解决HttpServletRequest请求流只能读取一次的问题,附上Springboot的代码

已于 2022-03-04 14:48:03 修改
阅读量2k 收藏 4
点赞数 1
分类专栏: Springboot Java 文章标签: java json 开发语言 spring boot spring
于 2022-03-04 14:47:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38680405/article/details/123276580
版权

实际开发碰到的问题:


       springboot项目中,为了防止sql注入,采用Filter拦截器对所有请求流中的json数据进行校验,请求数据没问题则继续向下执行,在后边的代码中应用到请求参数值时,发现request中的json数据为空;除上边描述的情况,尝试过两次从request中获取json数据,第二次同样是获取不到的。

解决request请求流中的数据二次或多次使用问题:


     继承HttpServletRequestWrapper,将请求体中的流copy一份,覆写getInputStream()和getReader()方法供外部使用。每次调用覆写后的getInputStream()方法都是从复制出来的二进制数组中进行获取,这个二进制数组在对象存在期间一直存在,这样就实现了流的重复读取。

//增强类
public class BodyReaderHttpServletRequestWrapper extends HttpServletRequestWrapper {
    //保存流
    private byte[] requestBody = null;
 
    public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        requestBody = StreamUtils.copyToByteArray(request.getInputStream());
    }
 
    @Override
    public ServletInputStream getInputStream() throws IOException {
 
        final ByteArrayInputStream bais = new ByteArrayInputStream(requestBody);
 
        return new ServletInputStream() {
 
            @Override
            public int read() throws IOException {
                return bais.read();
            }
 
            @Override
            public boolean isFinished() {
                return false;
            }
 
            @Override
            public boolean isReady() {
                return false;
            }
 
            @Override
            public void setReadListener(ReadListener readListener) {
 
            }
        };
    }
 
    @Override
    public BufferedReader getReader() throws IOException{
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }
}
 
 
//过滤器
@Component
@WebFilter
public class RequestSqlValidFilter implements Filter {
    private final Logger logger = LoggerFactory.getLogger(this.getClass());
 
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
 
    }
 
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        ServletRequest requestWrapper = new BodyReaderHttpServletRequestWrapper((HttpServletRequest)request);
 
        //请求参数合法,无sql注入
        if((sqlValid(request, response))){
            chain.doFilter(requestWrapper, response);//requestWrapper中保存着供二次使用的请求数据
        }else {
            logger.error("RequestSqlValidFilter sqlValid param error");
        }
    }
 
    @Override
    public void destroy() {
 
    }

springboot模拟http发送url请求并处理返回结果的三种方法
yuanyaunlv的博客
02-23 2792
RestTemplate方式 1.引入RestTemplate, import org.springframework.web.client.RestTemplate; 1.直接拼接url. import net.sf.json.JSONArray; import net.sf.json.JSONObject; public List<String> getHarborImageN...
FileUpload--ServletFileUpload.parseRequest()在springboot中使用出现的问题
Wu_Application的博客
04-25 3266
直接上代码,代码中注释(代码出处https://www.cnblogs.com/liuyangv/p/8298997.html) java 中的注释写的非常详细 先说下这段代码中出现的错误,js代码附上 1. String realPath = this.getServletContext().getRealPath("/upload");报错this.getServletContext(...
自定义HttpReqeust,解决request请求参数只能一次就失效的问题
05-31 377
定义一个过滤器并实现如下方法 @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOExcepti...
解决HttpServletRequest的输入只能读取一次问题springMVC拦截器获取POST请求参数
NameLoadingFailed的博客
03-12 1785
背景 通常对安全性有要求的接口都会对请求参数做一些签名验证,而我们一般会把验签的逻辑统一放到过滤器或拦截器里,这样就不用每个接口都去重复编写验签的逻辑。 在一个项目中会有很多的接口,而不同的接口可能接收不同类型的数据,例如表单数据和json数据,表单数据还好说,调用request的getParameterMap就能全部取出来。而json数据就有些麻烦了,因为json数据放在body中,我们需要通过request的输入读取。 但问题在于r...
httpServletRequest中的只能读取一次的原因
weixin_34008784的博客
06-14 577
首先,我们复习一下InputStream read方法的基础知识, java InputStream read方法内部有一个,postion,标志当前读取到的位置,每读取一次,位置就会移动一次,如果读到最后,InputStream.read方法会返回-1,标志已经读取完了,如果想再次读取,可以调用inputstream.reset方法,position就会移动到上次调用mark的位置,mark...
httpServletRequest中的只能读取一次
weixin_43846790的博客
10-01 294
httpServletRequest中的输入只能读取一次
ServletRequest的getReader和getInputStream只能调用一次问题处理
上善若水
07-25 423
ServletRequest的getReader和getInputStream只能调用一次
springMVC拦截器从Request中获取Json格式并解决request请求只能读取一次问题
Gabriel576282253的专栏
02-23 1391
背景: 在使用SSM(你问我什么叫SSM,我一拳锤爆你的狗头)做开发的时候,经常会使用@RequestBody注解,这个注解是非常的好用。但是如果你想在请求参数传到后台的时候做一个参数检验,当然可以!使用SpringMVC的拦截器,在拦截器里把request的数据读取出来不就行了!!,但是在使用了拦截器的时候会出现一个问题!!!!你在拦截器读取request的数据,在Controller里面@...
SpringBoot 移动复制功能的实现
坚持去坚持。
11-18 3899
这个功能要求的是我们选中的条数然后去进行一个复制或者移动到别的一个分类去。 可能是多条一起操作,也可能是一条去操作。 我们选择的数据,移动到比它大的一个分类里面 我们先实现一下效果吧,这个效果主要是在html的一个页面的效果。 先附上显示截图吧,我们复制和移动到的分类这个是从数据库中查出来的。 先附上表结构吧,没有表结构可能理解的不是很清晰 1、新闻表 news 外键c_id ...
springboot中使用filter来修改body里的参数
老司机让开,Java新手来了
04-23 4934
在这里, 以去空格为例来进行说明. 背景:在项目中, 经常会遇到前端往后端传参会有字符串参数首尾有空格的情况, 一般如果字段比较少, 或者接口比较少, 自行在controller位置处理一下, 是没有问题的. 就是重复代码多, 工作重复, 没劲. 所以在这里以去空格说明如何处理post方法里的参数首尾空格问题. 自定义filter. public class ParamsFilter impl...
springboot中多个请求参数(@RequestBody)加数据校验(BIndingResult)的使用
热门推荐
qq_26434357的博客
08-14 1万+
在日常的开发中遇到了一种问题 - 没办法对Controller注入多个参数,每个Controller的RequestMap方法参数只能注入一个的RequestBody。但是又经常使用多个参数,通常我们的做法是将那几个DTO重新组合成一个新的DTO,最常见的例子就是我们在请求分页数据的时候,每次要嘛将请求参数和分页参数组合成一个新的DTO,要嘛请求参数的DTO继承分页参数的DTO,这样使我们没办法从...
解决HttpServletRequest请求只能读取一次问题
Yaber的博客
04-21 1958
问题: 有时候我们需要在拦截器中获取请求参数进行判断,普通表单提交的参数可以通过httpServletRequest.getParameterMap()获取,但是JSON数据需要从HttpServletRequest读取问题来了,HttpServletRequest只能读取一次,如果在拦截器中读取,那么继续向下执行到controller将无法获取到Json参数,同时会提示已关闭。 解决方法: 我们可以利用HttpServletRequestWrapper来包装HttpServletRequ
servlet request参数只能一次解决方法
Littleree的博客
09-01 163
servlet request参数只能一次解决方法
java 复制request_java HttpServletRequest 重复读取
weixin_30823291的博客
02-26 1391
在用reset接口的时候,常常会使用request.getInputStream()方法,但是只能读取一次,一旦想要加上一个过滤器用来检测用户请求的数据时就会出现异常。在过滤器中通过读取出用户post提交过来的数据,这是已经读取一次,那么该就已经作废了,所以在contorller再次读取用户请求的数据时就会抛出异常。解决方法方法一:参见:http://www.cnblogs.com/ji...
SpringBoot笔记:统一请求参数修改(HttpServletRequest复制),加解密参数也可参考处理
u011047968的专栏
01-31 3515
需要进行统一的解密请求 header 头里面的关键字 encryKey ,将解密出来的值赋给 provinceId 并传递给后端的每一个请求接口,并通过 provinceId 字段进行`数据分权`。
http-component 异步请求本地重试
weixin_40903413的博客
10-20 373
*** 退避策略*//*** 初始化退避重试逻辑*///初始间隔//最大间隔//最大时间间隔(所有停顿累加)本设置第一次退避50,第二次退避100,第三次退避150ms,第四次退避时返回stop不再执行退避//递增倍数(即下次间隔是上次的多少倍)}/*** 退避策略*//*** Http异步客户端实例。( 配置实例化)*//*** 初始化退避重试逻辑*///初始间隔//最大间隔。
踩坑记录HttpSevletRequest Body信息不能被多次读取
tao441033618的博客
04-12 1224
如果需要实现一个业务拦截器需要拦截request的所有传入信息。通常情况下,HttpServletRequst中的body内容只会读取一次,但是可能某些情境下可能会读取多次,由于body内容是以的形式存在,所以第一次读取完成后,第二次就无法读取了,一个典型的场景就是Filter 在校验完成body的内容后,业务方法就无法继续读取了,导致解析报错。我们是否可以用装饰器来修饰一下 request,使其可以包装读取的内容,供多次读取。后续的request就可以使用封装器多次读取body信息。
8.8、HttpServletRequest
qq_44840451的博客
05-15 446
HttpServletRequest代表客户端的请求,用户通过http协议访问服务器,HTTP请求中的所有信息会被封装到HttpServletRequest对象中,通过HttpServletRequest的方法,可以获取客户端的所有信息 公共接口类HttpServletRequest继承自ServletRequest。客户端浏览器发出的请求被封装成为一个HttpServletRequest对象。对象包含了客户端请求信息包括请求的地址,请求的参数,提交的数据,上传的文件客户端的ip甚至客户端操作系统都包..
java 复制request文件不可重复读取
zjm123456780的博客
06-29 417
简单说一下原理,其实就是通过自定义的HttpServletRequestWrapper 备份一下的数据,自定义HttpServletRequestWrapper 调用父类request.getInputStream()读取全部数据出来保存在一个byte数组内,当再次获取数据的时候,自定义的HttpServletRequestWrapper 就会用byte数组重新生成一个新的。参见:http://www.cnblogs.com/jiangxinnju/p/5709378.html。
springboot 解决request只能读取一次
最新发布
01-18
Spring Boot中,解决请求只能读取一次问题有多种方法。 首先,可以使用@ResponseBody注解来返回请求的副本,从而允许多次读取。这样可以确保在处理请求的控制器方法中,请求体的内容可以被多个组件或拦截器多次访问和处理。 其次,可以使用HttpServletRequest的getBody方法读取请求并将其存储在一个变量中,然后通过HttpServletRequestWrapper类来重新包装HttpServletRequest对象。这样可以在需要时多次读取请求体内容。 另外,可以使用ServletInputStream和ByteArrayOutputStream来将请求的内容读取到一个字节数组中。然后可以使用ByteArrayInputStream将字节数组包装成一个新的输入,从而实现多次读取请求体内容的需求。 此外,可以使用javax.servlet.ReadListener接口来监听请求读取过程。通过在自定义ReadListener中实现onDataAvailable方法,可以在每次请求读取数据时执行特定操作。这样,可以在需要时多次处理请求体的内容。 总之,Spring Boot提供了多种方法来解决请求只能读取一次问题。可以根据具体需求选择不同的方法,以便在控制器方法或拦截器中多次读取和处理请求体的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值