解决springboot添加拦截器之后只能获取一次流,并且@requestbody注解和表单方式都可以接到参

最新推荐文章于 2023-02-05 17:40:00 发布
最新推荐文章于 2023-02-05 17:40:00 发布
阅读量861 收藏 2
点赞数 1
文章标签: java spring http spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38374397/article/details/119938243
版权

为了防止添加拦截器之后只能获取一次流 需要自定义类重写HttpServletRequestWrapper

package com.sinochemitech.flowablehttp.Interceptor;
import org.springframework.util.StreamUtils;
import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;

/**
 * SinochemHttpServletRequestWrapper这个主要是包装HttpServletRequest,因为HttpServletRequest只能读一次流,所以需要一个包装类,否则controller类接收不到参数
 * @author jiagang
 * @summary 自定义 HttpServletRequestWrapper 来包装输入流
 */
public class SinochemHttpServletRequestWrapper extends HttpServletRequestWrapper {

    /**
     * 缓存下来的HTTP body
     */
    private byte[] body = null;

    public SinochemHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        try {
            body = StreamUtils.copyToByteArray(request.getInputStream());

        }catch (Exception e){
            e.printStackTrace();
        }
    }

    /**
     * 重新包装输入流
     * @return
     * @throws IOException
     */
    @Override
    public ServletInputStream getInputStream() throws IOException {
        if (body == null) {
            body = new byte[0];
        }
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body);
        return new ServletInputStream() {

            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }

            @Override
            public void setReadListener(ReadListener listener) {
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public boolean isFinished() {
                return false;
            }
        };

    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }
}

拦截器代码如下:

package com.sinochemitech.flowablehttp.Interceptor;

import java.util.Iterator;
import java.util.Map;
import java.util.Set;
import java.util.TreeMap;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.sinochemitech.exception.FlowException;
import com.sinochemitech.util.JsonUtil;
import com.sinochemitech.util.RSAUtil;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import org.springframework.util.StreamUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;


/**
 * 验签
 */
@Component
public class InterceptorConfig implements HandlerInterceptor {

    private static Logger logger = LoggerFactory.getLogger(InterceptorConfig.class);

    @Value("${flowable.publicKey}")
    private String publicKey;

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {

        try {
//           AxinHttpServletRequestWrapper requestWrapper = new AxinHttpServletRequestWrapper(httpServletRequest);

            // 获取请求路径
            String requestURI = httpServletRequest.getRequestURI();
            if (!requestURI.contains("api/workFlow")) {
                return true;
            }

            //获取请求参数
            String queryString = httpServletRequest.getQueryString();
            logger.info("请求参数:{}", queryString);

            //获取请求body
            byte[] bodyBytes = StreamUtils.copyToByteArray(httpServletRequest.getInputStream());
            String body = new String(bodyBytes, httpServletRequest.getCharacterEncoding());
            logger.info("请求体:{}", body);
//        Map<String, Object> map = JSON.parseObject(body,Map.class);
            Map<String, Object> map = JsonUtil.jsonToMap(body);
            String signStr = String.valueOf(map.get("sign"));
            byte[] sign = org.apache.commons.codec.binary.Base64.decodeBase64(signStr);
            map.remove("sign");
            Set set = map.keySet();
            Iterator it = set.iterator();
            TreeMap tm = new TreeMap(new RSAUtil.MComparator());
            while (it.hasNext()) {
                String key = String.valueOf(it.next());
                tm.put(key, map.get(key));
            }

            // Map<String, Object> keyMap = RSAUtil.initKey();
            String mapSortStr = JSONObject.toJSONString(tm);
            logger.info("传过来的字符串:mapSortStr:{}", mapSortStr);
            //公钥验证
            boolean flagB = RSAUtil.verify(mapSortStr.getBytes(), sign, publicKey);
            if (flagB) {
                return true;
            } else {
                throw new FlowException("无权限");
            }
        } catch (Exception e) {
            throw new FlowException(e.getMessage());
        }
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        logger.info("兑换服务拦截器-处理请求完成后视图渲染之前的处理操作");
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        logger.info("兑换服务拦截器-视图渲染之后的操作");
    }
}

这个时候有人通过自定义DispatcherServlet的方式来包装成我们自定义的request

//    /**
//     * 包装成我们自定义的request
//     * @param request
//     * @param response
//     * @throws Exception
//     */
//    @Override
//    protected void doDispatch(HttpServletRequest request, HttpServletResponse response) throws Exception {
//        super.doDispatch(new AxinHttpServletRequestWrapper(request), response);
//    }
//}

也就是这种方式来创建我们上面自定义的HttpServletRequestWrapper,这种情况可以解决获取一次流的问题,但是涉及到表单接参的接口,就会接受不到值。

以下使用过滤器的方式来创建自定义的HttpServletRequestWrapper
主要通过过滤路径的方式
因为我拦截器里的逻辑是在处理关于签名验证的问题,所以这些路径下的接口需要拦截,并且需要多次获取流的body

package com.sinochemitech.flowablehttp.filter;

import com.sinochemitech.flowablehttp.Interceptor.SinochemHttpServletRequestWrapper;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * 过滤需要验签的接口,将request转化成自定义包装的request--为了解决request只能获取一次流
 * @author : jiagang
 * @date : Created in 2021/8/26 14:35
 */

@WebFilter(filterName = "SinochemFilter", urlPatterns = "/api/workFlow/*")
public class SinochemFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        ServletRequest requestWrapper = new SinochemHttpServletRequestWrapper(httpServletRequest);
        filterChain.doFilter(requestWrapper, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

过滤器配置

    @Bean
    public FilterRegistrationBean<SinochemFilter> Filters() {
        FilterRegistrationBean<SinochemFilter> registrationBean = new FilterRegistrationBean<SinochemFilter>();
        registrationBean.setFilter(new SinochemFilter());
        registrationBean.addUrlPatterns("/api/workFlow/*");
        registrationBean.setName("koalaSignFilter");
        return registrationBean;
    }
最后一支迷迭香
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SpringBoot解决拦截InputStream只能获取一次问题
yyghls的博客
10-18 738
在代码编写过程中,我们使用拦截做通用的业务拦截处理。但通过request.getInputStream()获取了后,再到Controller层就获取不到了。本文对此问题处理过程如下。 第一步:先创建自定义CustomRequestWrapper import jodd.io.StreamUtil; import javax.servlet.ReadListener; import javax.servlet.ServletInputStream; import javax.servlet.ht
java用拦截获取实体信息(并解决只能读一次问题)
yechuanjiang的博客
09-18 692
前言: 前面面试有面试官问了我写过拦截没有,然而我没有写过,然后自己写了一个,发现在拦截获取boby的时候,由于只能读一次,在拦截里面读了以后,在controller里面boby的实体就为空了,在网上收缩了很久都是一个程,就是用过滤再把设置回去,但是发现网上好多都不全,不能用,最后在自己不放弃的情况下终于找到了,希望可以帮道理,有什么问题都可以相互交,文末有地址; 话不多说,直接上代码 这里有多余的包懒得提出,反正可以用把 <dependency> ...
Spring Boot工程使用Filter解决请求输入只能读一次问题
Shanks 的面子果实
09-22 935
有时在工程中需要读取多次ServletRequest输入,比如验签、@Validated校验前原始的数据等。示例代码如下: package com.zf.example.filter; import javax.servlet.ReadListener; import javax.servlet.ServletInputStream; import javax.servlet.Servle...
2020拦截获取只能读取一次解决方法
weixin_43277580的博客
10-14 406
拦截获取只能读取一次解决方法 添加自定义Wrapper继承HttpServletRequestWrapper public class RequestWrapper extends HttpServletRequestWrapper{ private static final String UTF_8 = "UTF-8"; private Map<String, String[]> paramsMap; private final byte[] body; // 报文 public
java输入错误重新输入无法获取_解决HttpServletRequest的输入只能读取一次的问题...
weixin_36060465的博客
02-16 815
背景通常对安全性有要求的接口都会对请求数做一些签名验证,而我们一般会把验签的逻辑统一放到过滤拦截里,这样就不用每个接口都去重复编写验签的逻辑。在一个项目中会有很多的接口,而不同的接口可能接收不同类型的数据,例如数据和json数据,数据还好说,调用request的getParameterMap就能全部取出来。而json数据就有些麻烦了,因为json数据放在body中,我们需要通过re...
springboot 解决InputStream只能读取一次的问题
xiawenquan的专栏
04-30 1500
通常在springboot应用中,对接口的安全性有要求时都会对请求数做一些签名验证,这些验证逻辑一般都是统一放到过滤拦截里,这样就不用每个接口都去重复编写验签的逻辑。对于接口有可能接收不同类型的数据,对于数据来说,只要调用request的getParameterMap就能全部取出来。对于json数据来说,需要通过request的输入去读取。 但问题在于request的输入只能读取一次不能重复读取,所以我们在过滤拦截里读取了request的输入之后,请求走到controller层时就
axios(get、post) 请求中的@requestBody @requestParams 以及headers的使用,请求拦截、响应拦截的封装
01-03
axios post 请求传递request-body request-query headers(get 或者不直接使用get、post使用axios 道理方法都类似,注意:get没有请求体,如果要用get方法,后端就不能用@requestBody来接收,相应可以改为@...
SpringBoot拦截中依赖注入为null的解决方法
08-27
主要介绍了SpringBoot拦截中依赖注入为null的解决方法,小编觉得挺不错的,现在分享给大家,也给大家做个考。一起跟随小编过来看看吧
详解SpringBoot AOP 拦截(Aspect注解方式
08-30
主要介绍了详解SpringBoot AOP 拦截 Aspect,小编觉得挺不错的,现在分享给大家,也给大家做个考。一起跟随小编过来看看吧
详解SpringBoot 解决拦截注入Service为空问题
08-27
主要介绍了详解SpringBoot 解决拦截注入Service为空问题的解决,小编觉得挺不错的,现在分享给大家,也给大家做个考。一起跟随小编过来看看吧
springboot2.1+redis+拦截 防止重复提交
10-05
springboot2.1+redis+拦截 防止重复提交详细完整介绍,所用到的文件都上传了,下载即可使用。自己花了半天整理,并且测试通过,使用在实际项目中的,希望对每一个下载的朋友有帮助。
springboot 拦截校验签名后controller就获取不到数据
lockie的博客
06-14 3467
SpringBoot项目,有个需求就是要加一个拦截和过滤,在拦截中我需要获取到前端传过来的json数据进行签名校验,按照常理来说,获取请求body中的数就可以,方法写好后,在拦截中也读取到了body请求数。但是出现一个问题,就是后面的controller中使用了@RequestBody注解获取数,但是拦截执行过后,controller获取不到数,甚至是方法都没有进入对应的方法中就...
Action的生命周期中,拦截能多次调用,而过滤只能在容初始化时被调用一次。如何去理解?
wusb5的博客
02-05 493
在Action的生命周期中,拦截可以多次被调用,而过滤只能在容初始化时被调用一次。
关于springMVC拦截重复调用问题
qingrunhao的博客
11-10 5986
当访问一个请求时,按道理,每个拦截只执行一次,但断点发现,拦截被反复调用了多次,原因是:我们写的jsp里引入了css、js等文件,而这些文件也被MVC拦截拦截了,所以,一定要把这些文件取消拦截
SpringBoot 请求体 InputStream 多次读取的问题(2021.05.11)
xiaoQQya的博客
05-11 1625
SpringBoot 请求体 InputStream 多次读取的问题(2021.05.11) 文章目录SpringBoot 请求体 InputStream 多次读取的问题(2021.05.11)1. 问题描述2. 原因分析3. 问题解决 1. 问题描述 笔者最近为一个 SpringBoot Web 项目添加日志审查,需要在请求完成后记录接口的响应时间、请求数等信息,在请求完成后读取 RequestBody时遇到了 java.io.IOException: Stream closed 的异常,如果改为在请求
菜鸟springboot学习之旅之@RequestBody
open_yu的博客
09-15 5990
@RequestBody 作用: i) 该注解用于读取Request请求的body部分数据,使用系统默认配置的HttpMessageConverter进行解析,然后把相应的数据绑定到要返回的对象上; ii) 再把HttpMessageConverter返回的对象数据绑定到 controller中方法的数上。 GET、POST方式提时, 根据reque
Springboot用HttpServletRequest作为controller入后接收不到请求
翱翔于知识的天空
09-27 2087
Springboot使用controller接口接收不到请求,报internal errorNo primary or default constructor found for interface javax.servlet.http.HttpServletRequest错误
解决SpringBoot HttpServletRequest getInputStream 不能读取出POST过来的数问题
m0_67401545的博客
04-29 1145
原代码 @SpringBootApplication public class HelloworldApplication { public static void main(String[] args) { SpringApplication.run(HelloworldApplication.class, args); } } 添加 @EnableWebMvc 注解 @SpringBootApplication @EnableWebMvc public class HelloworldAp
记一次post请求数为json格式时,HTTPServletRequest拿不到请求数问题
syh_1001的博客
05-15 6464
根据业务需求需要在满足条件的post请求前,做一些处理,因此想到用 HandlerInterceptor 来拦截请求以做进一步处理,便如图所示获取数 但是,这种获取数的形式可以获取形式(header),是拿不到数为json格式的post请求数的, 于是便又有了一下方式获取json格式的数 这种方法可以再拦截找那个拿到数, 但是!!!这样在controller中使用...
springboot 解决request只能读取一次
最新发布
01-18
在Spring Boot中,解决请求只能读取一次的问题有多种方法。 首先,可以使用@ResponseBody注解来返回请求的副本,从而允许多次读取。这样可以确保在处理请求的控制方法中,请求体的内容可以被多个组件或拦截多次访问和处理。 其次,可以使用HttpServletRequest的getBody方法读取请求并将其存储在一个变量中,然后通过HttpServletRequestWrapper类来重新包装HttpServletRequest对象。这样可以在需要时多次读取请求体内容。 另外,可以使用ServletInputStream和ByteArrayOutputStream来将请求的内容读取到一个字节数组中。然后可以使用ByteArrayInputStream将字节数组包装成一个新的输入,从而实现多次读取请求体内容的需求。 此外,可以使用javax.servlet.ReadListener接口来监听请求的读取过程。通过在自定义ReadListener中实现onDataAvailable方法,可以在每次请求可读取数据时执行特定操作。这样,可以在需要时多次处理请求体的内容。 总之,Spring Boot提供了多种方法来解决请求只能读取一次的问题。可以根据具体需求选择不同的方法,以便在控制方法或拦截中多次读取和处理请求体的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

最后一支迷迭香

您的赞赏将给作者加杯☕️

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值