SpringBoot拦截器获取Request的body数据

最新推荐文章于 2024-08-03 23:49:18 发布
最新推荐文章于 2024-08-03 23:49:18 发布
阅读量9.4k 收藏 33
点赞数 15
分类专栏: 后端 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blacklove7/article/details/130704948
版权
文章描述了一种在SpringMVC中处理自定义Token验证的方法,解决了在拦截器中读取HttpServletRequest的body后,Controller无法再读取参数的问题。通过创建HttpServletRequestWrapper过滤器来包装请求,使得body可以在拦截器和Controller中都被正确处理。此外,文章还提到了AOP作为另一种可能的解决方案。
摘要由CSDN通过智能技术生成

1. 场景

自定义Token后,需要在拦截器中进行token验证。在验证的过程中需要读取HttpServletRequest的body部分数据进行验证。

2. 存在问题

  如果直接配置拦截器进行urlPatterns拦截,并进行参数验证,在拦截器中获取request的输入流,会导致controller层因为无法获取到request相应参数而抛出异常,从而拦截器再次拦截/error请求。
在这里插入图片描述

3.解决办法

  在拦截器执行之前,进行过滤器配置,在过滤器中对Request进行包装,HttpServletRequestWrapper 是 httpServletRequest 的包装类可以很好的解决这个问题。

3.1 配置拦截器,实现HandlerInterceptor

import com.alibaba.fastjson.JSONObject;
import lombok.extern.slf4j.Slf4j;
import org.springframework.http.MediaType;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Slf4j
public class BaseInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String token = request.getHeader("token") != null
                ? (String) request.getHeader("token") : "";
        if(StringUtils.isNullOrEmpty(token)){
            return false;
        }

        log.info("[preHandle] executing... request uri is {}", request.getRequestURI());
        if(isJson(request)){
        	String jsonParam = ((BodyReaderHttpServletRequestWrapper)request).getBodyStr();
            //业务逻辑
        }else{
            log.info("参数不为JSOn格式");
            return false;
        }
    }

    private boolean isJson(HttpServletRequest request) {
        if (request.getContentType() != null) {
            return request.getContentType().equals(MediaType.APPLICATION_JSON_VALUE) ||
                    request.getContentType().equals(MediaType.APPLICATION_JSON_UTF8_VALUE);
        }

        return false;
    }
}

3.2 注册拦截器

addPathPatterns(“/**”)代表拦截全部层级uri,patterns是不拦截的请求uri。

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import java.util.*;

@Configuration
public class InterceptorConfigurer implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        BaseInterceptor baseInterceptor = new BaseInterceptor();

        List<String> patterns = new ArrayList<>();
        patterns.add("/helloworld");
        registry.addInterceptor(baseInterceptor).addPathPatterns("/**").excludePathPatterns(patterns);
    }
}

3.2 配置HttpServletRequestWrapper

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.IOException;
import java.io.*;
import java.nio.charset.Charset;

public class BodyReaderHttpServletRequestWrapper extends HttpServletRequestWrapper {


    private final byte[] body;
    private String bodyStr;

    public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        String bodyString = getBodyString(request);
        body = bodyString.getBytes(Charset.forName("UTF-8"));
        bodyStr=bodyString;
    }

    public String getBodyStr() {
        return bodyStr;
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body);

        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }
        };
    }


    public  String getBodyString(HttpServletRequest request) throws IOException {
        StringBuilder sb = new StringBuilder();
        InputStream inputStream = null;
        BufferedReader reader = null;
        try {
            inputStream = request.getInputStream();
            reader = new BufferedReader(
                    new InputStreamReader(inputStream, Charset.forName("UTF-8")));

            char[] bodyCharBuffer = new char[1024];
            int len = 0;
            while ((len = reader.read(bodyCharBuffer)) != -1) {
                sb.append(new String(bodyCharBuffer, 0, len));
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return sb.toString();
    }
}

3.3 配置过滤器

注意:这里只是将POST请求的request进行包装,具体实现根据业务需求进行更改。

import org.springframework.context.annotation.ComponentScan;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
import javax.servlet.http.HttpServletRequest;
@ComponentScan
@WebFilter(filterName = "httpServletRequestWrapperFilter", urlPatterns = {"/*"})
public class HttpServletRequestWrapperFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        System.out.println("doFilter");
        ServletRequest requestWrapper = null;

        if (request instanceof HttpServletRequest) {
            HttpServletRequest httpRequest = (HttpServletRequest) request;
            //遇到post方法才对request进行包装
            String methodType = httpRequest.getMethod();
            if ("POST".equals(methodType)) {
                requestWrapper = new BodyReaderHttpServletRequestWrapper(
                        (HttpServletRequest) request);
            }
        }
        if (null == requestWrapper) {
            chain.doFilter(request, response);
        } else {
            chain.doFilter(requestWrapper, response);
        }
    }


    @Override
    public void destroy() {

    }
}

4 补充

  1. 配置的过滤器一定要能被SpringBootApplication,即启动类扫描到,可以在启动类上加@ServletComponentScan,为了规范也可以在*Filter类上加@ComponentScan注解。
  2. 解释为什么拦截器中读取了body数据,controller不能再次读取

我们在读取body数据中,是从流中进行读取,全部或部分数据存储在内存中。
以InputStream为例,在读取过程中,会记录当前读取到的位置(mark position),第二次读取是从标志位置继续读取,当然也可以使用reset()方法重置(mark position)。
但是ServletInputStream 中不能调用reset方法,也就是你第一次读取如果将body数据全部加载,第二次读取的数据将会为空。

  1. AOP方法
    拦截器中读取body数据也可以使用aop方法进行读取,具体参考以下文章。
    aop读取body数据
PursuitK
关注
  • 15
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
大聪明教你学Java | SpringBoot 项目里如何在拦截器获取 @RequestBody 参数
不肯过江东丶
08-23 3419
最近项目中来了一个新的需求:需要搞一个拦截器,对请求接口时传递过来的参数做一个加密处理。这个需求本身并不难,但是在实现功能的过程中却遇到了一个比较“棘手”的问题...
Spring Boot请求参数映射:@RequestBody、@RequestParam和@RequestPart的应用
iOS逆向与安全
07-15 1423
使用该注解时,需要在方法参数中声明与请求参数同名的参数,并可以通过该注解的value属性指定请求参数的名称。使用该注解时,需要在方法参数中声明MultipartFile类型的参数Spring MVC框架会自动将上传的文件转换为MultipartFile类型的对象。参数前写了@RequestParam(xxx),那么前端必须有对应的xxx名字才行(不管其是否有值,当然可以通过设置该注解的required属性来调节是否必须传),如果没有xxx名的话,那么请求会出错,报400;后端使用数组去接收处理。
【Android】 如何使用Retrofit2拦截器获取Request中@body参数
最新发布
weixin_42473228的博客
08-03 225
【代码】【Android】 如何使用Retrofit2拦截器获取Request中@body参数值。
SpringBoot项目中,拦截器获取Post方法的请求body
热门推荐
兰星_thk&try的博客
01-29 1万+
SpringBoot项目中,拦截器获取Post方法的请求body一、遇到的问题二、解决方法1. 创建HttpServletRequest包装类(继承HttpServletRequestWapper类)2.创建过滤器(Filter),对request进行包装3. 通过流(inputStream)获取字符串的工具类4. 拦截器获取body数据三、总结1. 原理上目前的理解2. 流的本质其实还是只能读...
拦截器与过滤器(二)拦截器和过滤器获取@RequestBody封装的参数
w_t_y_y的博客
12-05 8041
业务中,我们经常需要自定义拦截器来记录用户行为日志,普通的参数可以从request的getParameterMap中获取,而@RequestBody参数需要从request的InputStream中获取,但是InputStream只能读取一次,如果拦截器读取了参数,controler层就读取不到参数了,所以这类参数需要单独获取,可以把request封装一下,copy一份requet,一个用于在拦...
SpringBoot项目中拦截器获取Body参数的问题
pleaseprintf的博客
04-13 2269
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。
springboot中在拦截器或者过滤器中获取请求体
小草飞上天
03-21 1337
开发中,经常会有这样的需求 ,需要从请求体中拿出特殊的参数进行处理或者将整个请求体做为日志记录。那应该如何获取请求体或者响应体呢?方法很多,这里给出一个方法进行处理。下面是demo可以直接使用。
SpringBoot过滤器获取Requestbody数据
Crystalqy的博客
11-16 956
由于在SpringBoot过滤器或者拦截器中,request中getReader()和getInputStream()只能调用一次,到controller里数据就为空了,因此会导致Controller中@RequestBody参数无法注入而导致 400 错误。
Springboot拦截器获取@RequestBody参数
itdragons的博客
06-09 1万+
文章目录HttpContextUtilsHttpServletRequest 过滤器:流可重复读 HttpContextUtils import javax.servlet.ServletRequest; import javax.servlet.http.HttpServletRequest; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.Input
拦截器获取请求参数post_SpringBoot拦截器如何获取http请求参数
weixin_29331015的博客
12-24 1430
1.1、获取http请求参数是一种刚需我想有的小伙伴肯定有过获取http请求的需要,比如想前置获取参数,统计请求数据做服务的接口签名校验敏感接口监控日志敏感接口防重复提交等等各式各样的场景,这时你就需要获取 HTTP 请求的参数或者请求body,一般思路有两种,一种就是自定义个AOP去拦截目标方法,第二种就是使用拦截器。整体比较来说,使用拦截器更灵活些,因为每个接口的请求参数定义不同,使用AOP很...
springboot拦截请求路径_SpringBoot拦截器如何获取http请求参数
weixin_36138385的博客
01-12 4564
1.1、获取http请求参数是一种刚需我想有的小伙伴肯定有过获取http请求的需要,比如想前置获取参数,统计请求数据做服务的接口签名校验敏感接口监控日志敏感接口防重复提交等等各式各样的场景,这时你就需要获取 HTTP 请求的参数或者请求body,一般思路有两种,一种就是自定义个AOP去拦截目标方法,第二种就是使用拦截器。整体比较来说,使用拦截器更灵活些,因为每个接口的请求参数定义不同,使用AOP很...
java拦截器获取方法参数名_SpringBoot 拦截器获取http请求参数
weixin_42320493的博客
02-27 2229
SpringBoot 拦截器获取http请求参数—— 所有骚操作基础目录SpringBoot 拦截器获取http请求参数—— 所有骚操作基础获取http请求参数是一种刚需定义拦截器获取请求为什么拦截器会重复调两遍呢?ServletInputStream(CoyoteInputStream) 输入流无法重复调用自定义 HttpServletRequestWrapper总结一下 展望一下获取http请...
springboot使用拦截器拦截接口的请求body, 修改body
YuChenIT的博客
10-22 9846
目的: getInputStream获取流 然后在流中获取数据 但是这个方法只能获取一次;重写httpservletrequestwrapper把request保存下来.用过滤器把保存的request填进去 就可以多次读取了。目的:拦截所有请求过滤器,并将请求类型是HttpServletRequest类型的请求替换为自定义{@link com.*.biz.service.common.interceptor.RequestWrapper。创建过滤器,获取请求的body,处理后,set回请求中;
Spring Boot HandlerInterceptor拦截器获取body,报错
zhanghe_zht的博客
02-02 2165
spring 拦截器获取body
springboot拦截器
高精尖发展
07-04 402
拦截器: 见字如意 正文: 定义一个实现了WebRequestInterceptor 接口的 package com.example.demo.Config; import org.springframework.ui.ModelMap; import org.springframework.web.context.request.WebRequest; import...
SpringBoot如何配置获取requestbody的json格式参数
qq_45472669的博客
11-02 4009
背景介绍:最近开发一个http的插件应用对接别人的报警推送平台 平台方给的json报文并不全,需要我们自己做个模拟接口来确定报文格式,也就是需要拿到他们传来的报警参数。注意事项:Param是测试的实体类,怎么写它的属性都行,嫌麻烦的话就直接用我的吧。1.定义增强类,继承HttpServletRequestWrapper。借鉴的很多大佬的博客资料 终于确定了最主流的一套方法:包装类+过滤器。4.创建模拟接口测试。
springboot拦截器获取参数反设值
07-29
SpringBoot拦截器获取参数并进行反设值的方法有多种。根据引用\[2\]中的内容,如果是接口地址后面问号拼接的参数或表单参数,可以使用`request.getParameter("参数名")`来获取。而对于POST请求的body参数,可以通过调用`request.getInputStream()`获取流,然后从流中读取参数。但是需要注意的是,经过拦截器后,参数经过`@RequestBody`注解赋值给controller中的方法时,可能会抛出`org.springframework.http.converter.HttpMessageNotReadableException: Required request body is missing`异常。这可能是因为在拦截器中已经读取了一次流,导致controller无法再次读取。解决这个问题的方法是在拦截器中将流进行包装,以便在controller中能够正常读取参数。具体的实现方式可以根据具体的需求和场景进行调整。 #### 引用[.reference_title] - *1* *3* [SpringBoot拦截器如何获取http请求参数](https://blog.csdn.net/weixin_29331015/article/details/111948704)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [springboot拦截器获取http请求参数](https://blog.csdn.net/z17806289513/article/details/124454000)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值