通过Filter获取Http参数后,使用拦截器HandlerInterceptor读取参数进行相关操作

于 2023-04-14 11:31:02 发布
阅读量1k 收藏 2
点赞数 1
文章标签: java 拦截器 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50083902/article/details/130149060
版权

**

接到一种需求,要求针对所有会传userId的接口进行拦截并验证所传userId是否是当前登录用户的userId(登录用户的userId可从token中解析出来)

	/**
	针对该场景最先想到是使用拦截器HandlerInterceptor进行拦截,
	获取HttpServletRequest中的请求参数和token然后进行校验。
	测试之后发现是可以获取到参数的,但是如果通过流读取了request中的参数,
	会导致请求到controller层后参数为空,不满足需求
	*/
	public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,
                             Object object) throws Exception {
        String token = httpServletRequest.getHeader("token");// 从http请求头中取出
        if (StringUtils.isBlank(token)) {
            returnResponse(httpServletRequest, httpServletResponse, "", "", 0);
            return false;
        }
        String userId = getBody(httpServletRequest);
        if (StringUtils.isNotBlank(userId )){
            // 获取 token 中的 user id
            Long tokenUserId = JWTutil.getUserId(token);
            if (userId == null || "".equals(userId)){
                return true;
            }else{
                if (!userId.equals(tokenUserId.toString())){
                    returnResponse(httpServletRequest, httpServletResponse, "", "", 0);
                    return false;
                }
            }
        }
        return true;
    }

	public static String getBody(HttpServletRequest request) throws IOException {
        String body = null;
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = null;
        try {
            InputStream inputStream = request.getInputStream();
            if (inputStream != null) {
                bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                char[] charBuffer = new char[128];
                int bytesRead = -1;
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                    stringBuilder.append(charBuffer, 0, bytesRead);
                }
            } else {
                stringBuilder.append("");
            }
        } catch (IOException ex) {
            throw ex;
        } finally {
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                } catch (IOException ex) {
                    throw ex;
                }
            }
        }
        body = stringBuilder.toString();
        JsonParser jp = new JsonParser();
        String username="";
        try {
            JsonObject jo = jp.parse(body).getAsJsonObject();
            //注意这里会报异常的情况
            username = jo.get("userId").getAsString();
        }catch (Exception e){

        }finally {
            return username;
        }
    }

通过学习了解到可以使用Filter来过滤修改HttpRequest中的参数

@Component
//这里也可以使用@WebFilter 具体有什么区别我目前也不清楚
public class BodyWrapperFilter implements Filter {  
    @Override  
    public void destroy() {  
  
    }  
  	
  	/**
  	通过过滤器来拦截出post请求json格式的方法的http请求,然后通过
  	BodyReaderHttpServletRequestWrapper来生成复制的request提供给后边的
  	HandlerInterceptor来读取参数
  	*/
    @Override  
    public void doFilter(ServletRequest request, ServletResponse response,  
            FilterChain chain) throws IOException, ServletException {  
        ServletRequest requestWrapper = null;
        if (request instanceof HttpServletRequest) {  
            HttpServletRequest httpServletRequest = (HttpServletRequest) request;  
            if (StringUtils.equalsIgnoreCase(HttpMethod.POST.name(),httpServletRequest.getMethod())) {
                if (StringUtils.containsIgnoreCase(request.getContentType(), MediaType.APPLICATION_JSON_VALUE)) {
                requestWrapper = new BodyReaderHttpServletRequestWrapper(  
                        (HttpServletRequest) request);
                }
            }
           
        }  
        if (requestWrapper == null) {  
            chain.doFilter(request, response);  
        } else {  
            chain.doFilter(requestWrapper, response);   
        }  
    }  
  
    @Override  
    public void init(FilterConfig arg0) throws ServletException {  
  
    }  
  
}  


public class BodyReaderHttpServletRequestWrapper extends HttpServletRequestWrapper {
	 private Map<String, String[]> paramsMap;

	    @Override
	    public Map getParameterMap() {
	        return paramsMap;
	    }

	    @Override
	    public String getParameter(String name) {// 重写getParameter,代表参数从当前类中的map获取
	        String[] values = paramsMap.get(name);
	        if (values == null || values.length == 0) {
	            return null;
	        }
	        return values[0];
	    }

	    @Override
	    public String[] getParameterValues(String name) {// 同上
	        return paramsMap.get(name);
	    }

	    @Override
	    public Enumeration getParameterNames() {
	        return Collections.enumeration(paramsMap.keySet());
	    }

	    private String getRequestBody(InputStream stream) {
	        String line = "";
	        StringBuilder body = new StringBuilder();
	        int counter = 0;

	        // 读取POST提交的数据内容
	        BufferedReader reader = new BufferedReader(new InputStreamReader(stream));
	        try {
	            while ((line = reader.readLine()) != null) {
	                if (counter > 0) {
	                    body.append("rn");
	                }
	                body.append(line);
	                counter++;
	            }
	        } catch (IOException e) {
	            e.printStackTrace();
	        }

	        return body.toString();
	    }

	    private HashMap<String, String[]> getParamMapFromPost(HttpServletRequest request) {

	        String body = "";
	        try {
	            body = getRequestBody(request.getInputStream());
	        } catch (IOException e) {
	            e.printStackTrace();
	        }
	        HashMap<String, String[]> result = new HashMap<String, String[]>();

	        if (null == body || 0 == body.length()) {
	            return result;
	        }

	        return parseQueryString(body);
	    }

	    // 自定义解码函数
	    private String decodeValue(String value) {
	        if (value.contains("%u")) {
	            try {
					return URLDecoder.decode(value, "UTF-8");
				} catch (UnsupportedEncodingException e) {
					 return "";
				}
	        } else {
	            try {
	                return URLDecoder.decode(value, "UTF-8");
	            } catch (UnsupportedEncodingException e) {
	                return "";// 非UTF-8编码
	            }
	        }
	    }

	    public HashMap<String, String[]> parseQueryString(String s) {
	        String valArray[] = null;
	        if (s == null) {
	            throw new IllegalArgumentException();
	        }
	        HashMap<String, String[]> ht = new HashMap<String, String[]>();
	        StringTokenizer st = new StringTokenizer(s, "&");
	        while (st.hasMoreTokens()) {
	            String pair = (String) st.nextToken();
	            int pos = pair.indexOf('=');
	            if (pos == -1) {
	                continue;
	            }
	            String key = pair.substring(0, pos);
	            String val = pair.substring(pos + 1, pair.length());
	            if (ht.containsKey(key)) {
	                String oldVals[] = (String[]) ht.get(key);
	                valArray = new String[oldVals.length + 1];
	                for (int i = 0; i < oldVals.length; i++) {
	                    valArray[i] = oldVals[i];
	                }
	                valArray[oldVals.length] = decodeValue(val);
	            } else {
	                valArray = new String[1];
	                valArray[0] = decodeValue(val);
	            }
	            ht.put(key, valArray);
	        }
	        return ht;
	    }

	    private Map<String, String[]> getParamMapFromGet(HttpServletRequest request) {
	        return parseQueryString(request.getQueryString());
	    }

	    private final byte[] body; // 报文

	    /**
	     * @param request
	     * @throws IOException
	     */
	    /**
	     * @param request
	     * @throws IOException
	     */
	    public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
	        super(request);
	        body = readBytes(request.getInputStream());

	        // 首先从POST中获取数据
	        if ("POST".equals(request.getMethod().toUpperCase())) {
	            paramsMap = getParamMapFromPost(this);
	        } else {
	            paramsMap = getParamMapFromGet(this);
	        }

	    }

	    @Override
	    public BufferedReader getReader() throws IOException {
	        return new BufferedReader(new InputStreamReader(getInputStream()));
	    }

	    @Override
	    public ServletInputStream getInputStream() throws IOException {
	        final ByteArrayInputStream bais = new ByteArrayInputStream(body);
	        return new ServletInputStream() {

	            @Override
	            public int read() throws IOException {
	                return bais.read();
	            }

				@Override
				public boolean isFinished() {
					return false;
				}

				@Override
				public boolean isReady() {
					return false;
				}

				@Override
				public void setReadListener(ReadListener arg0) {

				}
	        };
	    }

	    private static byte[] readBytes(InputStream in) throws IOException {
	        BufferedInputStream bufin = new BufferedInputStream(in);
	        int buffSize = 1024;
	        ByteArrayOutputStream out = new ByteArrayOutputStream(buffSize);

	        byte[] temp = new byte[buffSize];
	        int size = 0;
	        while ((size = bufin.read(temp)) != -1) {
	            out.write(temp, 0, size);
	        }
	        bufin.close();

	        byte[] content = out.toByteArray();
	        return content;
	    }

}

HandlerInterceptor调整为下方代码

public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,
                             Object object) throws Exception {
        String token = httpServletRequest.getHeader("token");// 从http请求头中取出
        if (StringUtils.isBlank(token)) {
            returnResponse(httpServletRequest, httpServletResponse, "", "", 0);
            return false;
        }
        String input = IOUtils.readStreamAsString(httpServletRequest.getInputStream(), "UTF-8");
        if (input.contains("userId")){
            JsonParser jp = new JsonParser();
            String userId = null;
            try {
                JsonObject jo = jp.parse(input).getAsJsonObject();
                userId = jo.get("userId").getAsString();
            } catch (Exception e) {
                throw new RuntimeException(e);
            }
            // 获取 token 中的 user id
            Long tokenUserId = JWTutil.getUserId(token);
            if (userId == null || "".equals(userId)){
                return true;
            }else{
                if (!userId.equals(tokenUserId.toString())){
                    returnResponse(httpServletRequest, httpServletResponse, "", "", 0);
                    return false;
                }
            }
        }
        return true;
    }

**

源氏不可挡
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在自定义HandlerInterceptor中 方法执行之后获取响应体参数
互联网小白兔专业CRUD 选手
08-12 1845
requestBody 和 responseBody 分别对应的是 InputStream 和 OutputStream,由于流的特性,读取完之后就无法再被使用了。以上的逻辑就是起到 流的重复使用。通过自定义的拦截器对部分接口的返回添加缓存,请求接口和参数作为redisKey。以上代码关键在于如何在 afterCompletion 方法中获取到相应参数
详解HandlerInterceptor接口(记录)
weixin_55829616的博客
05-10 2238
实现HandlerInterceptor接口可以帮助我们拦截HTTP请求,并在请求处理之前、之后、以及完成之后执行自定义的逻辑。
通过filter过滤器对请求参数进行处理-完整
热门推荐
Muscleheng的博客
04-24 3万+
遇见的问题:前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数是加密的,那么我们在controller里面的每一个方法里都需要进行解密处理。如果方法太多,那就太麻烦了。 解决方案:在请求参数到达controller之前,在filter里面进行解密;这样,通过简单的过滤器处理,把需要处理的请求都在过滤器进行解密操作,这样就等于实现了自动化处理。 这里我们针对两种不同的请求方...
SpringBoot 实战:自定义 Filter 优雅获取请求参数和响应结果
沉潜飞动
04-29 7457
你好,我是看山。 一个系统上线,肯定会或多或少的存在异常情况。为了更快更好的排雷,记录请求参数和响应结果是非常必要的。所以,Nginx 和 Tomcat 之类的 web 服务器,都提供了访问日志,可以帮助我们记录一些请求信息。 本文是在我们的应用中,定义一个Filter来实现记录请求参数和响应结果的功能。 有一定经验的都知道,如果我们在Filter读取HttpServletRequest或者HttpServletResponse的流,就没有办法再次读取了,这样就会造成请求异常。所以,我们需要借助 S.
Spring/SpringBoot 过滤器修改、获取http 请求request中的参数 和 response返回值,比如修改请求体和响应体的字符编码
XiXavier的博客
11-27 5845
通过自定义filter,RequestWrapper,ResponseWrapper 处理请求和响应数据,比如修改请求体和响应体的字符编码1.request 和 response 中的数据都是 存在流中的(缓存中)获取一次就没有了,需要重新写回去。所以需要两个包装类分别继承HttpServletRequestWrapper 和 HttpServletResponseWrapper 对 request和response进行包装,从中获取数据。 自定义Filter,主要重写doFilter方法,在doFilt
Spring拦截器HandlerInterceptor接口代码解析
08-28
Spring拦截器HandlerInterceptor接口代码解析 Spring拦截器HandlerInterceptor接口代码解析是Spring框架中的一种重要机制,它允许开发者在请求处理过程中执行自定义逻辑,以达到验证、日志记录、性能监控、安全检查...
springMVC拦截器HandlerInterceptor用法代码示例
08-28
"springMVC拦截器...springMVC拦截器HandlerInterceptor是一种非常有用的技术,它可以帮助我们拦截用户的请求,并获取请求参数。同时,我们还可以拓展使用拦截器实现http基本认证,以提高系统的安全性。
22. Spring Boot 拦截器HandlerInterceptor【从零开始学Spring Boot】
08-13
NULL 博文链接:https://412887952-qq-com.iteye.com/blog/2292476
filter对request请求拦截,对请求参数进行修改
10-08
对request请求进行拦截,对请求参数修改。常用于前台提交表单参数关键字的过滤。此工具可以对参数拦截并转义后提交到对应的处理类。 除了添加两个JsFilter.java和GetHttpServletRequestWrapper.java之外,需要在web....
使用Spring MVC拦截器实现日志记录的方法
08-30
本篇文章主要介绍了使用Spring MVC拦截器实现日志记录的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
如何在拦截器获取@responsebody的返回值
weixin_41333146的博客
01-16 1万+
日志是我们在开发中经常使用到的,但是如果我们每个方法都弄一个日志参数的话,比较麻烦,所以就想到了通过配置一个注解+拦截器来统一管理请求的日志信息,但是在在拦截器中始终获取不到@responsebody的返回值,这样的话我们就没有办法将日志弄成一个完整的日志信息,进过努力终于找到一个方法,如下: 通过配置@ControllerService注解,用此注解然后实现ResponseBodyAdvice...
HandlerInterceptor获取controller的请求参数+AOP日志
の博客
02-01 335
把CustomerDispatcherServlet注册为默认的DispatcherServlet
SpringBoot项目, 拦截器获取Post方法的请求body
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
03-28 2268
获取前端调用接口传递的body参数
FilterInterceptor区别
qq_39124507的博客
08-25 342
java过滤器拦截器的区别
springMVC拦截器从Request中获取Json 数据为空
yang398835的博客
09-30 3913
在Controller里面 request获取body 的Json读取不到数据!!!!那就是RequestBody是流的形式读取的,流读取一次就没有了! 为什么使用RequestBody只能读取一遍请求数据流? 那是因为流对应的是数据,数据放在内存中,有的是部分放在内存中。read 一次标记一次当前位置(mark position),第二次read就从标记位置继续读(从内存中copy)数据。 ...
SpringBoot 实现拦截器HandlerInterceptor发生 Stream closed异常
lookbbs的专栏
05-21 4120
现在有个需求:基于SpringBoot搭建的Web项目,加入日志记录功能,将每个用户的操作日志记录下来。 需求so easy...... 强大的SpringBoot 改造实现非常的方便: 1:定义拦截日志的注解 public enum OperationTypeEnum { LOGIN, REGISTER, ADD, EDIT, DELETE, ...
ssm调用url_SSM框架防止重复请求
weixin_42525211的博客
12-08 444
SSM框架防止重复请求编者: wRitchie(吴理琪) 来源:http://www.bj9420.comSSM框架,即Spring+Spring MVC+Mybatis,在实践中由于网络延迟或多次点击提交等原因产生一个请求发送多次的情况,实际上,第一个请求才是客户端发送的,后面的请求对客户端并无意义。比如,客户端发送了三次保存的请求,实际上,客户端只想保存一条记录,而服务端却保存了三条,这导致重...
SpringMVC初阶详解
墨鸦的博客
04-19 6107
MVC模式和SpringMVC介绍 MVC : 是一种用于设计创建web应用表现层的模式,主要作用是将视图展示和业务控制代码分离开来 MVC 使用了三种角色来分别处理不同的功能: Model(模型):数据模型(封装对象) View(视图):负责数据的展示(html,jsp) Controller(控制器):负责调度,用于程序业务逻辑处理 MVC架构跟三层架构的关系: MVC把三层架构中的表现层再度进行了分化,分成了控制器、视图、模型。 三层架构的目的是解耦,mvc的目的是实现web系统的
HandlerInterceptor拦截器使用
weixin_50965314的博客
06-15 679
HandlerInterceptor获取请求头数据 注册一个全局拦截器 拦截所有请求 使用举例
HandlerInterceptor拦截器获取请求体参数
最新发布
12-30
HandlerInterceptor是Spring MVC中的一种拦截器,它可以在请求处理之前或之后执行一些操作。如果您想获取请求体参数,可以使用以下方法: 1. 使用@RequestBody注解将请求体参数绑定到控制器方法的参数上。 2. 使用HttpServletRequest对象的getReader()方法获取请求体的Reader对象,然后使用BufferedReader对象读取请求体内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值