解决在Filter中读取Request中的流后, 然后再Control中读取不到的做法

最新推荐文章于 2023-12-24 13:21:15 发布
最新推荐文章于 2023-12-24 13:21:15 发布
阅读量1k 收藏
点赞数
分类专栏: javaweb 文章标签: mvc string
摘要: 大家知道, StringMVC中@RequestBody是读取的流的方式, 如果在之前有读取过流后, 发现就没有了.

我们来看一下核心代码: filter中主要做的事情, 就是来校验请求是否合法, 是否有篡改过值.

@Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        if (Boolean.valueOf(authentication)) {
            HttpServletRequest httpServletRequest = (HttpServletRequest) request;
            if (BasicdataCommonsConstant.POST.equalsIgnoreCase(httpServletRequest.getMethod())) {
                // 防止流读取一次后就没有了, 所以需要将流继续写出去
                ServletRequest requestWrapper = new BodyReaderHttpServletRequestWrapper(httpServletRequest);
                String body = HttpHelper.getBodyString(requestWrapper);
                if (StringUtils.isBlank(body)) {
                    LOGGER.error("非法请求, 没有APP_KEY, APP_SECRET");
                    OutWriterUtil.outJson(response, gson.toJson(new Response(ErrorCode.AUTH_ERROR_ILLEGAL_FROMTYPE)));
                    return;
                }
                Map<String, String> parameters = gson.fromJson(body, new TypeToken<Map<String, String>>() {
                }.getType());

                String APP_KEY = parameters.get("appKey");
                String APP_SECRET = parameters.get("appSecret");

                TAuthUser authUser = authUserMap.get(APP_KEY);
                if (authUser == null) {
                    LOGGER.error("非法请求, 没有APP_KEY, APP_SECRET");
                    OutWriterUtil.outJson(response, gson.toJson(new Response(ErrorCode.AUTH_ERROR_ILLEGAL_FROMTYPE)));
                    return;
                } else if (StringUtils.isBlank(APP_SECRET)) {
                    LOGGER.error("非法请求, APP_SECRET为空, user={}", gson.toJson(authUser));
                    OutWriterUtil.outJson(response, gson.toJson(new Response(ErrorCode.AUTH_ERROR_FROMTYPE_AND_KEY_CANNT_BE_NULL)));
                    return;
                } else if (!APP_SECRET.equals(authUser.getAppSecret())) {
                    LOGGER.error("非法请求: 没有APP_KEY, APP_SECRET不匹配. user={}, password={}, name={}", APP_KEY, APP_SECRET, authUser.getName());
                    OutWriterUtil.outJson(response, gson.toJson(new Response(ErrorCode.AUTH_ERROR_ILLEGAL_KEY)));
                    return;
                }
                String SIGNATURE = parameters.get("signature");
                // 对参数进行签名
                String md5 = SignatureUtil.decryptSignature(parameters);
                if (!md5.equals(SIGNATURE)) {
                    LOGGER.error("非法请求, signature ={}", SIGNATURE);
                    OutWriterUtil.outJson(response, gson.toJson(new Response(ErrorCode.AUTH_ERROR_SIGNATURE_ERROR)));
                    return;
                }
                threadLocalUser.setAuthUser(authUser);
                chain.doFilter(requestWrapper, response);
            }
        }
        chain.doFilter(request, response);
    }



大家都知道, 流只能读一次, 读了就没有了, 为了后面的代码还能够取得流, 我们应该还需要将其写出去才行.

所以, 我新建立了一个类. 看代码:

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.nio.charset.Charset;

/**
 * Created with antnest-platform
 * User: chenyuan
 * Date: 12/31/14
 * Time: 8:49 PM
 */
public class BodyReaderHttpServletRequestWrapper extends HttpServletRequestWrapper {

    private final byte[] body;

    public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        body = HttpHelper.getBodyString(request).getBytes(Charset.forName("UTF-8"));
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {

        final ByteArrayInputStream bais = new ByteArrayInputStream(body);

        return new ServletInputStream() {

            @Override
            public int read() throws IOException {
                return bais.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }
        };
    }
}


import javax.servlet.ServletRequest;
import javax.servlet.http.HttpServletRequest;
import java.io.BufferedInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStream;

/**
 * Created with antnest-platform
 * User: chenyuan
 * Date: 12/24/14
 * Time: 10:39 AM
 */
public class HttpHelper {

    /**
     * 获取请求Body
     *
     * @param request
     * @return
     */
    public static String getBodyString(ServletRequest request) {
        StringBuilder sb = new StringBuilder();
        InputStream inputStream = null;
        BufferedReader reader = null;
        try {
            inputStream = request.getInputStream();
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
            String line = "";
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return sb.toString();
    }

}



请注意这里的编码, 最好将其转换成UTF-8的编码格式, 不然你获取到的中文则会使乱码的. 我自己也习惯于UTF-8的编码.

这样子就应该差不多了哦~

java金融
关注
专栏目录
SAP 实施项目涉及到编程方式操作 Excel 的几种场景介绍
汪子熙的专家技术分享
07-19 917
本文通过三个实际的业务场景,分别介绍了如何通过Excel作为载体,导入数据到SAPCloudforCustomer和SAPCommerceCloud系统,以及通过ABAP编程语言解析Excel文件内容的详细技术实现。httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
Filter拦截器读取一次流数据之后,后面Controller无法再读取数据
zongmaomx的博客
09-16 607
因为流数据只能读取一次
Springboot项目拦截器获取到请求参数后,controller获取不到
wangyan_z的博客
07-19 6721
0 背景 拦截器被用来获取用户的请求日志,好处多多。一般来说,请求参数通过GET和POST的方式传递,GET请求参数通过request.getParameterMap()方法获取,POST请求参数通过request.getInputStream()方法获取。 但是,当在项目使用拦截器获取到请求参数后,发现controller@RequestBod...
解决拦截器验签读取Request Body内容,而接口Controller无法读取内容
最新发布
纪大侠博客
12-24 912
在Java的Servlet,HttpServletRequest对象的getReader()和getInputStream()方法用于读取请求体(Request Body)数据。一旦你调用这些方法之一,就会读取请求体的内容,并将流指针移动到末尾,这样再次读取请求体时就无法再次获取数据。这是因为HTTP请求体是一个流,而流只能被读取一次。一旦读取了流的内容,指针就指向了流的末尾,无法回到开头重新读取。这种设计有助于提高性能,因为服务器不需要在读取流的同时将其缓存下来,而是可以在读取的同时进行处理。
TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter
06-20
为了在Tomcat使用`cors-filter`,首先需要将对应的jar文件放入服务器的`lib`目录,然后在`web.xml`配置文件添加过滤器配置。配置通常包括指定过滤器类、设置过滤器映射以及配置CORS相关的属性,例如`Access-...
使用 HttpServletRequestWrapper 重复读取 HttpServletRequest(多次读取 request 请求)
HeatDeath的博客
05-16 6264
今天尝试在切面读取 request 请求,校验请求的参数,解析异常则报错 但是,在 切面读取了一次 request 后,再到 controller 的时候,request 就变成了空的 找了一圈找到这种方法,通过继承 HttpServletRequestWrapper ,来操作 HttpServletRequest package xxxxx; import org.apache.comm...
如何将图片存到mysql_如何将图片存储到数据
weixin_29608135的博客
01-19 1193
基本思路:用二进制流的形式打开图片,读取出二进制代码存入数据库即可。FileStream Pic = new FileStream(sFileName, FileMode.Open);//sFileName是图片路径byte[] PicByte = new byte[Pic.Length];Pic.Read(PicByte, 0, PicByte.Length);0.我的测试例子如下:string...
解决Vue和Beego项目,Vue请求无法发送cookie,后端无法获取cookie的问题,和解决Vue的axios设置withCredentials之后跨域问题
LagerSwan的博客
12-30 3718
问题一、Vue请求无法发送cookie,后端无法获取cookie的问题; 1、今天在实现 Vue + Beego 项目的登录功能时,出现 Vue 发送请求之后,Beego 居然无法获取 cookie 的问题,上代码: - 前端 api.js 文件添加 withCredentials 设置: import axios from 'axios' axios.defaults.withCredentials = true - 后端 app.conf 文件设置启用 session 和 cookie se
SpringBoot获取请求的Json格式并解决request的请求流只能读取一次的问题
kun blog
04-15 8622
公司有个小需求,需要从Spring拦截器获取请求参数,用于记录用户的访问统计,把数据发到Kafka,例如:浏览器名称,浏览器版本,操作系统名称,操作系统版本,请求参数, 请求来源地址,等等,做的过程发现一个问题就是GET 请求用 request.getParameterMap() 获取请求参数是可以的,但是PSOT 获取请求参数就是获取不到。 代码如下: 就是获取的请求参数 json 对象。 ...
SpringBoot的拦截器通过流 ( request.getInputStream() ) 的方式读取body传来的数据会导致controller接收不到
qqqqqqhhhhhh的博客
07-17 2643
目前项目一般都前后端分离,但是前端再访问后端服务器时,都会有接口校验,如果用户没有登录是无法访问该接口的,因此我们需要定义拦截器,而在拦截器验证有没有访问该接口的权限; 1、我们需要配置拦截器 @Configuration public class WebConfigurer implements WebMvcConfigurer { @Autowired private LoginInterceptor loginInterceptor; @Autowired
web拦截器读取request流导致跳转controller失败问题解决方案
小蚂蚁
04-13 6412
请求的URL为:http://localhost:8980/helper/API/toQrcLogin web.xml添加过滤器 sessionFilter com.Long.api.common.SessionFilter sessionFilter /API/* spring-mvc.xml增加拦截器的处理,其会读到request的inputS
SpringBoot拦截器或过滤器使用流读取参数后,controller注解读取不到参数
竹林幽深
02-24 1083
https://blog.csdn.net/qq_33206732/article/details/78421793 今天出现这样一个问题:  现在开发的项目是基于SpringBoot的maven项目,有个需求就是要加一个拦截器和过滤器,在拦截器我需要获取到前端传过来的json数据,按照常理来说,获取请求参数使用request.getParameter()方法就可以,但是不知道为什么在这个项目...
解决Filter读取Request流后,后续controller或restful接口无法获取流的问题
大大肉包博客
09-28 1732
解决Filter读取Request流后,后续controller或restful接口无法获取流的问题   首先我们来描述一下在开发遇到的问题,场景如下:   比如我们要拦截所有请求,获取请求的某个参数,进行相应的逻辑处理:比如我要获取所有请求的公共参数 token,clientVersion等等;这个时候我们通常有两种做法  前提条件是我们实现Filter类,重写doFi...
【SpringBoot】获取request请求参数,多次读取报错问题 (has already been called for this request
03-03 4537
request请求流不能重复读, 报 java.lang.IllegalStateException: getInputStream() has already been called for this request 异常, 重写HttpServletRequestWrapper
拦截器读取request流后controller 无法获取到数据解决方案
热门推荐
02-06 1万+
一般我们会在InterceptorAdapter拦截器对请求的token进行验证 如果是content-type 是 application/x-www-form-urlencoded  则没有什么问题 如果我们的接口是用@RequestBody来接受数据,那么我们在拦截器验证token时 需要读取request的输入流  ,因为 ServletRequestgetReader()
解决Filter读取Request流后, 然后在Controller@RequestBody的参数无法注入而导致 400 错误
java_gchsh的博客
01-30 7162
摘要: 大家知道, StringMVC@RequestBody是读取的流的方式, 如果在之前有读取流后, 发现就没有了. 我的Filter为了验证请求参数(包括Request Payload的数据)是否有非法符号(sql注入)package com.ks.tow.common.filter; import java.io.BufferedReader; import java
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值