spring 框架下,如何通过拦截器和过滤器读取request里的内容

最新推荐文章于 2023-11-06 16:45:26 发布
最新推荐文章于 2023-11-06 16:45:26 发布
阅读量4k 收藏 6
点赞数 1
分类专栏: Spring java 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoshusheng10/article/details/82910058
版权

当我们用spring 拦截器实现权限校验的时候,往往我们需要从request中获取一些数据进行校验,但是当我们在拦截器获取到数据,getinputStream,那么在后续的action即:controller中我们获取不到request,这是为什么呢?因为java.util.Map所包装的HttpServletRequest对象的参数是不可改变的。 这句话的意思就是我们通过request.getInputStream.那么request就没有啦。那么我们后续的操作也就拿不到request啦。这就影响我们后续的操作。那么既然我们知道问题所在,我们只需要把request拿出来,复制一份,保存,当我们拦截器完成工作以后,我们将我们保存的request输入进去,就可以进行后续的操作。如果我们想要塞进去,那么我们就要实现一个过滤器,拦截器,还有HttpServletRequestWrapper包装器。拦截器与过滤器的区别:拦截器是基于java的反射机制的,而过滤器是基于函数回调。拦截器不依赖与servlet容器,过滤器依赖与servlet容器。拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。执行顺序:过滤前 – 拦截前 – Action处理 – 拦截后 – 过滤后。个人认为过滤是一个横向的过程,首先把客户端提交的内容进行过滤(例如未登录用户不能访问内部页面的处理);过滤通过后,拦截器将检查用户提交数据的验证,做一些前期的数据处理,接着把处理后的数据发给对应的Action;Action处理完成返回后,拦截器还可以做其他过程(还没想到要做啥),再向上返回到过滤器的后续操作。

那么我们开始实现吧:

  1. 实现自己的HttpServletRequestWrapper 类,将request保存到wrapper的body字段中。 
    
	private final static Logger log = LoggerFactory.getLogger(RequestToJson.class);
	private final byte[] body;

	public RequestToJson(HttpServletRequest request) throws IOException {
		super(request);
		String sessionStream = getBodyString(request);
		log.info("RequestToJson body:"+sessionStream);
		body = sessionStream.getBytes(Charset.forName("UTF-8"));
	}

	
	@Override
	public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body);
        ServletInputStream servletInputStream = new ServletInputStream() {
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }

			@Override
			public boolean isFinished() {
				// TODO Auto-generated method stub
				return false;
			}

			@Override
			public boolean isReady() {
				// TODO Auto-generated method stub
				return false;
			}

			@Override
			public void setReadListener(ReadListener listener) {
				// TODO Auto-generated method stub
				
			}
        };
        return servletInputStream;
    }
//返回自己的inputStream
	@Override
	public BufferedReader getReader() throws IOException {
		return new BufferedReader(new InputStreamReader(this.getInputStream()));
	}

	/**
	 * 复制input输入流
	 * 
	 * @param inputStream
	 * @return
	 * @throws IOException
	 */
	public InputStream cloneInputStream(ServletInputStream inputStream) throws IOException {
		ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
		byte[] buffer = new byte[1024];
		int len = 0;
		try {
			while ((len = inputStream.read(buffer)) > -1) {
				byteArrayOutputStream.write(buffer, 0, len);
			}
			byteArrayOutputStream.flush();
		} catch (IOException e) {
			log.info("clone servletInputStream failed", e);
			throw e;
		}
		InputStream byInputStream = new ByteArrayInputStream(byteArrayOutputStream.toByteArray());
		return byInputStream;
	}
//获取request中的getInputStream,返回String字段
	public String getBodyString(final ServletRequest request) {
		StringBuilder sb = new StringBuilder();
		InputStream inputStream = null;
		BufferedReader reader = null;
		try {
			inputStream = cloneInputStream(request.getInputStream());
			reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
			String line = "";
			while ((line = reader.readLine()) != null) {
				sb.append(line);
			}
		} catch (IOException e) {
			log.info("get request body code error:", e);
		} finally {
			if (inputStream != null) {
				try {
					inputStream.close();
				} catch (IOException e) {
					// TODO Auto-generated catch block
					e.printStackTrace();
				}
			}
			if (reader != null) {
				try {
					reader.close();
				} catch (IOException e) {
					// TODO Auto-generated catch block
					e.printStackTrace();
				}
			}
		}
		return sb.toString();
	}

     

  2. 实现Filter接口,拦截器:过滤器,是在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 struts的action前统一设置字符集,或者去除掉一些非法字符 
  3. @Component
@WebFilter(filterName = "NowidUserFilter", urlPatterns = "/user/*")
public class NowidUserFilter implements Filter {
	private final static Logger log = LoggerFactory.getLogger(NowidUserFilter.class);

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		log.info("execute NowidUserFilter 。。。。");
		HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        //保存到自我实现的包装器,body是不可改变
		ServletRequest requestWrapper = new RequestToJson(httpServletRequest);
		chain.doFilter(requestWrapper, response); 

	}

	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}

}

      实现拦截器,然后调用包装类中的方法返回字符串,就可以自我操作啦。我的实现是json,用的是阿里巴巴的fastjson

    @Component
public class NowIdUserStatusInterceptor implements HandlerInterceptor {
	private static Logger logger = LoggerFactory.getLogger(NowIdUserStatusInterceptor.class);
	@Autowired
	private RedisTemplate<String, String> redisTemplate;

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		logger.info("NowIdUserStatusInterceptor>>>>preHandle");
		String ip = Tool.getRemoteIp(request);
		RequestToJson reqJson = new RequestToJson(request);
		JSONObject jsonObject = JSONObject.parseObject(reqJson.getBodyString(request));
		String phone = jsonObject.getString("phone");
		String userId = jsonObject.getString("userid");
		String redisuserid = redisTemplate.opsForValue().get("user"+ip+userId);
		String redisphone = redisTemplate.opsForValue().get("user" + ip + phone);
		logger.info("login user is :"+redisuserid +" |"+redisphone);
		if (redisuserid == null && redisphone == null) {
			// 获取项目路径+登录路径
			response.sendRedirect(request.getContextPath() + "/admin/login");
			return false;
		} else {
//			logger.info("拦截器校验通过" +request);
			return true;
		}
	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub
		HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub
		HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
	}

    这样就可以顺利的执行啦,在一开始的时候我没有实现过滤器,所以还是获取不到,所以这三个都是必须实现的

不曾放弃的只有自己
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
b Spring MVC Filters过滤器详解 & request mapping注解 & Handler Methods &databinder
wanxiaoderen的博客
06-08 871
文章目录1.2 Filters1.2.1 Form Data1.2.2 Forwarded Headers1.2.3 Shallow ETag1.2.4 CORS配置1.3 注解Controllers1.3.1 声明DeclarationAOP代理1.3.2 Request Mapping 重要URI patterns@PathVariable正则表达式解析Pattern Comparison 模式比价Suffix Macth 后缀匹配。Suffix Match and RFDConsumable Medi
spring mvc拦截器过滤json中的null值
12-01
Spring MVC框架中,我们经常需要处理...通过这种方式,我们不仅实现了JSON数据中null值的过滤,而且还可以根据需要扩展拦截器,比如添加更多的过滤规则或者日志记录。这使得我们的应用在处理数据时更加灵活和可控。
拦截器过滤器、参数读取坑记录
05-03
NULL 博文链接:https://tablemiao.iteye.com/blog/2427356
SpringBoot拦截器过滤器中使用读取参数后,controller中注解读取不到参数
热门推荐
落尘
11-02 2万+
今天出现这样一个问题: 现在开发的项目是基于SpringBoot的maven项目,有个需求就是要加一个拦截器过滤器,在拦截器中我需要获取到前端传过来的json数据,按照常理来说,获取请求参数使用request.getParameter()方法就可以,但是不知道为什么在这个项目获取不到。这时候我想到了使用的方法从request对象中直接读出来。 当然,方法写好后,在拦截器中也读取到了请求
SpringMVC interceptor 中获取 requestbody
博海软件
08-10 2394
   在拦截器获取请求体(requestbody)的内容,代码如下:   import java.io.BufferedReader; import java.io.ByteArrayInputStream; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReade...
通过拦截器获取控制类requestMapping注解中的属性值
苏凯的博客
01-30 4249
1.控制类: /** * 根据id删除 */ @RequestMapping(value = "/user/{id}", method = RequestMethod.DELETE,name = "API-USER-DELETE") public Result delete(@PathVariable(value = "id") Stri...
Spring 过滤器获取前置请求地址
weixin_30449453的博客
05-24 542
   String method = StringUtils.trimToEmpty(request_.getMethod()).toUpperCase(); String strBackUrl = ""; String entryId = ""; String common_url = "http://" + request_.getServerName() //服务器地址 ...
springboot在过滤器filter 获取request中post的数据和获取response的数据问题
ww_1997的博客
06-21 3878
filter中获取request的get请求数据的话,直接调用reques.getParameter(); 但是获取post请求以后,request面的就会丢失,主要是解决获取post数据后,本次请求数据能传入到controller
过滤器和监听器收集.pdf
11-02
除了Servlet API提供的过滤器和监听器,有些框架比如Spring MVC还提供了额外的过滤器和监听器。例如,Spring MVC的HandlerInterceptor接口允许在请求处理的不同阶段进行拦截,而它的ContextLoaderListener负责加载...
Spring框架实用知识库分享
最新发布
11-08
* 介绍Spring Boot中的统一功能处理,包括拦截器过滤器、监听器等 * 演示如何使用Spring Boot的统一功能处理来实现功能扩展 * 介绍如何使用Spring Boot的统一功能处理来实现日志记录、安全控制等功能 第13篇 ...
Filter(过滤器)简介和工作原理
03-20
在这个方法中,开发者可以通过request和response对象获取和修改请求或响应的数据,并通过调用`chain.doFilter(request, response)`将请求传递给下一个过滤器或者目标资源。 3. `void destroy()`: 过滤器的销毁方法,...
如何在拦截器获取request对象
lvjianyu2007的专栏
06-17 3760
//获取request对象 HttpServletRequest request= (HttpServletRequest) invocation.getInvocationContext().get(ServletActionContext.HTTP_REQUEST); String path=request.getServletPath(); System.out.println("-----
Filter过滤器中使用HttpServletRequest和HttpServletResponse功能
weixin_45390688的博客
01-06 2275
一般使用 HttpServletRequest req = (HttpServletRequest)servletRequest; HttpServletResponse response = (HttpServletResponse)servletResponse; 来强制转换 @WebFilter(value="/*",dispatcherTypes={DispatcherType.REQUEST})//访问所有资源之前先过滤 public class FilterDemo03 implements F
HttpServletRequestWrapper 与 springmvc拦截器 搭配使用 拦截request请求获取 body中的内容...
weixin_34101229的博客
04-11 2488
2019独角兽企业重金招聘Python工程师标准>>> ...
拦截器过滤器(二)拦截器过滤器获取@RequestBody封装的参数
w_t_y_y的博客
12-05 7946
业务中,我们经常需要自定义拦截器来记录用户行为日志,普通的参数可以从request的getParameterMap中获取,而@RequestBody的参数需要从request的InputStream中获取,但是InputStream只能读取一次,如果拦截器读取了参数,controler层就读取不到参数了,所以这类参数需要单独获取,可以把request封装一下,copy一份requet,一个用于在拦...
SpringBoot自定义过滤器获取HttpServletRequest和HttpServletResponse的参数
婉君
11-06 3041
公司的老系统改造:由于接口日志不全,接口太多,也无法每个接口都加上日志,所以要在网关层统一记录一下日志,并存到数据库中,(以后计划要存储到ES中)
通过拦截器和注解方式,实现HttpServletRequest方式参数校验
nnmxyz的博客
12-16 2554
本例基于springboot,HttpServletRequest传参方式作参数校验,通过自定义拦截器获取HttpServletRequest请求,在拦截器根据自定义注解做参数校验。代码如下: 首先是两个用于指定校验类型的注解: @CheckParams和@CheckRule,@CheckParams中有一个CheckRule[]数组,用于实现可指定多个参数的校验规则: @Target(Elem...
SpringBoot项目中,拦截器获取Post方法的请求body
winne的博客
11-05 8356
前因交代:最近对接了第三方接口,我负责的部分是第三方来调用我们的接口,需要验签,本来按照常规的方法,我直接在service层写一个验签方法,然后被第三方访问的接口都调用这个验签方法就ok了,但是这个领导要求,验签不要写在业务,不要每个方法都来调用,直接在controller层前面拦住,在拦截器拦住,这可难倒了我,于是求救朋友,他发给了我这篇文章,仔细阅读后尝试,真的可行,所以想分享给大家(其中也有不懂的地方我放到文末了,希望看到的大神指教~~) 背景 通常对安全性有要求的接口都会对请求参数做一些签名验证
一文带你了解如何使用spring拦截器获取请求体和响应体的内容
qq_41625866的博客
10-13 2786
一文带你了解如何使用spring拦截器获取请求体和响应体的内容
spring拦截器过滤器aop
07-27
Spring拦截器过滤器和AOP是Spring框架中常用的三种技术,用于实现对请求的处理和控制。它们的作用和使用方式有一些不同,我会分别对它们进行简单解释。 1. 过滤器(Filter): 过滤器是Java Servlet规范提供的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值