使用 HttpServletRequestWrapper 实现 HTTP 请求流多次读取

原创 于 2025-11-28 16:45:47 发布 · 699 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #网络协议 #网络

一、问题背景

HTTP 请求体通常包含客户端发送给服务器的数据,例如 JSON、XML 或表单数据。在大多数情况下,开发者需要在拦截器或过滤器中读取请求体的内容,进行一些额外的操作,比如日志记录、权限验证或校验。然而,由于 HttpServletRequest 提供的 getInputStream() 方法只能读取流一次,一旦读取了请求流,流就会被消耗,后续的业务逻辑无法再次访问请求体的数据。

如果没有适当的解决方案,就会出现如下问题:

  1. 在拦截器或过滤器中读取请求体后,无法在控制器或服务层获取请求体数据。
  2. 由于流的消耗,可能导致请求体的丢失,影响后续的业务逻辑处理。

二、解决方案:使用 HttpServletRequestWrapper

要解决这个问题,我们可以通过自定义 HttpServletRequestWrapper 来缓存请求体内容。通过这种方式,我们可以在拦截器或过滤器中读取请求体并将其缓存起来,之后可以通过自定义的 InputStream 重新提供请求体内容,确保请求体可以多次读取。

2.1 创建自定义 HttpServletRequestWrapper

首先,我们需要创建一个自定义的 HttpServletRequestWrapper 类,用于缓存请求体内容,并提供重新读取流的能力。HttpServletRequestWrapper 允许我们覆盖 getInputStream() 方法,以便返回缓存的请求体数据。

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.ServletInputStream;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;

public class CachedHttpServletRequestWrapper extends HttpServletRequestWrapper {

    private final byte[] requestBody;

    public CachedHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        // 读取请求体并缓存
        InputStream inputStream = request.getInputStream();
        this.requestBody = inputStream.readAllBytes();
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        // 返回缓存的请求体数据
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(requestBody);
        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }
        };
    }
}

CachedHttpServletRequestWrapper 中,我们将请求体读取并缓存到一个字节数组中。接着,getInputStream() 方法会返回一个新的 ServletInputStream,它基于缓存的字节数组提供请求体内容。这就确保了请求体在后续的处理过程中仍然可用。

2.2 创建 Filter 类来包装请求

接下来,我们需要创建一个 Filter,该 Filter 会拦截所有请求,并在需要时将原始的 HttpServletRequest 包装为 CachedHttpServletRequestWrapper。这样,后续的代码就可以通过包装后的请求对象访问到缓存的请求体数据。

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

@WebFilter("/*")
public class RequestWrapperFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        
        // 仅处理 POST 请求(你可以根据需求扩展到其他 HTTP 方法)
        if ("POST".equalsIgnoreCase(httpRequest.getMethod())) {
            CachedHttpServletRequestWrapper wrappedRequest = new CachedHttpServletRequestWrapper(httpRequest);
            chain.doFilter(wrappedRequest, response);  // 将包装后的请求传递给下游
        } else {
            chain.doFilter(request, response);  // 对其他请求不做处理
        }
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {}

    @Override
    public void destroy() {}
}

在这个 Filter 中,我们对每个进入的请求进行检查。如果请求是 POST 请求,就会将其包装为 CachedHttpServletRequestWrapper,这样请求体就可以缓存并在后续读取。如果请求是其他 HTTP 方法(如 GETPUT),则直接传递给下游处理。

2.3 业务层读取请求体

在控制器或服务层,你可以通过普通的 HttpServletRequest 来访问请求体数据。由于请求体已被缓存,你可以像通常一样调用 getInputStream() 方法来读取请求体内容。

@RestController
public class MyController {

    @PostMapping("/process")
    public ResponseEntity<String> processRequest(HttpServletRequest request) throws IOException {
        // 获取缓存的请求体内容
        String requestBody = new String(request.getInputStream().readAllBytes(), StandardCharsets.UTF_8);
        System.out.println("Request Body: " + requestBody);

        // 进一步处理请求...
        return ResponseEntity.ok("Request processed successfully");
    }
}

在控制器中,我们可以通过 HttpServletRequestgetInputStream() 获取请求体内容。由于请求体已经被缓存,getInputStream() 方法将始终返回缓存的数据。

三、最佳实践与性能考虑

  1. 缓存大小与内存管理
    在处理大文件上传或大量请求数据时,缓存请求体内容可能会消耗大量内存。建议仅在请求体数据较小或请求数据较少时使用此方案。如果需要处理大文件上传,可以考虑使用流式处理或将请求体内容暂时存储在磁盘中。

  2. 避免多次读取请求体
    为了避免不必要的性能开销,尽量减少对请求体的多次读取。在设计时,可以考虑缓存请求体并在需要的地方一次性读取,而不是频繁调用 getInputStream()

  3. 请求体内容的类型
    如果请求体类型是 JSON 或 XML 等结构化数据,建议将读取到的字节流解析为对象,并将对象传递给下游服务,以减少每次读取请求体的开销。

四、总结

通过使用 HttpServletRequestWrapper,我们能够在拦截器或过滤器中缓存 HTTP 请求体的内容,并允许后续的业务逻辑多次读取该请求体。这种方法有效解决了请求流只能读取一次的问题,尤其在日志记录、请求校验等场景中非常有用。

需要注意的是,这种方法在请求体较大时可能会带来性能问题,因此要根据实际场景选择合适的方案。

参考资料

en-route
关注
设计模式:从HttpServletRequestWrapper了解装饰者模式
糖拌西红柿
07-13 1684
设计模式、装饰者模式、拦截器参数处理、参数失效、安全拦截
HttpServletRequestWrapper处理request数据多次读取问题
kaizhangzhang的专栏
07-31 7212
问题:要实现一个spring拦截器需要读取request数据,但是request数据只能读取一次,需要自己实现HttpServletRequestWrapper对数据包装,实现如下: public class ReadHttpServletRequestWrapper extends HttpServletRequestWrapper { private final byte...
HttpServletRequest获取输入多次读取的问题
goody9807的专栏
03-28 3612
HttpServletRequest只能获取一次输入的解决方案
HttpServletRequestWrapper详解
最新发布
TanYYF的专栏
09-24 952
修改请求参数缓存请求体增强请求信息实现安全过滤通过包装器模式,它提供了一种非侵入式的请求处理方式,是过滤器(Filter)和拦截器(Interceptor)中的常见技术。
使用HttpServletRequestWrapper解决web项目request数据无法重复读取的问题
dream_xin2013的专栏
01-26 1562
在做web项目开发时,我们有时候需要做一些前置的拦截判断处理,比如非法参数校验,防攻击拦截,统一日志处理等,而请求参数如果是form表单提交还好处理;对于json这种输入的数据就会有问题,统一处理如果读取了数据就会将进行关闭,这就会导致接下来的业务处理无法读取数据。封装成这个类就是为了解决需要重复读取输入的地方就使用这个包装类替换原有的request对象。
HttpServletRequestWrapper 使用笔记
热门推荐
lin1214000999的博客
06-01 1万+
产生背景: HttpServletRequest 不能对前端传来的参数进行修改,但实际场所像过滤xss攻击,取认证token统一去除token前缀等需要进行请求参数的处理。此时HttpServletRequestWrapper 就应运而生了。原理: HttpServletRequestWrapper 采用装饰者模式对HttpServletRequest进行包装,我们可以通过继承HttpServletRequestWrapper 类去重写getParameterValues,getParameter等方
HttpServletRequestWrapper使用与原理
li12412414的博客
05-08 4232
HttpServletRequestWrapper 实现HttpServletRequest 接口,可以让开发人员很方便的改造发送给 Servlet 的请求.HttpServletRequest 对参数值的获取实际调的是org.apache.catalina.connector.Request没有提供对应的set方法修改属性所以不能对前端传来的参数进行修改,实际场所像过滤xss攻击,取认证token统一去除token前缀等需要进行请求参数的处理。
完美解决request请求只能读取一次的问题
08-24
通过使用自定义的HttpServletRequestWrapper,我们可以实现的重复读取,解决了request请求只能读取一次的问题。 解决request请求只能读取一次的问题,我们可以使用自定义的HttpServletRequestWrapper,覆写...
Java Web开发中使用HttpServletRequestWrapper实现可重复读取请求的技术方案
02-28
在Java Web开发中,处理HTTP请求是一项基础...通过使用HttpServletRequestWrapper来包装HttpServletRequest对象,我们可以有效地实现HTTP请求数据的多次读取,这对于增强Web应用程序的安全性和灵活性具有重要的意义。
使用 HttpServletRequestWrapper 重复读取 HttpServletRequest多次读取 request 请求
HeatDeath的博客
05-16 6387
今天尝试在切面中读取 request 请求,校验请求的参数,解析异常则报错 但是,在 切面读取了一次 request 后,再到 controller 的时候,request 就变成了空的 找了一圈找到这种方法,通过继承 HttpServletRequestWrapper ,来操作 HttpServletRequest package xxxxx; import org.apache.comm...
HttpServletRequestWrapper使用:二次封装/处理Request
weixin_38370441的博客
08-31 4104
ResponseWrapper同理 背景 有段程序使用Http的方式与业务方交互,而且是明文传输数据。我方的代码已经打包放在服务器上运行了很长时间,这时突然要求修改数据传输的方式,要求加密后再传输,而我方的原有的代码不能改变,以防止引发其它问题。 如何在不修改我方现有的代码的前提下,满足合作商的要求? 技术方案 采用Filter+HttpServletRequestWrapper就可以解决这个问题。 首先:在filter中拦截到加密后的请求,将参数解密,然后组装成一个新的明文请求串。 然后:重写HttpSe
《JAVA基础》-- 基于过滤器实现接口的加解密、国际化
lmj3732018的博客
12-22 2479
【代码】HttpServletRequestWrapperHttpServletResponseWrapper结合 过滤器 实现接口的加解密、国际化。
HttpServletRequestWrapper介绍
weixin_48453772的博客
06-06 1923
HttpServletRequest 对参数值的获取实际调的是org.apache.catalina.connector.Request,没有提供对应的set方法修改属性,所以不能对前端传来的参数进行修改,实际场所像过滤xss攻击,获取认证token统一去除token前缀等需要进行请求参数的处理,此时HttpServletRequestWrapper 就应运而生。
SpringBoot - HttpServletRequestWrapper使用场景
记录并分享
08-17 3618
过滤器的作用就是在业务逻辑执行前/后对请求和响应进行相应的处理,如果能配合HttpServletRequestWrapperHttpServletResponseWrapper使用更加完美。 HttpServletRequestWrapper是SERVLET规范中定义的包装器,通过重新方法提供了扩展和增强HttpServletRequest的能力。......
Spring MVC系列(16)-使用HttpServletRequestWrapper 解决只能读取一次的问题
记录知识、锤炼自我
12-23 4417
文章目录问题场景原因分析解决方案方案1 使用HttpServletRequestWrapper 重新包装1. HttpServletRequestWrapper2. 自定义实现类3. 添加过滤器4. 测试 问题场景 在使用@Aspect进行切面配置打印请求日志时,获取了请求参数,然后在访问接口中,又调用了工具类去获取请求参数,发生异常。 错误信息如下: // 在使用getInputStream方法时,发现InputStream已经被读取了。 java.lang.IllegalStateException:
HttpServletRequestWrapper的应用
G0_hw
05-19 1975
    最近的一个项目前后端分离,然后后端自定义Filter,通过继承org.springframework.web.filter.OncePerRequestFilter实现请求到达Controller层之前进行统一的参数验签(MD5+盐)和token验证。其中,在进行验签时,需要获取body中的JSON数据,这时想着直接通过HttpServletRequest#getInputStream() 获取到请求的输入,从该输入中可以读取请求体。但这里就有个坑了,
HttpServletRequestWrapper 头部信息处理
Maoxim的博客
03-09 1513
HttpServletRequestWrapper是一个Servlet API提供的HttpServletRequest的包装器,它允许开发人员在HttpServletRequest请求和响应中添加额外的功能。HttpServletRequestWrapper实现HttpServletRequest接口,可以通过继承HttpServletRequestWrapper类来扩展HttpServletRequest的功能。
Spring: HttpServletRequestWrapper的作用
玉汝于成
02-29 1689
定制请求参数:通过继承 HttpServletRequestWrapper 类,你可以重写 getParameter()getParameterValues() 等方法,实现请求参数的自定义处理逻辑,例如添加、修改、删除某些参数。过滤请求内容:可以在 HttpServletRequestWrapper 中重写 getInputStream() 和 getReader() 方法,实现请求体内容的过滤或修改,比如日志记录、数据加密等操作。
实现HttpServletRequestWrapper多次读取body
03-29
好的,用户的问题是关于如何通过继承HttpServletRequestWrapper实现多次读取HTTP请求体的示例代码。首先,我需要回忆一下HttpServletRequestWrapper的作用。它通常用于包装HttpServletRequest对象,以便修改或增强...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值