2. 程式人生 > >解決在Filter中讀取Request中的流後, 然後再Control中讀取不到的做法

解決在Filter中讀取Request中的流後, 然後再Control中讀取不到的做法

阿新 發佈:2018-11-01
摘要: 大家知道, StringMVC中@RequestBody是讀取的流的方式, 如果在之前有讀取過流後, 發現就沒有了.

我們來看一下核心程式碼: filter中主要做的事情, 就是來校驗請求是否合法, 是否有篡改過值.

@Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        if (Boolean.valueOf(authentication)) {
            HttpServletRequest httpServletRequest = (HttpServletRequest) request;
            if (BasicdataCommonsConstant.POST.equalsIgnoreCase(httpServletRequest.getMethod())) {
                // 防止流讀取一次後就沒有了, 所以需要將流繼續寫出去
                ServletRequest requestWrapper = new BodyReaderHttpServletRequestWrapper(httpServletRequest);
                String body = HttpHelper.getBodyString(requestWrapper);
                if (StringUtils.isBlank(body)) {
                    LOGGER.error("非法請求, 沒有APP_KEY, APP_SECRET");
                    OutWriterUtil.outJson(response, gson.toJson(new Response(ErrorCode.AUTH_ERROR_ILLEGAL_FROMTYPE)));
                    return;
                }
                Map<String, String> parameters = gson.fromJson(body, new TypeToken<Map<String, String>>() {
                }.getType());

                String APP_KEY = parameters.get("appKey");
                String APP_SECRET = parameters.get("appSecret");

                TAuthUser authUser = authUserMap.get(APP_KEY);
                if (authUser == null) {
                    LOGGER.error("非法請求, 沒有APP_KEY, APP_SECRET");
                    OutWriterUtil.outJson(response, gson.toJson(new Response(ErrorCode.AUTH_ERROR_ILLEGAL_FROMTYPE)));
                    return;
                } else if (StringUtils.isBlank(APP_SECRET)) {
                    LOGGER.error("非法請求, APP_SECRET為空, user={}", gson.toJson(authUser));
                    OutWriterUtil.outJson(response, gson.toJson(new Response(ErrorCode.AUTH_ERROR_FROMTYPE_AND_KEY_CANNT_BE_NULL)));
                    return;
                } else if (!APP_SECRET.equals(authUser.getAppSecret())) {
                    LOGGER.error("非法請求: 沒有APP_KEY, APP_SECRET不匹配. user={}, password={}, name={}", APP_KEY, APP_SECRET, authUser.getName());
                    OutWriterUtil.outJson(response, gson.toJson(new Response(ErrorCode.AUTH_ERROR_ILLEGAL_KEY)));
                    return;
                }
                String SIGNATURE = parameters.get("signature");
                // 對引數進行簽名
                String md5 = SignatureUtil.decryptSignature(parameters);
                if (!md5.equals(SIGNATURE)) {
                    LOGGER.error("非法請求, signature ={}", SIGNATURE);
                    OutWriterUtil.outJson(response, gson.toJson(new Response(ErrorCode.AUTH_ERROR_SIGNATURE_ERROR)));
                    return;
                }
                threadLocalUser.setAuthUser(authUser);
                chain.doFilter(requestWrapper, response);
            }
        }
        chain.doFilter(request, response);
    }


大家都知道, 流只能讀一次, 讀了就沒有了, 為了後面的程式碼還能夠取得流, 我們應該還需要將其寫出去才行.

所以, 我新建立了一個類. 看程式碼:

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.nio.charset.Charset;

/**
 * Created with antnest-platform
 * User: chenyuan
 * Date: 12/31/14
 * Time: 8:49 PM
 */
public class BodyReaderHttpServletRequestWrapper extends HttpServletRequestWrapper {

    private final byte[] body;

    public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        body = HttpHelper.getBodyString(request).getBytes(Charset.forName("UTF-8"));
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {

        final ByteArrayInputStream bais = new ByteArrayInputStream(body);

        return new ServletInputStream() {

            @Override
            public int read() throws IOException {
                return bais.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }
        };
    }
}
 

import javax.servlet.ServletRequest;
import javax.servlet.http.HttpServletRequest;
import java.io.BufferedInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStream;

/**
 * Created with antnest-platform
 * User: chenyuan
 * Date: 12/24/14
 * Time: 10:39 AM
 */
public class HttpHelper {

    /**
     * 獲取請求Body
     *
     * @param request
     * @return
     */
    public static String getBodyString(ServletRequest request) {
        StringBuilder sb = new StringBuilder();
        InputStream inputStream = null;
        BufferedReader reader = null;
        try {
            inputStream = request.getInputStream();
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
            String line = "";
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return sb.toString();
    }

}


請注意這裡的編碼, 最好將其轉換成UTF-8的編碼格式, 不然你獲取到的中文則會使亂碼的. 我自己也習慣於UTF-8的編碼.

這樣子就應該差不多了哦~

相關推薦

解決Filter讀取Request的流, 然後Control讀取到的做法

摘要: 大家知道, StringMVC中@RequestBody是讀取的流的方式, 如果在之前有讀取過流後, 發現就沒有了. 我們來看一下核心程式碼: filter中主要做的事情, 就是來校驗請求是否合法, 是否有篡改過值. @Override

Qt事件機制(是動作發生,一種通知對象的消息,是被動與主動的總和。先處理自己隊列的消息,然後處理系統消息隊列的消息)

str 發送 filter 簡化 後者 nts 類型 min() 鼠標滾輪 Qt事件機制 Qt程序是事件驅動的, 程序的每個動作都是由幕後某個事件所觸發.。 Qt事件的發生和處理成為程序運行的主線,存在於程序整個生命周期。 Qt事件的類型很多, 常見的qt的事件如下:

解決jdk環境變數設定完,在cmd執行javac出現’javac‘是內部或外部命令,也是可執行的程式或批處理檔案的錯誤提示

我的jdk'和jre都安裝在java_jdk這個資料夾下,如上圖所示。 在環境變數中的path和classpath的引數配置如下: 變數名:JAVA_HOME    變數值:F:\java_jdk\jdk1.8 變數名:Path                  變數值:

在angular一個頁面滾動,打開新頁面在最頂部的解決辦法

頂部 ima title 滾動 com http png 官方文檔 service 解決辦法:使用$anchorScroll 找到當前頁面的controller,在開頭中加入以下部分代碼,如圖所示: $anchorScroll的剩余用法請參考官方文檔: https://d

clipse專案名稱修改部署到tomcat應用名稱仍然是舊的

使用eclipse進行專案開發,有的時候需要修改專案的名稱,可是在eclipse中部署到tomcat中訪問的時候仍然只能使用舊的專案名稱進行訪問。今天遇到了這個問題,下面和大家一起分享一下解決辦法。例:我原來eclipse專案名是servlet,現在需要修改為servlet_response點選專案

IOS XIB設定了約束無法在程式碼改變檢視的frame

今天在修改程式碼的時候發現了一些問題,便做了一下優化 先上圖說事: 在這裡的播放列表cell中是兩個UILabel分別顯示的是作品名和作者名。沒修改之前,兩個lab實在XIB中初始化和設定約束的,出來的效果就是無法動態的根據字串長度來增加lab的寬度,或

解決Filter讀取Request的流,後續controller或restful接口中無法獲取流的問題

catch java.net 原始的 more from 解析 amp per gson 首先我們來描述一下在開發中遇到的問題,場景如下: 比如我們要攔截所有請求,獲取請求中的某個參數,進行相應的邏輯處理:比如我要獲取所有請求中的公共參數 token,clientVer

解決Filter讀取Request的流,後續controller或restful介面無法獲取流的問題

首先我們來描述一下在開發中遇到的問題,場景如下: 比如我們要攔截所有請求,獲取請求中的某個引數,進行相應的邏輯處理:比如我要獲取所有請求中的公共引數 token,clientVersion等等;這個時候我們通常有兩種做法  前提條件是我們實現Filter類,重寫doFi

攔截器讀取request的流,controller 無法獲取到資料解決方案

一般我們會在InterceptorAdapter攔截器中對請求的token進行驗證 如果是content-type 是 application/x-www-form-urlencoded  則沒有什麼問題 如果我們的介面是用@RequestBody來接受資料,那麼我們在攔截

【Java】Filter過濾器,在chain.doFilter(request,response)若有重定向或轉發語句

在chain.doFilter(request,response)後若有重定向或轉發語句,執行順序是: 1.所要訪問的資源不是轉發的目標資源: chain.doFilter(request,

虛擬機linux系統啟動 一直黑屏解決辦法

參數錯誤 初始化 原因 網絡編程 應用 編程 計算 body dns 情況一(一直黑屏):宿主機(windows)管理員模式運行CMD, netsh winsock reset 然後重啟電腦   netsh winsock reset命令,作用是重置 Winsock

解決Dev 的GridView繼承無法正常顯示

http image tro for 繼承 IT sig 目錄 design 打開Dev的安裝目錄下的 Components\Tools\Components\DXDesignKeys.exe 勾選 Visual inheritance項(視覺繼承) Enable vis

如何解決python的re模塊group、groups與findall遇見正則表達式分組"()"產生的”眩暈反應“

pat 完整 bject str 例子 就會 如何解決 不能 bsp 轉載請註明出處:https://www.cnblogs.com/oceanicstar/p/9244783.html 直接先上例子 >>> re.search(‘(book+)

已知文件 a.txt 文件的內容為“bcdeadferwplkou”, * 請編寫程序讀取該文件內容,並按照自然順序排序輸出到 b.txt 文件。 * 即 b.txt 的文件內容應為“abcd…………..”這樣的順序。

urn exception abc public catch put cep 返回 輸入 import java.io.*;class SortChar{ private String str; private char arrayList[]; priv

關於網站開發div標簽設置寬度其中文本溢出的原因和解決方法

lan 解析 info tro 情況 href targe 圖片 com 一.問題產生的原因   當我們為div標簽聲明了寬度,但是仍然會出現文本越界的情況,不知道大家有沒有發現,只有文本內容為單詞或者純數字 的時候才會出現這種情況為此我特意測試了兩種情況,結果如下:

從一個文件讀取數據到內存,然後把內存的數據寫入另外一個文件

錯誤代碼 就會 取數據 stream off err sig where 返回值 //從一個文件中讀取數據到內存,然後再把內存中的數據寫入另外一個文件 #include "stdafx.h"#include "stdlib.h" in

每日踩坑 2018-09-29 .Net Core 控制器讀取 Request.Body

測試程式碼:     結果:     PostMan:     程式碼: 1 private string GetRequestBodyUTF8String() 2 { 3

spring專案新增@Transactional註解出現NoSuchBeanDefinitionException異常的解決方法

配置檔案裡這一句<tx:annotation-driven transaction-manager="transactionManager"/> 改成 <tx:annotation-driven transaction-manager="transac

linux安裝Gitlab伺服器登入報錯502解決辦法(圖文集合)

     前幾天安裝好了本地的Gitlab伺服器,都沒什麼問題,可以直接開啟。但是今天一通過 http//192.168.1.164:9090 來訪問直接報了502錯誤。如下圖: 502錯誤就是閘道器錯誤: 伺服器正在作為一個閘道器或代

前端傳遞url引數有中文,端傳過來的有亂碼,解決方案

一、問題重現: 原始碼:用get方式傳遞 @ResponseBody @RequestMapping(value = {"/findGroupByGroupName/{batchNo