request.getInputStream()输入流只能读取一次问题

最新推荐文章于 2024-04-18 11:13:15 发布
最新推荐文章于 2024-04-18 11:13:15 发布
阅读量6.1k 收藏 29
点赞数 12
分类专栏: 学习笔记 文章标签: java spring boot spring servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16159433/article/details/120922952
版权

背景

通常对安全性有要求的接口都会对请求参数做一些签名验证,而我们一般会把验签的逻辑统一放到过滤器或拦截器里,这样就不用每个接口都去重复编写验签的逻辑。

在一个项目中会有很多的接口,而不同的接口可能接收不同类型的数据,例如表单数据和json数据,表单数据还好说,调用request的getParameterMap就能全部取出来。而json数据就有些麻烦了,因为json数据放在body中,我们需要通过request的输入流去读取。

但问题在于request的输入流只能读取一次不能重复读取,所以我们在过滤器或拦截器里读取了request的输入流之后,请求走到controller层时就会报错。而本文的目的就是介绍如何解决在这种场景下遇到HttpServletRequest的输入流只能读取一次的问题。

HttpServletRequest的输入流只能读取一次的原因

我们先来看看为什么HttpServletRequest的输入流只能读一次,当我们调用getInputStream()方法获取输入流时得到的是一个InputStream对象,而实际类型是ServletInputStream,它继承于InputStream。

InputStream的read()方法内部有一个postion,标志当前流被读取到的位置,每读取一次,该标志就会移动一次,如果读到最后,read()会返回-1,表示已经读取完了。如果想要重新读取则需要调用reset()方法,position就会移动到上次调用mark的位置,mark默认是0,所以就能从头再读了。调用reset()方法的前提是已经重写了reset()方法,当然能否reset也是有条件的,它取决于markSupported()方法是否返回true。

InputStream默认不实现reset(),并且markSupported()默认也是返回false,这一点查看其源码便知:
在这里插入图片描述



我们再来看看`ServletInputStream`,可以看到该类没有重写mark(),reset()以及markSupported()方法:

在这里插入图片描述


综上,InputStream默认不实现reset的相关方法,而ServletInputStream也没有重写reset的相关方法,这样就无法重复读取流,这就是我们从request对象中获取的输入流就只能读取一次的原因。



使用自定义的HttpServletRequest包装类

既然ServletInputStream不支持重复读流中的数据,那么我们就自定义一个子类,对HttpSerlvetRequest类进行包装增强,将ServletInputStream中的流数据保存起来, 在读request流数据时,将保存起来的数据返回即可。

所幸JavaEE API中提供了一个HttpServletRequestWrapper类,从类名可以看出它是一个Http请求包装器,是基于装饰者模式并实现了HttpServletRequest接口。
在这里插入图片描述
从上图源码可以看到,该类并没有真正去实现HttpServletRequest的方法,而是在方法内又去调用ServletRequest的方法。
所以我们可以通过继承该类并实现想要重新定义的方法已达到包装原生SerlvetRequest对象的目的。




解决方案:
首先我们需要定义一个容器,将输入流中的数据保存进容器中,然后重写HttpServletRequestWrapper中的getInputStream()方法,每次都从这个容器中读数据。这样request的输入流就可以重复读了。

/**
 * 解决request流只读取一次的问题
 */
@Slf4j
public class RequestWrapper extends HttpServletRequestWrapper {

    /**
     * 存储body数据的容器
     */
    private final byte[] body;

    public RequestWrapper(HttpServletRequest request) throws IOException {
        super(request);

        // 将body数据存储起来
        body = getBodyString(request).getBytes(Charset.defaultCharset());
    }

    /**
     * 获取请求Body
     *
     * @param request request
     * @return String
     */
    public String getBodyString(final ServletRequest request) {
        try {
            return inputStream2String(request.getInputStream());
        } catch (IOException e) {
            log.error("", e);
            throw new RuntimeException(e);
        }
    }

    /**
     * 获取请求Body
     *
     * @return String
     */
    public String getBodyString() {
        final InputStream inputStream = new ByteArrayInputStream(body);

        return inputStream2String(inputStream);
    }

    /**
     * 将inputStream里的数据读取出来并转换成字符串
     *
     * @param inputStream inputStream
     * @return String
     */
    private String inputStream2String(InputStream inputStream) {
        StringBuilder sb = new StringBuilder();
        BufferedReader reader = null;

        try {
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.defaultCharset()));
            String line;
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            log.error("", e);
            throw new RuntimeException(e);
        } finally {
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    log.error("", e);
                }
            }
        }

        return sb.toString();
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {

        final ByteArrayInputStream inputStream = new ByteArrayInputStream(body);

        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return inputStream.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {
            }
        };
    }

}

现在有了包装类,该怎么将原本的`HttpServletRequest`替换成我们自己的request呢?使用Filter在doFilter(req,resp)中将req替换成我们自己的`RequestWrapper`就可以实现。 

/**
 * 解决request流只读取一次的问题
 */
@Slf4j
public class ReplaceStreamFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        ServletRequest requestWrapper = new RequestWrapper((HttpServletRequest) request);
        chain.doFilter(requestWrapper, response);
    }
}

@Configuration
public class FilterConfig {
    /**
     * 注册过滤器
     *
     * @return FilterRegistrationBean
     */
    @Bean
    public FilterRegistrationBean someFilterRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(replaceStreamFilter());
        registration.addUrlPatterns("/*");
        registration.setName("streamFilter");
        return registration;
    }
 
    /**
     * 实例化StreamFilter
     *
     * @return Filter
     */
    @Bean(name = "replaceStreamFilter")
    public Filter replaceStreamFilter() {
        return new ReplaceStreamFilter();
    }
}

然后我们就可以在拦截器中愉快的获取request流中的数据,麻麻再也不用担心Controller了~ 

@Slf4j
public class SignatureInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("[preHandle] executing... request uri is {}", request.getRequestURI());
        if (isJson(request)) {
            // 获取json字符串
            String jsonParam = new RequestWrapper(request).getBodyString();
            log.info("[preHandle] json数据 : {}", jsonParam);
 
            // 验签逻辑...略...
        }
 
        return true;
    }

    /**
     * 判断本次请求的数据类型是否为json
     *
     * @param request request
     * @return boolean
     */
    private boolean isJson(HttpServletRequest request) {
        if (request.getContentType() != null) {
            return request.getContentType().equals(MediaType.APPLICATION_JSON_VALUE) ||
                    request.getContentType().equals(MediaType.APPLICATION_JSON_UTF8_VALUE);
        }
 
        return false;
    }
}

接下来我们就可以测试一下在拦截器中读取了输入流后在controller层是否还能正常接收数据,代码如下:

@RestController
@RequestMapping("/user")
public class DemoController {
 
    @PostMapping("/register")
    public UserParam register(@RequestBody UserParam userParam){
        return userParam;
    }
}

启动项目,请求结果如下,可以看到controller正常接收到数据并返回了

Abstracted
关注
专栏目录
解决request请求中数据只能读取一次问题
懵齐的博客
04-07 4016
解决request请求中数据只能读取一次问题 实际开发中碰到的问题 公司内应用想使用平台功能时,需要先进行注册与配置,编写过滤器,过滤掉没有注册和配置的应用,如果应用注册并且配置则继续向下执行,但在后面的代码中想获取应用相关信息,发现request中body的内容为空 问题在于request输入只能读取一次不能重复读取,所以我们在过滤器器或拦截器里读取request输入之后,请求走到controller层就会报错 HttpServletRequest输入只能读取一次的原因 当我们调用getI
springboot 解决InputStream只能读取一次问题
04-30
在处理请求时,我们可以先创建一个`RepeatableHttpServletRequest`实例,将其传递给我们的处理器,这样处理器就可以多次调用`getInputStream()`来读取数据,而不会丢失原始输入。 此外,我们还需要确保正确处理`...
浅谈request.getinputstream只能读取一次问题
10-20
下面小编就为大家带来一篇浅谈request.getinputstream只能读取一次问题。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解析request.getInputStream()
热门推荐
希望1992的博客
10-16 5万+
前几天在做文件上传,当时突然搞不清楚上传原理,没办法下手,所以趁着周末研究了一下: 带有文件上传的form表单:<form action="fileUploadServlet" enctype="multipart/form-data" method="post"> <input type="text" value="" name="inputName">
springboot 处理request.getInputStream()输入只能读取一次问题
z69183787的专栏
08-17 3112
测试发现POST请求参数值可以在拦截器类中获取到了,本以为大功告成,又发现GET请求不好使了,开始报错Stream closed,一顿操作发现需要在过滤器进行判断,如果是POST请求走自己的继承的HttpServletRequestWrapper类请求,否则走普通的请求。于是网上找答案,发现是ServletRequest的getReader()和getInputStream()两个方法只能被调用一次,而且不能两个都调用。那么如果Filter中调用了一次,在Controller里面就不能再调用了。
request.getInputStream()只能读取一次
aeowuguozhi的博客
01-31 609
但是问题是:我们都知道 request.getInputStream()只能被执行一次读取请求参数,下次再执行一次就会获得null。RequestLogInterceptor中实现preHandle()方法,然后在该方法内读取请求参数。在spring boot中,我们很容易就想到要用Interceptor拦截器去做拦截HttpServletRequest请求。RequestWrapperFilter.java代码如下。用RequestWrapperFilter。
Request.InputStream
weixin_30883777的博客
12-25 231
将数据作为XML数据发送,例如: publicvoidPostXml(stringurl,stringxml){byte[]bytes=Encoding.UTF8.GetBytes(xml);HttpWebRequestrequest=(HttpWebRequest)WebRequest.Create(url);request.Method=...
浅谈图片上传利用request.getInputStream()获取文件时遇到的问题
08-28
"浅谈图片上传利用request.getInputStream()获取文件时遇到的问题" 本文讨论了使用request.getInputStream()获取文件时遇到的问题,并提供了两种获取文件的方式,分别是使用DataInputStream和...
Java request.getInputStream() 读取文件
06-09
该方法调用request.getInputStream()方法来获取HTTP请求的输入,然后使用Java IO类将其写入本地文件中。可以通过修改saveFilePath变量来指定保存文件的路径。最后,我们关闭输入和输出,并打印一条消息,指示...
解决request.getInputStream()输入只能读取一次问题
leveretz的博客
07-13 4012
解决request.getInputStream()输入只能读取一次问题
request请求只能读取一次
最新发布
weixin_44144092的博客
04-18 888
*** 将请求中的数据缓存到此处,每次都从这儿读取数据// 也可以在构造函数中读取数据 if(requestBody == null) {} // ByteArrayInputStream提供了以的形式从字节数组中读取数据的功能 ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(requestBody);
request.getInputStream()只能获取一次问题
a379850992的博客
02-06 3420
问题:在使用HTTP协议实现应用间接口通信时,服务端读取客户端请求过来的数据,会用到request.getInputStream(),第一次读取的时候可以读取到数据,但是接下来的读取操作都读取不到数据   原因: 1. 一个InputStream对象在被读取完成后,将无法被再次读取,始终返回-1; 2. InputStream并没有实现reset方法(可以重置首次读取的位置),无法实现
使用request.getInputStream() 获取POST数据
行者常至
06-12 2万+
InputStream is = request.getInputStream(); DataInputStream input = new DataInputStream(is); String str =input.readUTF(); 分离参数方法 public String splitString(String str,String temp){ String result ...
request.getinputstream只能读取一次
wangjun5159的专栏
10-09 5421
java InputStream read方法内部有一个,postion,标志当前读取到的位置,每读取一次,位置就会移动一次,如果读到最后, InputStream.read方法会返回-1标志已经读取完了,如果想再次读取,可以调用inputstream.reset方法,position就会移动到上次调用mark的位置,mark默认是0,然后就能从头再读了。 当然,能否reset是有条件的,m
request.getInputStream()只能读取一次的解决方案
fz13768884254的博客
08-02 9672
最近,接手一个相关项目,而前端传递参数都是已json方式,在拦截器中要对某个必传参数进行校验,我就使用request.getInputStream(),这样到了controller时,对象属性都为空,后来确定问题是由于request.getInputStream()只能读取一次。但是在实际的开发中往往需要多次读取。这样就需要我们将写入进去,提供后续使用。方法可能有很多, 1:创建Req...
request.getInputStream的方式读取请求只能读取一次
weixin_33924220的博客
12-07 464
为什么80%的码农都做不了架构师?>>> ...
解决request.getInputStream()只能读取一次问题
程序员养成计划
02-27 290
放任意位置即可, 只替换了contentType包含json的请求。
spring 处理request.getInputStream()输入只能读取一次问题
weixin_42981419的博客
06-23 6431
一般我们会在InterceptorAdapter拦截器中对请求进行验证 正常普通接口请求,request.getParameter()可以获取,能多次读取 如果我们的接口是用@RequestBody来接受数据,那么我们在拦截器中 需要读取request输入 ,因为 ServletRequest中getReader()和getInputStream()只能调用一次 这样就会导...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值