Java过滤器Filter处理不同类型请求(MultipartFile、application/json、表单)示例

已于 2023-12-01 16:08:20 修改
阅读量3.2k 收藏 12
点赞数 1
分类专栏: Java 资料 文章标签: java spring servlet filter spring boot
于 2021-06-11 14:05:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34273222/article/details/117811226
版权
Java 同时被 2 个专栏收录
22 篇文章 0 订阅
订阅专栏
资料
3 篇文章 0 订阅
订阅专栏

一.背景故事

首先,是怎么个情况需要做这么个奇奇怪怪的Filter呢?

原本一管理系统,PC端使用,某年某月某天:

甲A:我觉的需要一个手机端的App更方便。

甲B:是的,那就这么定了吧。

甲A:O**K!

我:???

我们:???

然后,我们开始给APP端提供接口,总所周知,为了一定程度的安全起见,签个名验个签,是必不可少了。

签名与验签本身很简单,即是老一套,参数排序,拼接密钥非对称加密,然后生成一个sign,然后服务端解密比对验签,bulabulabula,这里就不赘述了(省略了1万字...)

一切都很顺利,风和日丽,今晚云顶必上大师!

整装待发,欲飘向远方,峡谷之巅,云顶之弈。

APP:你们的接口验签有问题。

???!!!

怎么可能?老夫纵横沙场多年,从未遇见如此厚颜无耻之人,百度谷歌不会吗?

但心底善良的我,还是把文档补齐了(hahaha~),并孜孜不倦地手把手教学。

不过心思缜密的我,很快发现了新的问题,普通表单提交的数据,能正常通过验签,但绑定了@RequestBody的请求(Json字符串的请求方式)无法通过验签。

我放下了行囊,点上了一根烟,开始了漫漫debug之路。

二.解决步骤

原因很简单:content-type:application/json的请求,不再是Key-value的表单,getParameter()无法取到参数值,当然,getHeader()也是同样的。

1.从Json字符串读取参数

解决方案:先读流,然后再获取参数,如下图:

PS:先不要管HttpHelper,后面会贴

2.解决HttpServletRequest的输入流只能读取一次的问题

相信很多人遇到过类似的问题,在当流被首次读了之后,那么当request传递到实际业务控制层的时候,就无法读取到参数了,因为它...不复存在了。

所以,我们需要缓存起来,网上对于这一块讲得还是比较详细了,我直接贴代码。

同时,为了满足兼容表单请求,我在过滤器里面做了判断。

在实际过程中,我们还发现了文件上传类的接口有新的问题,这里也做了单独判断。

ps:这里有些是用到了百度上的一些大佬的代码,但搜索结果过多,再加上很难找到最终出处,就不注明了。

  • RequestReaderHttpServletWrapper.java

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.nio.charset.Charset;

public class RequestReaderHttpServletWrapper extends HttpServletRequestWrapper {


    private final byte[] body;

    public RequestReaderHttpServletWrapper (HttpServletRequest request) throws IOException {
        super(request);
        body = HttpHelper.getBodyString(request).getBytes(Charset.forName("UTF-8"));

    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {

        final ByteArrayInputStream bais = new ByteArrayInputStream(body);

        return new ServletInputStream() {

            @Override
            public int read() throws IOException {
                return bais.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {
            }
        };
    }
}

  • HttpHelper.java


import javax.servlet.http.HttpServletRequest;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.nio.charset.Charset;

public class HttpHelper {
    public static String getBodyString(HttpServletRequest request) throws IOException {
        StringBuilder sb = new StringBuilder();
        InputStream inputStream = null;
        BufferedReader reader = null;
        try {
            inputStream = request.getInputStream();
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
            String line = "";
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return sb.toString();
    }
}

  • HttpServletRequestReplacedFilter.java

import com.cztech.common.rbac.application.ResourceService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.util.List;

//@WebFilter(urlPatterns = {})
@Component
public class HttpServletRequestReplacedFilter implements Filter {
    @Override
    public void destroy() {
    }

    @Autowired
    private ResourceService resourceService;

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        String contentType = httpServletRequest.getContentType();

        //判断请求类型
        if (contentType == null) { //表单请求
            chain.doFilter(request, response);
            return;
        } else if (contentType.startsWith("multipart/")) { //文件上传类型
            chain.doFilter(request, response);
            return;
        } else if (contentType.startsWith("application/json")) {//json请求
           
            ServletRequest requestWrapper = null;
           if (request instanceof HttpServletRequest) {
               requestWrapper = new RequestReaderHttpServletRequestWrapper(httpServletRequest);
            } 
            //获取请求中的流如何,将取出来的字符串,再次转换成流,然后把它放入到新request对象中。
            // 在chain.doFiler方法中传递新的request对象
            if (requestWrapper != null) {
                chain.doFilter(requestWrapper, response);
            } else {
                chain.doFilter(request, response);
            }
            return;
        }        
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
    }
}

以上代码,就是进入过滤器之后,判断请求类型,根据不同类型进行不同操作。

三.报错信息

这里贴出在这个过程中,遇到的报错信息,用于有需要的人检索到。

java.io.ioexception: stream closed

四.结束

不知道为什么写着写着,不想写了,结尾稍显草率

可能跟我钉钉上面弹出来的消息框有关吧

几十条消息,不知道又有些什么东西要改...

鱼香肉丝加蛋
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot过滤器 判断请求类型 获取参数 Ajax返回
大头博客
10-13 9226
前言 本文解决以下问题: SpringBoot中如何添加一个过滤器? 如何在过滤器中使用Bean? 如何判断请求类型?GET还是POST? 如何获取请求中的参数? 如何重定向? 如何针对Ajax请求返回JSON串? 如果你的关注点不在以上问题范围内,请路过。 添加过滤器 使用注解@WebFilter,并把它加到一个实现了Filter接口的类上,如下: @WebFilter(...
SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
02-09
FilterServlet规范里面的,属于容器范围,Springboot中没有web.xml,那Springboot中,不用管Filter是如何交给Ser...SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
JavaWeb技术之Filter过滤器
WananRd
08-15 137
Filter过滤器Java
MultipartFile开发注意事项
最新发布
mmpyou的博客
06-24 226
起因是因为在对接公司内部其他部门的一个接口,因为涉及到文件服务器的存储,对方入参要MultipartFile类型文件入参,因为两个分部的服务器独立,所以也不可采用feign调用,所以有了这次的开发,开发中出现了以下的异常,故有了这篇文章来记录一下,帮助看见了的朋友避一下坑。
Filter过滤器获取MultipartFile文件
苏谨
05-24 641
使用过滤器doFilter中的arg0参数获取HttpServletRequest后,获取MultipartFile文件,经过查找很多人说用这个方法可以实现。
HttpClient请求,同时带文件MultipartFile类型和普通数据类型application/json)上传与下载
☁️坐看云起时☁️
07-09 3546
访问一个上传图片的接口,给出了url和参数类型: URL:xxxxxx 参数名 类型 描述 token String 标记 file MultipartFile 待上传的文件 name String 文件名 理论中的返回值是个JSON: 参数名 类型 描述 result String 错误码,1成功,其他失败 message String 描述信息 url String 文件的uri 上传文件接口需要两种参数,MultipartFile文件类型参数和S
Filter的四种请求方式
mj306981740的专栏
04-15 905
Filter对应的请求方式有4种:request、forward、include、error request:当用户直接请求一个网页时才会通过此filter,当用户通过RequestDispatcher(会再后面详细介绍该类的方法)的forward不会通过该filter forward: 当用户通过RequestDispatcher的forward方法访问对应的url时才会通...
web过滤器获取请求的参数(content-type:multipart/form-data)
weixin_30297281的博客
12-21 596
1.前言:   1.1 在使用springMVC中,需要在过滤器获取请求中的参数token,根据token判断请求是否合法;   1.2通过requst.getParameter(key)方法获得参数值;     这种方法有缺陷:它只能获取 POST 提交方式中的Content-Type: application/x-www-form-urlencoded;    Ht...
SpringMvc MultipartFile实现图片文件上传示例
08-31
在本文中,我们将深入探讨如何使用Spring MVC框架中的MultipartFile接口来实现图片文件的上传功能。Spring MVC是Java Web开发中广泛使用的MVC框架,它提供了处理HTTP请求的强大能力,包括文件上传。以下是一个简单的...
Java原生服务器接收上传文件 不使用MultipartFile
08-25
在本文中,将详细介绍如何在Java原生服务器中接收上传的文件,而不需要使用Spring框架中常用的MultipartFile类。这种情况通常出现在需要与现有上传组件兼容或解决与其他上传模块的冲突时。首先,将介绍如何通过注释...
java如何实现判断文件的真实类型
08-29
Java判断文件真实类型是非常重要的,因为在文件传输过程中,为了安全验证,对于手工改动文件后缀名产生的伪造文件进行判断过滤。Java判断文件真实类型依靠的是文件的头部编码信息。 一、文件头信息 文件头是位于...
java中如何使用过滤器过滤指定格式的文件
10-24
使用java过滤器,过滤掉目录文件和非.txt文件,并输出结果。
filter 过滤器 解释 MultipartHttpServletRequest表单
10-21
filter 过滤器 解释 MultipartHttpServletRequest表单
Java利用MultipartFile实现上传多份文件的代码
08-25
MultipartFileSpring 框架中提供的一个接口,用于处理multipart/form-data 类型表单提交的文件上传。它提供了多种方法来处理文件上传MultipartFile 常用方法 1. `getContentType()`:获取文件类型值 2. `...
使用java过滤器filter备忘(post multipart/form-data)
lin49940的专栏
08-12 2109
测试中间件是weblogic8.1.4,jdk 是weblogic 自带的1.42
webapi filter过滤器中获得请求的方法详情(方法名,Attributes)
xiaozhen0610的博客
08-03 1165
public class GlobalActionFilter : ActionFilterAttribute {private string _requestId; public override void OnActionExecuting(HttpActionContext actionContext) { base.OnActionExecuting(actionContext);//方法1.var gaf=actionContext.ActionDescriptor.GetCustomAttr..
记录一次经过多次filter过滤获取不到multipartfile文件的问题
level_Tiller的博客
01-23 502
filterservlet的,不能对spring容器做操作,也就得不到multipartfile文件,只用放行或者转发就可以,不要去读inputstream,会让controller读不到multipartfile。如果要对文件做拦截并做其他的操作比如大小限制等操作可以在interceptor中,interceptor中能注入spring容器,也能拿到文件内容。
java搭建多个过滤器
超级浣熊
05-06 892
目录前言一、创建过滤器1.新建两个过滤器类2.配置过滤器3.新建一个控制器二、测试过滤器1.启动项目 前言 现在很多项目都会带过滤器,那么spring boot怎么实现过滤器并且实现多个过滤器的功能呢,下面就实现一下 一、创建过滤器 1.新建两个过滤器类 继承Filter接口并实现它的三个方法,请求进入doFilter方法 过滤器1 import javax.servlet.*; import java.io.IOException; public class Filters1 implements
SpringBoot过滤器获取Bean-请求重复可读-获取请求体数据-用户IP归属地获取
呆萌小新@渊洁的博客
04-06 855
这样,在需要多次读取body的地方,只需要在过滤器中把原来的request换成这个自定义的request,然后把这个自定义的带缓存功能的request传到后续的过滤器链中。和加载顺序无关. 无法通过自动注入获取的原因是因为自动注入的前提是两个都加入容器中的对象,才能引用.那由于某些原因不能直接把当前类注入容器中.我们可以通过一个application上下文引用工具类,维护Bean内容.这也能有力证明,和加载顺序无关,否则凭啥我application能注入,自动注入不行?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值