HttpServletRequestWrapper拦截body并解决编码问题

最新推荐文章于 2024-07-19 11:50:25 发布
最新推荐文章于 2024-07-19 11:50:25 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: SpringBoot 文章标签: 乱码 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42831477/article/details/110685811
版权

HttpServletRequestWrapper拦截body并解决编码问题

这个话题来自于做互联网接口时对数据签名引发的问题。数据签名主要是为了验证数据的完整性,同时起到身份验证的作用。
post请求body体里的内容,是以流的形式存在的,流不能多次读取,做签名验证时拦截器要先取读取数据做校验,导致后面controller无法再次读取到数据。

1、自定义一个HttpServletRequestWrapper的子类,用于对request进行包装
package com.mrx.common.wrapper;
import lombok.extern.slf4j.Slf4j;
import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;
@Slf4j
public class CustomRequestWrapper extends HttpServletRequestWrapper {
    private final String body;
    public CustomRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        StringBuilder sb = new StringBuilder(128);
        BufferedReader br = null;
        try {
            InputStream is = request.getInputStream();
            if (is != null) {
                //br = new BufferedReader(new InputStreamReader(is));
                /**
                 * 当中文乱码时
                 * tomcat配置中加
                 * -Dfile.encoding=UTF-8
                 */
                br = new BufferedReader(new InputStreamReader(is,"UTF-8"));
                char[] charBuffer = new char[128];
                int byteRead = -1;
                while ((byteRead = br.read(charBuffer)) > 0) {
                    sb.append(charBuffer, 0, byteRead);
                }
            }
        } catch (IOException e) {
            log.error(e.getMessage());
            throw e;
        } finally {
            if (br != null) {
                br.close();
            }
        }
        body = sb.toString();
        if (log.isDebugEnabled()){
            log.debug("body:{}",body);
        }
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes());
        ServletInputStream servletInputStream = new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }

            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }
        };
        return servletInputStream;
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }

    public String getBody() {
        return body;
    }
}
2、定义一个过滤器,对需要进行签名校验的请求提前进行拦截
package com.mrx.filter;

import com.mrx.common.wrapper.CustomRequestWrapper;
import com.mrx.constants.Constants;
import lombok.extern.slf4j.Slf4j;
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
@Order(3)
@Component
public class HttpServletFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        AntPathMatcher matcher = new AntPathMatcher();
        String uri = request.getRequestURI();
        if (matcher.match(Constants.API_URI_PREFIX, uri)) {
            CustomRequestWrapper requestWrapper;
            requestWrapper = new CustomRequestWrapper(request);
            if (requestWrapper == null){
                filterChain.doFilter(request, response);
            }else {
                filterChain.doFilter(requestWrapper, response);
            }
        } else {
            filterChain.doFilter(request, response);
        }
    }
}

3、后续读取

因为在CustomRequestWrapper提前读取流并把信息保存到了变量body中,后续再次从流中读取信息时,其实都是从body转化来的。body里面永远有值,可以不限次数的读取。

4、中文乱码问题

在实际应用中,部署到服务器后,签名验证失败。后续排查发现解析出来的数据中文是乱码。
br = new BufferedReader(new InputStreamReader(is,“UTF-8”)); 读取流的时候统一使用UTF8编码,在IDE调试时都可以顺利进行,到了服务器上的tomcat还是乱码,疑惑…

5、tomcat设置编码

在tomcat服务器上配置编码
-Dfile.encoding=UTF-8
在这里插入图片描述

6、总结

程序中设置UTF8编码
tomcat服务器设置UTF8编码,
通过两个地方的设置,中文字符不再乱码

小尾巴~~
只要有积累,就会有进步

慕容雪_
关注
专栏目录
Servlet】利用 HttpServletRequestWrapper 实现对request body的二次读取,可用于记录日志
woluoyifan的博客
07-30 1万+
        最近项目上有一个需求,在api上收到的请求,需要在springmvc转化成实体参数之前把request body读取出来记录日志。         在通常的响应流程上,使用了request.getInputStream()之后,流就会失效,即这个request body的流只能读取一次,这也是流本身的特性所致(当然,还有一种特殊的流——推回输入流PushbackInputStre...
HttpServletRequestWrapper处理request数据流多次读取问题
kaizhangzhang的专栏
07-31 7020
问题:要实现一个spring拦截器需要读取request数据流,但是request数据流只能读取一次,需要自己实现HttpServletRequestWrapper对数据流包装,实现如下: public class ReadHttpServletRequestWrapper extends HttpServletRequestWrapper { private final byte...
HttpServletRequestWrapper 与 springmvc拦截器 搭配使用 拦截request请求获取 body中的内容...
weixin_34101229的博客
04-11 2500
2019独角兽企业重金招聘Python工程师标准>>> ...
CustomHttpServletRequestWrapper
最新发布
qq_44077470的博客
07-19 230
【代码】CustomHttpServletRequestWrapper
HttpServletRequestWrapper 编码问题
小朱
06-15 923
当发现经过Wrapper后Spring setCharacterEncoding还乱码时,可以实现HttpServletRequestWrapper,重写public String[] getParameterValues(String name) {....}等方法,再Encoding已设了encoding. /** * 获取应用层的编码方式,应用层Filter需要setCharac
SpringMVC自定义HttpServletRequestWrapper实现 body内容重复读取时,form-data格式读取失败 @RequestParam
no_away的博客
01-30 632
SpringMVC自定义HttpServletRequestWrapper实现 body内容重复读取时,form-data格式读取失败 @RequestParam
Servlet-HttpServletRequestWrapper
文天大人
09-04 2892
怀念二抱三抱
SpringBoot拦截器获取Requestbody数据
热门推荐
lzj1005642974的专栏
02-20 2万+
一、分析问题 由于拦截器中,request中getReader()和getInputStream()只能调用一次,到controller里数据就为空了。 二、解决方法 重写HttpServletRequestWrapperrequest保存下来,然后通过过滤器把保存下来的request再填充进去 1、写一个类,继承HttpServletRequestWrapper package c...
文件上传编码问题
qq_40918324的博客
07-18 3941
文件上传编码问题 1.编码问题的演示 我采用的是weblogic服务器,使用springmvc接收带文件的表单,content-type 为mutipart-formdata,页面采用的编码为UTF-8,但是项目采用的是GBK的编码。 从前端请求到服务器,也就是utf-8别编码成GBK,其实在这个过程中,就以及存在上传参数失真的情况。下面我用一个小demo显示出现问题的原因。 package co...
springmvc拦截器对请求参数解密_SpringMVC请求参数和响应结果全局加密和解密
weixin_28843135的博客
01-16 2121
前提前段时间在做一个对外的网关项目,涉及到加密和解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三方传输(包括请求和响应)数据报文包括三个部分:1、timestamp,long类型,时间戳。2、data,String类型,实际的业务请求数据转化成的Json字符串再进行加密得到的密文。3、sign,签名,生成规则算法伪代码是SHA-256(data=xx...
springboot使用拦截拦截验证签名sign
wuxiao3816的博客
04-25 2753
1生成签名 2使用拦截器验证签名 2.1重写request,以读取存储二级制流 2.2配置过滤器,将默认的request替换为重写的 2.3配置过滤器 2.4写拦截器 2.5配置拦截器 1生成签名 import com.fasterxml.jackson.core.JsonProcessingException; import com.fasterxml.jackson.databind.ObjectMapper; import io.renren.common.utils.SM3Util; import
使用HttpServletRequestWrapper在filter修改request参数
04-12
NULL 博文链接:https://rensanning.iteye.com/blog/1706208
HttpServletRequestWrapper 用法
05-26
NULL 博文链接:https://fishhappy365.iteye.com/blog/484185
#12解决request中getReader()和getInputStream()只能调用一次的问题
weixin_42718399的博客
02-22 2612
getInputStream() has already been called for this request,解决request中getReader()和getInputStream()只能调用一次的问题
springboot中拦截器的使用
inteo的博客
04-10 180
首先你要先实现并重写拦截器HandlerInterceptor,演示代码如下 package com.qpyx.framework.handlerInterceptor; import com.alibaba.fastjson.JSONObject; import com.qpyx.framework.config.RequestWrapper; import org.springframework.stereotype.Component; import org.springframework.
2、继承HttpServletRequestWrapper实现HttpServletRequest复用
cabbagexiu的博客
03-03 1003
继承HttpServletRequestWrapper实现HttpServletRequest复用
HttpServletRequestWrapper介绍
weixin_48453772的博客
06-06 1397
HttpServletRequest 对参数值的获取实际调的是org.apache.catalina.connector.Request,没有提供对应的set方法修改属性,所以不能对前端传来的参数进行修改,实际场所像过滤xss攻击,获取认证token统一去除token前缀等需要进行请求参数的处理,此时HttpServletRequestWrapper 就应运而生。
使用HttpServletRequestWrapper后中文乱码解决方案
Y_jay的博客
11-03 1656
继承HttpServletRequestWrapper的类: public class MyRequestWrapper extends HttpServletRequestWrapper { private final String body; public MyRequestWrapper(HttpServletRequest request) throws Exception { super(request); this.body = Http
使用HttpServletRequestWrapper解决无法多次获取request Body问题
09-20 4188
在使用AOP编程的时候,经常碰到需要多次获取整个请求的body的情况。例如:典型场景下我们要在AOP切面中做日志记录或权限校验,此时需要调用request.getInputStream获取输入流,从而读取整个请求的消息体。但是这通常会触发一个异常:java.lang.IllegalStateException: getInputStream() can't be called after getReader()。 出现这个问题的原因是默认的HttpServletRequest对象中的getInputStr
请使用HttpServletRequestWrapper解决
04-29
HttpServletRequestWrapper 是一个用来增强 HttpServletRequest 的类,它实现了 HttpServletRequest 接口,并且可以通过继承它来对 HttpServletRequest 进行增强。 下面是一个使用 HttpServletRequestWrapper 的示例代码: ```java public class CustomHttpServletRequestWrapper extends HttpServletRequestWrapper { private Map<String, String[]> customParams; public CustomHttpServletRequestWrapper(HttpServletRequest request) { super(request); customParams = new HashMap<>(); } public void addParameter(String name, String value) { String[] values = customParams.get(name); if (values == null) { values = new String[] { value }; } else { values = Arrays.copyOf(values, values.length + 1); values[values.length - 1] = value; } customParams.put(name, values); } @Override public String getParameter(String name) { String[] values = customParams.get(name); if (values != null && values.length > 0) { return values[0]; } return super.getParameter(name); } @Override public String[] getParameterValues(String name) { String[] values = customParams.get(name); if (values != null && values.length > 0) { return values; } return super.getParameterValues(name); } } ``` 这个类继承了 HttpServletRequestWrapper,并且实现了添加参数和获取参数的方法。在 addParameter 方法中,我们将自定义的参数存储到 customParams 中;在 getParameter 和 getParameterValues 方法中,我们首先从 customParams 中获取参数值,如果没有则调用父类的方法获取。 使用这个类可以很方便地对 HttpServletRequest 进行增强,比如在参数中添加一些自定义参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值