从request中只能获取一次post方式提交的参数

最新推荐文章于 2024-06-03 19:41:26 发布
最新推荐文章于 2024-06-03 19:41:26 发布
阅读量2.3k 收藏 2
点赞数
文章标签: request只能获取一次参数 token验证的实现方式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43822598/article/details/89551657
版权

解决从request中只能获取一次post方式提交的参数

一.问题描述:
在给app做token验证的时候,要先在拦截器中获取到提交的参数并进行判断,如果携带的token不为空并且验证成功就放行,否则提示token验证失败。但是在interceptor中获取了参数之后,在controller中就获取不到参数了,因为在request中获取post方式提交的参数是从流中获取的,并且只能获取一次。
二.解决办法。
1.将参数存放到本地线程中(threadlocal)中。
2.是用servlet中的HttpServletRequestWrapper对request进行包装。
三.具体实现
@1将参数存放到本地线程(开发环境为jfinal)
1.新建一个类实现interceptor接口重写intercept方法

public class CheckTokenInterceptor implements Interceptor {
    @Override
    public void intercept(Invocation inv) {
        String paras = inv.getController().getRawData();
        if(StringUtils.isBlank(paras)){
            inv.getController().renderJson(GeneralResponse.newInstanceTokenFail("参数为空",null));
            return;
        }
        ThreadCacheUtils.setThreadLocalParams(paras);//使用threadlocal存储参数的方式
        Map<String, Object> map = JSONObject.parseObject(paras);
        String tokenKey = map.get("tokenKey").toString();
        String tokenValue = map.get("tokenValue").toString();
        if(StringUtils.isBlank(tokenKey) || StringUtils.isBlank(tokenValue)){
            inv.getController().renderJson(GeneralResponse.newInstanceTokenFail("token为空",null));
            return;
        }
        String value = jedisSet.get(tokenKey);
        if(!tokenValue.equals(value)){
            inv.getController().renderJson(GeneralResponse.newInstanceTokenFail("token认证失败",null));
            return;
        }else{
            jedisSet.setEx(tokenKey, 60 * 60 * 24 * 7, tokenValue);
            inv.invoke();
        }
    }
}

2.配置拦截器
jfinal拦截器的配置方式
3.threadlocal工具类

public class ThreadCacheUtils {
    private static ThreadLocal<String> threadLocal = new ThreadLocal<>();

    public static String getThreadLocalParams(){
        return threadLocal.get();
    }

    public static void setThreadLocalParams(String params){
        threadLocal.set(params);
    }

    public static void removeThreadLocalParams(){
        threadLocal.remove();
    }
}

将参数存放到本地线程(开发环境为springmvcl)
1.新建一个拦截器实现HandlerInterceptor接口重写preHandle(),postHandle(),afterCompletion()。
preHandle()在进入方法之前进行拦截。
postHandle()在进入方法之后,视图渲染之前拦截。
afterCompletion()在请求方法之后进行拦截。

拦截器
public class CheckTokenInterceptor implements HandlerInterceptor {

    JedisUtil jedisUtil = JedisUtil.getInstance();
    JedisUtil.Strings jedisSet= jedisUtil.new Strings();

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //第二种方式
        byte[] bytes = IOUtils.toByteArray(request.getInputStream());
        String paramStr = new String(bytes,request.getCharacterEncoding());
        if(StringUtils.isBlank(paramStr)){
            //认证失败 token为空
            SendMsgUtil.sendJsonMessage(response, GeneralResponse.newInstanceTokenFail("token为空",null));
            return false;
        }
        ThreadCacheUtils.setThreadLocalParams(paramStr);
        Map<String,Object> paramMap = JSONObject.parseObject(paramStr);
        String tokenKey = paramMap.get("tokenKey").toString();
        String tokenValue = paramMap.get("tokenValue").toString();


        if(StringUtils.isEmpty(tokenKey) || StringUtils.isEmpty(tokenValue)){
            //认证失败 token为空
            SendMsgUtil.sendJsonMessage(response, GeneralResponse.newInstanceTokenFail("token为空",null));
            return false;
        }
        String value = jedisSet.get(tokenKey);
        if(tokenValue.equals(value)){
            jedisSet.setEx(tokenKey, 60 * 60 * 24 * 7, tokenValue);
            return true;
        }else{
            //认证失败  token不正确
            SendMsgUtil.sendJsonMessage(response,GeneralResponse.newInstanceTokenFail("token认证失败",null));
            return false;
        }
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

拦截器的配置
<mvc:interceptors>
        <!-- 企业app验证token拦截器 -->
        <mvc:interceptor>
            <!--需要拦截 -->
            <mvc:mapping path="/app/**" />
            <!--不需要拦截 -->
            <mvc:exclude-mapping path="/app/login/systemUserDoLogin.do" />
            <mvc:exclude-mapping path="/app/login/messageLogin.do" />
            <mvc:exclude-mapping path="/app/login/viewVerificationByregisterPhoneApp.do"/>
            <bean class="com.shenhesoft.logistics.interceptor.CheckTokenInterceptor" />
        </mvc:interceptor>
    </mvc:interceptors>

SendMsgUtil工具类
/**
 *
 * interceptor中返回json格式的数据
 * */
public class SendMsgUtil {
    /**
     * 发送消息 text/html;charset=utf-8
     * @param response
     * @param str
     * @throws Exception
     */
    public static void sendMessage(HttpServletResponse response, String str) throws Exception {
        response.setContentType("text/html; charset=utf-8");
        PrintWriter writer = response.getWriter();
        writer.print(str);
        writer.close();
        response.flushBuffer();
    }

    /**
     * 将某个对象转换成json格式并发送到客户端
     * @param response
     * @param obj
     * @throws Exception
     */
    public static void sendJsonMessage(HttpServletResponse response, Object obj) throws Exception {
        response.setContentType("application/json; charset=utf-8");
        PrintWriter writer = response.getWriter();
        writer.print(JSONObject.toJSONString(obj, SerializerFeature.WriteMapNullValue,
                SerializerFeature.WriteDateUseDateFormat));
        writer.close();
        response.flushBuffer();
    }

}

将参数存放到本地线程的方式,controller中获取参数的方式为:

<jfinal框架>
String paras = ThreadCacheUtils.getThreadLocalParams();
		ThreadCacheUtils.removeThreadLocalParams();
		Map<String, Object> jasonObject = JSONObject.parseObject(paras);
		Map<String, Object> dataMap = jasonObject;

<springmvc框架>
public GeneralResponse listTbOrderWaitDispatchApp() {
		Map<String, String> dataMap = ThreadCacheUtils.getMapParams();
		.........
		}
	}

@2使用HttpServletRequestWrapper对request进行包装
1.创建拦截器实现HandlerInterceptor 接口

public class CheckTokenInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //第一种方式
        WrappedHttpServletRequest wrappedHttpServletRequest = new WrappedHttpServletRequest(request);
        Map<String, String> map = wrappedHttpServletRequest.getRequestParams();

        if(map == null){
            //认证失败 token为空
            SendMsgUtil.sendJsonMessage(response, GeneralResponse.newInstanceTokenFail("token为空",null));
            return false;
        }
        String tokenKey = map.get("tokenKey");
        String tokenValue = map.get("tokenValue");
        
        if(StringUtils.isEmpty(tokenKey) || StringUtils.isEmpty(tokenValue)){
            //认证失败 token为空
            SendMsgUtil.sendJsonMessage(response, GeneralResponse.newInstanceTokenFail("token为空",null));
            return false;
        }
        String value = jedisSet.get(tokenKey);
        if(tokenValue.equals(value)){
            jedisSet.setEx(tokenKey, 60 * 60 * 24 * 7, tokenValue);
            return true;
        }else{
            //认证失败  token不正确
            SendMsgUtil.sendJsonMessage(response,GeneralResponse.newInstanceTokenFail("token认证失败",null));
            return false;
        }
    }
}

2.拦截器的配置和上面的方式一样,根据框架选择相应的配置。
3.croller中接受参数的方式

WrappedHttpServletRequest request = new WrappedHttpServletRequest();
Map<String,String> map = request .getRequestParams();
wb_csdn_job
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决request请求流数据只能读取一次问题
懵齐的博客
04-07 3831
解决request请求流数据只能读取一次问题 实际开发碰到的问题 公司内应用想使用平台功能时,需要先进行注册与配置,编写过滤器,过滤掉没有注册和配置的应用,如果应用注册并且配置则继续向下执行,但在后面的代码获取应用相关信息,发现requestbody的内容为空 问题在于request的输入流只能读取一次不能重复读取,所以我们在过滤器器或拦截器里读取了request的输入流之后,请求走到controller层就会报错 HttpServletRequest的输入流只能读取一次的原因 当我们调用getI
请求体只能获取一次的解决方案
weixin_52195362的博客
01-30 1017
请求体只能获取一次的解决方案
Java项目里解决request流只能获取一次的问题
最新发布
weixin_36994098的博客
06-03 329
在处理 时,流数据会在以下情况下被消耗: 读取请求体: 当你从 读取输入流()或读取器()来获取请求的内容时,流会被消耗。这通常发生在处理 POST 或 PUT 请求的情况下,这些请求类型常用于传输数据。例如,使用 或 会读取并消耗流数据。框架级别的自动读取: 在某些情况下,如果你使用的是像 Spring MVC 这样的框架,框架本身可能会在处理请求时自动读取输入流。例如,当你在控制器方法使用 注解时,Spring 会自动读取请求体,并将其转换为相应的对象,这同样会消耗流。某些类型的过滤器或
servlet request参数只能取一次解决方法
Littleree的博客
09-01 158
servlet request参数只能取一次解决方法
解决springboot只能获取一次post请求的body数据
qq_37515544的博客
08-12 1400
解决springboot只能获取一次post请求的body数据自定义一个类继承 HttpServletRequestWrapper创建一个拦截器 自定义一个类继承 HttpServletRequestWrapper HttpServletRequestWrapper 类可以用来做关键字过滤器,因为post提交的请求是以流的形式存放,所以获取也需要以流方式获取,但是如果在拦截器直接获取,那么在controller将无法在获取第二次,因为流的指针无法回到最初的位置。所以使用此类就可以解决此类问题。原理是将内
POST请求真的只会发送一次请求吗,GET和POST本质上有区别吗
zsh
03-12 2048
GET和POST是HTTP请求的两种基本方法,要说他们的区别,接触过WEB开发的人都能说出一二。 最直观的区别就是GET把参数包含在URLPOST通过request body传递参数。 你可能自己写过无数个GET和POST请求,或者已经看过很多权威网站总结出的他们的区别,你非常清楚的知道什么时候该用什么。 当你在面试遇到这个问题时,你的内心充满了喜悦。 你轻轻松松的给出了一个“标准答案”: ...
详解python requestspost请求的参数问题
热门推荐
zhangke0426的博客
03-02 1万+
人生苦短,我用python!
request请求获取参数的实现方法(post和get两种方式)
11-22
在Servlet,我们需要使用`doPost()`方法处理POST请求,并调用`request.getParameter()`获取单一值,`request.getParameterValues()`获取多个值: ```java protected void doPost(HttpServletRequest request, ...
javaform以post、get方式提交数据文乱码问题总结
09-04
一、POST方式提交数据的文乱码问题 当用户通过表单以POST方式提交包含文字符的数据时,问题的关键在于浏览器和服务器之间的字符编码不一致。浏览器通常根据网页的编码方式(例如UTF-8)来编码数据,而服务器...
对Django request.get和request.post的区别详解
12-31
Django request.get和request.post的区别 POST和GET差异: POST和GET是HTTP协议定义的与服务器交互的方法。GET一般用于获取/查询资源信息,而POST一般用于更新资源信息。另外,还有PUT和DELETE方法。 POST和GET都...
浅谈request.getinputstream只能读取一次的问题
10-20
在Java Web开发,`HttpServletRequest`接口提供了一个方法`getInputStream()`,用于获取客户端发送请求时附带的数据,这些数据通常以二进制形式存在,比如上传文件或者POST请求的非表单数据。然而,一个重要的...
asp.net 从POST的数据流提取参数和文件
10-29
按理,Form提交的数据,无论是application/x-www-form-urlencoded还是multipart/form-data(有附件时),都可在服务端通过Request.Form["name"]和Request.Files["name"]获取参数和上传的文件。
Java语言Post请求的request只可以读取一次的问题解决
专注基础架构领域
10-21 1423
最近在做文件上传下载,需要从request获取文件流,然后我发现,Post请求的request只可以读取一次,之后就读不到了,思索了一下午想到了解决方法,精髓就是将request的文件流每次进行保存,就可以反复进行读取了,代码如下: package com.openailab.oascloud.gateway.util; import com.alibaba.fastjson.JSONOb...
SpringBoot请求体的流只能读取一次的问题HttpServletRequest的流只能读取一次的原因
qq984676583的博客
04-14 1670
问题场景:在项目开发过程需要记录用户的操作行为,即用户请求的url和相关url带有的请求体参数,在springboot只能在拦截器读取了一次,在controller获取不到参数。 经过代码排查,发现ServletInputStream的流只能读取一次,从而影响到controller层接受request内容。 解决方案: 1、声明BodyReaderHttpServletRequestWrapper类继承HttpServletRequestWrapp将请求体的流copy一份,重写getInpu
如何多次读取request请求里的数据
qq_35448165的博客
02-06 2287
问题场景 : 我们一般直接获取request请求里的参数进行数据处理,现在想在过滤器里将获取请求数据并打印,方便做日志排查。 但是POST请求参数是存储在流的,只能读一次,无法多次读取。 解决办法 使用ThreadLocal存储请求数据 最简单的办法就是获取到请求数据之后存储在一个地方,这样下次再使用的时候就直接从存储处获取,而不再从request请求流里获取 拦截的filter @Component public class MyFilter implements Filter { pub
spring boot拦截器获取request post请求参数
weixin_45958605的博客
07-23 1569
从拦截器获取post请求的参数的需求 ①写一个类,继承HttpServletRequestWrapper import javax.servlet.ReadListener; import javax.servlet.ServletInputStream; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.io.*; public
SpringBoot 之 SpringMVC拦截器从Request获取参数并解决request的请求流只能读取一次的问题
zhouzhiwengang的专栏
09-19 4004
为什么使用RequestBody只能读取一遍请求数据流? 那是因为流对应的是数据,数据放在内存,有的是部分放在内存。read 一次标记一次当前位置(mark position),第二次read就从标记位置继续读(从内存copy)数据。 所以这就是为什么读了一次第二次是空了。 怎么让它不为空呢?只要inputstream 的pos 变成0就可以重写读取当前内存的数据。j...
自定义HttpReqeust,解决request请求参数只能拿一次就失效的问题
05-31 363
定义一个过滤器并实现如下方法 @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOExcepti...
HttpServetRequest读取body只能一次的问题
weixin_30305735的博客
02-24 524
HTTP请求的是字符串数据: 1 //字符串读取 2 3 void charReader(HttpServletRequest request) { 4 BufferedReader br = request.getReader(); 5 String str, wholeStr = ""; 6 while((str = br.readLi...
JAVA如何获取request参数
05-18
在Java,可以通过HttpServletRequest对象来获取请求参数。...如果请求参数以多种方式提交,例如GET和POST,可以使用getQueryString()方法获取GET请求参数,使用getInputStream()方法获取POST请求参数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值