【新姿势体验版】重复读取&修改Request请求体(Java)

已于 2023-11-29 09:51:48 修改
阅读量733 收藏 8
点赞数 17
文章标签: spring boot java http servlet
于 2023-11-24 11:50:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/src1025/article/details/134594207
版权

ServletRequest + Tomcat + 反射 + ByteBuffer

背景: 很多WEB项目需要前置解析请求体内容场景,如部分请求体中存在鉴权或特殊适配字段。正常通过Request对象获取InputStream对象后,如果通过IOUtil等工具将内容读取出来,则控制器方法解析失败,报请求体为空等错误,这是因为底层设计流只能读取一次。网上普遍解决办法是通过继承HttpServletRequestWrapper包装类,重写相关读取方法,以内部变量方式保存消息体内容,具体代码简单搜索即可获得。个人觉得此类做法代码略多,工作之余,通过源码走读发现可通过反射方式实现同样效果,记录下来分享给大家,如有雷同,敬请忽略

看完有收获,小手点一点,分享来一波,不能让前面的包装类这一种方式用到JAVA灭绝哇,能看到就不是一般的缘分。注:重复读最好还是官方支持,是需求太奇特,还是官方太官方。

实现细节

1、Springboot项目,application/json请求,@RequestBody + @Valid 接收
2、位置:Filter
3、原理:反射
4、版本:tomcat-embed-core:9.0.65
注: 仅限Tomcat内嵌容器(其它容器请求实现类不同,可参考可讨论)

// 具体方法内容
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
	try {
	    // 此处要根据URL、METHOD、注解等各类方式设置白名单,不建议全局处理
		CoyoteInputStream inputStream = (CoyoteInputStream) servletRequest.getInputStream();
		Field ibField = ReflectionUtils.findField(CoyoteInputStream.class, "ib");
		if (ibField != null) {
			ReflectionUtils.makeAccessible(ibField);
			InputBuffer inputBuffer = (InputBuffer) ReflectionUtils.getField(ibField, inputStream);
			String body = IOUtils.toString(inputStream, StandardCharsets.UTF_8);
			// byte[] newBody = "{\"source\":\"\",\"entry\":\"\"}".getBytes(StandardCharsets.UTF_8);
			// inputBuffer.setByteBuffer(ByteBuffer.wrap(newBody));
			
			// 此处代码必须存在,否则控制器端无法绑定方法参数。如有内容修改,请参考以上注释代码,重新set即可。
			inputBuffer.setByteBuffer(ByteBuffer.wrap(body.getBytes(StandardCharsets.UTF_8)));
			// 此处重复读&改消息体已经结束,惊不惊喜?意不意外?以前用到的时候,为啥没人写过这种方式呢?

			// 如果对参数具体类型及要求不要,或者参数及其简单,直接使用Map等类直接反序列化即可
			//下述主要处理特殊场景,及对servlet处理流程的理解有很好的帮助(白瞎了自己那么多年经验,整体吹皮毛)
			Class<?> paramClass = getParamClassFromRequest(servletRequest);
			if (paramClass != null) {
				Object bodyObject = JSONObject.parseObject(body, paramClass);
				// 枚举处理
				if (bodyObject instanceof RequestInfo) {
				    // 不要问这个类从哪里来,私人定制
					RequestInfo requestInfo = (RequestInfo) bodyObject;
					System.out.println(requestInfo.getEntry());
					System.out.println(requestInfo.getSource());
				}
			}
		}
	} catch (Exception e) {
	  log.error(e.getMessage());
	}
	filterChain.doFilter(servletRequest, servletResponse);
}

// import内容,省的走歪路,也不影响正文阅读
import com.alibaba.fastjson.JSONObject;
import org.apache.catalina.connector.CoyoteInputStream;
import org.apache.catalina.connector.InputBuffer;
import org.apache.commons.io.IOUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.http.server.RequestPath;
import org.springframework.util.ReflectionUtils;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerExecutionChain;
import org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping;
import org.springframework.web.util.ServletRequestPathUtils;
import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Field;
import java.nio.ByteBuffer;
import java.nio.charset.StandardCharsets;

代码比较简单,稍微熟悉JAVA的基本都能看明白,此处不再具体描述。代码中注释部分为修改请求体部分,此处可根据业务需求具体分析处理。此外,getParamClassFromRequest方法是为获取调用方法参数类型,考虑到其他同事有遇到这个项目需求,此处一并分享给大家。(如果仅需要重复读改,直接return;如果无聊,可浅尝Spring Servlet精华)

1、注入HandlerMapping对象(查看DispatcherServlet代码看解析请求流程)

@Autowired
@Qualifier("requestMappingHandlerMapping")
private RequestMappingHandlerMapping handlerMapping;

2、getParamClassFromRequest方法代码

private Class<?> getParamClassFromRequest(ServletRequest servletRequest) {
    HttpServletRequest request = (HttpServletRequest) servletRequest;
    RequestPath requestPath = ServletRequestPathUtils.parseAndCache(request);
    // 为什么要设置这个属性?因为直接用报错了。我们用的只是皮毛,感谢Spring让我入行。
    request.setAttribute(ServletRequestPathUtils.class.getName() + ".PATH", requestPath);
    try {
        HandlerExecutionChain handler = handlerMapping.getHandler(request);
        if (handler != null) {
            Class<?>[] parameterTypes = ((HandlerMethod) handler.getHandler()).getMethod().getParameterTypes();
            for (Class<?> parameter : parameterTypes) {
                // 此处根据自身需求修改,默认都是@RequestBody修饰参数,都到这一步了,很多方法都可判断
                if (!ServletRequest.class.isAssignableFrom(parameter)) {
                    return parameter;
                }
            }
        }
    } catch (Exception e) {

    }
    return null;
}

注: 此方法仅限获取第一个非Request对象,仅供参考

输入输出:

在这里插入图片描述
日志:
在这里插入图片描述

可以看到使用这种方式,完全不再需要自己去实现自定义类及其内部类那一套流程,过程极其简单,可读性也更好,只是限制了Tomcat内嵌容器,目测版本变更影响较小,可作为一种新的解决思路。(注:个人当前没有此需求,未在生产环境中使用。若使用,请自验。)

苏南(src)
关注
  • 17
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 读取request流_完美解决request请求流只能读取一次的问题
weixin_39520204的博客
02-13 2073
解决request请求流只能读取一次的问题实际开发碰到的问题解决request请求的数据二次或多次使用问题实际开发碰到的问题springboot项目,为了防止sql注入,采用Filter拦截器对所有请求的json数据进行校验,请求数据没问题则继续向下执行,在后边的代码应用到请求参数值时,发现request的json数据为空;除上边描述的情况,尝试过两次从request获取json数...
07-HTTP-Request获取请求数据方法getReader()\getInputStream()
记录java学习日常~
06-03 2789
另外需要注意的是,当使用getReader()方法获取HTTP请求的字符流时,就不能再使用getInputStream()方法获取HTTP请求的输入流了,否则会抛出IllegalStateException异常。原因是,HTTP请求的数据只能被读取一次,如果已经被读取过了,就无法再次读取。在这个示例,我们首先使用request.getReader()方法获取BufferedReader对象,然后使用while循环从对象逐行读取数据。
完美解决request请求流只能读取一次的问题
08-24
主要介绍了完美解决request请求流只能读取一次的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
为什么SpringMVC请求的body不支持多次读取
08-25
主要介绍了为什么SpringMVC请求的body不支持多次读取,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java request 克隆,关于Spring MVC在Controller层注入request的坑详解
weixin_35143166的博客
03-13 411
前言记一次为了节省代码没有在方法声明HttpServletRequest,而用autowire直接注入所钻的坑结论:给心急的人。 直接在Controller的成员变量上使用@Autowire声明HttpServletRequest,这是线程安全的!@Controllerpublic class TestController{@AutowireHttpServletRequest request...
封装request封装
qq_45088588的博客
07-13 859
标题**
HttpServletRequestWrapper处理request数据流多次读取问题
奋斗不息
05-31 2240
HttpServletRequestWrapper处理request数据流多次读取问题
如何多次读取request请求里的数据
qq_35448165的博客
02-06 2229
问题场景 : 我们一般直接获取request请求里的参数进行数据处理,现在想在过滤器里将获取请求数据并打印,方便做日志排查。 但是POST请求的参数是存储在流的,只能读一次,无法多次读取。 解决办法 使用ThreadLocal存储请求数据 最简单的办法就是获取请求数据之后存储在一个地方,这样下次再使用的时候就直接从存储处获取,而不再从request请求流里获取 拦截的filter @Component public class MyFilter implements Filter { pub
[工具类] post请求 获取request对象, 获取request请求(body)参数
pingzhuyan的博客
04-13 8494
request对象获取url uri param参数 但是没有直接的api去查看body参数,参考1.4 1.getRequestURL()方法返回客户端发出请求时的完整URL http:localhost:8080/aaa/bbb2.getRequestURI()方法返回请求的资源名 /aaa/bbb3.getQueryString()方法返回请求行的参数部分。4.getRemoteAddr()方法返回发出请求的客户机的IP地址。5.getRemoteHost()方法返回发出请求的客户机的完整主机名。
SpringBoot获取request请求参数,多次读取报错问题 (has already been called for this request
03-03 3716
request请求流不能重复读, 报 java.lang.IllegalStateException: getInputStream() has already been called for this request 异常, 重写HttpServletRequestWrapper
java通过HttpServletRequest获取post请求的body内容的方法
08-28
本篇文章主要介绍了java通过HttpServletRequest获取post请求的body内容的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
JAVA读取HTTP请求
03-29
JAVA读取HTTP请求
java读取http请求的body实例代码
09-01
下面小编就为大家带来一篇java读取http请求的body实例代码。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于 Spring Boot 博客系统开发(三)
呆萌很的博客
04-23 1247
在Thymeleaf,如果你想要抽取公共页面(例如,头部、底部、导航栏等),可以通过定义和使用片段(fragments)和包含(includes)来实现。首页head部分的公共代码抽取成碎片,使用 thymeleaf 的标签 th:fragment 和 th:include。然后,在你的主页面(比如index.html),使用Thymeleaf的th:include来复用这段代码。将需要抽取的代码放到include fragment,需要用到这些代码的地方使用th:include引用。
Spring Boot整合Redisson的两种方式
最新发布
涛哥是个大帅比
04-24 459
Redis是一个开源的内存数据库,支持多种数据类型,如字符串、哈希、列表、集合和有序集合等,常用于缓存、消息队列、计数器、分布式锁和搜索等应用场景。Redisson则是一个基于Redis实现的Java驻内存数据网格,提供了一系列分布式的Java常用对象和多种锁机制,以及分布式服务,使开发者能更集于处理业务逻辑。Redisson不支持字符串操作、排序、事务、管道、分区等Redis特性,但Redisson 提供了许多其他功能,如分布式闭锁、分布式计数器、分布式信号量等。
Spring Boot Mybatis使用Like的使用方式和注意点
程序人生
04-19 881
使用Springboot简单配置一下Mybatis,然后进行说明。Springboot集成Mybatis这里就不做介绍了,这里我们主要介绍一下在mybatis配置文件怎么使用模糊查询。
Spring Boot 实现定时任务
wenxuankeji的博客
04-16 1382
Spring Boot 实现定时任务
Spring Boot后端+Vue前端:打造高效二手车交易系统
Yaml4的博客
04-18 1120
如今社会上各行各业,都喜欢用自己行业的专属软件工作,互联网发展到这个时候,人们已经发现离不开了互联网。技术的产生,往往能解决一些老技术的弊端问题。因为传统二手车交易信息管理难度大,容错率低,管理人员处理数据费工费时,所以专门为解决这个难题开发了一个二手车交易系统,可以解决许多问题。随着我国互联网技术的不断发展,电子商务受到了广大年轻人的欢迎。在二手汽车行业也是如此,由于疫情防控等原因,线上二手车销售额逐年增加,但我国目前还没有一套高效、稳定的二手汽车交易网站,满足人民群众的销售、过户、签合同需求。
Spring Boot 如何进行多环境配置
三心二逸的博客
04-24 422
SpringBoot管理不同环境的配置确实是一个常见且重要的实践。通过使用不同的配置文件,你可以轻松地在开发、测试和生产环境之间切换,而无需手动更改配置信息。这不仅提高了开发效率,还减少了因配置错误导致的潜在问题。通过以上步骤,你可以轻松地管理和切换不同环境的配置,而无需手动更改配置文件。这是SpringBoot提供的一个非常实用的功能,可以大大提高开发和部署的效率。要实现这一点,你需要创建专门的配置文件用于不同的环境,并通过SpringBoot的。这样,当你运行应用时,SpringBoot会合并。
java 如何读取和解析请求内容
06-03
Java,可以使用HttpServletRequest对象来读取和解析请求内容。下面是一个简单的示例代码: ```java import java.io.BufferedReader; import java.io.IOException; import javax.servlet.ServletException; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值