使用HttpServletRequestWrapper解决无法多次获取request Body的问题

最新推荐文章于 2024-07-13 09:15:00 发布
最新推荐文章于 2024-07-13 09:15:00 发布
阅读量4.1k 收藏 8
点赞数
分类专栏: servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hcrw01/article/details/108698386
版权
在AOP编程中,多次获取HttpServletRequest的body会导致异常,因为默认的HttpServletRequest只允许读取一次。通过继承HttpServletRequestWrapper并创建RequestWrapperFilter,可以在过滤器中将原始HttpServletRequest替换为HttpServletRequestWrapper,从而实现多次读取。RequestWrapper覆盖了getInputStream和getReader方法,使得在ApiAuthAspect切面中可以再次读取请求消息体进行签名校验。
摘要由CSDN通过智能技术生成

在使用AOP编程的时候,经常碰到需要多次获取整个请求的body的情况。例如:典型场景下我们要在AOP切面中做日志记录或权限校验,此时需要调用request.getInputStream获取输入流,从而读取整个请求的消息体。但是这通常会触发一个异常:java.lang.IllegalStateException: getInputStream() can't be called after getReader()

出现这个问题的原因是默认的HttpServletRequest对象中的getInputStream,getReader函数式只允许调用一次。在一次请求中,除了我们在切面中调用getInputStream之外,Spring MVC框架在进行参数转换的时候还需要调用getInputStream方法读取整个请求的消息体,然后转回为请求参数,这违背了只调用一次的原则,从而触发了以异常,

为了解决这个问题,我们可以引入HttpServletRequestWrapper这个对象。这个类封装了HttpServletRequest的行为,我们可以继承这个类,从而使用一个新类模拟原始HttpServletRequest的行为。然后使用过滤器(filter)将原始的HttpServletRequest对象替换为HttpServletRequestWrapper对象。

最近在项目中有需求为API请求增加参数签名校验,使用了AOP切面功能,因此碰到了上面的问题:参数校验切面中需要在读取整个请求报文,然后对报文进行hmac算法从而计算签名值。下面说一下具体的解决办法,以代码为主。

1. 相关代码

1.1 RequestWrapper

RequestWrapper继承了HttpServletRequestWrapper,初始化的时候读取Request的整个请求体。然后重载了getInputStreamgetReader方法,这两个方法会从类变量body中读取内容。

 1public class RequestWrapper extends HttpServletRequestWrapper {
 2    private final String body;
 3
 4    public RequestWrapper(HttpServletRequest request) throws IOException
 5    {
 6        //So that other request method behave just like before
 7        super(request);
 8
 9        StringBuilder stringBuilder = new StringBuilder();
10        BufferedReader bufferedReader = null;
11        tr
最低0.47元/天 解锁文章
Drizzleeeeee
关注
专栏目录
springboot接口多次获取request中的body内容
litlit023的专栏
12-29 6998
目录 1. 概述 2 接口接收参数的其他方式 2.1 接收参数方法一 2.2接收参数方法二 2.3接收参数方法三 2.3.1 继承HttpServletRequestWrapper包装类,每次读取body后,再将参数写会request 2.3.2 将包装类加入过滤器链 3. 参考资料 1. 概述 在使用springboot开发接口时,会将参数转化为Bean,用来进行参数的自动校验。同时也想获取request中原始body报文进行验签(防止报文传输过程中被篡改)。因为通过将bean再转..
Servlet】利用 HttpServletRequestWrapper 实现对request body的二次读取,可用于记录日志
热门推荐
woluoyifan的博客
07-30 1万+
        最近项目上有一个需求,在api上收到的请求,需要在springmvc转化成实体参数之前把request body读取出来记录日志。         在通常的响应流程上,使用request.getInputStream()之后,流就会失效,即这个request body的流只能读取一次,这也是流本身的特性所致(当然,还有一种特殊的流——推回输入流PushbackInputStre...
完美解决request请求流只能读取一次的问题
08-24
主要介绍了完美解决request请求流只能读取一次的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
springboot统一请求参数修改(可复制HttpServletRequest流)
zhaocuit的博客
05-28 5025
springboot统一请求参数修改 http请求对象HttpServletRequest中的数据要么通过流(json请求时)或者参数的形式(form表单)向后台传输数据,如果是通过流的方式向后端传输数据,那么在后端读取数据都是一次性的,如果在拦截器或者AOP中读取过,则不能映射到controller的参数。但可以通过在过滤器中定义可复制的request进行读取,而不影响controller参数的映射。本文主要介绍如何通过过滤器实现可复制流来解决实际业务中遇到的相关问题。 假设这种场景:我需要将请求参数中的
设计模式:从HttpServletRequestWrapper了解装饰者模式
最新发布
糖拌西红柿
07-13 1187
设计模式、装饰者模式、拦截器参数处理、参数失效、安全拦截
request body数据多次读取解决方案及通用签名校验方式
fajing_feiyue的博客
11-02 3127
当用请求体里面的参体的参数用以签名的时候,就会遇到request body里面数据只能读取一次,再次读取就null的情况。故这里将解决多次读取request body解决方案。 扩展HttpServletRequestWrapper使用请求InputStream和基本缓存字节。并将过滤的优先级设为最前的优先级,是后续再请求体获取数据不至于为空。 @Configuration public cl...
HttpServletRequest重复读取
笑不语的博客
06-27 6066
背景概述 最近公司要求在之前的项目APP接口里面加入端口校验功能,实现起来很简单,就是通过添加拦截器的方式,在interceptor中读取端口参数,校验该端口在配置文件中是否有存在,存在返回已占用,请重新输入,不存在就添加该服务。 接口中主要是json格式,其对应的是payload请求,不可以通过request的getParameter()方法直接获取,需要通过getRead或者getInputS...
如何利用装饰器模式使重复读取请求体Request Body
yyj12138的博客
09-21 672
java.io.IOException: Stream closed;在获取请求体的时候, HttpServletRequest提供了getInputStream方法用来获取,但这是一次性的,流关闭以后就不能再获取
关于HttpServletRequest获取流 因为使用重复导致不能获取问题相关请求头中payload数据
weixin_44179983的博客
02-14 611
关于HttpServletRequest获取流 因为使用重复导致不能获取问题相关请求头中payload数据
spring mvc controller 方法处理参数的过程。RequestWrapper 包装 @RequestBody 参数 。。 filter , inter,aop...
yuanfangderen
08-08 90
参考:https://blog.csdn.net/q957967519/article/details/91544888 今天有个需求:每个请求设置一个唯一的标识,目前是用uuid,用于数据库主键,当然也用于打印日志的时候有个唯一标识。 目前的代码是这样的, Qrs 有个属性uuid. @ResponseBody @RequestMapping(value = "/tran...
Spring MVC 如何彻底解决request body重复读取?
b306533659的博客
11-15 4695
Spring MVC 如何彻底解决request body重复读取?
使用HttpServletRequestWrapper在filter修改request参数
04-12
NULL 博文链接:https://rensanning.iteye.com/blog/1706208
HttpServletRequestWrapper应用(二):包装文件上传请求
03-19
NULL 博文链接:https://jiaguwen123.iteye.com/blog/714139
HttpServletRequestWrapper 用法
05-26
NULL 博文链接:https://fishhappy365.iteye.com/blog/484185
使用 HttpServletRequestWrapper 重复读取 HttpServletRequest多次读取 request 请求)
HeatDeath的博客
05-16 6235
今天尝试在切面中读取 request 请求,校验请求的参数,解析异常则报错 但是,在 切面读取了一次 request 后,再到 controller 的时候,request 就变成了空的 找了一圈找到这种方法,通过继承 HttpServletRequestWrapper ,来操作 HttpServletRequest package xxxxx; import org.apache.comm...
HttpServletRequestWrapper处理request数据流多次读取问题
奋斗不息
05-31 2501
HttpServletRequestWrapper处理request数据流多次读取问题
springBoot框架下WrappedRequest重写request body请求参数
yuanyuan5201的专栏
10-22 1455
WrappedRequest接收request body参数
HttpServletRequestWrapper拦截body解决编码问题
慕容雪_的博客
12-05 1689
HttpServletRequestWrapper拦截body解决编码问题 这个话题来自于做互联网接口时对数据签名引发的问题。数据签名主要是为了验证数据的完整性,同时起到身份验证的作用。 post请求body体里的内容,是以流的形式存在的,流不能多次读取,做签名验证时拦截器要先取读取数据做校验,导致后面controller无法再次读取到数据。 1、自定义一个HttpServletRequestWrapper的子类,用于对request进行包装 package com.mrx.common.wrappe
使用HttpServletRequestWrapper解决
04-29
HttpServletRequestWrapper 是一个用来增强 HttpServletRequest 的类,它实现了 HttpServletRequest 接口,并且可以通过继承它来对 HttpServletRequest 进行增强。 下面是一个使用 HttpServletRequestWrapper 的示例代码: ```java public class CustomHttpServletRequestWrapper extends HttpServletRequestWrapper { private Map<String, String[]> customParams; public CustomHttpServletRequestWrapper(HttpServletRequest request) { super(request); customParams = new HashMap<>(); } public void addParameter(String name, String value) { String[] values = customParams.get(name); if (values == null) { values = new String[] { value }; } else { values = Arrays.copyOf(values, values.length + 1); values[values.length - 1] = value; } customParams.put(name, values); } @Override public String getParameter(String name) { String[] values = customParams.get(name); if (values != null && values.length > 0) { return values[0]; } return super.getParameter(name); } @Override public String[] getParameterValues(String name) { String[] values = customParams.get(name); if (values != null && values.length > 0) { return values; } return super.getParameterValues(name); } } ``` 这个类继承了 HttpServletRequestWrapper,并且实现了添加参数和获取参数的方法。在 addParameter 方法中,我们将自定义的参数存储到 customParams 中;在 getParameter 和 getParameterValues 方法中,我们首先从 customParams 中获取参数值,如果没有则调用父类的方法获取使用这个类可以很方便地对 HttpServletRequest 进行增强,比如在参数中添加一些自定义参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值