记一次升级 springboot 2.1.6 升级到 2.3.4 版本导致的文件上传失败问题

最新推荐文章于 2024-04-22 17:49:30 发布
最新推荐文章于 2024-04-22 17:49:30 发布
阅读量2.3k 收藏 5
点赞数
分类专栏: springboot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxw1997a/article/details/109736498
版权

因为项目发布在阿里云服务器上,阿里云安全中心会对项目进行扫描,最近检测到项目上用的 springboot 框架版本存在反射型文件下载漏洞,所以需要升级 springboot 版本

这一版本升级可真是差点要人老命
我这边原本用的 springboot 版本是 2.1.6,需要升级到 2.3.4
升级固然很好,springboot 也增加了部分新功能,优化了一些 bug
但是,升级也去掉了一部分之前存在的功能

问题现象
springboot 升级之后,原本用的好好的文件上传咋就不行了呢,真让人头痛

报错信息

2020-11-17 09:58:08.187 ERROR 9152 
--- [nio-9090-exec-9] o.a.c.c.C.[.[.[/].[dispatcherServlet]    : 
Servlet.service() for servlet [dispatcherServlet] in context with path [] 
threw exception [Request processing failed; 
nested exception is org.springframework.web.multipart.MultipartException: 
Failed to parse multipart servlet request; nested exception is 
java.io.IOException: org.apache.tomcat.util.http.fileupload.
FileUploadException: Stream closed] with root cause

java.io.IOException: Stream closed

解决思路
看到这一堆错误信息之后,根据错误信息立马去百度查阅相关资料,结果可想而知,都不是我想要的答案
最后,突然想到,我昨天不是升级了 springboot 版本么,会不会是这个原因呢?
百度一看,果然,还是有很多像我一样的小伙伴的

解决方法

spring:
  #解决 springboot 升版后文件上传问题
  mvc:
    hiddenmethod:
     filter:
      enabled: true

只需要在 application.yml 配置文件中,配置这段代码,重新启动服务即可

问题原因

原来的springboot 版本,我们使用了 logback-access 过滤器
过滤器用 httpServletRequest 缓存包装器包裹,并在沿着过滤器传递请求之前关闭了输入流,然后在 javax.servlet.http.HttpServletRequest#getParts 调用时引起了问题,因为该调用被委托给原始 Tomcat 的请求(具有现在关闭的输入流)然后导致 “流关闭” 异常

引发此问题的根本原因是 spring 改变了 hiddenHttpMethodFilter 的过滤机制,使 hiddenHttpMethodFilter 不再存在于过滤器链中,在没有升级之前,这个过滤器是第一个被调用的过滤器,它会调用 HttpServletRequest#getParameter,这将使 Tomcat 的请求实现解析多部分内容并将这些部分存储再对象中(以便以后的调用 #getParts 将使用它而不尝试再次进行解析)

我们在配置文件中配置的内容会使得
HttpServletRequest#getParameter 再将请求传递到 logback 的过滤器之前进行调用(相关代码可以查看 LOGBACK-1503),以强制 Tomcat 在输入流仍然处于打开状态时解析和存储请求部分

总结
简单来说就是 springboot 2.0 以上默认关闭了这个方法,导致这个过滤器没有发生作用,所以就关闭了,无法解析和存储我们的部分请求

唱跑雨淋淋
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
升级SpringBoot版本导致文件上传失败问题
王伴闲
05-14 1106
问题描述 因更换SpringBoot版本导致文件上传失败,版本如下: 老版本spring-web:5.1.7.RELEASE 新版本spring-web:5.2.4.RELEASE 其实新版本没有问题,只不过一些没有问题的代码合到一块就恰巧出现了问题 SpringMvc流程图 debug过程 我们都知道,SpringMVC是基于DispatcherServlet做统一请求处理的,那就从DispatcherServlet开始debug,下面是入口方法 protected void doService(H
Spring Boot 2.1.6 released
BLOG域名:programb.blog.csdn.net
05-14 212
Releases Phil Webb June 19, 2019 On behalf of the team and everyone who has contributed, I am pleased to announce that Spring Boot 2.1.6 has been released and is now available from repo.spring.io and Maven Central. This is a maintenance release that includ
Spring Boot 2.5.3升级Spring Boot 3.2.2的方案设计及落地计划
最新发布
Ivyvivid的博客
04-22 783
升级完成后,对整个升级过程进行总结和评估,录经验和教训。收集团队成员的反馈和建议,为来的升级工作提供参考和改进方向。
springcboot升级2.3.4版本对应nacos升级所需的配置以及相关注意
weixin_43795840的博客
02-19 4464
一、配置 注:pom文件配置以及相关报错原因: //1.springboot版本升级version <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.3.4.RELEASE</version> </parent&gt
springboot升级版本启动报错
Meditation_Crazy
01-08 1598
前言 springboot 升级版本后,启动报错。 任何错误。 解决办法 删除该工程下的.iml文件,然后重新进行配置项目信息。如下图: 选中项目,点击它 配置这些信息: 改完重新clear,install,启动成功。 ...
一次SpringBoot版本升级,引发的血案
Huangjiazhen711的博客
11-15 693
最近项目组升级SpringBoot版本,由之前的2.0.4升级到最新版本2.7.5,却引出了一个大Bug。到底是怎么回事呢?
2.1.6升级2.3.32版本需要替换的jar包
01-10
2.1.6版本升级2.3.32版本涉及到一系列的改动和增强,旨在提高性能、安全性和用户体验。在这个过程中,替换同名的jar包是关键步骤之一,以确保新版本的功能正常运行。 首先,我们来看`Struts2.3.32.jar`,这是...
Struts2.1.6 Spring2.5.6 Ibaits2.3.4 自己搭一个框架吧
07-26
Struts2.1.6、Spring2.5.6 和 iBATIS2.3.4 是经典的Java Web开发框架组合,它们在企业级应用中有着广泛的应用。搭建这样一个框架可以帮助开发者更好地理解和掌握这些技术,同时提高开发效率。下面将详细阐述这三个...
hodgepodge:基于SpringBoot2.1.6整合dubbo(2.7.3)、nacos(1.1.3)、seata(0.7.1)、sentinel的大杂烩
05-26
hodgepodge系统基于SpringBoot 2.1.6.RELEASE 搭建1、整合dubbo(2.7.3),采用nacos(1.1.3)作为dubbo服务的注册中心2、基于nacos的配置管理功能,实现配置文件的动态获取3、整合seata(0.7.1),用于实现基于AT...
Struts2升级到2.5.30,问题解决及过程
05-05
在本文中,我们将探讨将Struts2从旧版本升级到2.5.30的过程中可能遇到的问题及其解决方案。 升级Struts2到2.5.30的主要目标是利用新版本提供的增强功能和安全补丁。Struts2的每个新版本通常会包含对前一版本的兼容...
springboot2.1.6集成帆软10.0报表
07-25
使用springboot2.1.6集成帆软10.0报表,以及页面集成,启动需要外置tomcat,配置看我博文 https://blog.csdn.net/dylanwang_cn/article/details/97247090
Springboot2.1.1版本升级2.3.10版本报错合集及解决办法
主要从事JAVA开发,目前是CSDN博客Java领域新星创作者、阿里云博客专家、担任公司研发经理、技术负责人等。热爱编程,喜欢在Python、C、C++领域探索。
08-22 1647
我的项目是springboot+springcloud的,因为安全原因,需要升级版本,所以升级2.3.10,接下来就是各种报错处理
SpringBoot 2.1.4 升级为 2.6.3 出现的问题
weixin_45564207的博客
02-10 1123
找不到org.apache.commons.pool2.impl.GenericObjectPoolConfig 解决办法: 将common-pool升级为java8对应的最新版2.11.1(原版本为2.6.2) 运行异常 nested exception is org.quartz.SchedulerConfigException: DataSource name not spring-boot-starter-quartz 2.5.6 之前使用org.quartz.impl...
org.apache.tomcat.util.http.fileupload.FileUploadException: Stream closed
haoren1994的博客
10-29 1万+
文件上传报org.apache.tomcat.util.http.fileupload.FileUploadException: Stream closed 先上解决方式: 在yml或者其他配置文件中添加如下配置即可 Spring: mvc: hiddenmethod: filter: enabled: true 问题解决完毕、梳理下问题点【可忽略如下内容】 最近突然发现项目的上传功能失效了,一顿操作发现错误是: org.apache.tomcat.util.http.fileu
springcloudgateway文件上传问题解决方案
泽济天下的专栏
12-07 5855
本文录了springcloudgateway作为网关上传文件时controller获取不到文件和参数导致报错的问题的解决方案。
SpringCloudGateway上传文件EOF错误
a151605的博客
08-13 6062
基础环境描述 所有的请求统一发送至 网关(SpringCloudGateway) 由网关处理完数据后通过nacos分发到子服务 问题描述 普通的接口请求没有什么大毛病,但是上传大文件时候,上传服务会报EOF错误(如下图) 上传服务的错误: 网关的报错: 问题分析 原因1: 大家都知道springcloud的gateway并不是使用mvc那套servlet处理的,而是使用webflux处理请求, webflux属于响应式, 请求分发完成后就会等待callback回调, 自己分析可能.
Gateway网关
weixin_43472934的博客
07-29 370
Gateway是什么 Gateway是SpringCloud内置组件中的新一代网关组件。相对于Zuul网关组件来说说。使用的是无阻塞流实现,性能更加优秀。 所以,所以在架构SpringCloud分布式程序时,Gateway与Zuul二选一就可以了。 Gateway出现的背景 SpringCloud原来的内置网关组件是基于Zuul开发的。但是Netflix公司对Zuul Version2.0 停止了更新。而Zuul Version1.0 是基于阻塞的IO流开发的,效率低下。所以在这个情况下,Spring团队自
【菜鸟踩坑之】SpringBoot上传文件可能遇到的问题
H_Q_Li的博客
01-05 1297
【菜鸟踩坑之】SpringBoot上传文件可能遇到的问题
Java 中使用 protobuf :入门基础篇,看这篇就够了!
热门推荐
wxw1997a的博客
05-13 3万+
一、什么是 protobuf ? 1、protobuf 来源? Protocal Buffers(简称protobuf)是谷歌的一项技术,用于结构化的数据序列化、反序列化。 2、官方解释 Protocol Buffers 是一种语言无关、平台无关、可扩展的序列化结构数据的方法,它可用于(数据)通信协议、数据存储等。 Protocol Buffers 是一种灵活,高效,自动化机制的结构数据序列化方法-可类比 XML,但是比 XML 更小(3 ~ 10倍)、更快(20 ~ 100倍)、更为简单。 你可以定义数据
springboot2.1.6 lettuce session错乱的问题
06-08
这个问题可能是因为Lettuce在连接Redis时使用了共享的连接池,导致会话信息混淆。解决这个问题的方法是在Spring Boot中使用Lettuce时,配置一个不共享的连接池,这样每个会话都会使用独立的连接。可以在application....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值