解决在Filter中读取Request中的流后,后续controller或restful接口中无法获取流的问题

最新推荐文章于 2024-04-18 11:13:15 发布
最新推荐文章于 2024-04-18 11:13:15 发布
阅读量2.3w 收藏 23
点赞数 9
分类专栏: JAVA 文章标签: filter 数据流丢失 httpservevlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyxly1314/article/details/51802652
版权


首先我们来描述一下在开发中遇到的问题,场景如下:


比如我们要拦截所有请求,获取请求中的某个参数,进行相应的逻辑处理:比如我要获取所有请求中的公共参数 token,clientVersion等等;这个时候我们通常有两种做法

 前提条件是我们实现Filter类,重写doFilter方法


1、通过getParameter方法获得

      HttpServletRequest hreq = (HttpServletRequest) req;

      String param = hreq.getParameter("param");

这种方法有缺陷:它只能获取  POST 提交方式中的  

  Content-Type: application/x-www-form-urlencoded;

    这种提交方式中,key为param ,若提交类型不是这种方式就获取不到param的值


2、获取请求对象中的数据流,通过解析流信息来获取提交的内容;代码示例如下:

	/**
     * 获取请求Body
     *
     * @param request
     * @return
     */
    public static String getBodyString(ServletRequest request) {
        StringBuilder sb = new StringBuilder();
        InputStream inputStream = null;
        BufferedReader reader = null;
        try {
            inputStream = request.getInputStream();
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
            String line = "";
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return sb.toString();
    }

通过这种简单的解析方式,将http请求中的body解析成 字符串的形式;然后再对字符串的格式进行业务解析;

这种处理方式的优点是:能解析 出content-Type 为  application/x-www-form-urlencoded ,application/json , text/xml 这三种提交方式的 数据 (至于另外一种带文件的请求:multipart/form-data ,本人没有亲自测试过,等后期遇到此类为题再来解决)。 上述方法返回的可能是key,value(对应第一种content-type),可能是json字符串(对应第二种),可能是xml的字符串(对应第三种)

但是这种方式有一个很大的缺点:那就是当从请求中获取流以后,流被filter中的这个 inputStreamToString(InputStream in) 这个方法处理后就被“消耗”了,这会导致,chain.doFilter(request, res)这个链在传递 request对象的时候,里面的请求流为空,导致责任链模式下,其他下游的链无法获取请求的body,从而导致程序无法正常运行,这也使得我们的这个filter虽然可以获取请求信息,但是它会导致整个应用程序不可用,那么它也就失去了意义;

    针对第二种方式的缺陷:流一旦被读取,就无法向下传递整个问题,有如下解决方案;

    解决思路如下:将取出来的字符串,再次转换成流,然后把它放入到新request 对象中,在chain.doFiler方法中 传递新的request对象;要实现这种思路,需要自定义一个类

继承HttpServletRequestWrapper,然后重写public BufferedReader getReader()方法,public  ServletInputStream getInputStream()方法;(这两个方法的重写实现逻辑如下:getInputStream()方法中将body体中的字符串转换为字节流(它实质上返回的是一个ServletInputStream 对象);然后通过getReader()调用---->getInputStream()方法;),继承实现重写逻辑以后,在自定义分filter(VersionCheckFilter)中,使用自定义的HttpServletRequestWrapper(BodyReaderHttpServletRequestWrapper)将原始的HttpServletRequest对象进行再次封装;再通过BodyReaderHttpServletRequestWrapper对象去做dofilter(req,res)的req对象;

   涉及的三个类的代码如下:

   自定义的HttpServletRequestWrapper

import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.nio.charset.Charset;
import java.util.Enumeration;

import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;



import com.yt.util.HttpHelper;

public class BodyReaderHttpServletRequestWrapper extends
		HttpServletRequestWrapper {
	
	private final byte[] body;

    public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        System.out.println("-------------------------------------------------");  
        Enumeration e = request.getHeaderNames()   ;  
         while(e.hasMoreElements()){  
             String name = (String) e.nextElement();  
             String value = request.getHeader(name);  
             System.out.println(name+" = "+value);  
               
         }  
        body = HttpHelper.getBodyString(request).getBytes(Charset.forName("UTF-8"));
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {

        final ByteArrayInputStream bais = new ByteArrayInputStream(body);

        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return bais.read();
            }
        };
    }

	@Override
	public String getHeader(String name) {
		return super.getHeader(name);
	}

	@Override
	public Enumeration<String> getHeaderNames() {
		return super.getHeaderNames();
	}

	@Override
	public Enumeration<String> getHeaders(String name) {
		return super.getHeaders(name);
	}
    
}

 2、辅助类

HttpHelper

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.nio.charset.Charset;

import javax.servlet.ServletRequest;

public class HttpHelper {
	/**
     * 获取请求Body
     *
     * @param request
     * @return
     */
    public static String getBodyString(ServletRequest request) {
        StringBuilder sb = new StringBuilder();
        InputStream inputStream = null;
        BufferedReader reader = null;
        try {
            inputStream = request.getInputStream();
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
            String line = "";
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return sb.toString();
    }
}

3、自定义的filter 

import java.io.IOException;
import java.io.InputStream;
import java.io.PrintWriter;
import java.net.URL;
import java.net.URLDecoder;
import java.util.Map;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.xml.crypto.URIDereferencer;

import com.yt.util.HttpHelper;
import com.yt.util.JsonHelper;

public class VersionCheckFilter implements Filter {

	@Override
	public void destroy() {

	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse res,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest hreq = (HttpServletRequest) req;
	    String uri = hreq.getRequestURI();
	    if(uri.contains("uploadImageServlet")){
	    	//图像上传的请求,不做处理
	    	chain.doFilter(req, res);
	    }else{
	    	String reqMethod = hreq.getMethod();
	    	if("POST".equals(reqMethod)){
	    		
	    		PrintWriter out = null; 
	    		HttpServletResponse response = (HttpServletResponse) res;
	    		response.setCharacterEncoding("UTF-8");  
 			    response.setContentType("application/json; charset=utf-8");  
 			    
 			  /* String requestStr = this.inputStreamToString(hreq.getInputStream());

 		        String[] arrs = requestStr.split("&"); 
 		        for (String strs : arrs) {
 		            String[] strs2 = strs.split("=");
 		            for (int i = 0; i < strs2.length; i++) {
 		                if (strs2[0].equals("param")) {
 		                    if (strs2[1] != null &&!strs2[1].equals("")) {
 		                        System.out.println("test=" + strs2[1]);
 		                    }
 		                }
 		            }
 		        }*/
 			    
 			   ServletRequest requestWrapper = new BodyReaderHttpServletRequestWrapper(hreq);
               String body = HttpHelper.getBodyString(requestWrapper);
 			    
	    		//如果是POST请求则需要获取 param 参数
 		       String param = URLDecoder.decode(body,"utf-8");
	    		//String param = hreq.getParameter("param");
	    		//json串 转换为Map
 		        if(param!=null&¶m.contains("=")){
 		        	param = param.split("=")[1];
	    		}
	    		Map paramMap = JsonHelper.getGson().fromJson(param, Map.class);
	    		Object obj_clientversion = paramMap.get("clientVersion");
	    		
	    		String clientVersion = null;
	    		if(obj_clientversion != null){
	    			clientVersion = obj_clientversion.toString();
	    			System.out.println(clientVersion);
    			    /*try {  
    			        out = response.getWriter();
    			        Map remap = new HashMap<String, Object>();
    			        remap.put("code", 9);
    			        remap.put("message", Constant.SYSTEM_ERR_DESC);
    			        out.append(JsonHelper.getGson().toJson(remap));  
    			    } catch (IOException e) {  
    			        e.printStackTrace();  
    			    } finally {  
    			        if (out != null) {  
    			            out.close();  
    			        }  
    			    }*/
	    			chain.doFilter(requestWrapper, res);	
    		}else{
    			chain.doFilter(requestWrapper, res);	
    		}
	    	}else{
	    		//get请求直接放行
	    		chain.doFilter(req, res);
	    	}
	    }
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		
	}

	/*public String inputStreamToString(InputStream in) throws IOException {
        StringBuffer out = new StringBuffer();
        byte[] b = new byte[4096];
        for (int n; (n = in.read(b)) != -1;) {
            out.append(new String(b, 0, n));
        }
        return out.toString();
	}*/
}



  



代码老中医
关注
  • 9
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
解决flask接口返回的内容文乱码的问题
09-17
主要介绍了解决flask接口返回的内容文乱码的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python编程在flask模拟进行Restful的CRUD操作
09-19
今天小编就为大家分享一篇关于Python编程在flask模拟进行Restful的CRUD操作,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
HandlerInterceptorAdapter/HandlerInterceptor拦截器,并重复读取HttpServletRequest的getInputStream()方法
杨杨杨~~的博客
12-21 997
HandlerInterceptorAdapter/HandlerInterceptor拦截器,并重复读取HttpServletRequest的getInputStream()方法
SpringBoot拦截器或过滤器使用读取参数后,controller注解读取不到参数
大大肉包博客
09-28 3804
SpringBoot拦截器或过滤器使用读取参数后,controller注解读取不到参数 ServletRequestgetReader()和getInputStream()只能调用一次。要是在在过滤器或者拦截器获取了需要重新包装http请求 HttpServletRequestWrapper类   今天出现这样一个问题: 现在开发的项目是基于SpringBoot的maven项目,...
request请求只能读取一次
最新发布
weixin_44144092的博客
04-18 680
*** 将请求的数据缓存到此处,每次都从这儿读取数据// 也可以在构造函数读取数据 if(requestBody == null) {} // ByteArrayInputStream提供了以的形式从字节数组读取数据的功能 ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(requestBody);
解决Filter读取Request流后, 然后再Control读取不到的做法
weixin_33895016的博客
11-18 347
2019独角兽企业重金招聘Python工程师标准>>> ...
解决Filter读取Request流后, 然后在Controller@RequestBody的参数无法注入而导致 400 错误
java_gchsh的博客
01-30 7087
摘要: 大家知道, StringMVC@RequestBody是读取的方式, 如果在之前有读取流后, 发现就没有了. 我的Filter为了验证请求参数(包括Request Payload的数据)是否有非法符号(sql注入)package com.ks.tow.common.filter; import java.io.BufferedReader; import java
springboot自定义过滤器request的getReader和getInputStream()方法来获取数据但是读取一次后就关闭了在filter读取了以后controller拿不到了
gb4215287的博客
10-09 324
springboot自定义过滤器request的getReader和getInputStream()方法来获取数据但是读取一次后就关闭了在filter读取了以后controller拿不到了
PythonFlask-RESTful编写API接口(小白入门)
09-18
主要介绍了PythonFlask-RESTful编写API接口(小白入门),文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
解决SpringMVC同时接收Json和RestfulRequest里有Map的问题
10-18
今天小编就为大家分享一篇解决SpringMVC同时接收Json和RestfulRequest里有Map的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Spring MVC参数传递文乱码解决方法分享
08-28
在 GET 方式,我们可以使用以下方法来解决文乱码问题: String str = new String(request.getParameter("参数名").getBytes("iso-8859-1"), "utf-8"); 这个方法可以将 GET 方式传递的文参数正确地解析出来...
restful服务端无法获取post参数的解决方法
u012799221的博客
11-10 7835
使用spring + cxf 搭建的restful webservice,在接收post请求参数时,我使用如下方法来解析: public class InMessageInterceptor extends AbstractPhaseInterceptor { public InMessageInterceptor() { super(Phase.PRE_INVOKE); } .....
filter获取request的输入以至于出现getInputStream() has already been called for this request问题解决
心如止水
02-05 1773
filter处理request数据,并对其进行校验问题需求出现的问题解决方法最后代码 问题需求 现在需要对所有用户的输入数据请求进行处理,要求用户请求数据的数据不含有html的标签。对于该问题首先我们可以写一个filter过滤器,取出request的数据,请求数据包括param和body的形式,也就是字符串拼接或者放在请求体。取出数据后,在进行正则表达式校验就可以了。 出现的问题 思路就是这样,在写的过程,但是由于我们从request调用了getInputStream(),这样会导致,在con
解决request.getInputStream()输入只能读取一次问题
leveretz的博客
07-13 3844
解决request.getInputStream()输入只能读取一次问题
http filter里面请求读取之后再次读取读取不到
weixin_33701617的博客
08-07 198
2019独角兽企业重金招聘Python工程师标准>>> ...
restful风格在一个controller怎么区别多个post
05-14
在一个Controller,如果需要区分多个POST请求,可以通过在请求的URL添加不同的路径或者参数来区分。 例如,假设我们有一个Controller用于处理用户相关的POST请求,我们可以将不同的POST请求的URL设置为: - /users/create:用于创建新用户 - /users/login:用于用户登录 - /users/reset_password:用于重置用户密码 通过这种方式,我们可以在同一个Controller处理多个POST请求,并且通过URL的路径或者参数来区分不同的请求。同时,我们也符合RESTful API的设计原则,使API的设计更加清晰和易于理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值