spring-session导致request.getInputStream流数据丢失问题

最新推荐文章于 2024-05-17 18:33:12 发布
最新推荐文章于 2024-05-17 18:33:12 发布
阅读量8.4k 收藏 8
点赞数 6
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lchpersonal521/article/details/52104959
版权

问题描述

  跨境系统新版本上线之后发现凡是通联支付的订单都卡在了准备支付报关这个状态,原因系统拿到的通联支付回抛的支付报关结果全是空(这里取数据是通过流方式读取的,即流中是空的)。

问题查找

  由于这个接口已经用了很久,所以开始认为是通联支付那边的问题,找他们的人沟通说确定已经把状态回抛给我们了,而我们拿到的数据又确实为空。问题到底出在哪?通过mock站点自测发现发送的时候有数据,但是到了Controller处理时流中数据为空。现在可以确定是我们自身系统问题了。那究竟是什么原因导致的呢?
第一次遇到这种问题(一个简单的Controller request.getInputStream()无故丢失了),肯定是请求到达Controller之前已经被使用过了,但是具体是什么引起的完全没什么思路。由于通联支付的订单比较少,零星的几单,出问题的这一单离上一正常单已经有段时间了。这期间上了很多版本。现在只能通过逐一排查新功能来查找到底是哪个功能影响到了这里。这一过程是痛苦的~~。最好把目标锁定在了集成oums时使用的spring-session。发现把spring-session禁掉接口变正常了,所以可以确定问题肯定出在这。先看下发送端和接收端的代码以方便下文深入探讨:

/**
 * 这是根据对接文档自己写的,可以说明问题
 */
public Result<String> doPost(String content) throws Exception {
    HttpEntity resEntity;
    try {
        HttpClient httpClient = HttpClients.createDefault();
        HttpPost method = new HttpPost(url);
        ByteArrayEntity byteArrayEntity = new ByteArrayEntity(content.getBytes(Constants.DEFAULT_CHARSET));
        byteArrayEntity.setContentEncoding(Constants.DEFAULT_CHARSET);
        byteArrayEntity.setContentType("application/x-www-form-urlencoded;charset=UTF-8");
        method.setEntity(byteArrayEntity);
        HttpResponse response = httpClient.execute(method);
        resEntity = response.getEntity();
    } catch (IOException e) {
        logger.error("", e);
        return Results.exception();
    }
    return Results.of(resEntity.toString());
}
/**
 * 通联支付报关结果
 */
@RequestMapping("/allinpay")
public void allinpay(HttpServletRequest request, HttpServletResponse response) {
    String btResponse;
    try {
        Result<AllinpayResultParam> statusResult = HttpRequestUtil.getRequestObjectByXml(request, AllinpayResultParam.class);
        btResponse = statusResult.isSuccess() ? allinpayRequestService.processOrderDeclareRequest(statusResult.getData()) :
                statusResult.getRes().getMsg();
    } catch (Exception e) {
        logger.error("通联支付报关结果处理失败", e);
        btResponse = "系统异常";
    }
    try {
        response.getOutputStream().write(btResponse.getBytes(Constants.DEFAULT_CHARSET));
    } catch (IOException e) {
        logger.error(e.getMessage(), e);
    }
}

/*主要看这里,很简单的流读取*/
public static String getRequestData(HttpServletRequest request) throws IOException {
    ByteArrayOutputStream os = new ByteArrayOutputStream();
    InputStream inputStream = null;
    String message;
    try {
        /*流中一直没数据 */
        inputStream = request.getInputStream();
        int c;
        while ((c = inputStream.read()) != -1) {
            os.write(c);
        }
        message = new String(os.toByteArray());
        logger.info(String.format("请求链接:%s; 请求内容:%s", request.getRequestURI(), message));
    } catch (IOException e) {
        logger.error(e.getMessage(), e);
        throw new RuntimeException("读取数据流失败");
    } finally {
        os.close();
        if (inputStream != null) {
            inputStream.close();
        }
    }
    return message;
}

spring-session源码解析

  在filter中打个断点可以看到filterChain中有一个DelegatingFilterProxy:
这里写图片描述
这是一个代理Filter,它代理的实际上是SessionRepositoryFilter,这个Filter是spring-session提供的。它对HttpServletRequest , HttpServletResponse 进行了一层包装来实现自己的功能,引发这个问题的关键点是重写了getSession方法:

@Override
public HttpSession getSession(boolean create) {
    if(currentSession != null) {
        return currentSession;
    }
    //关键是这里
    String requestedSessionId = getRequestedSessionId();
    if(requestedSessionId != null) {
        S session = sessionRepository.getSession(requestedSessionId);
        if(session != null) {
            this.requestedSessionIdValid = true;
            currentSession = new HttpSessionWrapper(session, getServletContext());
            currentSession.setNew(false);
            return currentSession;
        }
    }
    if(!create) {
        return null;
    }
    S session = sessionRepository.createSession();
    currentSession = new HttpSessionWrapper(session, getServletContext());
    return currentSession;
}

其中有一个getRequestSessionId()最终调用到了CookieHttpSessionStrategygetCurrentSessionAlias()方法:

    public String getCurrentSessionAlias(HttpServletRequest request) {
        if(sessionParam == null) {
            return DEFAULT_ALIAS;
        }
        //罪魁祸首
        String u = request.getParameter(sessionParam);
        if(u == null) {
            return DEFAULT_ALIAS;
        }
        if(!ALIAS_PATTERN.matcher(u).matches()) {
            return DEFAULT_ALIAS;
        }
        return u;
    }

说了这么多,罪魁祸首出来了,就是: request.getParameter(sessionParam)。回过头来看下上图FilterChain中有一个LocalUserFilter,这个Filter是oums中添加。其中有获取session的操作,最终会调用这个request.getParameter()。而request.getParameter()操作会读取流信息,从而导致流被掏空,以致请求到达Controller时没数据可以读取。

request.getParameter()与request.getInputStream()的关系

  getParameter方法为什么会读取流中的信息呢?它有没有什么规则呢?继续深究需要研究tomcat源码。我们使用的HttpServletRequest接口的底层承载类是tomcat中的**org.apache.coyote.Request**Parameters类也被封装在这里:

private final Parameters parameters = new Parameters();

这里主要看下Parameters是如何赋值的,当第一次调用request.getParamater()的时候会进行一次参数的解析操作,具体逻辑在org.apache.catalina.connector.Request类中的parseParameters()方法中:

protected void parseParameters() {
        parametersParsed = true;
        Parameters parameters = coyoteRequest.getParameters();
        boolean success = false;
        try {
            //省略不必要的代码
            ......
            ......
            //解析查询字符串中的参数
            parameters.handleQueryParameters();
            ......
            ......

            String contentType = getContentType();
            //如果contentType是multipart/form-data,解析请求中附带的参数
            if ("multipart/form-data".equals(contentType)) {
                parseParts(false);
                success = true;
                return;
            }
            //如果contentType是application/x-www-form-urlencoded类型才继续往下执行,其他类型的contentType到此就解析结束了
            if (!("application/x-www-form-urlencoded".equals(contentType))) {
                success = true;
                return;
            }
            int len = getContentLength();
            if (len > 0) {
                ......
                ......
                try {
                    //读取请求体中的内容到缓存中
                    if (readPostBody(formData, len) != len) {
                        ......
                        ......
                        return;
                    }
                } catch (IOException e) {
                   ......
                }
                //解析请求体中的参数
                parameters.processParameters(formData, 0, len);
            } 
            ......
            ......
            success = true;
        } finally {
            ......
            ......
        }
    }

从上面的代码可以看出关键点在32行的readPostBody这里,继续看代码:

    protected int readPostBody(byte body[], int len) throws IOException {
        int offset = 0;
        do {
            int inputLen = getStream().read(body, offset, len - offset);
            if (inputLen <= 0) {
                return offset;
            }
            offset += inputLen;
        } while ((len - offset) > 0);
        return len;

    }

    public InputStream getStream() {
        if (inputStream == null) {
            inputStream = new CoyoteInputStream(inputBuffer);
        }
        return inputStream;
    }

看到这里应该就明白了,这里读取的是InputStream中的数据。

更深层次探讨

  在上文parseParameters()方法中,不知道你有没有注意到请求体中的数据只有当contentTypeapplication/x-www-form-urlencoded时,才会被解析成Paramater,其他类型的contentType只会解析queryString中的参数。所以最终产生问题的原因还与发送请求时的contentType有关。假如我们指定其他类型的contentType就可以避免这个问题的产生。但是由于调用方是第三方企业,所以我们无法控制。对于这方面的内容Servlet规范中有提及:
这里写图片描述

解决方案

  • 1 修改contentType
  • 2 不使用spring-session
  • 3 重写HttpServletRequest
      我们知道可以通过修改contentType来避免这个问题,但是由于请求是第三方发送的,所以我们只能在接收端做手脚,怎么解决呢?最终选择了一个比较挫的方法。我们是通过请求到达LocalUserFilter之前对HttpServletRequest做一个封装,将流改造成可以重复读取的,不多说了,看代码吧:
public class MultiReadHttpServletRequest extends HttpServletRequestWrapper {
    private ByteArrayOutputStream cachedBytes;

    public MultiReadHttpServletRequest(HttpServletRequest request) throws IOException {
        super(request);
        cacheInputStream();
    }

    //每次获取流都创建一个从cachedBytes读取数据的流
    @Override
    public ServletInputStream getInputStream() throws IOException {
        return new CachedServletInputStream();
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    //将流中的内容缓存起来
    private void cacheInputStream() throws IOException {
        cachedBytes = new ByteArrayOutputStream();
        IOUtils.copy(super.getInputStream(), cachedBytes);
    }

    public class CachedServletInputStream extends ServletInputStream {
        private ByteArrayInputStream input;
        public CachedServletInputStream() {
            input = new ByteArrayInputStream(cachedBytes.toByteArray());
        }
        ......
        ......
        @Override
        public int read() throws IOException {
            return input.read();
        }
    }
}

这个方法可以解决当前的问题,但是会引发其他问题,因为getInpustream和getParamater是相互影响的,这里把流用掉了,getParamater()就取不到了。所以只能用在特殊的接口上,在Filter中使用的时候只对需要的请求进行包装。谁有什么更好的方法欢迎提出来。

左撇子小哥哥
关注
专栏目录
【异常】请求体丢了Required request body is missing?解决getInputStream获取 只能获取一次的问题
本本本添哥
03-06 1037
解决getInputStream获取只能获取一次的问题~
遇到问题-----uploadify上传文件ServletFileUpload.isMultipartContent(request)为false
热门推荐
直到世界的尽头
06-14 1万+
现象和问题我们使用的是SpirngMVC框架,然后在其中使用uploadify上传文件。上传代码为: //初始化图片上传容器 var initImageUploader = function () { var selfId = $('#icon_upload_uploader').attr("id"); var $input
request.getInputStream()取值为空问题
qq_31941773的博客
10-11 1万+
今天在项目中获取request的请求数据为空,消耗了一天的时间 百度了两篇文章解决了这个问题:原因 解决方案 阐述下问题: 项目是记录请求数据及响应数据,但在获取请求数据时使用request.getInputStream()为空,而使用 Enumeration enu=request.getParameterNames(); while(enu.hasMoreElemen...
request.getInputStream().read(body, 0, body.length) 导致数据丢失
qq_35652978的博客
07-21 1247
request.getInputStream().read(body, 0, body.length) 导致出现报文丢失的情况,原因如下: 使用Tomcat容器时,request获取到的InputStream实现类是tomcat的CoyoteInputStream,底层使用的org.apache.catalina.connector.InputBuffer类默认的limit值为8*1024,...
post方法 request.getInputStream()为空解惑
evilcry2012的专栏
08-02 6848
post方法 request.getInputStream()为空解惑 Top_Bear关注 0.12018.09.21 11:58字数 693阅读 3670评论 0喜欢 4 前言 在SpringMVC web应用中,对于一个rest接口,获取请求参数我们一般使用@requestParam、@requestBody等注解 。对于表单类型的请求参数,有一下几种获取方式 @req...
HttpServletRequest防止丢失
xzh_blog
06-12 1290
httpServletRequest中的只能读取一次的原因:https://www.cnblogs.com/yepei/p/7011081.html import org.aspectj.lang.annotation.Aspect; import org.springframework.context.annotation.Configuration; import org.spr...
java 获取 丢失_java文件数据丢失问题
weixin_42530570的博客
02-25 1437
这里是一个利用jdk自带的压缩zip包的类写的一个静态方法publicstaticvoidzipFile()throwsIOException{Stringdir="lz";Filed=newFile(dir);if(!d.isDirectory())thrownewIllegalArgume...这里是一个 利用jdk自带的压缩zip包的类 写的一个静态方法public static void ...
Servlet的Request.getInputStream()只能读取一次问题
weixin_34018202的博客
07-12 92
  这个星期公司的项目接口进行改造,公司的接口有的采用了WebService的方式,有的使用的是Http协议+Servlet的形式,对于WebService的形式还真没有接触过,闲着没事的时候学习一下,毕竟新接口都采用这种方式,也是一种趋势。在改造Http协议+Servlet的接口过程中对Http协议和Servlet又有了一个新的认识,特别是Http协议,以前脑子里乱乱的,知道有这个东西,知道它是...
调用 request.getParameter 之后再调用 request.getInputStream 取不到数据
yhaibo222的专栏
03-16 7882
request.getInputStream 取不到数据问题排查
Spring之RedisSession详解
weixin_42132854的博客
06-24 5617
Spring redisSession
Spring整合MongoDB
Smile_Sunny521的博客
04-29 410
Spring整合MongoDB 1)spring4.0整合mongodb3.4的jar依赖 Pom.xml依赖: <!-- MongoDB依赖begin --> <dependency> <groupId>org.mongodb</groupId> <artifactId>mongo-java-driver&l...
socket系列(三)——Spring-socket实时通信、推送
咸鱼老罗的博客
05-24 1万+
Spring-socket实现实时通信 实现 Spring4.x发布spring-socket模块包,用于支持websocket,同时兼容支持socketJS。 需要把spring所有的包更新到4.x以上版本,并下载spring-websocket包。 所需jar包 org.springframework spring-context
spring boot项目拦截器拦截请求后使用request.getInputStream(); 在后续的方法中无法获取到参数的问题
weixin_41807355的博客
06-08 523
spring boot项目拦截器拦截请求后使用request.getInputStream(); 在后续的方法中无法获取到参数的问题
解决request请求体丢失
最新发布
weixin_51779902的博客
05-17 1262
在拦截器中获取之后request.getInputStream();后续再次获取Required request body is missing 请求体丢失
Spring cloud zuul 过滤器无法获取 form-data 参数 getParameter 为空
q1009020096的博客
01-11 5031
问题 发起multipart/form-data类型的请求 通过在ZuulFilter过滤器的run()方法中使用下面方法: RequestContext ctx = RequestContext.getCurrentContext(); HttpServletRequest request = context.getRequest(); String token = request.getPa...
InputStream——输入读取数据缺失或多余现象
David-Kuper的专栏
10-18 1万+
写Java、android的程序员应该对InputStream再熟悉不过了。不管是文件操作还是网络传输,只要牵扯到传输数据的时候都难免会用到它。输入能够快速的读取我们文件 或者网络的数据,但有时候也会碰到问题——数据缺失或多余。这里面其实不是输入本身的问题,字节是完完全全读取到了,是在将编码转换成字符的时候出现了问题。是字 节数组多余空间上的默认值(0)参与了转换导致混乱而产生的。
request.getInputStream()方法遇到的问题
Waiting for yous
05-07 3299
request.getInputStream()方法获取的是整个请求,所有的请求头信息和内容信息都混在一起了,当前端用form-data提交文件时,后端用这个方法获取到的会提示文件损坏。所以我们要将头信息(的前四行)去掉,解析真正的文件内容即可。 //获取上传图片 InputStream image = request.getInputStream(); ...
错误总结inputstream为空,spring静态属性赋值
weixin_47628141的博客
06-26 560
今天碰到一个脑瘫错误,整了4个小时快, 1,yml文件的字符串不能加 !符号,一加这个符号一运行就报错 2,关于inputstream, 我为了校验图片,就BufferedImage read = ImageIO.read(in);上面没有问题,校验成功了,但上传图片的时候,竟然看不到图片了,原因就是,read操作完以后,就走了,inputstream这个原来存放的地方就是null了 3,静态的属性不能从spring容器中拿对象 ...
解决spring 处理request.getInputStream()输入只能读取一次问题
FighterLiu的专栏
05-14 1021
如果接口是用@RequestBody来接受数据,如果在拦截器中使用request.getInputStream() ,那么controller就无法拿到数据,会抛出错误: java.lang.IllegalStateException: getInputStream() has already been called for this request 因为spring中request.getInputStream() 和request.getReader()只能被获取一次,而@RequestBody注解
request.getInputStream()
05-17
需要注意的是,使用request.getInputStream()方法获取请求体时,必须在获取参数之前调用,否则会导致获取参数失败。此外,一旦调用了该方法,就不能再使用request.getParameter()等方法获取参数了,因为这些方法会...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值