SpringBoot项目中,拦截器获取Post方法的请求body

最新推荐文章于 2023-06-18 19:37:53 发布
最新推荐文章于 2023-06-18 19:37:53 发布
阅读量1.7w 收藏 34
点赞数 9
分类专栏: java springboot 文章标签: spring boot spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanxing_huangyao/article/details/86687851
版权

文章目录

一、遇到的问题

拦截器(interceptor)中通过request获取的流读出body数据后,

request.getInputStream();

controller方法接收body时出现报错

Resolved [org.springframework.http.converter.HttpMessageNotReadableException: I/O error while reading input message; nested exception is java.io.IOException: Stream closed]

二、解决方法

1. 创建HttpServletRequest包装类

  • 继承HttpServletRequestWapper类
package chances.epg.user.filter;

import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.nio.charset.Charset;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

import chances.epg.user.util.HttpHelper;

/**
 * @author <a href="mailto:lanxing@chances.com.cn">lanxing</a>
 *
 */
public class BodyReaderHttpServletRequestWrapper extends HttpServletRequestWrapper {
    private final byte[] body;

    public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        String bodyString = HttpHelper.getBodyString(request);
        body = bodyString.getBytes(Charset.forName("UTF-8"));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream bais = new ByteArrayInputStream(body);

        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return bais.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {
            }
        };
    }
}

2. 创建过滤器

  • 新建一个过滤器(Filter),对request进行包装
package chances.epg.user.interceptor;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;

/**
 * @author <a href="mailto:lanxing@chances.com.cn">lanxing</a>
 *
 */
@Component
@WebFilter(filterName = "httpServletRequestWrapperFilter", urlPatterns = { "/*" })
public class HttpServletRequestWrapperFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {

        ServletRequest requestWrapper = null;
        if (request instanceof HttpServletRequest) {
            HttpServletRequest httpRequest = (HttpServletRequest) request;

            // 遇到post方法才对request进行包装
            String methodType = httpRequest.getMethod();
            // 上传文件时同样不进行包装
            String servletPath = httpRequest.getRequestURI().toString();
            if ("POST".equals(methodType) && !servletPath.contains("/material/upload")) {
                requestWrapper = new BodyReaderHttpServletRequestWrapper(
                        (HttpServletRequest) request);
            }
        }

        if (null == requestWrapper) {
            chain.doFilter(request, response);
        } else {
            chain.doFilter(requestWrapper, response);
        }

    }

    @Override
    public void destroy() {

    }
}

3. 流读取工具类

  • 通过流(inputStream)获取字符串的工具类
package chances.epg.user.interceptor;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.nio.charset.Charset;

import javax.servlet.http.HttpServletRequest;

/**
 * @author <a href="mailto:lanxing@chances.com.cn">lanxing</a>
 *
 */
public class HttpHelper {
    public static String getBodyString(HttpServletRequest request) throws IOException {
        StringBuilder sb = new StringBuilder();
        InputStream inputStream = null;
        BufferedReader reader = null;
        try {
            inputStream = request.getInputStream();
            reader = new BufferedReader(
                    new InputStreamReader(inputStream, Charset.forName("UTF-8")));

            char[] bodyCharBuffer = new char[1024];
            int len = 0;
            while ((len = reader.read(bodyCharBuffer)) != -1) {
                sb.append(new String(bodyCharBuffer, 0, len));
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return sb.toString();
    }
}

4. 拦截器中获取body数据

  • 数据获取
String body = HttpHelper.getBodyString(request);

三、依然失效的可能问题

1. filter类没有加注解@Component

@Component
@WebFilter(filterName = "httpServletRequestWrapperFilter", urlPatterns = { "/*" })
public class HttpServletRequestWrapperFilter implements Filter {

这里之前我遗漏了

2. 如果仍然没有生效,则考虑类是否补扫描到(生成Bean)

启动类增加扫描包说明

@SpringBootApplication
@ServletComponentScan(basePackages = {"chances.wechat.filter"})
public class UcenterApplication {
	public static void main(String[] args) {
		SpringApplication.run(UcenterApplication.class, args);
	}

四、注解WebFilter 参数urlPatterns 不生效问题

1.目的:不希望所有的请求都进入这个filter

  • 不在filter本身判断请求路径
- @WebFilter(filterName = "httpServletRequestWrapperFilter", urlPatterns = { "/*" })

2. 解决方案

  • 去掉过滤器@Component注解
  • 配置类中注入bean (加了@Configuration的类)
@Bean
    public FilterRegistrationBean<HttpServletRequestWrapperFilter> postBodyFilterRegistration() {
        FilterRegistrationBean<HttpServletRequestWrapperFilter> registration = new FilterRegistrationBean<HttpServletRequestWrapperFilter>();
        registration.setFilter(httpServletRequestWrapperFilter());
        registration.setName("HttpServletRequestWrapperFilter");
        registration.addUrlPatterns("/auth");
//        registration.addInitParameter("excludeUrls", "/web/login");
        registration.setOrder(0);
        return registration;
    }

    @Bean
    public HttpServletRequestWrapperFilter httpServletRequestWrapperFilter() {
        return new HttpServletRequestWrapperFilter();
    }

五、总结

1. 原理上目前的理解

搜索了许多类似的文章,思路都类似,以上代码是搜索的代码基础上做得一些调整,但感觉原理上的解释有一些误差

许多文章在这个问题上提到过流的复制或者说重新把数据写入到流之中,我有被这些说法误导

在我看来,这一思路的解决原理:

  • 把request中的body保存在HttpServletRequest包装类的属性body中,
    private final byte[] body;

    public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) {
        super(request);
        String sessionStream = getBodyString(request);
        body = sessionStream.getBytes(Charset.forName("UTF-8"));
    }
  • 包装类中重写了getInputStream方法,每次通过传入保存的body返回一个新的流
    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream bais = new ByteArrayInputStream(body);

        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return bais.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {
            }
        };
    }

2. 流的本质其实还是只能读取一次

3. 试过在interceptor中包装request,但没有效果,应该是interceptor中的reuqest不会琏传递

lanxing_thk
关注
  • 9
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
专栏目录
SpringBoot项目拦截器获取Body参数的问题
pleaseprintf的博客
04-13 1961
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。
Springboot拦截器+http的4请求小demo
07-30
本文将详细介绍如何在Spring Boot设置拦截器,并通过四个基本的HTTP请求方法(PUT、DELETE、POST和GET)来展示其工作原理。 首先,我们需要创建一个自定义的拦截器类,它需要继承Spring MVC的`HandlerInterceptor...
拦截器获取传递参数(解决post请求参数问题)
PowerMan_Frank
01-18 4795
GET传递的参数可以直接通过request.getParameter获取Post 传递的产生不能过直接从request.getInputStream() 读取,必须要进行重新写。(request.getInputStream()只能够读取一次) 方式: 通过重写 HttpServletRequestWrapper 类 获取getInputStream的流数据,然后在将body数据进行重新写入传递下去。 继承 HttpServletRequestWrapper 通过重写 HttpServle.
SpringBoot配置拦截器获取请求内容
qq_33140257的博客
03-20 2084
做这个需求时还遇到过一个小问题,因为拦截后想要获取post请求的参数需要用getInputStream()或getReader()来获取内容,但因为在整个请求io流只能获取一次,我在这里就获取的话,后面会报相应的错误,故要重写类和方法,将获取到的流保存下来。配置拦截器,重写preHandle(),postHandle(),afterCompletion()方法处理入参,这三个方法的作用。afterCompletion():请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
SpringBoot接收Post请求Body里面的参数
qq_36811160的博客
12-18 7972
1、ApiPost测试数据 { "list": [ "{'time':'xxxxx','distinct_id':'xxxx','appId':'xxxx'}", "{'time':'xxxxx','distinct_id':'xxxx','appId':'xxxx'}", "{'time':'xxxxx','distinct_id':'xxxx','appId':'xxxx'}", "{'time':'xxxxx','distinct
SpringBoot如何配置获取requestbody的json格式参数
qq_45472669的博客
11-02 3913
背景介绍:最近开发一个http的插件应用对接别人的报警推送平台 平台方给的json报文并不全,需要我们自己做个模拟接口来确定报文格式,也就是需要拿到他们传来的报警参数。注意事项:Param是测试的实体类,怎么写它的属性都行,嫌麻烦的话就直接用我的吧。1.定义增强类,继承HttpServletRequestWrapper。借鉴的很多大佬的博客资料 终于确定了最主流的一套方法:包装类+过滤器。4.创建模拟接口测试。
SpringBoot打印POST请求原始入参body
Java相关领域
03-18 5447
springboot如何打印post请求body请求
拦截器与过滤器(二)拦截器和过滤器获取@RequestBody封装的参数
w_t_y_y的博客
12-05 7635
业务,我们经常需要自定义拦截器来记录用户行为日志,普通的参数可以从request的getParameterMap获取,而@RequestBody的参数需要从request的InputStream获取,但是InputStream只能读取一次,如果拦截器读取了参数,controler层就读取不到参数了,所以这类参数需要单独获取,可以把request封装一下,copy一份requet,一个用于在拦...
SpringBoot第 4 讲:SpringBoot+Rest+拦截器
10-10
通过分析和运行这个项目,你可以更好地理解如何在SpringBoot构建REST服务和使用拦截器进行扩展。 总结来说,本教程主要介绍了如何利用SpringBoot构建RESTful服务,以及如何利用拦截器增强服务功能。在实际开发...
Spring拦截器,高级参数绑定
03-31
Spring框架拦截器(Interceptor)是一种强大的工具,它允许开发者在请求处理前后执行自定义逻辑,例如日志记录、权限检查等。Spring MVC拦截器是基于AOP(面向切面编程)原理实现的,可以理解为对...
Spring MVC或Spring Boot使用Filter打印请求参数问题
12-21
使用Spring MVC或Spring Boot打印或记录日志一般使用AOP记录Request请求和Response响应参数,在不使用AOP的前提下,如果在Filter打印日志,在打印或消费请求类型为Content-Type:application/json的请求时,会...
spirngmvc拦截器,拦截处理body和表单值.rar
07-15
springboot的mvc配置和拦截参数处理,通过WebMvcConfigurer和filter和HandlerInterceptor一系列拦截
Spring MVC请求参数与响应结果全局加密和解密详解
08-27
在控制器方法,我们可以使用@RequestBody注解来处理请求参数,并使用EncryptUtils工具类来进行加密和解密。例如: ```java @PostMapping("/order/save") public String saveOrder(@RequestBody String orderId, @...
springboot使用拦截器拦截接口的请求body, 修改body
YuChenIT的博客
10-22 9213
目的: getInputStream获取流 然后在流获取数据 但是这个方法只能获取一次;重写httpservletrequestwrapper把request保存下来.用过滤器把保存的request填进去 就可以多次读取了。目的:拦截所有请求过滤器,并将请求类型是HttpServletRequest类型的请求替换为自定义{@link com.*.biz.service.common.interceptor.RequestWrapper。创建过滤器,获取请求body,处理后,set回请求;
spring boot拦截器获取request post请求的参数
以爱护甲,爱满枫林。
03-06 5152
拦截器获取post请求的参数的需求,这里记录一下处理过程出现的问题。 首先想到的就是request.getParameter(String )方法,但是这个方法只能在get请求取到参数,post是不行的,后来想到了使用流的方式,调用request.getInputStream()获取流,然后从流读取参数,如下代码所示: String body = ""; StringBu...
技术博客--解决注解失效
最新发布
weixin_50409893的博客
06-18 1622
在使用Spring Boot进行Java开发时,注解失效是一个常见的问题,特别是涉及到动态代理的情况。本文介绍了注解失效的原因,并提供了几种解决方案,包括使用接口、使用CGLIB代理以及手动调用目标方法。根据具体情况选择合适的解决方案,可以确保注解在Spring Boot应用的正确应用。
经验系列之java拦截器获取POST入参导致@RequestBody参数丢失问题解决
qq_38377525的博客
12-28 7971
java拦截器获取POST入参导致@RequestBody冲突的问题解决
springboot aop获取controller的POST @RequestBody注解参数
热门推荐
一个抠得儿
07-10 1万+
项目使用vue+springboot做前后端分离,在做校验的时候需要用到aop拦截 vue this.$axios.post("http://localhost:8281/store-api/order/test",{ token:"testtoken" }).then(response => { console.log(response.data); }); vue怎么安装a...
怎么搭建一个springboot项目拦截器编写登录接口
03-21
你可以按照以下步骤搭建一个Spring Boot项目并编写登录接口: 1. 打开IDE,创建一个新的Spring Boot项目。 2. 在pom.xml文件添加Spring Security和Thymeleaf依赖。 3. 创建一个登录页面,使用Thymeleaf模板引擎渲染页面。 4. 创建一个控制器类,处理登录请求并返回登录页面。 5. 创建一个拦截器类,拦截所有请求并检查用户是否已登录。 6. 在Spring Security配置文件配置登录认证和授权规则。 7. 运行项目,访问登录页面并输入正确的用户名和密码即可登录。 以下是一个简单的示例代码: 1. pom.xml文件添加依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> ``` 2. 创建一个登录页面: ``` <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>Login Page</title> </head> <body> <h1>Login Page</h1> <form th:action="@{/login}" method="post"> <div> <label for="username">Username:</label> <input type="text" id="username" name="username" /> </div> <div> <label for="password">Password:</label> <input type="password" id="password" name="password" /> </div> <div> <button type="submit">Login</button> </div> </form> </body> </html> ``` 3. 创建一个控制器类: ``` @Controller public class LoginController { @GetMapping("/login") public String login() { return "login"; } } ``` 4. 创建一个拦截器类: ``` public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); if (session.getAttribute("user") == null) { response.sendRedirect("/login"); return false; } return true; } } ``` 5. 在Spring Security配置文件配置登录认证和授权规则: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("user").password("{noop}password").roles("USER"); } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/") .permitAll() .and() .logout() .permitAll(); } } ``` 6. 运行项目,访问登录页面并输入正确的用户名和密码即可登录。 注意:以上代码仅供参考,实际项目需要根据具体需求进行修改和完善。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值