解决HttpServletRequest中的InputStream/getReader只能被读取一次的问题

最新推荐文章于 2024-05-18 16:42:38 发布
最新推荐文章于 2024-05-18 16:42:38 发布
阅读量741 收藏 7
点赞数 5
分类专栏: spring 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37945670/article/details/138251540
版权

一、事由

由于我们业务接口需要做签名校验,但因为是老系统了签名规则被放在了Body里而不是Header里面,但是我们不能在每个Controller层都手动去做签名校验,这样不是优雅的做法,然后我就写了一个AOP,在AOP中实现签名校验,之后Controller层就报以下错误:

java.lang.IllegalStateException: getReader() has already been called for this request
	at org.apache.catalina.connector.Request.getInputStream(Request.java:1074)
	at org.apache.catalina.connector.RequestFacade.getInputStream(RequestFacade.java:365)
	at javax.servlet.ServletRequestWrapper.getInputStream(ServletRequestWrapper.java:151)
	at javax.servlet.ServletRequestWrapper.getInputStream(ServletRequestWrapper.java:151)
	at javax.servlet.ServletRequestWrapper.getInputStream(ServletRequestWrapper.java:151)

二、分析源码

它告诉我们,getReader方法在这次请求中已经被调用了,可是为什么getReader已经被调用了呢,我们来分析一下源码,只有看懂了源码我们才能理解为什么,同时也为自己积累源码Debug的经验,这是我的Controller层代码(这里只是做了个实例读取流数据):

 @RequestMapping("/2")
    public String index2(HttpServletRequest request) throws IOException {
        return "请使用前端页面进行访问 " + request.getInputStream().read();
    }

判断条件
但是usingReader为什么会为true呢,我们点击看一下这个变量赋值的地方:

它一共有两个赋值的地方,第一个赋值为fase我们可以直接忽略,看一下true那个
在这里插入图片描述
在这里插入图片描述

三、解决办法

我看了这个getReader方法调用地方就是我在AOP中读取流中数据做签名校验的时候取的,那这咋办?AOP做了一层数据读取就导致Controller拿不到数据了,想了又想,我想到一个解决办法:

使用HttpServletRequest的setAttribute方法。

这个方法用于在HTTP请求直接共享数据,并且在请求完成之后自动销毁,完全不用担心生命周期问题,用它再适合不过了,我们可以写个请求过滤器,过滤所有的请求,将body数据设置到请求域当中:

/**
 * 用于处理读取多次请求体内容
 * 读取Token一次,解析数据一次
 * 
 * Created By XuanRan
 */
@Component
@Order(Ordered.LOWEST_PRECEDENCE)
public class MultipleReadHttpRequestFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        StringBuilder sb = new StringBuilder();
        BufferedReader reader = request.getReader();
        String line;
        while ((line = reader.readLine()) != null) {
            sb.append(line);
        }
        request.setAttribute("CACHED_REQUEST_BODY", sb.toString());
        filterChain.doFilter(request, response);
    }
}

然后我这里使用的是SpringSecurity,我们把它添加到Filter链当中

@Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        // 注解标记允许匿名访问的url
        ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry = httpSecurity.authorizeRequests();
        permitAllUrl.getUrls().forEach(url -> registry.antMatchers(url).permitAll());
        // 中间省略了一部分.....
        // 中间省略了一部分.....
        // 中间省略了一部分.....
        // 中间省略了一部分.....
        httpSecurity.addFilterBefore(corsFilter, LogoutFilter.class);


        // 添加请求体读取
        httpSecurity.addFilterAfter(multipleReadHttpRequestFilter, CorsFilter.class);
    }

然后我们就可以在Controller的HttpServletRequest的getAttribute根据CACHED_REQUEST_BODY这个key取对应的数据了,我这里为了方便,进一步写了一个AOP,自动的将数据完成转换:
在这里插入图片描述

然后就可以在Controller层直接拿到处理后的对象了
在这里插入图片描述

版权所有:XuanRan
未经书面授权,禁止转载

XuanRanDev
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
完美解决request请求流只能读取一次问题
08-24
主要介绍了完美解决request请求流只能读取一次问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
RequestInputStream只能读取一次问题
m0_37835884的博客
12-12 1366
RequestInputStream只能读取一次问题 拦截器通过流 request.getInputStream()的方式读取body传来的数据会导致controller接收不到值。 ps:在查看了一些InputStream可以重复读的方法,其实大多数都讲到了,但是没有讲全,原因和结尾没有说到,原本想复制粘贴完事,结果发现不行,还得自琢磨一下 问题的本质是InputStream读取完...
解决HttpServletRequest的输入流只能读取一次问题
宫宏伟的博客
07-01 3679
背景 通常对安全性有要求的接口都会对请求参数做一些签名验证,而我们一般会把验签的逻辑统一放到过滤器或拦截器里,这样就不用每个接口都去重复编写验签的逻辑。 在一个项目会有很多的接口,而不同的接口可能接收不同类型的数据,例如表单数据和json数据,表单数据还好说,调用request的getParameterMap就能全部取出来。而json数据就有些麻烦了,因为json数据放在body,我们需要通过request的输入流去读取。 但问题在于request的输入流只能读取一次不能重复读取,所以我们在过滤器
重复读取 HttpServletRequest InputStream 的方法
CG国斌的博客
07-17 4675
开篇第一句,大家是否遇到过这样的问题: 通过httpServletRequest.getInputStream()获取InputStream之后,遇到Required request body is missing错误? 如果你回答“是”的话,那你就来对了。在本文,我们就来讨论一下, 问题 1:为什么InputStream无法重复读取问题 2:如何重复读取HttpServletRequestInputStream? 回答第一个问题 对于第一个问题,“为什么InputStream无法重复读取
解决HttpServletRequest inputStream只能读取一次问题
Jaemon
03-26 940
解决HttpServletRequest inputStream只能读取一次问题
java通过HttpServletRequest获取post请求的body内容的方法
08-28
本篇文章主要介绍了java通过HttpServletRequest获取post请求的body内容的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
基于HttpServletRequest 相关常用方法的应用
09-05
本篇文章小编为大家介绍,基于HttpServletRequest 相关常用方法的应用,需要的朋友参考下
如何HttpServletRequest文件对象并储存
10-14
主要介绍了如何HttpServletRequest文件对象并储存,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解Spring框架下向异步线程传递HttpServletRequest参数的坑
08-26
主要介绍了详解Spring框架下向异步线程传递HttpServletRequest参数的坑,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
jar包增量更新分析
junlaiyan的专栏
05-16 261
借助jdeps分析出jar包的增量文件
SpringBoot接入Knife4j接口文档
最新发布
博主是个二次元死肥宅~
05-18 678
Knife4j是Java MVC框架集成Swagger生成Api文档的增强解决方案,前身是swagger-bootstrap-ui。
java实现拼图小游戏
monkey108的博客
05-16 621
本文主要提供用java实现的拼图小游戏源代码。
命令执行漏洞(二)
XLbb的博客
05-15 905
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
c【语言】了解指针,爱上指针(1)
yzqy_的博客
05-16 913
在计算机,数据是存储在内存的,cpu从内存读取数据,为了方便读取数据,内存又被划分为了一个个的内存单元,一个内存单元的大小就是一字节,一字节等于8bit位,我们给内存进行编号,这个编号就是地址,在c语言给这个地址起了个名字。是的,亲爱的读者你肯定发现了,&a、p和pc输出的地址是一样的,但&a+1与p+1输出的地址是一样的00EFF940,一次都跳过了4字节,而pc+1输出的却是00EFF93D,一次只跳过一个字节。但是硬件与硬件之间是相互独立的,这该如何实现数据传输呢?”答案当然是否定的。
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 247
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
C++ 11
qq_65112813的博客
05-17 652
对于类类型,如果定义了接受。
Kubernetes 审计日志采集与分析最佳实践
观测云的博客
05-17 1024
​Kubernetes 在 1.7 版本发布了审计(Audit)日志功能,通过审计日志,我们能够非常清晰的知道 K8S 集群到底发生了什么事情。
java导出excel动态加载多sheet多复杂表头
weixin_43931108的博客
05-14 253
java导出excel动态加载多sheet多复杂表头
那这样子处理的话只能读取一次数据 ,该怎么处理
06-06
确实,使用 HttpServletRequestWrapper 进行包装后,只能读取一次请求数据。如果需要多次读取请求数据,可以将请求数据缓存到一个变量,并在需要时返回该变量的数据。 例如,可以在 RequestWrapper 添加一个成员变量来保存请求数据,然后重写 getInputStream() 和 getReader() 方法,将请求数据缓存到成员变量,并返回一个新的 InputStreamReader 对象。getInputStream() 和 getReader() 方法只能被调用一次,因此第二次调用时,直接返回缓存的数据即可。 示例代码如下: ```java public class RequestWrapper extends HttpServletRequestWrapper { private byte[] body; public RequestWrapper(HttpServletRequest request) throws IOException { super(request); body = IOUtils.toByteArray(request.getInputStream()); } @Override public ServletInputStream getInputStream() throws IOException { final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body); return new ServletInputStream() { @Override public int read() throws IOException { return byteArrayInputStream.read(); } }; } @Override public BufferedReader getReader() throws IOException { final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body); return new BufferedReader(new InputStreamReader(byteArrayInputStream)); } } ``` 在拦截器,只需要将 HttpServletRequest 对象包装为 RequestWrapper 对象,然后就可以多次读取请求数据了。 ```java @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpServletRequest req = (HttpServletRequest) request; RequestFacade facade = (RequestFacade) req; RequestWrapper wrapper = new RequestWrapper(facade); // 多次读取请求数据 BufferedReader reader = wrapper.getReader(); String line; while ((line = reader.readLine()) != null) { System.out.println(line); } return true; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值