SpringBoot的拦截器中通过流 ( request.getInputStream() ) 的方式读取body中传来的数据会导致controller接收不到值

最新推荐文章于 2024-04-18 11:13:15 发布
最新推荐文章于 2024-04-18 11:13:15 发布
阅读量2.5k 收藏 9
点赞数 3
分类专栏: Spring Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqqqqqhhhhhh/article/details/118862081
版权

目前项目一般都前后端分离,但是前端再访问后端服务器时,都会有接口校验,如果用户没有登录是无法访问该接口的,因此我们需要定义拦截器,而在拦截器中验证有没有访问该接口的权限;

1、我们需要配置拦截器

@Configuration
public class WebConfigurer implements WebMvcConfigurer {

    @Autowired
    private LoginInterceptor loginInterceptor;

    @Autowired
    private RequestAuthInterceptor requestAuthInterceptor;

    /**
     * 这个方法是用来配置静态资源的,比如html,js,css,等等
     */
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
    }

    /**
     * 这个方法用来注册拦截器,
     * 我们自己写好的拦截器需要通过这里添加注册才能生效
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

//        registry.addInterceptor(loginInterceptor).addPathPatterns("/**").excludePathPatterns("/login", "/register");
        InterceptorRegistration registration = registry.addInterceptor(requestAuthInterceptor);
        //将这个controller放行
        registration.excludePathPatterns("/servicer");
        //拦截全部
        registration.addPathPatterns("/**");

    }

    @Bean
    public FilterRegistrationBean filterRegist() {
        FilterRegistrationBean frBean = new FilterRegistrationBean();
        frBean.setFilter(new RequestAuthFilter());
        frBean.addUrlPatterns("/*");
        return frBean;
    }

}

2、自定义拦截器

@Component
public class LoginInterceptor implements HandlerInterceptor {

    private static Logger LOG = LoggerFactory.getLogger(LoginInterceptor.class);

    /**
     * 这个方法是在访问接口之前执行的,
     * 我们只需要在这里写验证登陆状态的业务逻辑,
     * 就可以在用户调用指定接口之前验证登陆状态了
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {


        LOG.info(" 请求地址 : " + request.getRequestURI());
        //每一个项目对于登陆的实现逻辑都有所区别,我这里使用最简单的Session提取User来验证登陆。
        HttpSession session = request.getSession();
        //这里的User是登陆时放入session的
//        String user = (String) session.getAttribute("user");
        //如果session中没有user,表示没登陆
//        if (user == null) {
        //这个方法返回false表示忽略当前请求,如果一个用户调用了需要登陆才能使用的接口,如果他没有登陆这里会直接忽略掉
        //当然你可以利用response给用户返回一些提示信息,告诉他没登陆
//            return false;
//        } else {
        //如果session里有user,表示该用户已经登陆,放行,用户即可继续调用自己需要的接口
        return true;
//        }
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           @Nullable ModelAndView modelAndView) throws Exception {
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
                                @Nullable Exception ex) throws Exception {
    }
}

@Component
public class RequestAuthInterceptor implements HandlerInterceptor {

    private static Logger logger = LoggerFactory.getLogger(RequestAuthInterceptor.class);

    @Resource
    private ServicerMapper servicerMapper;

    /**
     * 统一使用开放平台的鉴权逻辑进行消息鉴权
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String requestUrl = request.getRequestURI();
        logger.info(" 请求地址 : " + requestUrl);


        response.setCharacterEncoding("utf-8");
        if(requestUrl.contains("error")){
            responseMessage(response, response.getWriter(), Result.error(CommonError.E_FF000000));
            return false;
        }
        // 1.首先检查消息头中参数是否完整 以及计算签名摘要

        String reqBody = new BodyReaderHttpServletRequestWrapper(request).getBodyString();

        //判断 openAccountId 是否存在
//        if (!partialCheck(request, response, reqBody)) {
//            Result commonResult = Result.error(CommonError.E_FF000001);
//            try {
//                responseMessage(response, response.getWriter(), commonResult);
//            } catch (IOException e) {
//                e.printStackTrace();
//            }
//            return false;
//        }

        return true;
    }

    private boolean partialCheck(HttpServletRequest request, HttpServletResponse response, String bodyStr) {
        JSONObject paramsObject = JSONObject.parseObject(getParamRequestStr(request, bodyStr));
        logger.info("请求参数 :" + paramsObject);
        String openAccountId = paramsObject.getString("openAccountId");
        if (StringUtils.isBlank(openAccountId)) {
            return false;
        }
        //该url放行
        if (request.getRequestURI().contains("servicer/register")) {
            return true;
        }
        ServicerModel model = servicerMapper.getServicerByOpenAccountId(openAccountId);
        if (null == model) {
            return false;
        }

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           @Nullable ModelAndView modelAndView) throws Exception {
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
                                @Nullable Exception ex) throws Exception {
    }

    //请求不通过,返回错误信息给客户端
    private static void responseMessage(HttpServletResponse response, PrintWriter out,
                                        Result commonResult) {
        response.setContentType("application/json; charset=utf-8");
        String json = JSON.toJSONString(commonResult);
        out.print(json);
        out.flush();
        out.close();
    }


    private static String getParamRequestStr(HttpServletRequest request, String bodyStr) {
        try {
            String result = bodyStr;
            //获取application/json类型的头请求内容的参数
            if (StringUtils.isBlank(bodyStr)) {
                Map<String, String> parmMap = new HashMap<String, String>();
                //方式二:
                Enumeration<String> a = request.getParameterNames();
                String parm = null;
                String val = "";
                while (a.hasMoreElements()) {
                    //参数名
                    parm = a.nextElement();
                    //值
                    val = request.getParameter(parm);
                    parmMap.put(parm, val);
                }
                return JSON.toJSONString(parmMap);
            }
            return result;
        } catch (Exception e) {
            logger.error("获取request参数错误", e);
        }
        return null;
    }

3、自定义HttpServletRequestWrapper

public class BodyReaderHttpServletRequestWrapper extends HttpServletRequestWrapper {

    private final byte[] body;

    public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        String sessionStream = getBodyString(request);
        body = sessionStream.getBytes(Charset.forName("UTF-8"));
    }

    public String getBodyString() {
        return new String(body, Charset.forName("UTF-8"));
    }

    /**
     * 获取请求Body
     *
     * @param request
     * @return
     */
    public String getBodyString(final ServletRequest request) {
        StringBuilder sb = new StringBuilder();
        InputStream inputStream = null;
        BufferedReader reader = null;
        try {
            inputStream = cloneInputStream(request.getInputStream());
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
            String line = "";
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return sb.toString();
    }

    /**
     * Description: 复制输入流</br>
     *
     * @param inputStream
     * @return</br>
     */
    public InputStream cloneInputStream(ServletInputStream inputStream) {
        ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
        byte[] buffer = new byte[1024];
        int len;
        try {
            while ((len = inputStream.read(buffer)) > -1) {
                byteArrayOutputStream.write(buffer, 0, len);
            }
            byteArrayOutputStream.flush();
        } catch (IOException e) {
            e.printStackTrace();
        }
        InputStream byteArrayInputStream = new ByteArrayInputStream(byteArrayOutputStream.toByteArray());
        return byteArrayInputStream;
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {

        final ByteArrayInputStream bais = new ByteArrayInputStream(body);

        return new ServletInputStream() {

            @Override
            public int read() throws IOException {
                return bais.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {
            }
        };
    }
}

原因:

这个问题其实就是一个流读取的问题,众所周知在Java中input流只能读取一次,主要原因是通标记的方法来判断流是否读取完毕(读取位 -1就是流读取完毕)解决这个问题我能想到两种方式

1、通过修改标记的方式 ( inputstream.markSupported() 方法可以判断这个流是否支持 mark 和 reset 方法。他们分别是标记 和 重新定位流。

再回到问题上来我们可以先使用第一种方法判断 requet 中的inputStream 是否支持标记和重新定位。因为这种方式实现起来比较简单。无需考虑太多。

   @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {
         boolean b = request.getInputStream().markSupported();
         System.out.println(b);
    }

// 输出结果为 false

上述代码会返回一个 false 那么很明显,request 中的 input 流是不支持标记和重新定位的。

2、将流赋值给一个 byte[] 数组,或者其他变量保存起来。下载读取流时就调用这个数组就行。

我们再考虑第二种方法,我们需要一个变量保存这个流。并且还要保证再拦截器和controller中都要拿到这个变量。

通过上方这个图我们可以知道,在 Filter 和 Inteceptor 中间有一层Servlet。而Servlet就是提交request的地方。所以我们要重写HttpServletRequest方法只能在Servlet之前。也就是filter 中。下面就是直接上代码了 

@WebFilter(filterName = "requestAuthFilter", urlPatterns = "/*")
public class RequestAuthFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("--------------过滤器初始化------------");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {


        System.out.println("--------------执行过滤操作------------");

        // 防止流读取一次后就没有了, 所以需要将流继续写出去
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        ServletRequest requestWrapper = new BodyReaderHttpServletRequestWrapper(httpServletRequest);

        filterChain.doFilter(requestWrapper, servletResponse);
    }

    @Override
    public void destroy() {
        System.out.println("--------------过滤器销毁------------");
    }
}
进击的猿小白
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈request.getinputstream只能读取一次的问题
10-20
因此,一旦我们读取了`ServletInputStream`,就不能再次读取,除非我们有其他方式来获取请求数据的副本。这是因为HTTP协议的特性,请求数据在服务器端处理时是按需消费的,一旦读取,原始数据就不再可用。这种一次性...
为什么SpringMVC请求的body不支持多次读取
08-25
Springboot 的项目,使用 Servlet 的 Filter 来实现方法签名时,发现请求的 body 不支持多次读取。这是因为在 Servlet ,请求体只能被读取一次,一旦读取后,就关闭了,无法再次读取。 在 SpringMVC ,...
解决拦截器验签读取Request Body内容,而接口Controller无法读取内容
纪大侠博客
12-24 661
在Java的Servlet,HttpServletRequest对象的getReader()和getInputStream()方法用于读取请求体(Request Body数据。一旦你调用这些方法之一,就读取请求体的内容,并将指针移动到末尾,这样再次读取请求体时就无法再次获取数据。这是因为HTTP请求体是一个,而只能被读取一次。一旦读取的内容,指针就指向了的末尾,无法回到开头重新读取。这种设计有助于提高性能,因为服务器不需要在读取的同时将其缓存下来,而是可以在读取的同时进行处理。
过滤器或拦截器读取请求数据导致后续控制器读取报错问题分析
weixin_30530523的博客
06-19 641
错误如图所示,提示已经关闭,因为如果通过过滤拦截器读取的话,IO关闭只能读取一次,即使不关闭的话,有个read标志位,后续控制器从read标志位开始读,读过之后就读取不到数据了,除非利用void reset()方法,把pos位置位开始,重新读,但是不是任何都可以使用,所以我们写通用的方法时候,读取数据之后,需要进行包装request,将重新写入,供后续控制器读取。 网...
request请求只能读取一次
最新发布
weixin_44144092的博客
04-18 710
*** 将请求数据缓存到此处,每次都从这儿读取数据// 也可以在构造函数读取数据 if(requestBody == null) {} // ByteArrayInputStream提供了以的形式从字节数组读取数据的功能 ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(requestBody);
解决HttpRequest 拦截器多次获取inputStream
qq_30221329的博客
07-05 381
null) {try {log . error("关闭失败" , ex);} };} }} }
springboot 处理request.getInputStream()输入只能读取一次问题
z69183787的专栏
08-17 2124
测试发现POST请求参数可以在拦截器获取到了,本以为大功告成,又发现GET请求不好使了,开始报错Stream closed,一顿操作发现需要在过滤器进行判断,如果是POST请求走自己的继承的HttpServletRequestWrapper类请求,否则走普通的请求。于是网上找答案,发现是ServletRequest的getReader()和getInputStream()两个方法只能被调用一次,而且不能两个都调用。那么如果Filter调用了一次,在Controller里面就不能再调用了。
request.getParameter()、request.getInputStream()、request.getReader()
骑个小蜗牛的博客
09-21 8713
1.request.getParameter(String s) 1.1 返回: Map (String,String),当参数存在重复的key时,用这个方法只能获取到其一个的。 1.2 获取参数范围: 请求url的Query String部分 编码类型为application/x-www-form-urlencoded(参数被放入到Form Data) 注意:当Content-Type设置为 “application/josn” ,请求参数是被放入Reqest Payload 2.req
SpringBoot利用HttpServletRequest.getInputStream()获取参数及文件
ysj805104的博客
02-22 2730
因为spring已经读取过一次输入,所以手动用getInputStream()获取到的为空,解决方法 1.新建wrapper继承HttpServletRequestWrapper如下 import org.springframework.web.bind.annotation.RequestMethod; import javax.servlet.ReadListener; import javax.servlet.ServletInputStream; import javax.servle
解决request.getInputStream()输入只能读取一次问题
leveretz的博客
07-13 3862
解决request.getInputStream()输入只能读取一次问题
request.getParameter() 、request.getInputStream()和request.getReader()三者的区别
zyz的博客
07-30 4199
一.我们经常用servlet和jsp, 经常用request.getParameter() 来得到数据request.getParameter() request.getInputStream() request.getReader() 这三个方法都是从request对象得到提交的数据,但是用途不同。 要根据<form>表单提交数据的编码方式选择不同的方法。 HTML的form表单的一个关键属性 enctype: 1.enctype=application/x- www-for.
浅谈图片上传利用request.getInputStream()获取文件时遇到的问题
08-28
这种方式不需要获取请求参数的长度,而是使用ByteArrayOutputStream来存储输入数据。我们使用DataInputStream读取输入,并将其写入ByteArrayOutputStream。最后,我们可以将ByteArrayOutputStream转换为字节...
完美解决request请求只能读取一次的问题
08-24
在后边的代码应用到请求参数时,我们可能遇到request的json数据为空的问题。这是因为InputStream只能读取一次,如果我们想要重复读取数据,就需要自定义一个HttpServletRequestWrapper。 通过继承...
java通过HttpServletRequest获取post请求body内容的方法
08-28
这时候,我们需要使用IO方式来获取body的内容。 使用HttpServletRequest获取post请求body内容的方法有多种,下面我们来详细介绍其的一种方法。 首先,我们需要了解HttpServletRequest对象的getInputStream...
使用request.getInputStream() 获取POST数据
热门推荐
行者常至
06-12 2万+
InputStream is = request.getInputStream(); DataInputStream input = new DataInputStream(is); String str =input.readUTF(); 分离参数方法 public String splitString(String str,String temp){ String result ...
java filter post 参数_LogFilter.java
weixin_35790607的博客
02-24 324
package com.suqiang.cloud.filter;import java.io.BufferedReader;import java.io.DataInputStream;import java.io.DataOutputStream;import java.io.File;import java.io.FileOutputStream;import java.io.StringR...
WebFlux 框架对 requestInputStream 和 response 的 OutputStream 的使用
小单的博客专栏
05-12 1595
说到 WebFlux 就要提到和对比 Servlet,这样也是为了保留和尽量靠近以前代码的实现逻辑,所以最常用的就是对请求的输入和响应的输出处理。 在 Servlet 获取输入和输出 HttpServletRequest request; HttpServletResponse response; InputStream inputStream = request.getInputStream(); OutputStream outputStream = response.getOutputSt
springboot inputStream 神秘消失之谜
08-06 779
序言 最近小明接手了前同事的代码,意料之外、情理之的遇到了坑。 为了避免掉入同一个坑两次,小明决定把这个坑记下来,并在坑前立一个大牌子,避免其他小伙伴掉进去。 HTTPClient 模拟调用 为了把这个问题说明,我们首先从最简单的 http 调用说起。 设置 body 服务端 服务端的代码如下: @Controller @RequestMapping("/") public class ReqController { @PostMapping(value = "/body") @Res
@RequestBody 接收参数接收不到的原因
tianyuConqueror的博客
08-08 1万+
因为之前的知识有些遗忘,所以犯了一个大错。 @RequestBody 用来接收json对应的对象里的字段有大写,所以接收不到,谨记
Java request.getInputStream() 读取文件
06-09
在Javarequest.getInputStream()方法可以用来读取HTTP请求的请求体内容。如果请求体是一个文件,可以通过该方法获取文件的二进制数据并进行处理。下面是一个示例代码片段,可以从HTTP请求读取文件内容并将其保存到本地磁盘上: ```java import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class FileUploadServlet extends HttpServlet { @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { InputStream inputStream = request.getInputStream(); String saveFilePath = "/path/to/save/uploaded/file"; OutputStream outputStream = new FileOutputStream(saveFilePath); int bytesRead = -1; byte[] buffer = new byte[4096]; while ((bytesRead = inputStream.read(buffer)) != -1) { outputStream.write(buffer, 0, bytesRead); } outputStream.close(); inputStream.close(); System.out.println("文件已成功上传!"); } } ``` 在这个示例,我们在Servlet实现了doPost()方法,用于处理POST请求。该方法调用request.getInputStream()方法来获取HTTP请求的输入,然后使用Java IO类将其写入本地文件。可以通过修改saveFilePath变量来指定保存文件的路径。最后,我们关闭输入和输出,并打印一条消息,指示文件已成功上传。 需要注意的是,在处理文件上传时,还需要在HTTP请求头设置Content-Type属性为multipart/form-data,以便服务器能够正确地解析请求体。否则,请求体内容可能被服务器解析为普通的文本数据

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值