解决 HttpServletRequest 流数据不可重复读

最新推荐文章于 2024-04-17 16:08:12 发布
最新推荐文章于 2024-04-17 16:08:12 发布
阅读量956 收藏 1
点赞数
分类专栏: Java web 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onpwerb/article/details/124791804
版权
为了解决在处理HttpServletRequest时遇到的流数据只能读取一次的问题,本文介绍了背景及问题,提出了一种解决方案:通过封装ContentCachingRequestWrapper和ContentCachingResponseWrapper类,并在过滤器LogFilter中使用这些包装类,实现请求参数的多次读取。同时,SpringBoot启动类需添加@ServletComponentScan注解以识别过滤器。
摘要由CSDN通过智能技术生成

背景介绍

甲方客户的生产系统,有安全风险预警和安全事件快速溯源要求,需要做一套日志管理规范。

要求我们接入的系统,要对用户登录、注册、密码修改等重要场景,严格按照提供的格式,输出相应的日志。

后续通过filebeat对接,收集我们系统上的日志信息。

简单来说,就是应用系统,处理接口请求时,统一打印相应日志。

问题描述

成熟且常见的日志统一打印方案,就是使用AOP技术,自定义注解,在切面上使用环绕通知@Around,拦截请求,获取Controller类上方法的入参、出参即可。

奈何业务场景使用到的接口,以前的人在实现的时候,使用了如下方式:

@RequestMapping(value = "/auth", method = {
    RequestMethod.POST, RequestMethod.GET, RequestMethod.OPTIONS })
public void auth(HttpServletRequest req, HttpServletResponse resp) {
   
   authService.auth(req, resp);
}

把传参直接丢在 HttpServletRequest 中。

返回参数,又是采用 HttpServletResponse 输出。

public void printResult(HttpServletRequest req, HttpServletResponse resp,
      String action, int code, String msg, Object result) {
   
   PrintWriter p = null;
   Ret ret = new Ret();
   Gson gson = new GsonBuilder().setDateFormat("yyyy-MM-dd HH:mm:ss")
         .serializeNulls()
         .create();
   try {
   
      p = resp.getWriter();
      ret.setRspCode(code);
      ret.setRspDesc(msg);
      ret.setData(result);

      p.write(gson.toJson(ret));
      return;
   } catch (Exception e) {
   
      logger.error(e.getMessage());
   } finally {
   
      p.flush();
      p.close();
   }
}

不像平时熟练的做法,把具体入参和出参,用对象封装,直接放在方法上即可。

因为上面的做法,导致我们在拦截器中,想提前拦截请求获取传参,使用 request.getParameter() 等方法时,能拿到参数。
但是在具体接口业务流程中,再使用request.getParameter() 等方法,传入参数就获取不到了。

因为流只能被读一次

因此就抛出一个问题:Request 和 Response 怎么重复读取?

解决方案

使用request.getPar

最低0.47元/天 解锁文章
onpwerb
关注
专栏目录
【SpringBoot】68、SpringBoot解决HttpServletRequest中输入不能重复读的问题
Asurplus
06-21 20万+
Java 中的输入 InputStream 的 read() 方法中有一个标志位 postion,标志当前读取到的位置,每读取一次,位置就会移动一次,如果读到最后,InputStream.read() 方法会返回-1,标志已经读取完了,如果想再次读取,可以调用 inputstream.reset() 方法,position 就会移动到上次调用 mark 的位置,mark 默认是 0,所以就能从头再读了。...
Http请求解决body一旦被读取了就无法二次读取情况
kongkongyanan的博客
04-23 2528
大家好我是yangerkong! 相信大家在工作当中,经常会遇到需要处理http请求及响应body的场景,这里最大的问题应该就是body中以但被读取就无法二次读取了。 针对这个问题,下面是我在项目中的处理方式 我们编写一个过滤器,这样就可以重写body了 package com.interceptor; import java.io.IOException; import java.util.Arrays; import java.util.List; import javax.servlet
解决HttpServletRequest中的无法重复读取的问题
最新发布
akjw008的专栏
04-17 388
问题解决其实不难,难点在于知识面能不能覆盖到包装类这块,当然了技术都是在解决问题中进度的,在此记录,加深印象。
解决HttpServletRequest的输入只能读取一次的问题,springMVC拦截器获取POST请求参数
NameLoadingFailed的博客
03-12 1796
背景 通常对安全性有要求的接口都会对请求参数做一些签名验证,而我们一般会把验签的逻辑统一放到过滤器或拦截器里,这样就不用每个接口都去重复编写验签的逻辑。 在一个项目中会有很多的接口,而不同的接口可能接收不同类型的数据,例如表单数据和json数据,表单数据还好说,调用request的getParameterMap就能全部取出来。而json数据就有些麻烦了,因为json数据放在body中,我们需要通过request的输入读取。 但问题在于r...
java HttpServletRequest 重复读取
weixin_30326745的博客
01-29 630
在用reset接口的时候,常常会使用request.getInputStream()方法,但是只能读取一次,一旦想要加上一个过滤器用来检测用户请求的数据时就会出现异常。 在过滤器中通过读取出用户post提交过来的数据,这是已经读取了一次,那么该已经作废了,所以在contorller再次读取用户请求的数据时就会抛出异常。 解决方法 方法一: 参见:http://w...
多次读取请求request数据
还没见过大海
04-15 1446
问题: webService通信时,在filter中拦截请求做用户权限验证。拦截到content-type的内容是“text/xml”,只能用传入的数据中取数据了,而request数据里的数据只能读取一次,filter里读取了,到了controller里就会读取失败。 解决方法: 采用ThreadLocal,在filter里把读取到的post参数存入ThreadLocal里,而control...
Java实现用户不可重复登录功能
08-31
其次,实现用户不可重复登录的核心在于管理和更新session。当新的登录请求到来时,我们需要检查当前用户是否已经在其他session中存在。如果存在,我们需要注销旧的session,让新的登录生效。这可以通过维护一个全局...
重复读取 request 数据
路的尽头在哪
10-16 1453
前言 2021.10.15 起因是在项目中,我自己习惯都是在拦截器中拿参数、打日志。 但是一个接口对接方比较独特,参数都写在 request 里面 也是第一次遇到。 但是问题是,request 中的数据,只能被读取一次,现在日志打印读取了,后面 controller 里就没有了。 问题复现 接口接收数据对象: @Data public class QueryDTO { public String id; public Integer type; } 接口方法: @RestCont
继承HttpServletRequestWrapper实现重复读、参数过滤等场景
07-30 1273
背景 项目基于springboot开发,RestFull接口向外暴露的API需要进行签名验证,即在进入真正controller方法前,需要先验证接口请求的有效性,所以需要对提交的POST进行JSON读,并将相关参数进行验签。如果在Filter中使用request.getInputStream()来获取来得到body中的信息,可以达到预期效果,但是的获取只能获取一次,之后再获取就获取不到了,导致controller无法拿到参数而报错。参考相关资料发现实现一个类继承HttpServletReques
解决Request请求中不能读两次的问题
qq_40419080的博客
03-27 545
调用reset()方法的前提是已经重写了reset()方法,当然能否reset也是有条件的,它取决于markSupported()方法是否返回true。当我们调用getInputStream()方法获取输入时得到的是一个InputStream对象,而实际类型是ServletInputStream,它继承与InputStream。我们再来看看ServletInputStream,可以看到该类并没有重写mark(),reset()以及markSupported()方法。这导致读取之后,后面无法再次读取
Spring MVC 实现request请求体多次读取
爱码猿的博客
05-20 972
spring mvc配置request请求体多次读取
工作中Filter获取了一次HttpServletRequest做其他处理,导致业务程的@RequestBody无法获取数据
qq_38506149的博客
07-08 483
然后,我重写了getInputStream()和getReader()方法,使它们返回一个新的输入读取器,这些输入读取器是从存储请求体的字节数组中创建的。这是因为这两个方法返回的输入读取器是从HTTP请求的输入创建的,而HTTP请求的输入是一个只能向前移动的,不支持回退或重置。这些输入读取器是从存储请求体的字节数组中创建的,而不是从原始的HTTP请求输入中创建的。这样,我们就可以在后续的处理中多次读取请求体,而不会受到HTTP请求输入只能被读取一次的限制。在拦截器中,我这样使用。
【深入浅出Spring原理及实战】「Web请求读取系列」如何构建一个可重复读取Request机制
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
01-03 1011
在调用request.getReader之后重置HttpRequest:有时候我们的请求是post,但我们又要对参数签名,这个时候我们需要获取到body的信息,但是当我们使用HttpServletRequest的getReader()和getInputStream()获取参数后,后面不管是框架还是自己想再次获取body已经没办法获取。当然也有一些其他的场景,可能需要多次获取的情况。log . info("请求参数:{}" , JSON . toJSONString(parameterMap));
实现ServletRequest重复读、重写场景
上进学长
09-12 941
文章目录背景自定义Wrapper解析工具 背景 ​ 众所周知request的输入只能读取一次,不能重复读取,如果在过滤器或者拦截器中有业务需求对输入进行一些其他操作,那么此处读取过后再到controller层就会报错,提示IO异常,这里采用实现HttpServletRequestWrapper自定义一个包装器的方式解决输入不能重复读取的问题,并实现修改的功能,下面直接上代码! 自定义Wrapper /** * <p> * 构建HttpServletRequest包装器 * &l
【springboot进阶】HttpServletRequest输入只能读取一次的问题
06-09 3924
本文主要介绍解决HttpServletRequest输入只能读取一次的问题,发现这种问题的场景、引起的原因,最后通过HttpServletRequestWrapper + Filter 的方式解决可重复读取请求
springboot 可重复读取请求参数处理
qq_34453866的博客
10-02 518
增加请求子类,处理读的字节数组保持,处理获取方法
HttpServletRequest重复读取
Quan_qqqq的博客
09-01 589
背景概述 最近公司要求在之前的项目APP接口里面加入端口校验功能,实现起来很简单,就是通过添加拦截器的方式,在interceptor中读取端口参数,校验该端口在配置文件中是否有存在,存在返回已占用,请重新输入,不存在就添加该服务。 接口中主要是json格式,其对应的是payload请求,不可以通过request的getParameter()方法直接获取,需要通过getRead或者getInputStream方法获取,通过读取body,将body转化成JsonObject来获取。读取之后就出现了下面的错误
getReader() can t be called after getInputStream()
07-28
- *1* [解决HttpServletRequest 数据不可重复读](https://blog.csdn.net/thulium_kyg/article/details/120004808)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值