HttpServletRequestWrapper拦截body并解决编码问题

最新推荐文章于 2024-05-09 21:15:00 发布
最新推荐文章于 2024-05-09 21:15:00 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: SpringBoot 文章标签: 乱码 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42831477/article/details/110685811
版权

HttpServletRequestWrapper拦截body并解决编码问题

这个话题来自于做互联网接口时对数据签名引发的问题。数据签名主要是为了验证数据的完整性,同时起到身份验证的作用。
post请求body体里的内容,是以流的形式存在的,流不能多次读取,做签名验证时拦截器要先取读取数据做校验,导致后面controller无法再次读取到数据。

1、自定义一个HttpServletRequestWrapper的子类,用于对request进行包装
package com.mrx.common.wrapper;
import lombok.extern.slf4j.Slf4j;
import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;
@Slf4j
public class CustomRequestWrapper extends HttpServletRequestWrapper {
    private final String body;
    public CustomRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        StringBuilder sb = new StringBuilder(128);
        BufferedReader br = null;
        try {
            InputStream is = request.getInputStream();
            if (is != null) {
                //br = new BufferedReader(new InputStreamReader(is));
                /**
                 * 当中文乱码时
                 * tomcat配置中加
                 * -Dfile.encoding=UTF-8
                 */
                br = new BufferedReader(new InputStreamReader(is,"UTF-8"));
                char[] charBuffer = new char[128];
                int byteRead = -1;
                while ((byteRead = br.read(charBuffer)) > 0) {
                    sb.append(charBuffer, 0, byteRead);
                }
            }
        } catch (IOException e) {
            log.error(e.getMessage());
            throw e;
        } finally {
            if (br != null) {
                br.close();
            }
        }
        body = sb.toString();
        if (log.isDebugEnabled()){
            log.debug("body:{}",body);
        }
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes());
        ServletInputStream servletInputStream = new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }

            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }
        };
        return servletInputStream;
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }

    public String getBody() {
        return body;
    }
}
2、定义一个过滤器,对需要进行签名校验的请求提前进行拦截
package com.mrx.filter;

import com.mrx.common.wrapper.CustomRequestWrapper;
import com.mrx.constants.Constants;
import lombok.extern.slf4j.Slf4j;
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
@Order(3)
@Component
public class HttpServletFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        AntPathMatcher matcher = new AntPathMatcher();
        String uri = request.getRequestURI();
        if (matcher.match(Constants.API_URI_PREFIX, uri)) {
            CustomRequestWrapper requestWrapper;
            requestWrapper = new CustomRequestWrapper(request);
            if (requestWrapper == null){
                filterChain.doFilter(request, response);
            }else {
                filterChain.doFilter(requestWrapper, response);
            }
        } else {
            filterChain.doFilter(request, response);
        }
    }
}

3、后续读取

因为在CustomRequestWrapper提前读取流并把信息保存到了变量body中,后续再次从流中读取信息时,其实都是从body转化来的。body里面永远有值,可以不限次数的读取。

4、中文乱码问题

在实际应用中,部署到服务器后,签名验证失败。后续排查发现解析出来的数据中文是乱码。
br = new BufferedReader(new InputStreamReader(is,“UTF-8”)); 读取流的时候统一使用UTF8编码,在IDE调试时都可以顺利进行,到了服务器上的tomcat还是乱码,疑惑…

5、tomcat设置编码

在tomcat服务器上配置编码
-Dfile.encoding=UTF-8
在这里插入图片描述

6、总结

程序中设置UTF8编码
tomcat服务器设置UTF8编码,
通过两个地方的设置,中文字符不再乱码

小尾巴~~
只要有积累,就会有进步

慕容雪_
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HttpServletRequestWrapper
05-08
这是一个关于HttpServletRequestWrapper使用的列子,工作需要,所以传上来的。
HttpServletRequestWrapper 用法
05-26
`HttpServletRequestWrapper`的基本用法是创建一个继承自`HttpServletRequestWrapper`的子类,并覆盖其中的方法,根据需求添加自定义逻辑。下面我们将详细讲解`HttpServletRequestWrapper`的使用场景、工作原理以及...
拦截请求,重写request并放入自定义数据
duanyuanjun的博客
01-13 1510
重写request并放入自定义数据
基于Spring Boot应用ServletRequestWrapperServletResponseWrapper
zhangbeizhen18的博客
06-21 1802
记录:277 场景:在过滤器Filter的doFilter中,拦截一个http请求。对请求对象ServletRequest,按照业务需求进行处理,比如参数验证、SQL注入拦截、日志审计等。对应答对象ServletResponse,按照业务需求进行处理,比如统一返回数据格式,加密返回数据,压缩返回数据等。...
关于HttpServletRequestWrapper及Filter过滤器的使用
最新发布
f374157531的博客
05-09 470
解决HttpServletRequest只能读取一次流后无法获取的问题解决整合Filter过滤器时遇到的问题:过滤器urlPatterns不生效、过滤器不起作用。
SpringBoot拦截器获取Requestbody数据
热门推荐
lzj1005642974的专栏
02-20 2万+
一、分析问题 由于拦截器中,request中getReader()和getInputStream()只能调用一次,到controller里数据就为空了。 二、解决方法 重写HttpServletRequestWrapperrequest保存下来,然后通过过滤器把保存下来的request再填充进去 1、写一个类,继承HttpServletRequestWrapper package c...
springboot使用拦截拦截获取body,接口报错request body is missing
weixin_59244784的博客
02-15 2882
springboot使用拦截拦截获取body,接口报错request body is missing
Java替换RequestBodyRequestParam参数的属性
初夏的阳光
10-24 209
近期由于接手的老项目中存在所有接口中新增一个加密串来给接口做一个加密效果(项目历史原因,不方便上Jwt授权这套),所以就研究了一下Http请求链路,发现可以通过。主要思路就是通过获取Post中请求的输入流信息,解析输入流信息,按照对应的规则进行替换参数信息,最后将对应的流信息包装进行返回。去获取ServletRequest中参数的信息,并且定义对应规则,来实现替换参数。来达到获取和替换RequestParam中的参数信息,接下来我们通过。如有哪里讲得不是很明白或是有错误,欢迎指正。
springboot 解决InputStream只能读取一次的问题
04-30
在Spring Boot中,我们可以使用`ServletRequestWrapper`或`HttpServletRequestWrapper`来解决这个问题。`ServletRequestWrapper`是Spring对Servlet规范中的`HttpServletRequest`接口的包装类,它允许我们对原始请求...
用Filter来解决中文表单提交问题
01-13
当接收到POST请求时,`doFilter()`方法会调用`request.setCharacterEncoding("GBK")`来设置请求的字符编码为GBK,这可以解决POST请求中的中文乱码问题。对于GET请求,由于HTTP规范要求GET请求的参数应在URL中编码,...
使用HttpServletRequestWrapper在filter修改request参数
04-12
源码分析可以帮助我们更好地理解`HttpServletRequestWrapper`的工作机制,而工具则可能是指使用这个技术来解决实际问题。 至于`ForwardParameter`这个文件名,它可能是演示示例代码的一部分,可能包含了如何将参数...
springboot自带filter实现sql防注入过滤器
leveretz的博客
12-29 2461
springboot自带filter实现sql防注入过滤器
基于springboot实现SQL注入过滤器
zhangbeizhen18的博客
06-11 2753
记录:273 场景:以过滤器(Filter)的方式,对所有http请求的入参拦截,使用正则表达式匹配入参中的字符串。存在SQL注入风险的参数,中断请求,并立即返回提示信息。不存在SQL注入风险的参数,校验通过后,放入过滤器链,继续后续业务。......
HttpServletRequestWrapper介绍
weixin_48453772的博客
06-06 1321
HttpServletRequest 对参数值的获取实际调的是org.apache.catalina.connector.Request,没有提供对应的set方法修改属性,所以不能对前端传来的参数进行修改,实际场所像过滤xss攻击,获取认证token统一去除token前缀等需要进行请求参数的处理,此时HttpServletRequestWrapper 就应运而生。
关于自定义 HttpServletRequestWrapper 后续读不到参数的问题
weixin_38989369的博客
08-23 2235
关于自定义 HttpServletRequestWrapper 后续读不到参数的问题
【Filter操作Request/Response数据】HttpServletRequestWrapper使用技巧(自定义session和缓存InputStream)
MayMatrix 的博客
09-11 1043
一、前言   javax.servlet.http.HttpServletRequestWrapper 是一个开发者可以继承的类,我们可以重写相应的方法来实现session的自定义以及缓存InputStream,在程序中可以多次获取request body的内容。 二、自定义seesion import javax.servlet.http.*; public class CustomizeHttpServletRequest extends HttpServletRequestWrapper {
【springboot进阶】HttpServletRequest输入流只能读取一次的问题
06-09 3580
本文主要介绍解决HttpServletRequest输入流只能读取一次的问题,发现这种问题的场景、引起的原因,最后通过HttpServletRequestWrapper + Filter 的方式解决可重复读取请求流。
HttpServletRequestWrapper的应用
G0_hw
05-19 1593
    最近的一个项目前后端分离,然后后端自定义Filter,通过继承org.springframework.web.filter.OncePerRequestFilter实现在请求到达Controller层之前进行统一的参数验签(MD5+盐)和token验证。其中,在进行验签时,需要获取body中的JSON数据,这时想着直接通过HttpServletRequest#getInputStream() 获取到请求的输入流,从该输入流中可以读取到请求体。但这里就有个坑了,
get
05-29
GET 是 Redis 中一个常用的命令,用于获取指定 key 对应的值。其语法为: ``` GET key ``` 其中,key 是要获取值的键名。 例如,获取名为 "name" 的 key 对应的值,可以执行以下命令: ``` GET name ``` 如果名为 "name" 的 key 不存在,则返回 nil。如果名为 "name" 的 key 对应的值不是字符串类型,则会返回错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值