SpringBoot/Security重复使用request.getInputStream()

最新推荐文章于 2023-10-09 10:15:40 发布
最新推荐文章于 2023-10-09 10:15:40 发布
阅读量379 收藏
点赞数
分类专栏: SSM整合及Boot 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57166015/article/details/131716514
版权

SpringBoot/Security重复使用request.getInputStream()

问题前提:您已经知道该方法得到的ServletInputStream只能读取一次,若后续需要继续使用则会报错Stream Closed。网上的很多方法并不完全可靠,因此本人踩坑后总结本文。

1、构造自定义HttpServletRequestWrapper

核心点:注意返回新的ServletInputStream一定也要重写read(byte b[], int off, int len),该方法是jackson等json工具内部调用的。

若不重写该方法会调用InputStream的该方法默认实现,从而调用您定义的无参read(),因此本方法保证可以使用。

代码:

package com.gx.utils.rabc;

import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StreamUtils;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.ByteArrayInputStream;
import java.io.IOException;

/**
 * @author zlj(gx)
 * @date 2023/7/14
 */
//每次刷新ServletInputStream
@Slf4j
public class InputStreamRewriteHttpServletRequestWrapper extends HttpServletRequestWrapper {

    private final byte[] requestBody;

    /**
     * Constructs a request object wrapping the given request.
     *
     * @param request The request to wrap
     * @throws IllegalArgumentException if the request is null
     */
    public InputStreamRewriteHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        //request.getInputStream()得到的是请求全部信息,但好像copy只能拷贝请求体的
        requestBody = StreamUtils.copyToByteArray(request.getInputStream());
    }

    @Override
    public ServletInputStream getInputStream() {

        return new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener listener) {

            }

            //禁用该方法
            @Override
            @Deprecated
            public int read() {
                log.error("自定义类被read单个单词");
                return -1;
            }

            @Override
            public int read(byte b[], int off, int len){
                ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(requestBody);
                return byteArrayInputStream.read(b, off, len);
            }
        };
    }
}

2、修改传参为该类,由于本人使用Security,则在CsrfFilter后新建一个Filter实现该功能。

package com.gx.security.filter;

import com.gx.utils.rabc.InputStreamRewriteHttpServletRequestWrapper;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


/**
 * @author zlj(gx)
 * @date 2023/7/14
 */
@Slf4j
@Component
public class RequestBodyFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        log.info("RequestBodyFilter have changed object request to InputStreamRewriteHttpServletRequestWrapper");
        filterChain.doFilter(new InputStreamRewriteHttpServletRequestWrapper(request), response);
    }
}

3、Security配置类使用(新加这一行)

.addFilterAfter(requestBodyFilter, CsrfFilter.class)
SpringBoot - 解决Spring Security自定义过滤器重复执行问题
CyberByte的博客
09-04 535
来配置自定义过滤器,并设置合适的执行顺序,我们可以解决Spring Security自定义过滤器重复执行的问题。需要注意的是,如果在Spring Security的配置类中已经对过滤器进行了配置,那么我们需要将自定义过滤器的配置从Spring Security的配置类中移除,以避免重复执行。这通常是因为我们在配置Spring Security的过滤器链时,将自定义过滤器配置在了多个位置上,导致它被多次执行。通过以上配置,我们可以确保自定义过滤器只会在过滤器链中的指定位置执行一次,避免了重复执行的问题。
【异常】解决报错[org/springframework/security/web/AuthenticationEntryPoint.class] cannot be opened because
本本本添哥
01-03 1781
【异常】解决报错[org/springframework/security/web/AuthenticationEntryPoint.class] cannot be opened because
如何多次读取request.getInputStream()
weixin_44330810的博客
05-31 1094
在gateway里使用Filter过滤器时,有时候需要多次读取request.getInputStream(); 如果不作任何处理,只有第一次可以读取到body中的内容; 为了解决多次读取的问题,需要使用到HttpServletRequestWrapper; 包装类代码如下: package com.demo.gateway.wrapper; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.servlet.Rea
SpringBoot项目中使用request.getInputStream()获取参数时出现java.io.IOException: Stream closed
wxz20150701的博客
10-27 3292
RequestBody注解会先调用request.getInputStream()这个方法获取参数,然而request.getInputStream()这个流只能被读取一次,所以我们再次读取这个流就会报错。
springboot 处理request.getInputStream()输入流只能读取一次问题
z69183787的专栏
08-17 3703
测试发现POST请求参数值可以在拦截器类中获取到了,本以为大功告成,又发现GET请求不好使了,开始报错Stream closed,一顿操作发现需要在过滤器进行判断,如果是POST请求走自己的继承的HttpServletRequestWrapper类请求,否则走普通的请求。于是网上找答案,发现是ServletRequest的getReader()getInputStream()两个方法只能被调用一次,而且不能两个都调用。那么如果Filter中调用了一次,在Controller里面就不能再调用了。
SpringBoot利用HttpServletRequest.getInputStream()获取参数及文件
ysj805104的博客
02-22 3064
因为spring已经读取过一次输入流,所以手动用getInputStream()获取到的值为空,解决方法 1.新建wrapper继承HttpServletRequestWrapper如下 import org.springframework.web.bind.annotation.RequestMethod; import javax.servlet.ReadListener; import javax.servlet.ServletInputStream; import javax.servle
SpringBoot整合Security实现权限控制框架
H_bbo的博客
06-16 1036
目录 一、前言 二、环境准备2.1、数据库表2.2、导入依赖2.3、配置文件2.4、WebSecurityConfig Security的主要配置类:2.5、Security身份验证2.6、Security授权2.7、UserDetailsService2.7、MacLoginUrlAuthenticationEntryPoint2.8、MyAccessDeniedHandler2.9、MyLogoutSuccessHandler2.10、JWT的工具类 三、代码 entity 四、测试 五、总结.....
SpringBoot使用security进行登录验证
qq_28503457的博客
08-05 3076
话不多说,直接搞代码 1.在pom.xml添加依赖 <!-- securityr认证--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependenc
springboot+security实现登陆、权限管理,史上最全、最细,没有之一
qq_41872848的博客
12-20 2048
springboot+security实现登陆、权限管理 首先在sprintboot项目中引入SpringSecurity 依赖,如下: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 添加依赖后直接启动项目则会使用默认
springboot整合springsecurity实现登入登出(附源码)
华夏天骄
09-13 2728
综合概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部分,
spring 处理request.getInputStream()输入流只能读取一次问题
weixin_42981419的博客
06-23 6518
一般我们会在InterceptorAdapter拦截器中对请求进行验证 正常普通接口请求,request.getParameter()可以获取,能多次读取 如果我们的接口是用@RequestBody来接受数据,那么我们在拦截器中 需要读取request的输入流 ,因为 ServletRequest中getReader()getInputStream()只能调用一次 这样就会导...
SpringBoot的拦截器中通过流 ( request.getInputStream() ) 的方式读取body中传来的数据会导致controller接收不到值
qqqqqqhhhhhh的博客
07-17 2723
目前项目一般都前后端分离,但是前端再访问后端服务器时,都会有接口校验,如果用户没有登录是无法访问该接口的,因此我们需要定义拦截器,而在拦截器中验证有没有访问该接口的权限; 1、我们需要配置拦截器 @Configuration public class WebConfigurer implements WebMvcConfigurer { @Autowired private LoginInterceptor loginInterceptor; @Autowired
优雅实现Spring多次读取InputStream
程序员客栈
09-21 2865
解决Spring多次读取InputStream的问题
springboot重复读取请求参数处理
qq_34453866的博客
10-02 571
增加请求子类,处理读流及流的字节数组保持,处理获取流方法
多次读取HttpServletRequest的inputstream方法 问题解决
chijiansong的博客
01-11 2893
原因:我要收集所有来自前台请求的参数信息,无论在任何地方的。当前请求参数都是json格式,都写在httpservlet的body中。这个只能通过流进行获取。然后问题来了,HttpServletRequest的inputstream只能读取一次。。。。 解决:重写request的inputstream方法。。然后在需要部署应用中加上过滤器,在过滤器中加上这个重写的request的方法,问题解决。 1、读取流信息的工具类:HttpUtil.java /**获取请求Body *
springboot中自定义过滤器request的getReader和getInputStream()方法来获取了流数据但是流读取一次后就关闭了在filter中读取了以后controller中拿不到了
gb4215287的博客
10-09 430
springboot中自定义过滤器request的getReader和getInputStream()方法来获取了流数据但是流读取一次后就关闭了在filter中读取了以后controller中拿不到了
SpringBoot读取不到request请求中的InputStream的问题
chunfupang6336的博客
07-29 1597
现象 采用SpringBoot2.0版本开发项目,之前发现获取参数的时候,request.getParameter()获取不到参数,没有深究,采用 @PostMapping("/mbr/detail") public Result mbrDetail(@RequestBody J...
解决SpringBoot读取不到request请求中的InputStream的问题
kanaiji123的博客
03-20 3749
SpringMVC自身是支持除POST,GET外的,譬如DELETE,PUT等类型的method的,但是某些情况下,比如某些浏览器不支持,就会导致处理不了这些请求,为了避免这种情况出现,Spring 提供了HiddenHttpMethodFilter过滤器来统一处理这些请求,将这些请求转换为标准的http方法,使得支持GET、POST、PUT与DELETE请求。SpringBoot默认会去加载这个...
spring bootrequest使用inputstream后,获取不到请求参数处理
u013326684的博客
05-15 980
spring bootrequest使用inputstream后,获取不到请求参数
springboot 使用 流程图
最新发布
03-22
好的,用户想了解如何在Spring Boot中使用流程图。首先,我需要明确用户的需求。可能他们希望在自己的Spring Boot应用中集成或生成流程图,比如用于业务流程展示、审批流程管理等。接下来,我需要考虑不同的实现方式...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值