request java获取参数body_@RequestBody参数已经被读取，究竟是何原因？

不知道你们有没有对用户输入的东西进行过敏感校验，如果不进行校验，用户属于一些攻击脚本，那么我们的服务就挂逼啦！所以我们首先需要通过过滤器将用户的数据读出来进行安全校验，这里面涉及到一个动作，就是需要将用户的数据在过滤器中读出来，进行校验，通过之后再放行。

问题

如果我们的数据是get请求倒还好，但是如果是一些数据量比较大，我们需要通过post json的方式来说传递数据的时候，这个时候其实是通过流的方式传递的，如果在过滤器中将参数读取出来之后，然后放行，等到到Servlet的时候，@RequestBody是无法获取到数据的,因为post json使用流传递,流被读取之后就不存在了,所以我们在过滤器中读取之后,@ReqeustBody自然就读不到数据了，同时会报如下一个错误。

在过滤器中读取body中的数据

@WebFilter

@Slf4j

public class CheckUserFilter implements Filter {

@Override

public void doFilter(ServletRequest req, ServletResponse res, FilterChain filterChain) throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest) req;

// 在过滤器中读取数据

BufferedReader reader = request.getReader();

StringBuilder sb = new StringBuilder();

String line;

while ((line = reader.readLine()) != null) {

sb.append(line);

}

reader.close();

System.out.println(sb.toString());

filterChain.doFilter(request, res);

}

}

复制代码出现异常，就是说内容已经被读取了，你不能调用了

{"id":"1","username":"bingfeng"}

java.lang.IllegalStateException: UT010003: Cannot call getInputStream(), getReader() already called

at io.undertow.servlet.spec.HttpServletRequestImpl.getInputStream(HttpServletRequestImpl.java:666)

at javax.servlet.ServletRequestWrapper.getInputStream(ServletRequestWrapper.java:152)

at javax.servlet.ServletRequestWrapper.getInputStream(ServletRequestWrapper.java:152)

复制代码

解决

HttpServletRequestWrapper

那么出现这种问题怎么办呢？能不能通过一个中间的变量将这些数据保存下来，然后我们就可以一直读取了，这样不就解决了这个问题了吗？那保存在哪里呢？这个时候 HttpServletRequestWrapper 就排上用场了。

这个其实你可以把它理解为Request的包装类，Reqeust中有的方法它都有，我们通过继承这个类，重写该类中的方法，将body中的参数保存一个byte数组中，然后放行的时候将这个包装类传递进去，不就可以一直拿到参数了？

封装Request类

public class BodyReaderHttpServletRequestWrapper extends HttpServletRequestWrapper {

private final byte[] body;

/**

* 所有参数的集合

*/

private Map parameterMap;

public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException {

super(request);

BufferedReader reader = request.getReader();

body = readBytes(reader);

parameterMap = request.getParameterMap();

}

@Override

public BufferedReader getReader() throws IOException {

ServletInputStream inputStream = getInputStream();

if (null == inputStream) {

return null;

}

return new BufferedReader(new InputStreamReader(inputStream));

}

@Override

public Enumeration getParameterNames() {

Vector vector = new Vector<>(parameterMap.keySet());

return vector.elements();

}

@Override

public ServletInputStream getInputStream() throws IOException {

if (body == null) {

return null;

}

final ByteArrayInputStream bais = new ByteArrayInputStream(body);

return new ServletInputStream() {

@Override

public boolean isFinished() {

return false;

}

@Override

public boolean isReady() {

return false;

}

@Override

public void setReadListener(ReadListener listener) {

}

@Override

public int read() throws IOException {

return bais.read();

}

};

}

/**

* 通过BufferedReader和字符编码集转换成byte数组

*

* @param br

* @return

* @throws IOException

*/

private byte[] readBytes(BufferedReader br) throws IOException {

String str;

StringBuilder retStr = new StringBuilder();

while ((str = br.readLine()) != null) {

retStr.append(str);

}

if (StringUtils.isNotBlank(retStr.toString())) {

return retStr.toString().getBytes(StandardCharsets.UTF_8);

}

return null;

}

}

复制代码将过滤器改造

@WebFilter

@Slf4j

public class CheckUserFilter implements Filter {

@Override

public void doFilter(ServletRequest req, ServletResponse res, FilterChain filterChain) throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest) req;

BodyReaderHttpServletRequestWrapper requestWrapper = new BodyReaderHttpServletRequestWrapper(request);

// 从Request的包装类中读取数据

BufferedReader reader = requestWrapper.getReader();

StringBuilder sb = new StringBuilder();

String line;

while ((line = reader.readLine()) != null) {

sb.append(line);

}

reader.close();

System.out.println(sb.toString());

filterChain.doFilter(requestWrapper, res);

}

}

复制代码

经过这样的配置之后，我们即使在过滤器中获取了参数，请求也会到达Servlet。

如果基础知识IO那块不是很扎实的话，第一眼看到这个问题确实挺懵逼的。我也是百度之后解决的，确实值得记录一下，有时候我们会对所有请求进来的参数进行保存输出什么的，这个时候如果是post json数据的话，如果不是特别明白，可能也会出现这种问题。

日拱一卒,功不唐捐

更多内容请关注

关于找一找教程网

本站文章仅代表作者观点，不代表本站立场，所有文章非营利性免费分享。

本站提供了软件编程、网站开发技术、服务器运维、人工智能等等IT技术文章，希望广大程序员努力学习，让我们用科技改变世界。

[@RequestBody参数已经被读取，究竟是何原因？]http://www.zyiz.net/tech/detail-137520.html