springBoot框架下WrappedRequest重写request body请求参数

最新推荐文章于 2024-04-23 14:42:08 发布
最新推荐文章于 2024-04-23 14:42:08 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: java springBoot 文章标签: intellij-idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanyuan5201/article/details/120910780
版权 
1.需求

请求接口要认证token,认证成功正常调用接口

2.使用 HttpServletRequestWrapper重写

/**
 * 获取请求中携带的 token,验证登录
 */

public class WrappedRequest extends  HttpServletRequestWrapper {

    private static final Logger log = LoggerFactory.getLogger(WrappedRequest.class);

    private String mBody;        

    public WrappedRequest(HttpServletRequest request) throws IOException {
        super(request);
        this.mBody = this.getBody(request);
    }

    public static String convertStreamToString(InputStream is) {
        BufferedReader reader = new BufferedReader(new InputStreamReader(is));
        StringBuilder sb = new StringBuilder();

        try {
            String line;
            try {
                while((line = reader.readLine()) != null) {
                    sb.append(line + "\n");
                }
            } catch (IOException var13) {
                log.error("IOException", var13);
            }
        } finally {
            try {
                is.close();
            } catch (IOException var12) {
                log.error("IOException", var12);
            }

        }

        return sb.toString();
    }

    private String getBody(HttpServletRequest request)  throws IOException{
        return convertStreamToString(request.getInputStream());
    }

    public String getBody() {
        return this.mBody;
    }

    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }

    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream bais = new ByteArrayInputStream(this.mBody.getBytes(Charset.defaultCharset()));
        return new ServletInputStream() {
            public boolean isFinished() {
                return false;
            }

            public boolean isReady() {
                return false;
            }

            public void setReadListener(ReadListener readListener) {
            }

            public int read() throws IOException {
                return bais.read();
            }
        };
    }
 3.新增Filter

@Component
public class LoginFilter implements Filter {

    @Resource
    private RedisService redisService;

    /**
     * 匿名,不需要登录的 url
     */
    private static final String[] anon_uris = new String[]{
            "/unified/login",
            "/unified/logout"
    };

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //忽略掉匿名的路径
        if(ServletUtils.requestUriMatch(anon_uris, request)){
            filterChain.doFilter(request, response);
            return;
        }

        WrappedRequest myRequestWrapper = new WrappedRequest(request);

        //校验 token
        if(!validToken(myRequestWrapper, response))
            return;

        //继续往下执行
      if (myRequestWrapper == null) {
         filterChain.doFilter(servletRequest, servletResponse);
      }else{
         filterChain.doFilter(myRequestWrapper, servletResponse);
      }
    }

    /**
     * 校验 token
     * @param myRequestWrapper
     * @param response
     * @return
     */
   private boolean validToken(WrappedRequest myRequestWrapper, HttpServletResponse response) throws IOException {

      String param = myRequestWrapper.getBody();

      System.out.println(param);

      HashMap hashMap = JSON.parseObject(param, HashMap.class);

      //获取 token
      String token = EmptyUtil.isNotEmpty(hashMap.get("token")) ? hashMap.get("token").toString() : null;
      //获取 userId
      String userId = EmptyUtil.isNotEmpty(hashMap.get("userId")) ? hashMap.get("userId").toString() : null;
      //校验token参数
      if(EmptyUtil.isEmpty(token)) {
         ret(response, R.noToken().toJson());
         return false;
      }
      if(EmptyUtil.isEmpty(userId)) {
         ret(response, R.noUserId().toJson());
         return false;
      }
      //校验userId对应token
      String userLoginKey = "umpsLogin:" + userId;
      String userRedisToken = EmptyUtil.isEmpty(redisService.get(userLoginKey)) ? null : redisService.get(userLoginKey).toString();
      if(EmptyUtil.isEmpty(userRedisToken)){
         ret(response, R.noLogin().toJson());
         return false;
      }
      if(!userRedisToken.equals(token)){
         ret(response, R.noPerm().toJson());
         return false;
      }

      //从 Redis 中获取用户信息
      String userJson = redisService.get(token).toString();
      if(userJson == null){
         ret(response, R.noLogin().toJson());
         return false;
      }

      //获取过期时间,与 token 过期时间保持一致
      Long timeout = 21600l;

      //重置过期时间,单位为 “秒”
      redisService.expire(userId.toString(), timeout); //刷新 userId 的缓存时间
      redisService.expire(token, timeout); //刷新 token 的缓存时间

      return true;
   }

    public void ret(HttpServletResponse response, String body) throws IOException {
        response.setContentType("application/json; charset=utf-8");
        response.getWriter().println(body);
    }


}
yuanyuan5201
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解析CI即CodeIgniter框架在Nginx下的重写规则
12-19
最近研究CI框架,发现这个框架的路由功能在Nginx下有问题,报404错误,后来在网上查资料,发现需要开启PATH_INFO。在nginx7.16以后貌似就支持PATH_INFO了,只需要在配置文件中开启即可。打开nginx.conf文件,在你的虚拟主机下增加重写规则,代码如下:复制代码 代码如下:server {      listen      80;       server_name   www.ci.com;       location / {           root  d:/www/Codeigniter_2.0.1/;           index  index.htm
springBoot修改requestbody实现CryptoJS前端加密后台Java解密
weixin_40918145的博客
04-27 3140
背景:客户端将加密的数据通过post请求发送到服务端,服务端修改request里的body,将解密后的body给到controller 1、加解密方法 package com.hi.hailiaowenan.base.utils; import org.springframework.util.StringUtils; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.nio.chars.
springboot HandlerIntercepter拦截器修改request body数据的操作
qq_44761854的博客
12-25 676
https://www.jb51.net/article/216183.htm
Springboot踩坑-request body重复读问题
世界很大我很小
10-21 453
在一次业务开发中,由于需要在拦截器中对一个http请求request body内容做解析和判断,所以用了的getInputStream解析了request body内容,之后导致了拦截器处理成功后,原来的业务接口处报request body not found的错误。
HttpServletRequest添加header
热门推荐
wangjia55的专栏
06-19 3万+
做法如下: import java.util.Collections; import java.util.Enumeration; import java.util.HashMap; import java.util.HashSet; import java.util.Map; import java.util.Set; import javax.servlet.http.HttpServl
【Servlet】利用 HttpServletRequestWrapper 实现对request body的二次读取,可用于记录日志
woluoyifan的博客
07-30 1万+
        最近项目上有一个需求,在api上收到的请求,需要在springmvc转化成实体参数之前把request body读取出来记录日志。         在通常的响应流程上,使用了request.getInputStream()之后,流就会失效,即这个request body的流只能读取一次,这也是流本身的特性所致(当然,还有一种特殊的流——推回输入流PushbackInputStre...
使用HttpServletRequestWrapper解决无法多次获取request Body的问题
09-20 3926
在使用AOP编程的时候,经常碰到需要多次获取整个请求body的情况。例如:典型场景下我们要在AOP切面中做日志记录或权限校验,此时需要调用request.getInputStream获取输入流,从而读取整个请求的消息体。但是这通常会触发一个异常:java.lang.IllegalStateException: getInputStream() can't be called after getReader()。 出现这个问题的原因是默认的HttpServletRequest对象中的getInputStr
【使用HttpServletRequestWrapper重写Request请求参数的一点思考】
u014078904的博客
09-18 8410
前言    我觉得这篇文章 百度仅此一份!!!    做javaweb项目时,相信大家都遇到或者解决过防止xss攻击的问题,核心思想就是HttpServletRequestWrapper这个类.   https://www.cnblogs.com/cach/p/8052108.html 这篇文章进行了简单了配置说明。但是本篇博客目的不在于此。   在filter里如何修改提交的参数呢?  ...
继承HttpServletRequestWrapper实现流重复读、参数过滤等场景
07-30 1220
背景 项目基于springboot开发,RestFull接口向外暴露的API需要进行签名验证,即在进入真正controller方法前,需要先验证接口请求的有效性,所以需要对提交的POST流进行JSON读,并将相关参数进行验签。如果在Filter中使用request.getInputStream()来获取流来得到body中的信息,可以达到预期效果,但是流的获取只能获取一次,之后再获取就获取不到了,导致controller无法拿到参数而报错。参考相关资料发现实现一个类继承HttpServletReques
使用HttpServletRequestWrapper重写Request请求参数
gsc1456的博客
02-17 1321
使用HttpServletRequestWrapper重写Request请求参数 前言 改变请求参数的值,满足项目需求(通过过滤器过滤请求,增加用户信息进入到请求头) public class HeaderHttpServletRequestWrapper extends HttpServletRequestWrapper { private final Map<String, String> customHeaders; public HeaderHttpServletRe
本人精品课程毕业设计的重构,使用springboot框架重写.zip
02-23
本人精品课程毕业设计的重构,使用springboot框架重写
blog-springboot:我的博客与springboot框架
05-14
WORMHOLE BLOG响应式布局pc布局mobile布局后台管理系统dashboard文章管理个人中心常规设置项目介绍本博客系统是在原来的SSM架构的博客系统项目基础上,用springboot重写的,简化了很多繁琐的xml配置。项目同样整合了...
Spring、SpringBoot重写HttpServletRequestWrapper进行parameter处理
IM507的博客
11-20 1万+
前言:   日常开发中,我们常常需要对接口接入的数据参数进行处理,比如解密,关于@RequestBody这类流参数处理,上一章已经有处理方法,链接:RequestBodyAdvice 和 ResponseBodyAdvice增强器使用 这篇主要讲对request参数进行处理。 实现步骤   众所周知,获取request参数无非三种方式:   (1)getParameter(String nam...
springboot 自己重写request
----------
11-13 1474
import com.simtoo.util.AesUtil; import com.simtoo.util.Base64Utils; import com.simtoo.util.Md5Util; import lombok.extern.slf4j.Slf4j; import org.springframework.web.bind.annotation.RequestMethod; ...
Request Body数据读取
琪琪的博客
11-17 3486
拦截器要读取request body数据的话需要注意一个问题,一旦拦截器把数据流从request读取出来后,后区的接口层就拿不到数据了,因为流是一次性的,那么要解决这个问题,我们就需要在拦截器取出流拿到数据后重新将数据放回流,这样后面的接口层就能正常获取到数据了 下面放出代码实现: @Component @Order(10000) @WebFilter(filterName = "HttpServletRequestFilter", urlPatterns = "/") public class Ht
spring boot @responseBody 中文乱码解决方法
咻pur慢
04-01 7925
使用SpringBoot开发,对外开发接口供调用,传入参数中有中文,出现中文乱码,查了好多资料,总结解决方法如下: 第一步,约定传参编码格式 不管是使用httpclient,还是okhttp,都要设置传参的编码,为了统一,这里全部设置为utf-8 第二步,修改application.properties文件 增加如下配置(以yml配置为主): server: tomcat: ...
java spring boot 过滤器重写请求参数、添加参数、修改参数、json参数
亲测,只为展现最完美的有效!
01-18 8358
一、普通参数:ParameterRequestWrapper import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.util.Enumeration; import java.util.Map; import java.util.Vector; /** ...
Spring Boot 学习笔记:请求参数解析与返回数据处理
崔显龙的博客
11-24 1631
在刚刚使用 Spring 的时候,经常会有些疑问:(1)Spring 是如何帮我们把请求数据自动解析绑定到 Controller 方法入参?(2)Spring 是如何将 Controller 返回结果处理成 Response 返回给调用方的?(3)@RequestBody、@ResponseBody是干什么用的?(4)HttpMessageConverter、Converter有什么关系和区别?
探索 IntelliJ IDEA 中 Spring Boot 运行配置选项及其作用
最新发布
一起coding,一起嗨。
04-23 748
探索 IntelliJ IDEA 中 Spring Boot 运行配置选项及其作用
springboot中如何重写request body
06-10
在Spring Boot中,重写请求体可以通过自定义RequestBodyAdvice和ResponseBodyAdvice来实现。 首先,创建一个类实现RequestBodyAdvice接口,实现beforeBodyRead方法,该方法将在读取请求体之前被调用。在此方法中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值