解决Request请求中流不能读两次的问题

已于 2024-04-02 11:28:19 修改
阅读量462 收藏 4
点赞数 4
文章标签: java
于 2024-03-27 10:19:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40419080/article/details/137068993
版权

文章目录

背景

写了个拦截器,会拦截请求并获取请求参数来进行鉴权,由于鉴权方案:所有参数参与加密签名的生成
所以以流获取请求参数。
这导致流读取之后,后面无法再次读取。

原因及解决方案参考:https://blog.csdn.net/weixin_43848040/article/details/115483405

原因:

HttpServletRequest的输入流只能读取一次的原因
当我们调用getInputStream()方法获取输入流时得到的是一个InputStream对象,而实际类型是ServletInputStream,它继承与InputStream。

InputStream的read()方法内部有一个position,标志当前流被读取到的位置,每读取一次,该标志就会移动一次,如果读到最后,read()返回-1,表示已经读取完了如果想要重新读取,则需要调用reset()方法,position就会移动到上次调用mark的位置,mark默认是0,所有就能重头再读了。调用reset()方法的前提是已经重写了reset()方法,当然能否reset也是有条件的,它取决于markSupported()方法是否返回true。

InputStream默认不实现reset(),并且markSupported()默认也是返回false

我们再来看看ServletInputStream,可以看到该类并没有重写mark(),reset()以及markSupported()方法

解决

我们可以把流读取出来后用容器存起来,后面就可以多次利用了。JavaEE提供了一个HttpServletRequestWrapper类,它是一个http请求包装器,基于装饰者模式实现类HttpServletRequest界面。

继承HttpServletRequestWrapper,将请求体中的流copy一份,可以重写getinputStream()和getReader()方法,或自定义方法供外部使用。


import com.alibaba.fastjson2.JSONObject;
import lombok.extern.slf4j.Slf4j;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletRequest;
import java.io.*;
import java.nio.charset.Charset;
import java.util.HashMap;
import java.util.Map;


@Slf4j
public class MAPIHttpServletRequestWrapper extends HttpServletRequestWrapper {
    //存储body数据的容器
    private final byte[] body;

    public MAPIHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        // 将body数据存储起来
        body = getBodyString(request).getBytes(Charset.forName("UTF-8"));
    }


    /**
     * 获取请求Body
     *
     * @param request request
     * @return String
     */
    public String getBodyString(final HttpServletRequest request) {
        try {
            return inputStream2String(request.getInputStream());
        } catch (IOException e) {
            log.error("WrappedHttpServletRequest-getBodyString报错",e);
            throw new RuntimeException(e);
        }
    }
    /**
     * 将inputStream里的数据读取出来并转换成字符串
     *
     * @param inputStream inputStream
     * @return String
     */
    private String inputStream2String(InputStream inputStream) {
        StringBuilder sb = new StringBuilder();
        BufferedReader reader = null;

        try {
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
            String line;
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            log.error("WrappedHttpServletRequest-inputStream2String报错1", e);
            throw new RuntimeException(e);
        } finally {
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    log.error("WrappedHttpServletRequest-inputStream2String报错2", e);
                }
            }
        }

        return sb.toString();
    }

    /**
     * 将inputStream里的数据读取出来并转换成Map
     *
     * @param in
     * @return Map<String,Object>
     */
    public static Map<String, Object> getBodyMap(InputStream in) {
        String param = null;
        BufferedReader streamReader = null;
        try {
            streamReader = new BufferedReader(new InputStreamReader(in, "UTF-8"));
            StringBuilder responseStrBuilder = new StringBuilder();
            String inputStr;
            while ((inputStr = streamReader.readLine()) != null) {
                responseStrBuilder.append(inputStr);
            }
            JSONObject jsonObject = JSONObject.parseObject(responseStrBuilder.toString(), JSONObject.class);
            if (jsonObject == null) {
                return new HashMap<String,Object>();
            }
            param = jsonObject.toJSONString();
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (streamReader != null){
                try {
                    streamReader.close();
                } catch (Exception e) {
                    e.printStackTrace();
                }
            }
        }
        return JSONObject.parseObject(param, Map.class);
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {

        final ByteArrayInputStream inputStream = new ByteArrayInputStream(body);

        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return inputStream.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {
            }
        };
    }
}

过滤器

import lombok.extern.slf4j.Slf4j;
import org.springframework.core.annotation.Order;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;


// TODO 确认urlPatterns配置
@Slf4j
@WebFilter(urlPatterns = {"/*"})
@Order(1)
public class RequestFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        log.info("Filter Begin....");
        ServletRequest requestWrapper = null;
        if(request instanceof HttpServletRequest) {
            requestWrapper = new MAPIHttpServletRequestWrapper((HttpServletRequest) request);
        }
        //判断是否需要包装
        if(requestWrapper == null) {
            // 直接放行请求
            chain.doFilter(request, response);
        } else {
            // 构建RequestWrapper请求包装,
            //然后chain.doFilter(requestWrapper, response);
            //将包装后的请求传递给下一个Filter或Servlet。
            chain.doFilter(requestWrapper, response);
        }
        UserHolder.removeUser();
        log.info("Filter end....");
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }

}

方法二:StreamUtils来实现流的copy


import org.springframework.util.StreamUtils;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ReadListener;
import javax.servlet.ServletException;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.nio.charset.StandardCharsets;

/**
 * 
 * 由于一些签名、请求头预处理需要读一次流,会导致请求异常,所以需要包装一下。
 */
public class RepeatableRequestBodyFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        //getInputStream只能调用一次 解决方法,copy一份
        filterChain.doFilter(new RepeatableRequestBodyWrapper(request), response);
    }

    public static class RepeatableRequestBodyWrapper extends HttpServletRequestWrapper {
        /**
         * 将流保存下来
         */
        private byte[] requestBody;

        public RepeatableRequestBodyWrapper(HttpServletRequest request) throws IOException {
            super(request);
            requestBody = StreamUtils.copyToByteArray(request.getInputStream());
        }

        @Override
        public ServletInputStream getInputStream() throws IOException {

            final ByteArrayInputStream bais = new ByteArrayInputStream(requestBody);

            return new ServletInputStream() {

                @Override
                public int read() throws IOException {
                    return bais.read();
                }

                @Override
                public boolean isFinished() {
                    return false;
                }

                @Override
                public boolean isReady() {
                    return false;
                }

                @Override
                public void setReadListener(ReadListener readListener) {

                }
            };
        }

        @Override
        public BufferedReader getReader() throws IOException {
            return new BufferedReader(new InputStreamReader(getInputStream(), StandardCharsets.UTF_8));
        }
    }
}
水岸齐天
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
07-HTTP-Request获取请求体数据方法getReader()\getInputStream()
记录java学习日常~
06-03 3680
另外需要注意的是,当使用getReader()方法获取HTTP请求体的字符流时,就不能再使用getInputStream()方法获取HTTP请求体的输入流了,否则会抛出IllegalStateException异常。原因是,HTTP请求体的数据只能被取一次,如果已经被取过了,就无法再次取。在这个示例中,我们首先使用request.getReader()方法获取BufferedReader对象,然后使用while循环从对象中逐行取数据。
解决 HttpServletRequest 流数据不可重复
onpwerb的博客
05-16 925
背景介绍 甲方客户的生产系统,有安全风险预警和安全事件快速溯源要求,需要做一套日志管理规范。 要求我们接入的系统,要对用户登录、注册、密码修改等重要场景,严格按照提供的格式,输出相应的日志。 后续通过filebeat对接,收集我们系统上的日志信息。 简单来说,就是应用系统,处理接口请求时,统一打印相应日志。 问题描述 成熟且常见的日志统一打印方案,就是使用AOP技术,自定义注解,在切面上使用环绕通知@Around,拦截请求,获取Controller类上方法的入参、出参即可。 奈何业务场景使用到的接口,以前的
完美解决request请求流只能取一次的问题
08-24
主要介绍了完美解决request请求流只能取一次的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
SpringBoot HttpServletRequest 请求无法重复
weixin_44231769的博客
03-13 572
记录若依框架对HttpServletRequest 请求无法重复解决方案
Java项目里解决request流只能获取一次的问题
最新发布
weixin_36994098的博客
06-03 347
在处理 时,流数据会在以下情况下被消耗: 请求体: 当你从 取输入流()或取器()来获取请求的内容时,流会被消耗。这通常发生在处理 POST 或 PUT 请求的情况下,这些请求类型常用于传输数据。例如,使用 或 会取并消耗流数据。框架级别的自动取: 在某些情况下,如果你使用的是像 Spring MVC 这样的框架,框架本身可能会在处理请求时自动取输入流。例如,当你在控制器方法中使用 注解时,Spring 会自动请求体,并将其转换为相应的对象,这同样会消耗流。某些类型的过滤器或
解决HttpServletRequest的输入流只能取一次的问题,springMVC拦截器获取POST请求参数
NameLoadingFailed的博客
03-12 1694
背景 通常对安全性有要求的接口都会对请求参数做一些签名验证,而我们一般会把验签的逻辑统一放到过滤器或拦截器里,这样就不用每个接口都去重复编写验签的逻辑。 在一个项目中会有很多的接口,而不同的接口可能接收不同类型的数据,例如表单数据和json数据,表单数据还好说,调用request的getParameterMap就能全部取出来。而json数据就有些麻烦了,因为json数据放在body中,我们需要通过request的输入流去取。 但问题在于r...
11-使用网络技术
m0_46355846的博客
03-17 3499
使用网络技术 WebView的用法 只是先简单用用 <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" ···> <WebView android:layout_width="match_parent" android:layout_height="match_parent" android:id="@+id/webView"/&gt
解决HttpServletRequest中的流无法重复取的问题
akjw008的专栏
04-17 272
问题解决其实不难,难点在于知识面能不能覆盖到包装类这块,当然了技术都是在解决问题中进度的,在此记录,加深印象。
解决axios会发送两次请求,有个OPTIONS请求问题
10-17
主要介绍了解决axios会发送两次请求,有个OPTIONS请求问题,需要的朋友可以参考下
jQuery Easyui datagrid连续发送两次请求问题
10-20
总的来说,解决jQuery EasyUI datagrid连续发送两次请求问题的关键在于正确配置和使用datagrid的加载逻辑,避免在事件处理函数中进行额外的数据请求。同时,合理使用datagrid的各种功能选项,避免因为布局和显示设置...
微信小程序开发:request请求后台获取不到data解决方法
03-29
微信的request的post请求后台获取不到data(当初这个问题纠结了好久好久),原因是post传递的data是json格式而不是key,value的格式,所以获取不到相应的data就是post请求应为表单模式的data,微信小程序提供的data...
springboot中不能获取post请求参数的解决方法
08-19
然而,当遇到无法获取POST请求参数的情况,这可能是由于客户端发送请求的方式与服务器端期望的数据格式不匹配导致的。在本文中,我们将探讨这个问题,并提供一种解决方案。 问题描述: 在开发微信小程序并使用...
解决HttpServletRequest 流数据不可重复
thulium_kyg的博客
08-30 1613
https://www.cnblogs.com/Sinte-Beuve/p/13260249.html 前言 在某些业务中可能会需要多次取 HTTP 请求中的参数,比如说前置的 API 签名校验。这个时候我们可能会在拦截器或者过滤器中实现这个逻辑,但是尝试之后就会发现,如果在拦截器中通过getInputStream()取过参数后,在 Controller 中就无法重复取了,会抛出以下几种异常: HttpMessageNotReadableException: Required reques..
read方法为什么不能二次
yilufa666666的博客
11-10 336
这里写自定义目录标题read方法为什么不能二次read方法为什么不能二次取 from urllib import request,parse import urllib #请求头 heard = { "Accept-Language":"zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2", "Accept":"text/html,application/xhtml+xml,application/xml;q=0.9
request中inputStream多次
老刀
09-18 4330
在使用HTTP协议实现应用间接口通信时,服务端取客户端请求过来的数据,会用到request.getInputStream(),第一次取的时候可以取到数据,但是接下来的取操作都取不到数据。 原因: 一个InputStream对象在被取完成后,将无法被再次取,始终返回-1; InputStream并没有实现reset方法(可以重置首次取的位置),无法实现重置操作; 解决方法(缓存...
实现HttpServletRequest下多次获取流数据
m0_62943934的博客
03-08 1748
​众所周知request的输入流只能取一次,不能重复取。而在`HttpServletRequest`中,获取请求体数据的流(通过getInputStream()方法)默认只能被取一次。一旦取后,流将处于末尾状态,再次尝试取会返回EOF(文件结束符),无法重新获取原始数据。 如果在过滤器或者拦截器中有业务需求对输入流进行一些其他操作,那么此处取过后再到`controller`层就会报错,提示IO异常,本次的需求就是在拦截器中获取请求体中的数据。 如果多次调用会出现如下错误【如果拦截器中将请求
使HttpServletRequest中getReader()和getInputStream()可重复使用
ayang1986的专栏
11-09 532
使HttpServletRequest中getReader()和getInputStream()可重复使用
解决request请求流中数据只能取一次问题
懵齐的博客
04-07 3837
解决request请求流中数据只能取一次问题 实际开发中碰到的问题 公司内应用想使用平台功能时,需要先进行注册与配置,编写过滤器,过滤掉没有注册和配置的应用,如果应用注册并且配置则继续向下执行,但在后面的代码中想获取应用相关信息,发现request中body的内容为空 问题在于request的输入流只能取一次不能重复取,所以我们在过滤器器或拦截器里取了request的输入流之后,请求走到controller层就会报错 HttpServletRequest的输入流只能取一次的原因 当我们调用getI
Spring多次request.getReader()解决方法
千里之行,始于足下
10-15 2617
Spring多次request.getReader()解决方法 ServletRequest的getReader和getInputStream只能调用一次 开发中遇到一个需求,对http请求进行打点,其中有个字段是请求body 本来想的是写一个拦截器拦截所有请求,请求中的body,然后写入MQ StringBuilder data = new StringBuilder(); String line; BufferedReader reader;
uniapp 中uni.request请求一下触发两次以及预检请求解决办法
06-08
如果 `uni.request` 请求触发了两次,通常是因为浏览器发起了一个预检请求(`OPTIONS` 请求)。这是因为跨域请求时,浏览器会先发送一个预检请求,以确定实际请求是否安全。如果服务器没有正确处理预检请求,就会导致实际请求被拒绝。 解决办法如下: 1. 在服务器端配置支持跨域请求。具体方法可以参考跨域资源共享(CORS)协议的相关文档。 2. 在 `uni.request` 中设置 `header` 头,启用 CORS: ```javascript uni.request({ url: 'http://example.com/api', method: 'GET', header: { 'Access-Control-Allow-Origin': '*' }, success: function(res) { console.log(res.data); } }); ``` 其中,`Access-Control-Allow-Origin: *` 表示允许来自任何域的请求。 注意:CORS 只对真正的跨域请求有效,如果是同域请求,不需要设置 `Access-Control-Allow-Origin` 头。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值