1. HttpInputMessage注意事项
在实现接口的加密处理过程中, 我们一般选择使用 SpringMVC 的 ResponseBody 和 RequestBody,实现接口报文的监听和处理操作。在监听时,需分别实现相关的 Advice 类,以帮助完成自己的逻辑实现。而 HttpInputMessage 正是我们需要获取 header 和请求 body 的关键。
2. 问题描述
有时候遇到前端传递的加密参数比较多,在重写RequestBodyAdvice方法时,遇到了解密失败问题。经过重重排查,最后发现是因为丢失了部分字节。
我们在实现 RequestBodyAdvice 时,通常会重写以下方法:
public HttpInputMessage beforeBodyRead(final HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
//读取请求body
byte[] body = new byte[inputMessage.getBody().available()];
inputMessage.getBody().read(body);
}
如我们使用以上方式,读取请求报文数据时,可能产生“读不完整”的现象。因为 InputStream .available()方法描述如下:
注意:不阻塞,但是可能丢数据…所以如果使用上述方法,读取请求 body 时,数据并不完整,会导致后续逻辑出现异常。
3. 解决方法
String reqBody = StreamUtils.copyToString(inputMessage.getBody(), Charset.defaultCharset());