded发送,

​ 报错如下:

org.springframework.web.HttpMediaTypeNotSupportedException: Content type 'application/x-www-form-urlencoded;charset=UTF-8' not supported

​ 服务端肯定失败,因为只会处理 json

解决思路:

​ 既然,发送的请求类型不对,那么我在服务端处理之前包装下requet,让它变成json格式,也就是问题变成,如果包装requst ,把content-type 变成application/json

  • 拦截器

  • Aop

  • 过滤器

    ​ 经过测试,最后选择使用过滤器,用HttpServletRequestWrapper包装request 后往后传递处理。

新建过滤器

@Component
@WebFilter(urlPatterns = "/app/**")
public class MyRequestFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        ServletRequest wrapperRequest = null;

        if (request instanceof HttpServletRequest) {
            wrapperRequest = new MyRequestWrapper((HttpServletRequest) request);
        }

        chain.doFilter(wrapperRequest, response);
    }

    class MyRequestWrapper extends HttpServletRequestWrapper {
        
        public MyRequestWrapper(HttpServletRequest request) {
            super(request);
        }

        @Override
        public Enumeration<String> getHeaders(String name) {
            if (null != name && name.equals("content-type")) {
                return new Enumeration<String>() {
                    private boolean hasGetted = false;

                    @Override
                    public String nextElement() {
                        if (hasGetted) {
                            throw new NoSuchElementException();
                        } else {
                            hasGetted = true;
                            return MediaType.APPLICATION_JSON_VALUE;
                       }
                    }

                    @Override
                    public boolean hasMoreElements() {
                        return !hasGetted;
                    }
                };

            }
            return super.getHeaders(name);
        }
    }

}

​ 调试发现,还是不行

调试分析

调用链

RequestMappingHandlerAdapter#invokeHandlerMethod

ServletInvocableHandlerMethod#invokeAndHandle

InvocableHandlerMethod#invokeForRequest

InvocableHandlerMethod#getMethodArgumentValues

HandlerMethodArgumentResolverComposite#resolveArgument

RequestResponseBodyMethodProcessor#resolveArgument

RequestResponseBodyMethodProcessor#readWithMessageConverters

AbstractMessageConverterMethodArgumentResolver#readWithMessageConverters

调试分析

@SuppressWarnings("unchecked")
@Nullable
protected <T> Object readWithMessageConverters(HttpInputMessage inputMessage, 				MethodParameter parameter,Type targetType) 
    throws IOException, HttpMediaTypeNotSupportedException,         								HttpMessageNotReadableException {

    MediaType contentType;
    boolean noContentType = false;
    try {
        // 这里的确是从 header 里面获取的,我们包装类在就是在这里修改了content-type
        contentType = inputMessage.getHeaders().getContentType();
    }
    catch (InvalidMediaTypeException ex) {
        throw new HttpMediaTypeNotSupportedException(ex.getMessage());
    }
    if (contentType == null) {
        noContentType = true;
        // 没有conent-type, 默认是 字节流处理  application/octet-stream
        contentType = MediaType.APPLICATION_OCTET_STREAM;
    }

    ......
    HttpMethod httpMethod = (inputMessage instanceof HttpRequest ? ((HttpRequest) inputMessage).getMethod() : null);
    Object body = NO_VALUE;

    EmptyBodyCheckingHttpInputMessage message;
    try {
        // 这里是关键,待会分析
        message = new EmptyBodyCheckingHttpInputMessage(inputMessage);
		// 下面就是 各种 HttpMessageConverter 调用,什么json string 都是在这里处理
        // json ---MappingJackson2HttpMessageConverter
        // 自定义的 faston ---- FastonHttpMessageConverter
        // string ----StringHttpMessageConverter
        // form ----FormHttpMessageConverter
        for (HttpMessageConverter<?> converter : this.messageConverters) {
            Class<HttpMessageConverter<?>> converterType = (Class<HttpMessageConverter<?>>) converter.getClass();
            GenericHttpMessageConverter<?> genericConverter =
                (converter instanceof GenericHttpMessageConverter ? (GenericHttpMessageConverter<?>) converter : null);
            if (genericConverter != null ? genericConverter.canRead(targetType, contextClass, contentType) :
                (targetClass != null && converter.canRead(targetClass, contentType))) {
                // 处理各种  RequestBodyAdvice  
                if (message.hasBody()) {
                    // 前置处理  beforeBodyRead
                    HttpInputMessage msgToUse =
                        getAdvice().beforeBodyRead(message, parameter, targetType, converterType);
                    body = (genericConverter != null ? genericConverter.read(targetType, contextClass, msgToUse) :
                            ((HttpMessageConverter<T>) converter).read(targetClass, msgToUse));
                    // 后置处理  afterBodyRead
                    body = getAdvice().afterBodyRead(body, msgToUse, parameter, targetType, converterType);
                }
                else {
                    body = getAdvice().handleEmptyBody(null, message, parameter, targetType, converterType);
                }
                break;
            }
        }
    }
    catch (IOException ex) {
        throw new HttpMessageNotReadableException("I/O error while reading input message", ex, inputMessage);
    }

    // body == null 经常报错  Request body  is missing 就是在这里了
    if (body == NO_VALUE) {
        if (httpMethod == null || !SUPPORTED_METHODS.contains(httpMethod) ||
            (noContentType && !message.hasBody())) {
            return null;
        }
        // 开始的那个报错 Content type 'application/x-www-form-urlencoded;charset=UTF-8' not supported  就是这里抛出的
        throw new HttpMediaTypeNotSupportedException(contentType, this.allSupportedMediaTypes);
    }

    // 以上步骤都对
    MediaType selectedContentType = contentType;
    Object theBody = body;
    // 日志输出 请求封装结果
    LogFormatUtils.traceDebug(logger, traceOn -> {
        String formatted = LogFormatUtils.formatValue(theBody, !traceOn);
      //Read "application/json;charset=UTF-8" to [LoginReq{userName='dura-sale-1', password='96e79218965eb72c92a549dd5a330112', lon=null, lat=null, ci (truncated)...]
        return "Read \"" + selectedContentType + "\" to [" + formatted + "]";
    });

    return body;
}

​ 继续分析EmptyBodyCheckingHttpInputMessage

// 把HttpInputMessage 包装为  EmptyBodyCheckingHttpInputMessage
message = new EmptyBodyCheckingHttpInputMessage(inputMessage);

​ 所以,其实,各种请求的信息,还是从HttpInputMessage里面获取的

​ 查看构造函数

public EmptyBodyCheckingHttpInputMessage(HttpInputMessage inputMessage) throws IOException {
    this.headers = inputMessage.getHeaders();
    // 这里很关键,直接去获取请求的 inputStream了
    InputStream inputStream = inputMessage.getBody();
    ......
}

​ 继续查看getBody

//ServletServerHttpRequest#getBody
@Override
public InputStream getBody() throws IOException {
    // 判断是不是 form 表单,
    //也就是content-type=application/x-www-form-urlencoded;charset=UTF-8
    if (isFormPost(this.servletRequest)) {
        // 是的话,获取的 request.getParameterMaps()
        return getBodyFromServletRequestParameters(this.servletRequest);
    }
    else {
        // 不是的话,获取 request.getInputStream();
        return this.servletRequest.getInputStream();
    }
}

​ 但是很坑的是 isFormPost的判断

//ServletServerHttpRequest#isFormPost
private static boolean isFormPost(HttpServletRequest request) {
    // 直接获取的是 request.getContentType(),而不是 request.getHeader("content-type")
    String contentType = request.getContentType();
    return (contentType != null && contentType.contains(FORM_CONTENT_TYPE) &&
            HttpMethod.POST.matches(request.getMethod()));
}

​ 这就很坑了啊,说明,我们在HttpServletRequestWrapper修改的header里面的conent-type没起到作用啊 ,所以肯定走到逻辑request.getInputStream();去处理了

​ 这里的处理,后续也可以,但是仍然有个很坑的问题,参数处理中直接把特殊字符转义了,导致解密逻辑失败

​ 比如密文是:

ShO7s5vmTis0Yp4OmnqHZL+pIP9YkHZ4hw/7XfSK2QAKIY0kWsGMlNG92RVQLf079/D7iFsCNf5yilklH+BhJQo6J7iuEaxvZFQfp+vPW3A=
//被转义的密文
ShO7s5vmTis0Yp4OmnqHZL+pIP9YkHZ4hw%2F7XfSK2QAKIY0kWsGMlNG92RVQLf079%2FD7iFsCNf5yilklH+BhJQo6J7iuEaxvZFQfp+vPW3A=

​ 这还是只是/被转义了,其他没有用到的,还不知道多少坑呢,所以换个角度处理

​ 上面分析,既然判断逻辑是request.getContentType(),所以,覆盖一下嘛,修改MyRequestWrapper,添加如下:

public String getContentType() {
    return MediaType.APPLICATION_JSON_UTF8_VALUE;
}

​ 继续调试,报错如下:

org.springframework.http.converter.HttpMessageNotReadableException: Required request body is missing:

​ 为什么呢,因为刚才判断isFormPost=false,是从inputStream里面获取输入流,所以,也要覆写一下,继续修改,添加如下:

@Override
public ServletInputStream getInputStream() throws IOException {
    return getRequest().getInputStream();
}

​ 但是,还是提示 Required request body is missing,继续调试分析

​ 奇怪,getBody()返回的是inputStream,但是上面已经添加了getInputStream(),到底几个意思啊,也就是说,我们getRequest().getInputStream();返回的输入流不对?

public EmptyBodyCheckingHttpInputMessage(HttpInputMessage inputMessage) throws IOException {
    this.headers = inputMessage.getHeaders();
    InputStream inputStream = inputMessage.getBody();
    // 输入流,是否支持?
    if (inputStream.markSupported()) {
        inputStream.mark(1);
        this.body = (inputStream.read() != -1 ? inputStream : null);
        inputStream.reset();
    }
    else {
        // 走到这个逻辑了
        PushbackInputStream pushbackInputStream = new PushbackInputStream(inputStream);
        int b = pushbackInputStream.read();
        if (b == -1) {
            // 所以 报错 Required request body is missing
            this.body = null;
        }
        else {
            this.body = pushbackInputStream;
            pushbackInputStream.unread(b);
        }
    }
}

​ 最开始的的cotent-type=application/x-www-form-urlencoded;charset=UTF-8,属于表单提交数据,所以是用request.getParamMaps()去获取参数处理,所以request.getInputStream.markSupported()=false,而我们只是强制修改了content-type=application-json;,可以去获取request.getInputStream(),但是确是不支持的,也就是不可read

​ 思考,在包装类MyRequestWrapper里面,自己获取一下内容,然后转换为inputStream返回,继续修改,完整代码如下:

class MyRequestWrapper extends HttpServletRequestWrapper {

    private String body;

    public MyRequestWrapper(HttpServletRequest request) {
        super(request);
        try {
            String encrypt = IOUtils.toString(request.getInputStream());
            log.debug("请求密文:" + encrypt);
            this.body = encrypt;
        } catch (IOException e) {
            e.printStackTrace();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    @Override
    public Enumeration<String> getHeaders(String name) {
        if (null != name && name.equals("content-type")) {
            return new Enumeration<String>() {
                private boolean hasGetted = false;

                @Override
                public String nextElement() {
                    if (hasGetted) {
                        throw new NoSuchElementException();
                    } else {
                        hasGetted = true;
                        return MediaType.APPLICATION_JSON_VALUE;
                    }
                }
                @Override
                public boolean hasMoreElements() {
                    return !hasGetted;
                }
            };

        }
        return super.getHeaders(name);
    }

    public String getContentType() {
        return MediaType.APPLICATION_JSON_UTF8_VALUE;
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        InputStream inputStream = IOUtils.toInputStream(this.getBody());
        ServletInputStream servletInputStream = new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {
            }

            @Override
            public int read() throws IOException {
                return inputStream.read();
            }
        };
        return servletInputStream;

    }

    public String getBody() {
        return this.body;
    }

}

​ 再次调试,果然可以了,

​ 另外,虽然判断isFormPost的逻辑是使用request.getContentType来判断,但是判断支持的content-ype类型,却的确是从header里面获取判断的,略坑,所以我们最初包装类里面设置header的代码还必须保留,不然报错

xiaoxiaoyunlu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解读@RequestBody的正确使用方法
08-28
主要介绍了解读@RequestBody的正确使用方法,具有一定借鉴价值
钉钉小程序文件上传并返回数据到前端
小灰辉的博客
12-30 4361
@ResponseBody @RequestMapping(value = "/dingding/uploadImages",method = RequestMethod.POST) public ResultModel uploadImage(@RequestParam Map<String,Object> params, HttpServletRequest request){ ...
钉钉小程序发布后真机报错无权调用
最新发布
weixin_48730003的博客
03-28 302
这个错误非常恶心,必须在http可信域名中配置钉钉的这个才可以。
小程序开发之获取表单提交数据并保存到数据库
心寒的博客
03-15 1万+
testDemo.wxml <form bindsubmit="formSubmit"> <view class="page-section"> <view class="weui-cells__title">姓名</view> <view class="weui-cells weui-cells_after-title"> <view class="weui-cell weui-cell_input"&gt.
钉钉无需API连接MySql,员工打卡自动同步到数据库存储
专注应用集成
11-10 177
MySQL是使用最常用的数据库管理语言之一。通过添加MySQL应用,企业可以将数据流程中的数据存储在MySQL中由于数据分析或者程序调用与开发,此外MySQL也可以用于做为流程触发条件自动触发数据流程。钉钉(Ding Talk)是阿里巴巴集团打造的企业级智能移动办公平台,是数字经济时代的企业组织协同办公和应用开发平台。数环通,是一款能够让企业低成本实现跨应用连接与超自动化IPAAS的产品。
钉钉小程序post请求参数的格式转换
giiiig的博客
06-28 1830
解决的问题 1、钉钉小程序的post请求如何发起 httpReq(msg, url, method, data) { // 再次封装请求 return new Promise(function(resolve, reject) { dd.showLoading({ content: msg }); dd.httpRequest({ url: url, method: method, headers:
ant design pro v5 req.body获取数据为空的问题
weixin_45830447的博客
08-31 393
问题描述 需要发送请求修改mock里面MaterialList的数据,在service的方法中可以打印出正确的需传递的参数,但是在mock里面使用 res.send(req.body) ,返回的却是{} 原代码 // @/services/ant-design-pro/api.js export async function updateMaterialList(options){ console.log(options) return request('/api/updateMaterialLi
小程序:前端同时传递String变量、JSON对象+后台@RequestBody接收
suki570的博客
05-11 3764
纯粹记录试错过程。 起因是想前端同时传递String变量、JSON对象,但是之前都是单纯传递参数或者对象。 1 前端request请求 wx.request({ url: "http://127.0.0.1:8080/superadmin/judgecheckresult?scanCode=" + that.data.scanCode, // 在 url 中传递 St...
钉钉小程序http post 请求
weixin_33853827的博客
12-21 1445
钉钉小程序开发遇到的bug: 当使用开发工具测试时,取消忽略 httpRequest 域名合法性检查的选项,http请求的headers 设置的是'Content-Type': 'application/json',传送http post 和 get 请求都没有问题。但是当代码在真机上运行时,get 请求没有问题,但是post 请求会出现Unexpected Character ...
钉钉小程序一个简单网络请求示例
qq_36566924的博客
11-13 2323
加载loading-->写好url-->写好data-->进行网络请求-->code==200进行成功操作-->code其他显示后端错误信息 ps:最好的做法是将这个架构封装成一个全局的方法进行调用。类似于 this.request('/bank','POST',data,success(){})这样。 requestBanner: function() { v...
Spring源码学习十一:SpringMVC-@RequestBody接收json数据报4151
08-04
2.请求头中正确设置了Content-Type参数及参数值,但是在项目jar依赖中(pom.xml或build.gradle)没有添加处理json字符串的处理
Axios post两种请求方式与@RequestBody和@RequestParam接收.md
09-28
Axios post两种请求方式与@RequestBody和@RequestParam接收.md
快速解决SpringMVC @RequestBody 用map接收请求参数的问题
08-27
今天小编就为大家分享快速解决SpringMVC @RequestBody 用map接收请求参数的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
@RequestBody的使用详解
08-25
主要介绍了@RequestBody的使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
2017-01-11小程序form表单提交
diaoliu7156的博客
01-11 345
小程序form表单提交 1.小程序相对于之前的WEB+PHP建站来说,个人理解为只是将web放到了微信端,用小程序固定的格式前前端进行布局、事件触发和数据的输送和读取,服务器端可以用任何后端语言写,但是所有的数据都要以JSON的形式返回给小程序。 2.昨天写了登录注册、忘记密码功能,他们实质上都是一个表单提交操作。因此就拿注册功能来写这个例子。 3.目录图 js文件是逻辑控...
开发钉钉小程序(后台)心得
热门推荐
zhuzixi-的博客
09-21 1万+
钉钉后台的几种应用 企业内部应用 第三方企业应用 第三方个人应用 开发过程 一、企业内部应用      刚刚接手这个项目的时候,项目是企业内部应用(微应用),其中已经完成免登,和用户信息的获取,于是开始了后续的开发,主要功能完成后,公司要对外推广这个微应用,于是问题陆陆续续的浮出水面。     &nbsp...
钉钉小程序
weixin_43712236的博客
04-24 829
钉钉小程序 最近公司做了一个项目。本来微信小程序已经完成了,但是老板说想做个多端的小程序,首先想到的就是uni-app,他可以支持很多端,比如支付宝,淘宝微信等。但是用的时候问题就来了,比如未定义元素。接下来这样解决。 Uncaught (in promise) #报错这个 这个问题一看表示的是未定义的promise对象。一旦出现这个错误你应该检查自己js脚本是否正确了。 findErrLis...
微信小程序 post请求
紫蝶侠的博客
05-19 894
【代码】微信小程序 post请求
@Valid @RequestBody 请求参数缺数据
01-16
@Valid和@RequestBody是Spring MVC中用于参数校验的注解。当请求参数缺少数据时,可以使用这两个注解来进行参数校验。 @Valid注解用于标记需要进行参数校验的对象或方法参数。它可以与@RequestBody一起使用,用于对请求体中的数据进行校验。 @RequestBody注解用于将请求体中的数据绑定到方法参数上。当请求参数缺少数据时,可以通过在方法参数上添加@Valid注解来触发参数校验。 下面是一个示例代码,演示了如何使用@Valid和@RequestBody进行参数校验: ```java @PostMapping("/example") public void exampleMethod(@Valid @RequestBody ExampleDto exampleDto) { // 处理请求 } ``` 在上述示例中,ExampleDto是一个自定义的数据传输对象,用于接收请求体中的数据。通过在exampleDto参数上添加@Valid注解,可以触发参数校验。如果请求参数缺少数据,将会抛出MethodArgumentNotValidException异常,并返回400 Bad Request响应。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值