SpringBoot自定义过滤器获取HttpServletRequest和HttpServletResponse的参数

最新推荐文章于 2024-06-11 23:17:26 发布
最新推荐文章于 2024-06-11 23:17:26 发布
阅读量2.7k 收藏 16
点赞数 22
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxw9202/article/details/134206906
版权

1、 需求:

公司的老系统改造:由于接口日志不全,接口太多,也无法每个接口都加上日志,所以要在网关层统一记录一下日志,并存到数据库中,(以后计划要存储到ES中)

2、了解过滤器:

过滤器是基于Servlet规范的组件,作用于整个请求和响应过程,无法直接访问Spring MVC的上下文。过滤器先于拦截器执行,过滤器的执行顺序由注册顺序决定,拦截器的执行顺序由配置的顺序决定。
实现方式

  • 过滤器是基于Servlet规范的一部分,需要实现javax.servlet.Filter接口来创建自定义过滤器。javax.servlet.Filter接口定义了以下三个方法:
    • void init(FilterConfig config) throws ServletException:
      该方法在过滤器初始化时被调用,用于进行初始化操作。
      参数config包含了过滤器的配置信息,可以通过该对象获取配置参数。
    • void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException:
      该方法在每次请求被过滤时被调用,用于对请求和响应进行过滤和处理。
      参数request表示当前的请求对象,参数response表示当前的响应对象,参数chain表示过滤器链。
      在该方法中可以对请求和响应进行修改或包装,并通过调用chain.doFilter(request, response)方法将请求传递给下一个过滤器或目标资源。
    • void destroy():
      该方法在过滤器被销毁时被调用,用于进行清理操作。
      拦截器和过滤器的区别可以参考:
      https://blog.csdn.net/xiaoweiwei11/article/details/130860352

3、开发难点

3.1 HttpServletRequest 的Post请求方式,获取不到入参

3.1.1 原因:

获取json入参的时候,一般都是用流的方式获取,但是会引发另外一个问题:过滤器相关逻辑走完之后,接口层的@RequestBody修饰的对象参数都会失效,并且调试之后释放会报错

org.springframework.http.converter.HttpMessageNotReadableException: I/O error while reading input message; nested exception is java.io.IOException: Stream closed

因为用了流,并且存在流关闭,一次请求流关闭了就只能读取一次,所以到接口层就会报错

3.1.2 解决思路:

不管流关没关闭,要把流中的参数,延伸到后面的接口去用就可以了

3.1.3 代码实现

需要

  • 过滤器:HttpServletRequestFilter
  • 过滤器:AccessLogFilter 调用接口记录日志
  • 防流丢失类:MyRequestWrapper (防止流读取完之后就丢失了)
  • 过滤器Bean(在springboot的启动类中注入过滤器):FilterRegistrationBean
  • 获取参数的类:HttpRequestHelper
/**
 * 获取参数的类
 * @description: 获取流并将想要的结果通过拼接返回
 **/
public class HttpRequestHelper {
    public static String getBodyString(HttpServletRequest request) throws IOException {
        StringBuilder sb = new StringBuilder();
        InputStream inputStream = null;
        BufferedReader reader = null;
        try {
            inputStream = request.getInputStream();
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
            String line = "";
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return sb.toString();
    }
}

/**
 * @description: 防止流丢失
 **/
public class MyRequestWrapper extends HttpServletRequestWrapper {
    private final byte[] body;
 
    public MyRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        //返回参数字节数组
        body = HttpRequestHelper.getBodyString(request).getBytes(Charset.forName("UTF-8"));
    }
 
    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }
 
    @Override
    public ServletInputStream getInputStream() throws IOException {
 
        final ByteArrayInputStream bais = new ByteArrayInputStream(body);
 
        return new ServletInputStream() {
 
            @Override
            public int read() throws IOException {
                return bais.read();
            }
 
            @Override
            public boolean isFinished() {
                return false;
            }
 
            @Override
            public boolean isReady() {
                return false;
            }
 
            @Override
            public void setReadListener(ReadListener readListener) {
 
            }
        };
    }
 
}

/**
 * @description: 使用过滤器处理流,将当前流放到一个新的request对象中
 **/
public class HttpServletRequestFilter implements Filter {
    @Override
    public void destroy() {
 
    }
 
    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        ServletRequest requestWrapper = null;
        if (request instanceof HttpServletRequest) {
            requestWrapper = new MyRequestWrapper((HttpServletRequest) request);
        }
        //获取请求中的流如何,将取出来的字符串,再次转换成流,然后把它放入到新request对象中。
        // 在chain.doFiler方法中传递新的request对象
        if (requestWrapper == null) {
            chain.doFilter(request, response);
        } else {
            chain.doFilter(requestWrapper, response);
        }
    }
 
    @Override
    public void init(FilterConfig arg0) throws ServletException {
 
    }
}

@Slf4j
@Component
public class AccessLogFilter extends OncePerRequestFilter {

    @Value("${spring.profiles.active}")
    private String springProfile;

    @Value("${log-application.ignore-uri}")
    private String ignoreURIs;

    @Reference(check = false)
    private WebOperateLogService webOperateLogService;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
            // 重点:MyRequestWrapper 
        MyRequestWrapper req = new MyRequestWrapper(request);
        // 解决:获取不到HttpServletResponse响应信息
        ContentCachingResponseWrapper resp = new ContentCachingResponseWrapper(response);
        try {
            // Execution request chain
            filterChain.doFilter(req, resp);
            //URI白名单
            boolean haveIgnoreURI = Arrays.stream(ignoreURIs.split(",")).anyMatch(ignoreURI -> request.getRequestURI().contains(ignoreURI));
            if (!haveIgnoreURI) {
                saveWebRequestLog(request, response, resp);
            }
        } catch (Exception e) {
            log.error("记录WEB接口日志异常!原因:" + e);
        } finally {
            // Finally remember to respond to the client with the cached data.
            resp.copyBodyToResponse();
        }
    }

    private void saveWebRequestLog(HttpServletRequest request, HttpServletResponse response, ContentCachingResponseWrapper resp) throws Exception {
        WebOperateLog webOperateLog = new WebOperateLog();
        String method = request.getMethod();
        webOperateLog.setMethod(request.getMethod());
        webOperateLog.setRequestUrl(request.getRequestURI());
        String inputParams = StringSymbolEnum.EMPTY.getCode();
        if (method.equals("GET")) {
            inputParams = request.getQueryString();
        } else {
        // 重点
            inputParams = HttpRequestHelper.getBodyString(request);
        }
        webOperateLog.setInputParams(inputParams);
        webOperateLog.setServletPath(request.getServletPath());
        webOperateLog.setRemoteAddr(request.getRemoteAddr());
        webOperateLog.setRemoteHost(request.getRemoteHost());
        webOperateLog.setRemotePort(StringSymbolEnum.EMPTY.getCode() + request.getRemotePort());
        webOperateLog.setRemoteAddr(request.getLocalAddr());
        webOperateLog.setLocalAddr(request.getLocalName());
        webOperateLog.setLocalPort(StringSymbolEnum.EMPTY.getCode() + request.getLocalPort());
        webOperateLog.setServerName(request.getServerName());
        webOperateLog.setServerPort(StringSymbolEnum.EMPTY.getCode() + request.getServerPort());
        webOperateLog.setRequestUrl(request.getRequestURL().toString());
        String outputParams = StringSymbolEnum.EMPTY.getCode();
        if (!ObjectUtils.isEmpty(response)) {
            webOperateLog.setStatus(StringSymbolEnum.EMPTY.getCode() + response.getStatus());
            // 重点
            byte[] responseBody = resp.getContentAsByteArray();
            if (responseBody != null && responseBody.length > 0) {
                outputParams = new String(responseBody, StandardCharsets.UTF_8);
                webOperateLog.setOutputParams(outputParams);
            }
        }
        webOperateLog.setCreatedDate(new Date());
        webOperateLog.setProfile(springProfile);
        webOperateLogService.save(webOperateLog);
    }
}

    @Bean
    public FilterRegistrationBean httpServletRequestReplacedRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new HttpServletRequestFilter());
        registration.addUrlPatterns("/*");
        registration.addInitParameter("paramName", "paramValue");
        registration.setName("httpServletRequestFilter");
        registration.setOrder(1);
        return registration;
    }

3.2 HttpServletResponse: 获取不到响应信息

3.3 了解OncePerRequestFilter

Spring的OncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。

/**
 * Same contract as for {@code doFilter}, but guaranteed to be
 * just invoked once per request within a single request thread.
 * See {@link #shouldNotFilterAsyncDispatch()} for details.
 * <p>Provides HttpServletRequest and HttpServletResponse arguments instead of the
 * default ServletRequest and ServletResponse ones.
 */
protected abstract void doFilterInternal(
	HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
	throws ServletException, IOException;
#通过上面的该方法的注释说明,可以发现OncePerRequestFilter过滤器保证一次请求只调用一次doFilterInternal方法;如内部的forward不会再多执行一次
黑咖啡热牛奶
关注
  • 22
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloud GateWay 网关 在GlobalFilter 拿出返回数据response(1)
2401_83915900的博客
04-17 593
机会是留给有准备的人,大家在求职之前应该要明确自己的态度,熟悉求职流程,做好充分的准备,把一些可预见的事情做好。对于应届毕业生来说,校招更适合你们,因为绝大部分都不会有工作经验,企业也不会有工作经验的需求。同时,你也不需要伪造高大上的实战经验,以此让自己的简历能够脱颖而出,反倒会让面试官有所怀疑。你在大学时期应该明确自己的发展方向,如果你在大一就确定你以后想成为Java工程师,那就不要花太多的时间去学习其他的技术语言,高数之类的,不如好好想着如何夯实Java基础。请转发本文支持一下。
SpringBoot添加自定义拦截器的实现代码
08-26
SpringBoot添加自定义拦截器的实现代码 Spring Boot是一种基于Java的Web应用程序框架,提供了许多实用的功能和工具来帮助开发者快速构建Web应用程序。其中,拦截器(Interceptor)是一种非常重要的组件,能够在请求...
SpringBoot通过过滤器获取请求参数
最新发布
Mu_Yue_Yue的博客
06-11 1072
SpringBoot使用过滤器获取请求参数、对参数进行操作或者日志记录
阿昌教你自定义拦截器&自定义参数解析器&自定义包装HttpServletRequest
2401_84584375的博客
05-15 532
分布式技术专题+面试解析+相关的手写和学习的笔记pdf本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取分布式技术专题+面试解析+相关的手写和学习的笔记pdf还有更多Java笔记分享如下:[外链图片转存中…(img-hgAvsUAy-1715712059148)]本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录。
在ssm或者springboot 框架下,如何获取对应的requestresponse
liudaka的博客
08-12 1679
1.在对应的servlet框架下: 一般说来:继承HttpServlet的形式实现:如下 @WebServlet("/wx") public class WxServlet extends HttpServlet { } 完整代码: @WebServlet("/wx") public class WxServlet extends HttpServlet { private static final long serialVersionUID = 1L; protected void.
转:Spring Boot 获取 HttpServletRequest 的方法
热门推荐
PacosonSWJTU的博客
11-23 1万+
转自: Spring Boot 获取 HttpServletRequest 的方法 - 简书本文介绍 Spring Boot 2 获取 HttpServletRequest 的方法。 目录 概述 方法Controller 方法参数属性自动注入手动方法调用借助 @Mo...https://www.jianshu.com/p/b7a7d66c4ef2 本文介绍 Spring Boot 2 获取 HttpServletRequest 的方法。 目录 概述 方法 Controller 方法参数 属性
SpringBoot 实战:自定义 Filter 优雅获取请求参数和响应结果
沉潜飞动
04-29 7523
你好,我是看山。 一个系统上线,肯定会或多或少的存在异常情况。为了更快更好的排雷,记录请求参数和响应结果是非常必要的。所以,Nginx 和 Tomcat 之类的 web 服务器,都提供了访问日志,可以帮助我们记录一些请求信息。 本文是在我们的应用中,定义一个Filter来实现记录请求参数和响应结果的功能。 有一定经验的都知道,如果我们在Filter中读取了HttpServletRequest或者HttpServletResponse的流,就没有办法再次读取了,这样就会造成请求异常。所以,我们需要借助 S.
Servlet & Spring Boot Web请求
weixin_53622554的博客
04-21 2352
一. 请求那我们所编写的XxxController 是如何处理请求的,又与Servlet之间有什么联系呢?通过该流程我们可以看出DispatcherServlet在Web请求当中是一个非常核心的一个类,所以这个类在Spring Boot当中我们称为核心控制器或者叫前端控制器。我们如何在Servlet程序当中来获取请求参数呢?那Tomcat怎么就知道要给浏览器响应哪些数据呢?这就是Web应用程序整体的请求访问流程,对于我们来说,我们需要重点关注的就是我们所编写的Controller控制器程序。
spring boot请求实用HttpServletRequestHttpServletResponse参数
Brave Soul Blog
05-23 5274
@RequestMapping("/testServletAPI") public void testServletAPI(HttpServletRequest request, HttpServletResponse response,HttpSession session, Write r out) throws IOException{
springboot使用filter获取自定义请求头的实现代码
08-26
Spring Boot 使用 Filter 获取自定义请求头的实现代码 本文主要介绍了 Spring Boot 使用 Filter 获取自定义请求头的实例代码,代码简单易懂,非常不错,具有一定的参考借鉴价值。下面将详细介绍相关知识点。 知识...
SpringBoot实现过滤器、拦截器与切片的实现和区别
08-26
SpringBoot实现过滤器、拦截器与切片的实现和区别 过滤器(Filter)是J2EE中来的,可以看做是Servlet的一种“加强版”,它主要用于对用户请求进行预处理和后处理,拥有一个典型的处理链。Filter也可以对用户请求...
spring boot 配置Filter过滤器的方法
08-31
本篇文章主要介绍了spring boot 配置Filter过滤器的方法,实例分析了spring boot 配置Filter过滤器的技巧,有兴趣的可以了解一下。
spring boot实现过滤器和拦截器demo
08-31
Spring Boot中,我们可以通过实现`javax.servlet.Filter`接口来创建自定义过滤器。以下是一个简单的`ActionFilter`示例: ```java public class ActionFilter implements Filter { @Override public void init...
SpringBoot的拦截器
11-26
1. 创建自定义拦截器类:你需要创建一个实现了`HandlerInterceptor`接口的类,这个接口包含三个方法:`preHandle()`, `postHandle()`, 和 `afterCompletion()`。这些方法会在请求生命周期的不同阶段被调用。 ```...
基于springboot过滤器。拦截器,Aspect,定时器
12-02
创建自定义过滤器需要实现`javax.servlet.Filter`接口,然后在Spring Boot配置中注册它。例如: ```java public class MyFilter implements Filter { @Override public void doFilter(ServletRequest request, ...
SpringBoot的Filter过滤器
11-26
Spring Boot应用中,`Filter`是一个至关重要的组件,...在项目中,你可以根据需求创建多个`Filter`,并灵活地调整它们的执行顺序和过滤规则。在Idea中,编写和测试`Filter`十分便捷,可以帮助我们快速实现这些功能。
spring boot过滤器获取Url请求中的参数(打印接口参数日志)
java、c++、机器学习方向King
01-20 1万+
最近有一个需要从接口请求参数后,打印日志,进行接口参数记录。 这里记录一下处理过程中出现的问题。 首先想到的就是request.getParameter(String )方法,但是这个方法只能在get请求中取到参数,post是不行的,后来想到了使用流的方式,调用request.getInputStream()获取流,然后从流中读取参数,如下代码所示: String body = "";...
springbootHttpServletResponse下载多文件方法
拼命小孩的成长专栏
04-07 2514
i++) {int length;i++) {int length;i++) {int length;int length;
JAVA 解读HttpServletResponse的常见使用(亲测)
gb4215287的博客
04-10 2606
引入响应
springboot自定义拦截器
04-01
使用过滤器方式定义拦截器,需要自定义一个Filter类。示例代码如下: 定义过滤器: ``` public class MyFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值