HttpRequest不能重复读取问题学习笔记

已于 2024-03-20 10:14:39 修改
阅读量30 收藏
点赞数
文章标签: javaweb java
于 2021-01-03 16:42:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yichengjie_c/article/details/109908755
版权
问题背景
  1. 编写Filter再controller获取数据之前读取数据
    @Order(1)
@Component
public class HelloFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        byte [] bytes = new byte[1024] ;
        request.getInputStream().read(bytes);
        String content = new String(bytes, "UTF-8");
        log.info("过滤器拿到请求数据 :{}", content);
        filterChain.doFilter(request, response);
    }
}
  2. 编写Controller业务方法从body中获取数据
    @RestController
public class HomeController {
    @PostMapping("/hello")
    @ResponseBody
    public User hello(@RequestBody  User user){
        return user;
    }
    @Data
    static class User{
        private String id ;
        private String name ;
    }
}
  3. 运行发现hello方法中获取到的user属性值id和name都为null
解决方式
  1. 在所有所有调用request.getInputStream()方法之前编写Filter,替换原HttpServletRequest
    @Order(0)
@Component
public class RequestBufferedFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        request = new BufferedHttpRequest(request) ;
        filterChain.doFilter(request, response);
    }
}
  2. 编写HttpServletRequestWrapper的实现类, 重点是重写了getInputStream()方法
    public class BufferedHttpRequest extends HttpServletRequestWrapper {
    private byte[] buffer;
    private ByteArrayInputStream byteArrayInputStream;
    public BufferedHttpRequest(HttpServletRequest request) {
        super(request);
        // 将buffer填充
        try {
            log.info("从request拿出inputStream...");
            // 使用工具类将inputStream的内容拿到并转换为byte数据
            buffer = IOUtils.toByteArray(request.getInputStream());
        } catch (IOException e) {
            log.error("error : ", e);
        }
    }
    //重点: 重写getInputStream方法
    @Override
    public ServletInputStream getInputStream() throws IOException {
        log.info("将byte数组封装进BufferedServletInputStream");
        // 这里可以做我们数据的校验逻辑,比如处理XSS攻击
        log.info("getInputStream方法中处理xss攻击");
        return new BufferedServletInputStream(buffer);
    }
    
    class BufferedServletInputStream extends ServletInputStream {
        private ByteArrayInputStream byteArrayInputStream;
        public BufferedServletInputStream(byte[] buffer) {
            this.byteArrayInputStream = new ByteArrayInputStream(buffer);
        }
        public BufferedServletInputStream(ByteArrayInputStream inputStream) {
            this.byteArrayInputStream = inputStream;
        }
       //最主要重写此方法,用ByteArrayInputStream去接收
        @Override
        public int read() throws IOException {
            return byteArrayInputStream.read();
        }
        @Override
        public int read(byte[] b, int off, int len) throws IOException {
            return byteArrayInputStream.read(b, off, len);
        }
        @Override
        public synchronized void reset() throws IOException {
            byteArrayInputStream.reset();
        }
        @Override
        public boolean markSupported() {
            return true;
        }
        @Override
        public boolean isFinished() {
            return false;
        }
        @Override
        public boolean isReady() {
            return false;
        }
        @Override
        public void setReadListener(ReadListener listener) {}
    }
}
yicj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
解决可重复读取Http请求
xiaochouyu__的博客
04-28 247
/ 直接将请求内容读取出来并缓存// 读取缓存数据@Override// 返回自定义实现的输入流,并且将缓存的请求内容传递给自定义输入流@Override@Override@Override@Override@Override。
Java后台解决request请求体不能重复读取+解决XSS漏洞问题
BHSZZY的博客
08-24 1956
本文使用了3个java类,原理是使用过滤器,封装一个自定义的HttpServletRequest对象,重写其中的、等方法,替换掉非法字符\等,使得从request中获得的key-value类型参数、header参数、请求体(包含json)参数是合法字符,以防止XSS漏洞;同时增加了request请求体可以重复读取的功能。
使用HttpServletRequestWrapper解决web项目request数据流无法重复读取问题
dream_xin2013的专栏
01-26 887
在做web项目开发时,我们有时候需要做一些前置的拦截判断处理,比如非法参数校验,防攻击拦截,统一日志处理等,而请求参数如果是form表单提交还好处理;对于json这种输入流的数据就会有问题,统一处理如果读取了数据流就会将流进行关闭,这就会导致接下来的业务处理无法读取数据流。封装成这个类就是为了解决需要重复读取输入流的地方就使用这个包装类替换原有的request对象。
libhv循环发送http请求注意事项
qq_39759458的博客
09-22 630
libhv循环发送http请求,HttpRequest不能重复使用,不然可能会报json参数解析错误,原因不明,可能为bug
解决HttpServletRequest中的流无法重复读取问题
初心不忘、始终方得
12-23 1497
解决:Cannot call getInputStream(), getReader() already called
django学习笔记
sober30的博客
07-27 734
Django官网:https://www.djangoproject.com/Django 采用了 MVT 的软件设计模式,即模型(Model),视图(View)和模板(Template)。建议图:用户操作流程图:Django 本身基于 MVC 模型,即 Model(模型)+ View(视图)+ Controller(控制器)设计模式优势:低耦合开发快捷部署方便可重用性高维护成本低。。。。。。简易图。
HttpRequest--java读取http post请求
11-12
java读取接口代码,形如:http://127.0.0.1:8088/hlapp/train/validationCardInfo?a=X&b=X 这样的接口可以用该方法。
HttpRequest
02-26
有时项目中需要进行post请求或者get请求的测试,这个类包含了这两种测试
HttpRequest+Document读取xml+HtmlParse+AsyncTask
10-30
HttpRequest Document读取xml HtmlParse AsyncTask ListView ProgressBar
通过JavaServlet读取HttpRequest中的XML文件内容
07-07
通过JavaServlet读取HttpRequest中的XML文件内容
解决HttpServletRequest的输入流只能读取一次的问题
weixin_34021089的博客
12-24 1348
背景 通常对安全性有要求的接口都会对请求参数做一些签名验证,而我们一般会把验签的逻辑统一放到过滤器或拦截器里,这样就不用每个接口都去重复编写验签的逻辑。 在一个项目中会有很多的接口,而不同的接口可能接收不同类型的数据,例如表单数据和json数据,表单数据还好说,调用request的getParameterMap就能全部取出来。而json数据就有些麻烦了,因为json数据放在body中,我们需要通过...
解决request请求流中数据只能读取一次问题
懵齐的博客
04-07 3808
解决request请求流中数据只能读取一次问题 实际开发中碰到的问题 公司内应用想使用平台功能时,需要先进行注册与配置,编写过滤器,过滤掉没有注册和配置的应用,如果应用注册并且配置则继续向下执行,但在后面的代码中想获取应用相关信息,发现request中body的内容为空 问题在于request的输入流只能读取一次不能重复读取,所以我们在过滤器器或拦截器里读取request的输入流之后,请求走到controller层就会报错 HttpServletRequest的输入流只能读取一次的原因 当我们调用getI
数据结构与算法-差分数组及应用
qq_36115196的博客
06-20 866
差分数组: 其实差分数组是创建一个一个辅助数组,用来表示给定数组的变化,一般用来对数组进行区间修改的操作。
日常工作记录目录
与海
06-21 216
EasyExcel实现二维码下载与展示
Day43
m0_67496588的博客
06-20 1110
JSON,Ajax
Homebrew使用
最新发布
gghh2015的博客
06-21 319
具体参考:https://blog.csdn.net/m0_67402970/article/details/126434901。简介:https://www.jianshu.com/p/f4c9cf0733ea。2、查看安装路径:brew list maven。官网:https://brew.sh/
Java面试八股之简述JVM内存结构
u012151345的博客
06-20 932
Java 8之前,永久代(Permanent Generation)是方法区的实现,之后被元空间(Metaspace)取代。总结来说,JVM内存结构设计精巧,通过区分线程私有和共享区域,以及细致划分各个区域的功能,确保了Java程序的高效、安全运行。每个线程都有自己的栈,用于存储方法调用时的信息,包括局部变量表、操作数栈、动态链接、方法出口等。方法区的一部分,存放编译期生成的各种字面量和符号引用,如字符串字面量、类名、方法名等。JVM中最大的一块内存区域,用于存储几乎所有的对象实例和数组。
Geoserver源码解读三 GeoServerBasePage
Yuanben_wuxin的博客
06-19 1057
GeoServerBasePage 登录
httprequest
08-29
通过HttpRequest,我们可以获取访问的客户端IP地址,可以获取请求头的信息,也可以获取请求体的内容。HttpRequest在service方法中的类型是ServletRequest,在doGet和doPost方法中的类型是HttpServletRequest,这是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值