2. 程式人生 > 程式設計 >完美解決request請求流只能讀取一次的問題

完美解決request請求流只能讀取一次的問題

阿新 發佈:2020-08-24

解決request請求流只能讀取一次的問題

實際開發碰到的問題

解決request請求流中的資料二次或多次使用問題

實際開發碰到的問題

springboot專案中,為了防止sql注入,採用Filter攔截器對所有請求流中的json資料進行校驗,請求資料沒問題則繼續向下執行,在後邊的程式碼中應用到請求引數值時,發現request中的json資料為空;

除上邊描述的情況,嘗試過兩次從request中獲取json資料,第二次同樣是獲取不到的。

解決request請求流中的資料二次或多次使用問題

繼承HttpServletRequestWrapper,將請求體中的流copy一份,覆寫getInputStream()和getReader()方法供外部使用。每次呼叫覆寫後的getInputStream()方法都是從複製出來的二進位制陣列中進行獲取,這個二進位制陣列在物件存在期間一直存在,這樣就實現了流的重複讀取。

//增強類
public class BodyReaderHttpServletRequestWrapper extends HttpServletRequestWrapper {
  //儲存流
  private byte[] requestBody = null;
 
  public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
    super(request);
    requestBody = StreamUtils.copyToByteArray(request.getInputStream());
  }
 
  @Override
  public ServletInputStream getInputStream() throws IOException {
 
    final ByteArrayInputStream bais = new ByteArrayInputStream(requestBody);
 
    return new ServletInputStream() {
 
      @Override
      public int read() throws IOException {
        return bais.read();
      }
 
      @Override
      public boolean isFinished() {
        return false;
      }
 
      @Override
      public boolean isReady() {
        return false;
      }
 
      @Override
      public void setReadListener(ReadListener readListener) {
 
      }
    };
  }
 
  @Override
  public BufferedReader getReader() throws IOException{
    return new BufferedReader(new InputStreamReader(getInputStream()));
  }
} 
 
//過濾器
@Component
@WebFilter
public class RequestSqlValidFilter implements Filter {
  private final Logger logger = LoggerFactory.getLogger(this.getClass());
 
  @Override
  public void init(FilterConfig filterConfig) throws ServletException {
 
  }
 
  @Override
  public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain) throws IOException,ServletException {
    ServletRequest requestWrapper = new BodyReaderHttpServletRequestWrapper((HttpServletRequest)request);
 
    //請求引數合法,無sql注入
    if((sqlValid(request,response))){
      chain.doFilter(requestWrapper,response);//requestWrapper中儲存著供二次使用的請求資料
    }else {
      logger.error("RequestSqlValidFilter sqlValid param error");
    }
  }
 
  @Override
  public void destroy() {
 
  }

補充知識:【java web】解決流讀完一次就不能再次獲取body資料的問題

問題來自我工作業務上的需求:前端請求時需要將json用RSA演算法加密,資料經過後端過濾器進行自動解密,這樣做的好處是以後不需要在每一個方法裡都手動解密一次,增加程式碼的簡潔性、可維護性。

但這樣一來便會面臨一個問題:http的request請求的輸入流在過濾器中就已經被讀取了(因為需要讀取並解密request body 裡被前端加密了的json資料),流只能被讀取一次,這樣一來資料便傳不進controller裡,導致接下來的業務無法進行。

於是我上網找了一些資料併成功解決了這個問題,基本思路是封裝原生的HttpServletRequest請求,將其輸入流裡的資料儲存在位元組數組裡,最後重寫getInputStream方法,使其之後每次讀取資料都是從位元組數組裡讀取的。

第一步:寫一個Request包裝類BodyReaderHttpServletRequestWrapper

public class BodyReaderHttpServletRequestWrapper extends HttpServletRequestWrapper {
 
  private byte[] body;
 
  public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
    super(request);
    body = HttpHelper.getBodyString(request).getBytes(Charset.forName("UTF-8"));
  }
 
  @Override
  public BufferedReader getReader() throws IOException {
    return new BufferedReader(new InputStreamReader(getInputStream()));
  }
 
  @Override
  public ServletInputStream getInputStream() throws IOException {
 
    final ByteArrayInputStream bais = new ByteArrayInputStream(body);
 
    return new ServletInputStream() {
 
      @Override
      public int read() throws IOException {
        return bais.read();
      }
 
      @Override
      public boolean isFinished() {
        return false;
      }
 
      @Override
      public boolean isReady() {
        return false;
      }
 
      @Override
      public void setReadListener(ReadListener readListener) {
 
      }
 
    };
  }
 
  public void setInputStream(byte[] body){
    this.body = body;
  }

裡面涉及一個HttpHelper類,順便也貼出來

public class HttpHelper {
 
  /**
   * 獲取請求Body
   * @param request
   * @return
   */
  public static String getBodyString(ServletRequest request) {
    StringBuilder sb = new StringBuilder();
    InputStream inputStream = null;
    BufferedReader reader = null;
    try {
      inputStream = request.getInputStream();
      reader = new BufferedReader(new InputStreamReader(inputStream,Charset.forName("UTF-8")));
      String line = "";
      while ((line = reader.readLine()) != null) {
        sb.append(line);
      }
    } catch (IOException e) {
      e.printStackTrace();
    } finally {
      if (inputStream != null) {
        try {
          inputStream.close();
        } catch (IOException e) {
          e.printStackTrace();
        }
      }
      if (reader != null) {
        try {
          reader.close();
        } catch (IOException e) {
          e.printStackTrace();
        }
      }
    }
    return sb.toString();
  }  
}

第二步:編寫包裝Filter

這個filter類可以將經過的原生Request請求自動包裝成BodyReaderHttpServletRequestWrapper

/**
 * desc : 用於包裝原生request,解決流讀完一次就不能再次獲取body資料的問題
 * Created by Lon on 2018/3/9.
 */
public class RequestWrapperFilter implements Filter{
 
  private static final Logger LOGGER = LoggerFactory.getLogger(RequestWrapperFilter.class);
 
  @Override
  public void init(FilterConfig filterConfig) throws ServletException {
 
  }
 
  @Override
  public void doFilter(ServletRequest request,ServletException {
    ServletRequest requestWrapper = null;
    if(request instanceof HttpServletRequest) {
      requestWrapper = new BodyReaderHttpServletRequestWrapper((HttpServletRequest) request);
    }
    if(null == requestWrapper) {
      LOGGER.error("包裝request失敗!將返回原來的request");
      chain.doFilter(request,response);
    } else {
      LOGGER.info("包裝request成功");
      chain.doFilter(requestWrapper,response);
    } 
  }
 
  @Override
  public void destroy() {
 
  }
}

第三步:在web.xml上配置過濾器

 <filter>
  <filter-name>RequestWrapperFilter</filter-name>
  <filter-class>com.kx.security.filter.RequestWrapperFilter</filter-class>
 </filter>
 <filter-mapping>
  <filter-name>RequestWrapperFilter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>

這裡要注意的是這個包裝過濾器可能要寫在web.xml配置檔案裡某些過濾器的前面,比如解密過濾器,否則被解密過濾器先讀取流的話,包裝過濾器就讀取不了流了。

至此一個簡單的解決方法就完成啦!

以上這篇完美解決request請求流只能讀取一次的問題就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支援我們。

相關推薦

完美解決request請求只能讀取的問題

解決request請求只能讀取的問題 實際開發碰到的問題 解決request請求中的資料二或多使用問題

解決spring 處理request.getInputStream()輸入只能讀取問題

一般我們會在InterceptorAdapter攔截器中對請求進行驗證 正常普通介面請求request.getParameter()可以獲取,能多讀取

解決HttpServletRequest的輸入只能讀取的問題

背景 通常對安全性有要求的介面都會對請求引數做一些簽名驗證,而我們一般會把驗籤的邏輯統一放到過濾器或攔截器裡,這樣就不用每個介面都去重複編寫驗籤的邏輯。

解決request.getInputStream()只能讀取的問題

參考文章:http://dditblog.com/itshare_529.html 程式碼需要獲取入參裡面URL後面的引數,還有POST請求裡面BODY的資料;

spring boot 解決 @RequestBody只能讀取的問題

   import com.alibaba.fastjson.JSON;import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;import com.yicheplatform.shenzhen.constant.RedisConstants;import com.yicheplatform.shenzhen.poj

springboot request 只能讀取

,工具類 HttpUtil package com.tenyears.common.utils; import javax.servlet.ServletRequest; import java.io.BufferedReader;

request請求的body中的引數(json物件)只能取出,引數丟失問題的解決方式(防sql注入過濾器的應用)

在專案即將上線的滲透測試報告中檢測出了sql注入的問題,關於這個問題的解決方案,最初的思路是寫一個全域性的過濾器,對所有請求的引數進行過濾攔截,如果存在和sql注入相關的特殊字元則攔截掉,具體細節展開以下

vue---封裝request.js解決跨域問題【再完美解決

最近在用VUE開發www.dianphp.com後臺管理系統,再次遇到vue使用axios,在進行跨域請求的時候,遇到了一些分裝reques.js以及遇到了一些封裝問題和跨域問題,但是經過天的測試最終還是解決了。

vue中父子元件傳值,解決鉤子函式mounted只執行的操作

因為mounted函式只會在html和模板渲染之後會載入一次,但是在子元件中只有第一的資料顯示是正常的,所以需要再增加一個updated函式,在更新之後就可以重新進行取值載入,完成資料的正常顯示。

org.apache.ibatis.reflection.ReflectionException: There is no getter for property named XXX 異常的解決辦法。(親測,成功!) #Mybatis

今天在用Mybatis的時,寫測試驗證插入操作時出現錯誤org.apache.ibatis.reflection.ReflectionException: There is no getter for property named XXX。

Golang限制一個函式5秒只能調

Golang限制一個函式5秒只能調 專案環境 ubuntu+go1.14 需求描述 限制某個函式5秒內只能呼叫,5秒內的其他呼叫拋棄

便宜有代價,加 Nord N200 將只能獲得 Android 大版本更新

6 月 22 日訊息加上週在海外推出 Nord N200 手機,4+64GB 版本售價 239 美元(約 1529.6 元人民幣),是加目前在售最便宜的 5G 手機。

Retrofit踩坑日記:response.body().string()只能呼叫

總覽和相關連結 這個作業屬於哪個課程 2021春/S班 這個作業要求在哪裡 軟體工程實踐總結&個人技術部落格

從$1、2、... 2^{m}$中選一些數字相加,可以得出任意$[0,2^{m + 1})$的值,且每個數字只能

證明:從\\(1、2、... 2^{m}\\)中選一些數字相加,可以得出任意\\([0,2^{m + 1})\\)的值,且每個數字只能

doFilter和doFilterInternal OncePerRequestFilter 顧名思義,它能夠確保在一次請求中只通過一次filter,而不會重複執行,是由Spring提供的抽象類,重寫該介面的dofilterinternal方法,用來記錄每次請求ip mac sessionid和返回報文日誌

OncePerRequestFilter 顧名思義,它能夠確保在請求中只通過filter,而不會重複執行

解決使用mapstruct過程中的編譯報錯問題_Internal error in the mapping processor

說明 mapstruct版本:1.2.0.Final 開發工具:IntelliJ IDEA 2021.3.1 (Ultimate Edition) 報錯現象

gin body 只能獲取的問題

  背景:給予gin 框架的服務,想寫箇中間件,儲存操作資訊到資料庫。 欄位包括請求的資料,也就是需要獲取 請求引數中的body,、

完美解決mysql in條件語句只讀取條資訊問題的2種方案

今天同事在編寫MYSQL查詢語句時遇到一個很奇怪的問題,使用mysql多表查詢,一個表中的某個欄位作為另表的in查詢條件,只能讀取條資訊,而直接用數字的話可以正常讀取

vue.js中使用微信掃解決invalid signature問題(完美解決)

1、點選按鈕,實現微信掃掃功能: <template> <a class=\"btn\" @click=\"scan\">掃掃</a>

完美解決keras 讀取多個hdf5檔案進行訓練的問題

用keras進行大資料訓練,為了加快訓練,需要提前製作訓練集。 由於HDF5的特性,所有資料需要一次性讀入到記憶體中,才能儲存。