HttpServletRequest读取body只可读取一次的解决方案

解决HttpServletRequest body单次读取
最新推荐文章于 2024-12-18 15:45:29 发布
原创 最新推荐文章于 2024-12-18 15:45:29 发布 · 3.3k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springmvc #java-ee

本文介绍了解决HttpServletRequest对象的请求体body只能被读取一次的问题。通过自定义包装类RequestWrapper继承HttpServletRequestWrapper,实现了body内容的重复利用。文章详细展示了如何在过滤器中应用该包装类。

HttpServletRequest读取body只可读取一次的解决方案

什么时候需要读取多次body:

当过滤器、拦截器、控制器需要使用请求的body两次以上;前两者执行的操作一般为对数据的验证与提前处理,而控制器执行的操作为对业务的处理。

为什么HttpServletRequest对象的请求体body只读取一次:

HttpServletRequest使用getInputStream()与getReader()获取输入流因为读取时数据流指针的单向移动导致请求的body内容只可读取一次。

怎么解决HttpServletRequest对象的请求体body只读取一次:

使用包装类以继承方式包装HttpServletRequest类,将请求body的内容提前读取到包装类新属性body,并重写getInputStream()与getReader()的方法将对请求数据流的使用转为对body的使用。

包装类代码:

package com.common.filters;

import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;

//包装类,HttpServletRequestWrapper实现HttpServletRequest
public class RequestWrapper extends HttpServletRequestWrapper {

    private final String body;

    public RequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = null;
        try {
            InputStream inputStream = request.getInputStream();
            if (inputStream != null) {
                bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                char[] charBuffer = new char[128];
                int bytesRead = -1;
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                    stringBuilder.append(charBuffer, 0, bytesRead);
                }
            } else {
                stringBuilder.append("");
            }
        } catch (IOException ex) {
            throw ex;
        } finally {
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                } catch (IOException ex) {
                    throw ex;
                }
            }
        }
        body = stringBuilder.toString();
    }
    
//每个getInputStream的方法都是根据body字符串创建新输入流
    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes());
        ServletInputStream servletInputStream = new ServletInputStream() {
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }
        };
        return servletInputStream;
    }

//每个getBufferReader的方法都是根据body字符串创建新Reader读取流
    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }

//获取body字符串,单例
    public String getBody() {
        return this.body;
    }
}

怎么将包装类对象替换原HttpServletRequest对象:

包装类对象替换原HttpServletRequest对象,根据SpringMVC的执行顺序与参数传递,在过滤器Filter的chain.doFilter()中完成替换。注意,不可在拦截器中,因为拦截器无法以代码方式进行HttpServletRequest对象替换。

过滤器代码如下:

package com.common.filters;

import javax.servlet.*;
import org.springframework.stereotype.Component;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;


@Component
@WebFilter(filterName = "RequestWrapperFilter", urlPatterns = "/*")
public class RequestWrapperFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {

        ServletRequest requestWrapper = null;
        if (request instanceof HttpServletRequest) {
            requestWrapper = new RequestWrapper((HttpServletRequest) request);
        }
        if (null == requestWrapper) {
            chain.doFilter(request, response);
        } else {
            chain.doFilter(requestWrapper, response);
        }

    }

    @Override
    public void destroy() {

    }
}

Java语言Post请求的request只可以读取一次的问题解决
专注基础架构领域
10-21 1689
最近在做文件上传下载,需要从request中获取文件流,然后我发现,Post请求的request只可以读取一次,之后就读不到了,思索了一下午想到了解决方法,精髓就是将request的文件流每次进行保存,就可以反复进行读取了,代码如下: package com.openailab.oascloud.gateway.util; import com.alibaba.fastjson.JSONOb...
解决HttpServletRequest中的InputStream/getReader只能被读取一次的问题
XuanRan的博客
04-27 3931
HttpServletRequest中getReader只能被读取一次的问题
Servlet】利用 HttpServletRequestWrapper 实现对request body的二次读取,可用于记录日志
热门推荐
woluoyifan的博客
07-30 1万+
        最近项目上有一个需求,在api上收到的请求,需要在springmvc转化成实参数之前把request body读取出来记录日志。         在通常的响应流程上,使用了request.getInputStream()之后,流就会失效,即这个request body的流只能读取一次,这也是流本身的特性所致(当然,还有一种特殊的流——推回输入流PushbackInputStre...
java通过HttpServletRequest获取post请求中的body内容的方法
08-28
本篇文章主要介绍了java通过HttpServletRequest获取post请求中的body内容的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
使用HttpServletRequestWrapper解决无法多次获取request Body的问题
09-20 4514
在使用AOP编程的时候,经常碰到需要多次获取整个请求的body的情况。例如:典型场景下我们要在AOP切面中做日志记录或权限校验,此时需要调用request.getInputStream获取输入流,从而读取整个请求的消息。但是这通常会触发一个异常:java.lang.IllegalStateException: getInputStream() can't be called after getReader()。 出现这个问题的原因是默认的HttpServletRequest对象中的getInputStr
Http请求解决body流一旦被读取了就无法二次读取情况
kongkongyanan的博客
04-23 2805
大家好我是yangerkong! 相信大家在工作当中,经常会遇到需要处理http请求及响应body的场景,这里最大的问题应该就是body中流以但被读取就无法二次读取了。 针对这个问题,下面是我在项目中的处理方式 我们编写一个过滤器,这样就可以重写body了 package com.interceptor; import java.io.IOException; import java.util.Arrays; import java.util.List; import javax.servlet
HttpServletRequest读取body一次问题
weixin_43403476的博客
04-24 1874
转载 有一个需要从拦截器中获取post请求的参数的需求,这里记录一下处理过程中出现的问题。 首先想到的就是request.getParameter(String )方法,但是这个方法只能在get请求中到参数,post是不行的,后来想到了使用流的方式,调用request.getInputStream()获取流,然后从流中读取参数,如下代码所示: String body = “”; StringBu...
解决SpringMVC中RequestBody只能读取一次的方法
梧桐树的博客
07-09 2313
有时候我们需要使用SpringMVC中的拦截器(Interceptor)对数据先进行一次校验,此时会涉及到一个问题,请求中的内容我们只能读取一次,所以这需要我们进行一定的操作才能够保证拦截器不会影响到后面的逻辑,方法就是我们自己创建一个过滤器(Filter),来手动给他把HttpServletRequest对象给他替换掉。
完美解决request请求流只能读取一次的问题
08-24
完美解决request请求流只能读取一次的问题 在Web开发中,Request对象的InputStream只能读取一次,这是一个常见的限制。为了解决这个问题,我们可以自定义一个HttpServletRequestWrapper,覆写getInputStream()和...
为什么SpringMVC中请求的body不支持多次读取
08-25
SpringMVC 中,请求的 body 不支持多次读取,这是因为在 Servlet 中,请求只能被读取一次,一旦读取后,流就关闭了,无法再次读取解决方案是使用缓存来存储请求,或者使用第三方库来实现请求的缓存。
request body数据多次读取解决方案及通用签名校验方式
fajing_feiyue的博客
11-02 3285
当用请求里面的参的参数用以签名的时候,就会遇到request body里面数据只能读取一次,再次读取就null的情况。故这里将解决多次读取request body解决方案。 扩展HttpServletRequestWrapper,使用请求InputStream和基本缓存字节。并将过滤的优先级设为最前的优先级,是后续再请求获取数据不至于为空。 @Configuration public cl...
【springboot进阶】HttpServletRequest输入流只能读取一次的问题
06-09 5155
本文主要介绍解决HttpServletRequest输入流只能读取一次的问题,发现这种问题的场景、引起的原因,最后通过HttpServletRequestWrapper + Filter 的方式解决可重复读取请求流。
HttpSevletRequest Body信息不能被多次读取的问题
梦想家的跋涉
12-18 1237
Java Web 开发中,HTTP 请求是客户端向服务器发送数据的主要载,例如表单提交、JSON 数据等。当服务器收到请求后,通常通过类获取请求的内容。然而,HTTP 请求通常只能被读取一次。这是因为请求使用输入流()进行读取,一旦读取完毕,流的位置就会到达流的末尾,无法再读取。因此,在开发中,如果不小心读取了请求一次,后续的代码将无法访问请求数据,从而导致数据丢失或者异常。
HttpServetRequest读取body只能一次的问题
weixin_30305735的博客
02-24 589
HTTP请求中的是字符串数据: 1 //字符串读取 2 3 void charReader(HttpServletRequest request) { 4 BufferedReader br = request.getReader(); 5 String str, wholeStr = ""; 6 while((str = br.readLi...
踩坑记录HttpSevletRequest Body信息不能被多次读取
tao441033618的博客
04-12 1865
如果需要实现一个业务拦截器需要拦截request的所有传入信息。通常情况下,HttpServletRequst中的body内容只会读取一次,但是可能某些情境下可能会读取多次,由于body内容是以流的形式存在,所以第一次读取完成后,第二次就无法读取了,一个典型的场景就是Filter 在校验完成body的内容后,业务方法就无法继续读取流了,导致解析报错。我们是否可以用装饰器来修饰一下 request,使其可以包装读取的内容,供多次读取。后续的request就可以使用封装器多次读取body信息。
httpServletRequest中的流只能读取一次
weixin_43846790的博客
10-01 385
httpServletRequest中的输入流只能读取一次
HttpServletRequest流只能读一次
greenhand_sunny的博客
08-02 871
通过HttpServletRequest获取的request里面的流只能读一次,因为第一次读完以后,就到最后了,后面再也读不出来数据. 解决方法:可以将request和读出来的数据包装一个Request ...
Servlet的Request.getInputStream()只能读取一次问题
水煮蜗牛
01-11 3878
这个星期公司的项目接口进行改造,公司的接口有的采用了WebService的方式,有的使用的是Http协议+Servlet的形式,对于WebService的形式还真没有接触过,闲着没事的时候学习一下,毕竟新接口都采用这种方式,也是一种趋势。在改造Http协议+Servlet的接口过程中对Http协议和Servlet又有了一个新的认识,特别是Http协议,以前脑子里乱乱的,知道有这个东西,知道它是做什
解决HttpServletRequest inputStream只能读取一次的问题
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-11 367
  最近打算在之前的项目APP接口里面加入验证签名的功能,实现思路很简单,就是通过添加filter的方式,在filter中读取所有的请求参数,然后验证客户端传过来的SIGN值跟服务端生成的SIGN值是否一致。   目前的接口里面参数有K=V格式的,也有JSON格式的,对于前者在filter中通过HttpServlet...
为什么HttpServletRequest的输入流只能读取一次
最新发布
10-26
<think>我们正在讨论为什么HTTP请求的输入流只能读取一次。这个问题与Servlet容器的设计和HTTP协议的特性密切相关。下面我将一步步解释原因,并引用提供的资料作为支持。 ### 一、HTTP请求的本质 HTTP请求是**单向流式数据**(streaming data),其设计遵循以下原则: 1. **数据流动性**:请求以字节流形式从客户端持续传输到服务器,就像水管中的水流,流过即消失[^1][^4]。 2. **不可回溯性**:底层TCP协议传输的数据包按序到达,读取后不会重置指针(类似磁带播放机制)。 ### 二、Servlet容器的处理机制 当请求到达Servlet容器(如Tomcat)时: ```mermaid sequenceDiagram participant Client as 客户端 participant Container as Servlet容器 participant App as 应用层(Spring/Controller) Client->>Container: 发送HTTP请求(含字节流) Container->>Container: 创建HttpServletRequest对象 Container->>Container: 将字节流存入底层缓冲区 Container->>App: 暴露getInputStream()接口 ``` 关键限制点: - **缓冲区绑定**:`getInputStream()`返回的`ServletInputStream`直接关联容器的**唯一输入缓冲区**[^1][^3]。 - **流状态机**:该流只有两种状态: - **未读**:指针在起始位置 - **已关闭**:调用`close()`或读取到EOF(end-of-file) ### 三、流只能读取一次的技术原理 假设我们尝试第二次读取流: ```java ServletInputStream is1 = request.getInputStream(); byte[] data1 = is1.readAllBytes(); // 第一次读取:指针移至末尾 ServletInputStream is2 = request.getInputStream(); byte[] data2 = is2.readAllBytes(); // 第二次读取:指针已在EOF,返回空数组 ``` 此时会发生: 1. **物理限制**:底层Socket输入流本身不支持重置(TCP协议无回退机制)[^4]。 2. **状态锁定**:容器在流读取完成后自动关闭底层Socket连接资源。 ### 四、设计决策的合理性 这种设计不是缺陷而是**刻意优化**: | 设计选择 | 原因 | 后果 | |---------|------|------| | **不保存流数据** | 避免内存溢出(如上传2GB文件时缓存全部数据) | 必须主动读取才能获取内容 | | **不重置流指针** | 减少资源占用(每个请求只需处理一次流) | 实现请求数据复用需主动包装 | | **自动关闭流** | 防止连接泄漏(保持HTTP/1.1连接可重用) | 强制开发者规范处理流生命周期 | ### 五、数学视角的流消耗模型 可将请求视为离散时间序列$S = \{b_0, b_1, ..., b_n\}$,其中$b_i$表示第$i$个字节。定义读取操作为函数$R(S)$: $$ R(S) = \sum_{i=0}^{n} b_i \quad \text{且} \quad \frac{\partial R(S)}{\partial t} > 0 $$ 即流读取是**严格递增过程**,不满足李普希茨连续条件(无法回溯)[^4]。 ### 六、解决方案的本质 引用[^3][^4]提供的包装器模式正是通过空间换时间打破此限制: ```java class CachedRequestWrapper extends HttpServletRequestWrapper { private byte[] cachedBody; // 关键:将流数据存储到字节数组 public CachedRequestWrapper(HttpServletRequest request) { super(request); this.cachedBody = StreamUtils.copyToByteArray(request.getInputStream()); } @Override // 重写方法:每次调用返回构造的新流 public ServletInputStream getInputStream() { return new CachedServletInputStream(this.cachedBody); } } ``` 此时数据流满足: $$ S' = \text{clone}(S) \quad \Rightarrow \quad R(S') = R(S) \quad \forall \text{调用次数} $$ 实现了流的重复读取能力。 --- ### 参考资料 [^1]: 解决HttpServletRequest的输入流只能读取一次的问题。但问题在于request的输入流只能读取一次不能重复读取... [^2]: 解决HttpServletRequest请求流只能读取一次的问题... [^3]: 【springboot进阶】HttpServletRequest输入流只能读取一次的问题... [^4]: 解决HttpServletRequest的输入流只能读取一次... --- ### 相关问题 1. 为什么TCP协议本身不支持数据流回溯? 2. 如何评估请求缓存对服务器内存的影响? 3. 除了包装器模式,还有哪些方法可以多次获取请求数据? 4. HTTP/2协议是否改变了请求的不可重复性? </think>### HTTP请求输入流只能读取一次的原因详解 #### 一、底层协议设计约束 HTTP请求基于**单向流式传输**机制,其本质是**不可回溯的数据管道**: 1. **TCP/IP层限制** 请求通过TCP套接字传输,数据按字节流顺序到达服务器。TCP协议设计要求: - 数据包按序列号严格有序传递($P_1 \rightarrow P_2 \rightarrow \cdots \rightarrow P_n$) - 读取指针单向移动:$\text{position}_{t+1} = \text{position}_t + \text{bytes\_read}$ - 不支持指针重置(类似磁带机物理特性)[^1] 2. **HTTP协议规范** RFC 7230明确定义请求为**消耗型资源**: ```http POST /endpoint HTTP/1.1 Content-Length: 27 ↵ This is request body data // ← 读取后即从内存释放 ``` #### 二、Servlet容器的实现机制 当请求到达Servlet容器(如Tomcat)时: ```mermaid sequenceDiagram participant Client as 客户端 participant OS as 操作系统 participant Container as Servlet容器 participant App as 应用程序 Client->>OS: 发送TCP数据包 OS->>Container: 写入内核缓冲区 Container->>Container: 创建InputStream对象 Container->>App: 暴露getInputStream()接口 Note over App: 首次读取后<br/>内核缓冲区清空 ``` 关键限制点: 1. **输入流绑定唯一缓冲区** `ServletInputStream`直接关联操作系统的**接收缓冲区**(非拷贝数据): $$ \text{InputStream} \xrightarrow{\text{1:1映射}} \text{kernel\_buffer} $$ 2. **缓冲区自动回收** 容器在以下情况立即释放缓冲区: - 读取到EOF(End-of-File)标志 - 显式调用`close()`方法 - 请求处理完成时[^3] #### 三、内存安全的设计决策 该限制是**刻意设计的安全性保障**: 1. **防止内存耗尽** 假设允许重复读取2GB文件上传: ```java // 伪代码:灾难场景 byte[] data1 = request.getInputStream().readAllBytes(); // +2GB byte[] data2 = request.getInputStream().readAllBytes(); // +2GB → 内存溢出! ``` 2. **连接复用要求** HTTP/1.1保持连接(keep-alive)机制要求及时释放资源: | 操作 | 内存占用 | 连接状态 | |---------------|----------|----------------| | 首次读取流 | 释放缓冲区 | 标记为可复用 | | 未读取流 | 保持占用 | 阻塞新请求 | #### 四、流状态机模型 输入流的生命周期严格遵循状态机转换: ```mermaid stateDiagram-v2 [*] --> UNREAD: 请求到达 UNREAD --> READING: getInputStream() READING --> CLOSED: 读到EOF或close() CLOSED --> [*]: 资源回收 UNREAD --> CLOSED: 超时自动关闭 ``` **不可逆性**: 一旦进入`CLOSED`状态,任何读取尝试将触发: $$ \text{read}() \rightarrow \text{IOException} \quad (\text{Stream closed}) $$ ### 解决方案原理 引用[^3][^4]的包装器模式本质是**空间换时间**: 1. **首次读取时全量缓存** ```java byte[] cachedData = originalInputStream.readAllBytes(); ``` 2. **用内存副本替换原生流** $$ \text{原生流} \xrightarrow{\text{克隆}} \text{字节数组} \xrightarrow{\text{封装}} \text{虚拟流} $$ 3. 后续读取操作访问缓存副本而非原生缓冲区 --- ### 参考资料 [^1]: 解决HttpServletRequest的输入流只能读取一次的问题。但问题在于request的输入流只能读取一次不能重复读取... [^2]: 解决HttpServletRequest请求流只能读取一次的问题... [^3]: 【springboot进阶】HttpServletRequest输入流只能读取一次的问题... [^4]: 解决HttpServletRequest的输入流只能读取一次... --- ### 相关问题 1. TCP协议为何设计成单向流式传输? 2. 如何计算请求缓存对服务器内存的影响? 3. HTTP/2协议是否解决了请求流不可重复读的问题? 4. 除了包装器模式,还有哪些方法可以多次获取请求数据?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浅尝即止何来突破

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值