springboot使用拦截器拦截接口的请求body, 修改body

原创 已于 2023-02-03 09:26:49 修改 · 1.1w 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #后端

于 2021-10-22 14:28:15 首次发布

新建拦截器: WebFilter

目的:拦截所有请求过滤器,并将请求类型是HttpServletRequest类型的请求替换为自定义{@link com.*.biz.service.common.interceptor.RequestWrapper

import com.biz.service.common.interceptor.RequestWrapper;
import org.springframework.core.annotation.Order;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * @Description: 拦截所有请求过滤器,并将请求类型是HttpServletRequest类型的请求替换为自定义{@link com.biz.service.common.interceptor.RequestWrapper}
 */
@Order(-1)
@javax.servlet.annotation.WebFilter(filterName = "webFilter", urlPatterns = "/*")
public class WebFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)
            throws IOException, ServletException {
        ServletRequest request = null;
        if (servletRequest instanceof HttpServletRequest) {
            request = new RequestWrapper((HttpServletRequest) servletRequest);
        }
        if (request == null) {
            chain.doFilter(servletRequest, servletResponse);
        } else {
            chain.doFilter(request, servletResponse);
        }
    }

    @Override
    public void destroy() {
    }
}
拦截器配置

import com.biz.service.common.filter.WebFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.Collections;

@Configuration
public class FilterConfig {


    @Bean
    FilterRegistrationBean<WebFilter> myFilterFilterRegistrationBean() {
        FilterRegistrationBean<WebFilter> bean = new FilterRegistrationBean<>();
        bean.setFilter(new WebFilter());
        bean.setOrder(-1);
        bean.setUrlPatterns(Collections.singletonList("/*"));
        return bean;
    }
}

新建 RequestWrapper

目的: getInputStream获取流 然后在流中获取数据 但是这个方法只能获取一次;重写httpservletrequestwrapper把request保存下来.用过滤器把保存的request填进去 就可以多次读取了

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;

/**
 * getInputStream获取流 然后在流中获取数据 但是这个方法只能获取一次
 * 重写httpservletrequestwrapper把request保存下来
 * 用过滤器把保存的request填进去 就可以多次读取了
 */
public class RequestWrapper extends HttpServletRequestWrapper {

    private String body;

    public RequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = null;
        try {
            InputStream inputStream = request.getInputStream();
            if (inputStream != null) {
                bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                char[] charBuffer = new char[128];
                int bytesRead = -1;
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                    stringBuilder.append(charBuffer, 0, bytesRead);
                }
            } else {
                stringBuilder.append("");
            }
        } catch (IOException ex) {
            throw ex;
        } finally {
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                } catch (IOException ex) {
                    throw ex;
                }
            }
        }
        body = stringBuilder.toString();
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes());
        ServletInputStream servletInputStream = new ServletInputStream() {
            public boolean isFinished() {
                return false;
            }
            public boolean isReady() {
                return false;
            }
            public void setReadListener(ReadListener readListener) {
            }
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }
        };
        return servletInputStream;

    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }
    public String getBody() {
        return this.body;
    }
    // 赋值给body字段
    public void setBody(String body) {
        this.body = body;
    }
}

创建过滤器,获取请求的body,处理后,set回请求中;

import cn.hutool.core.util.StrUtil;
import com.biz.api.common.annotations.I18nTimeHandle;
import com.biz.service.utils.DateZoneUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.List;

@Slf4j
public class DateHandlerInterceptor implements HandlerInterceptor {

    //在请求处理之前进行调用(Controller方法调用之前)
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        I18nTimeHandle annotation = handlerMethod.getMethod().getAnnotation(I18nTimeHandle.class);
        if (annotation == null) {
            return true;
        }
        /**
         * getInputStream获取流 然后在流中获取数据 但是这个方法只能获取一次,重写HttpServletRequestWrapper把request保存下来
         * 用过滤器把保存的request填进去 就可以多次读取了
         */

        //如果方法上存在 I18nTimeHandle 注解,则进行时间时区处理
        if (request instanceof RequestWrapper) {
            RequestWrapper requestWrapper = (RequestWrapper) request;
            String body = requestWrapper.getBody();
            log.info("处理前的请求体:{}", body);
            //获取请求json中时间字符串
            List<String> jsonStrDateStr = DateZoneUtil.getJsonStrDateStr(body);
            for (String originDate : jsonStrDateStr) {
                //将前端传入的时间 转换成 东八区的时间
                String targetDate = DateZoneUtil.converDateGMT(originDate, "+8", "+6");
                body = StrUtil.replace(body, originDate, targetDate);
            }
            log.info("处理后的请求体:{}", body);
            //将处理后的body放回
            requestWrapper.setBody(body);
        }
        return true;
    }

    //请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    //在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行(主要是用于进行资源清理工作)
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    }
}

过滤器配置

import com.biz.service.common.interceptor.DateHandlerInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebAppConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 可添加多个,这里选择拦截所有请求地址,进入后判断是否有加注解即可
        registry.addInterceptor(new DateHandlerInterceptor()).addPathPatterns("/**");
    }
}

工具类代码


import cn.hutool.core.util.StrUtil;
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
import com.google.common.collect.Lists;
import com.biz.service.common.exception.BizException;

import java.text.ParseException;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.List;
import java.util.TimeZone;

public class DateZoneUtil {

    private static String GMT_8 = "GMT+8";

    /**
     * 转换时间时区
     *
     * @param dateStr        需要转的时间字符串
     * @param sourceTimeZone 源时间时区 +8
     * @param targetTimeZone 目标时间时区 +6
     * @return
     * @throws ParseException
     */
    public static String converDateGMT(String dateStr, String sourceTimeZone, String targetTimeZone) {
        sourceTimeZone = StrUtil.isEmpty(sourceTimeZone) ? GMT_8 : converTimeZone(sourceTimeZone);
        targetTimeZone = StrUtil.isEmpty(targetTimeZone) ? GMT_8 : converTimeZone(targetTimeZone);
        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        //获取传入的时间值
        Long time = 0L;
        try {
            time = new Date(sdf.parse(dateStr).getTime()).getTime();
        } catch (ParseException pe) {
            throw new BizException("时间格式化异常");
        }
        //获取源时区时间相对的GMT时间
        Long sourceRelativelyGMT = time - TimeZone.getTimeZone(sourceTimeZone).getRawOffset();
        //GMT时间+目标时间时区的偏移量获取目标时间
        Long targetTime = sourceRelativelyGMT + TimeZone.getTimeZone(targetTimeZone).getRawOffset();
        Date date = new Date(targetTime);
        return cn.hutool.core.date.DateUtil.formatDateTime(date);
    }

    /**
     * timeZone转换 +8->GMT+8
     *
     * @param timeZone
     * @return
     */
    private static String converTimeZone(String timeZone) {
        if (StrUtil.isEmpty(timeZone)) {
            return GMT_8;
        }
        return "GMT" + timeZone;
    }

    /**
     * 从jsonStr中获取时间字符串(只有符合格式的才会被截取 yyyy-MM-dd HH:mm:ss )
     *
     * @param jsonStr
     * @return
     */
    public static List<String> getJsonStrDateStr(String jsonStr) {
        //递归获取jsonObject中的时间字符串
        return getJsonObjectDateStr(JSONObject.parseObject(jsonStr));
    }

    /**
     * 递归获取jsonObject中的时间字符串
     *
     * @param jsonObject
     * @return
     */
    private static List<String> getJsonObjectDateStr(JSONObject jsonObject) {
        List<String> resultList = Lists.newArrayList();
        jsonObject.entrySet().forEach(v -> {
            if (v.getValue() != null && v.getValue().getClass().equals(String.class) && isValidDate(String.valueOf(v.getValue()))) {
                resultList.add(/*v.getKey() + "---" +*/ String.valueOf(v.getValue()));
            } else if (v.getValue() != null && v.getValue().getClass().equals(JSONObject.class)) {
                JSONObject jsonObject1 = (JSONObject) v.getValue();
                resultList.addAll(getJsonObjectDateStr(jsonObject1));
            } else if (v.getValue() != null && v.getValue().getClass().equals(JSONArray.class)) {
                JSONArray jsonArray = (JSONArray) v.getValue();
                for (Object o : jsonArray) {
                    JSONObject jsonObject2 = (JSONObject) o;
                    resultList.addAll(getJsonObjectDateStr(jsonObject2));
                }
            }
        });

        return resultList;
    }


    public static Boolean isValidDate(String s) {
        if (s.length() != 19) {
            return Boolean.FALSE;
        }
        SimpleDateFormat dateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        try {
            dateFormat.parse(s);
            return Boolean.TRUE;
        } catch (Exception e) {
            return Boolean.FALSE;
        }
    }
}

大聪明教你学Java | SpringBoot 项目里如何在拦截器中获取 @RequestBody 参数
不肯过江东丶
08-23 3921
最近项目中来了一个新的需求:需要搞一个拦截器,对请求接口时传递过来的参数做一个加密处理。这个需求本身不难,但是在实现功能的过程中却遇到了一个比较“棘手”的问题...
SpringBoot 全局请求拦截
一碗清深的博客
10-24 1187
Spring Boot中,可以使用拦截器(Interceptor)来实现全局请求拦截。RequestBodyAdvice和ResponseBodyAdvice是Spring框架提供的两个接口,用于在请求处理过程中对请求体和响应体进行处理。
Spring Boot拦截器精讲
洛卡JAVA架构师每日分享Java架构师知识
06-02 2097
我们对拦截器不陌生,无论是 Struts 2 还是 Spring MVC 中都提供了拦截器功能,它可以根据 URL 对请求进行拦截,主要应用于登陆校验、权限验证、乱码解决、性能监控和异常处理等功能上。Spring Boot 同样提供了拦截器功能。在 Spring Boot 项目中,使用拦截器功能通常需要以下 3 步: 定义拦截器; 注册拦截器; 指定拦截规则(如果是拦截所有,静态资源也会被拦截)。 定义拦截器Spring Boot 中定义拦截器十分的简单,只需要创建一个拦截器类,实现 Handle
SpringBoot 防重复提交:4 个方案终结凌晨删订单!
最新发布
m0_73735578的博客
10-07 849
Target(ElementType.METHOD) // 作用在方法上@Retention(RetentionPolicy.RUNTIME) // 运行时生效// 防重有效期(默认5秒,可自定义)// 时间单位(默认秒)// 重复提交时的提示信息String message() default "请勿重复提交,请稍后再试!场景推荐方案核心优势注意事项单服务、低发本地缓存 + AOP轻量无依赖,开发快不支持分布式微服务、高发Redis + 原子操作。
feign RequestInterceptor 拦截器统一修改post表单请求体
哲操的博客
12-26 5127
RequestInterceptor介绍 现在很多开发都是用feign来请求三方接口。feign很方便,通过接口的方式来请求三方,有助于我们以面向接口编程,也简化了之前手工创建httpclient等麻烦的流程。但是对于三方接口中需要统一添加签名要怎么办呢? 莫慌,Feign给我们预留了一个RequestInterceptor接口,它可以在我们的请求发送之前对请求内容(包装成一个RequestTemplate)做统一的处理。那我们就可以在这里对请求参数做一些统一处理了 拦截修改post json请求体 我们
springboot HandlerIntercepter拦截器修改request body数据的操作
qq_44761854的博客
12-25 1597
https://www.jb51.net/article/216183.htm
springboot 拦截器 修改requestbody_SpringBoot知识点2
weixin_39616045的博客
11-25 1448
使用IDEA构建spring boot项目简单示例 使用IDEA构建spring boot项目简单示例 Error Code: 1175. You are using safe update https://jingyan.baidu.com/article/e5c39bf58ed69239d76033a4.html springboot工作总结 springboot工作总结 - 专题 - 简书...
Springboot拦截器+http的4中请求小demo
07-30
Spring Boot应用中,拦截器(Interceptor)是一种用于处理HTTP请求和响应的机制,它可以对请求进行预处理,也可以在响应被返回给客户端之前进行后处理。Spring Boot整合了Spring MVC,因此我们可以利用Spring MVC...
springboot使用拦截器拦截验证签名sign
wuxiao3816的博客
04-25 3037
1生成签名 2使用拦截器验证签名 2.1重写request,以读取存储二级制流 2.2配置过滤器,将默认的request替换为重写的 2.3配置过滤器 2.4写拦截器 2.5配置拦截器 1生成签名 import com.fasterxml.jackson.core.JsonProcessingException; import com.fasterxml.jackson.databind.ObjectMapper; import io.renren.common.utils.SM3Util; import
Springboot拦截GET请求获取请求参数验证合法性
weixin_45151960的博客
08-09 2646
Springboot中创建拦截器拦截所有GET类型请求,获取请求参数验证内容合法性防止SQL注入(该方法仅适用拦截GET类型请求,POST类型请求参数是在body中,所以下面方法不适用)。
SpringBoot项目, 拦截器获取Post方法的请求body
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
03-28 3019
获取前端调用接口传递的body参数
spirngmvc拦截器拦截处理body和表单值.rar
07-15
springboot的mvc配置和拦截参数处理,通过WebMvcConfigurer和filter和HandlerInterceptor一系列拦截
SpringBoot3.3 中拦截修改请求 Body 的多种正确方式
竹林幽深
09-02 1176
Spring提供了来处理请求体的转换。我们可以自定义一个来拦截修改请求体。@Override> clazz) {// 支持所有类@Override// 处理请求体内容// 将处理后的内容转换为对象@Override// 将对象转换为 JSON 字符串// 输出处理后的 JSON 字符串// 如果请求体是 JSON 格式,则对其进行特殊处理try {// 对 JSON 数据进行处理(比如移除不必要的字段)
SpringBoot拦截修改请求Body的2种正确方式
竹林幽深
08-26 1232
在Web应用中,客户端发送的请求数据可能不符合后端服务的直接处理要求,如格式不匹配、不文明用语、数据不完整或包含敏感信息。通过修改请求Body,可以在数据到达Controller之前进行必要的格式化、验证、脱敏等处理,确保数据的准确性和安全性。拦截器可以拦截传入的 HTTP 请求在控制器处理这些请求之前对其进行处理。理解了Filter的工作原理后,接下来定义一个Filter,该Filter作用是用来转义 HTTP 请求正文中的所有 HTML 字符,以防止 XSS 攻击。可用于所有 REST 控制器。
springboot使用filter来修改body里的参数
老司机让开,Java新手来了
04-23 5116
在这里, 以去空格为例来进行说明. 背景:在项目中, 经常会遇到前端往后端传参会有字符串参数首尾有空格的情况, 一般如果字段比较少, 或者接口比较少, 自行在controller位置处理一下, 是没有问题的. 就是重复代码多, 工作重复, 没劲. 所以在这里以去空格说明如何处理post方法里的参数首尾空格问题. 自定义filter. public class ParamsFilter impl...
springboot过滤器中将form表单和body(json)形式的进参拦截修改里面参数内容(重写HttpServletRequestWrapper里边的方法)
weixin_41677422的博客
09-24 5840
springboot过滤器中将form表单和body(json)形式的进参拦截修改里面参数内容(重写HttpServletRequestWrapper里边的方法) 一、实现思路 1.进参分为form表单和body形式的json,两种形式分开处理 2.通过包装request,实际调用的是包装之后的request对象 二、代码实现 项目目录: 1.主类DemoApplication package com.demo; import org.spring...
SpringBoot拦截器获取Request的body数据
热门推荐
pursuitK的博客
05-16 1万+
SpringBoot拦截器获取Request的body数据
SpringBoot项目中,拦截器获取Post方法的请求body
winne的博客
11-05 9414
前因交代:最近对接了第三方接口,我负责的部分是第三方来调用我们的接口,需要验签,本来按照常规的方法,我直接在service层写一个验签方法,然后被第三方访问的接口都调用这个验签方法就ok了,但是这个领导要求,验签不要写在业务里,不要每个方法都来调用,直接在controller层前面拦住,在拦截器里拦住,这可难倒了我,于是求救朋友,他发给了我这篇文章,仔细阅读后尝试,真的可行,所以想分享给大家(其中也有不懂的地方我放到文末了,希望看到的大神指教~~) 背景 通常对安全性有要求的接口都会对请求参数做一些签名验证
java拦截器重写_Spring Boot 声明拦截器重写 RequsetBody
weixin_35709751的博客
02-27 742
RequestFilter[@Component](https://my.oschina.net/u/3907912)public class RequestFilter implements Filter {[@Override](https://my.oschina.net/u/1162528)public void init(FilterConfig filterConfig) throws...
Springboot使用拦截器,提取请求指定内容
09-03
<think> 首先,用户的问题是:“我想查找在Spring Boot使用拦截器提取请求指定内容的方法”。用户要求基于提供的引用内容回答问题。 回顾提供的引用: - 引用[1]:提到在Spring Boot中创建拦截器。 - 引用[2]:说明如何将自定义拦截器添加到拦截器链中,提到拦截静态资源请求。 - 引用[3]:比较过滤器和拦截器,解释拦截器的功能:在请求被响应前、响应后、视图渲染前和请求结束后执行。不能修改request内容,但可以抛出异常或返回false来暂停请求。 - 引用[4]:给出实现自定义拦截器的步骤:实现HandlerInterceptor接口,创建配置类重写addInterceptors方法,添加拦截器到链中。 用户的问题焦点是“提取请求指定内容的方法”。意思是,从HTTP请求中提取特定的数据,例如查询参数、头部信息、请求体等。 基于引用[3],它明确指出:“我们不能通过拦截器修改request内容,但是可以通过抛出异常(或者返回false)来暂停request的执行。” 这表明拦截器不能修改请求内容,但可以读取请求内容。 所以,在拦截器中提取请求指定内容的方法是可行的,因为拦截器可以访问请求对象。 现在,我需要结构化回答。系统指令要求: - 使用中文回答。 - 结构清晰,逐步解决问题。 - 行内数学表达式用$...$(但这里可能不涉及数学)。 - 独立公式用$$...$$(同样,可能不适用)。 - LaTeX语法正确(可能需要用于代码)。 - 生成相关问题。 - 引用末尾自然地添加引用标识,如[^1]。 回答结构: 1. **解释拦截器的作用**:简要回顾拦截器的作用,基于引用。 2. **提取请求内容的方法**:具体说明如何在拦截器中提取请求内容。 3. **示例代码**:提供代码示例来演示。 4. **注意事项**:基于引用[3],强调不能修改请求内容。 5. **相关问题**:生成相关问题。 关键点: - 在HandlerInterceptor中,preHandle方法可以访问HttpServletRequest对象,从中提取内容。 - 示例:提取查询参数、头部、请求体等。 步骤: 1. 创建自定义拦截器实现HandlerInterceptor。 2. 重写preHandle方法(或postHandle、afterCompletion)来访问请求。 3. 在preHandle中,使用request.getParameter、request.getHeader等提取内容。 4. 添加到拦截器链中。 代码示例使用Java,因为这是Spring Boot。 相关问题生成: 1. 如何在拦截器修改请求内容?(但引用说不能修改,所以可能不合适) 2. 拦截器与过滤器的区别是什么? 3. 如何只拦截特定路径? 4. 提取请求内容的常见用例。 确保回答真实可靠:基于提供的引用和一般知识。 最终回答大纲: - 引言:解释拦截器提取请求内容的方法。 - 实现步骤: - 创建自定义拦截器。 - 使用HttpServletRequest提取内容。 - 代码示例。 - 注意事项。 - 相关问题。 </think> ### 在Spring Boot使用拦截器提取请求指定内容的方法 在Spring Boot中,拦截器(Interceptor)是一种强大的机制,用于在请求处理的不同阶段(如请求到达控制器前、响应发送前等)进行自定义操作。基于您提供的引用内容,我将逐步解释如何使用拦截器从HTTP请求中提取指定的内容(如查询参数、请求头、请求体等)。关键点是:**拦截器可以读取请求内容,但不能修改它**[^3]。以下是详细的方法和步骤,确保内容真实可靠,基于引用结合Spring Boot最佳实践。 #### 步骤1: 理解拦截器的作用和限制 - **作用**:拦截器通过实现`HandlerInterceptor`接口,允许您在以下时机执行操作: - `preHandle`:在请求被控制器处理前执行(适合提取内容)。 - `postHandle`:在控制器处理完请求后、视图渲染前执行。 - `afterCompletion`:在请求完全结束后执行。 - **限制**:根据引用[^3],拦截器不能修改请求内容(如改变查询参数或请求体),但可以读取和分析请求数据。这不同于过滤器(Filter),过滤器属于Servlet API,能修改请求,但拦截器提供更精细的控制。 - **适用场景**:提取请求指定内容常用于日志记录、权限验证、数据校验等。例如,从请求头提取Token,或从查询参数提取用户ID。 #### 步骤2: 实现自定义拦截器提取请求内容 要提取请求指定内容,您需要创建一个自定义拦截器在`preHandle`方法中访问`HttpServletRequest`对象。以下是完整实现步骤,基于引用[^4]的框架。 1. **创建自定义拦截器类**: - 实现`HandlerInterceptor`接口,重写`preHandle`方法。 - 在`preHandle`中,使用`HttpServletRequest`的方法提取内容: - `request.getParameter("key")`:提取查询参数(如URL中的`?name=value`)。 - `request.getHeader("Header-Name")`:提取请求头内容。 - `request.getAttribute("attribute")`:提取请求属性(需先设置)。 - 注意:提取请求体Body)如JSON数据时,需要使用`InputStream`或第三方库(如Jackson),但不能直接修改内容[^3]。 - 示例代码: ```java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.servlet.HandlerInterceptor; public class ContentExtractorInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 提取查询参数:例如,从URL提取 name 参数 String name = request.getParameter("name"); System.out.println("提取查询参数 name: " + name); // 实际中可记录日志或存储 // 提取请求头:例如,提取 Authorization 头 String authHeader = request.getHeader("Authorization"); System.out.println("提取请求头 Authorization: " + authHeader); // 提取请求体Body)内容:例如,JSON数据(注意:请求体只能读取一次) // 使用 InputStream 读取,避免修改内容 ServletInputStream inputStream = request.getInputStream(); // 实际中,可使用 ObjectMapper 等解析JSON // 示例:读取为字符串(简化版) String body = new String(inputStream.readAllBytes()); System.out.println("提取请求体: " + body); // 重要:返回true继续请求,返回false或抛出异常可中断请求[^3] return true; } // 可选:重写 postHandle 或 afterCompletion 方法进行后处理 @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 可在此处提取响应内容(如果需要) } } ``` - **注意事项**: - 请求体Body)需要使用`InputStream`读取,但要注意请求体只能读取一次(防止冲突)。建议在`preHandle`中使用避免修改。 - 如果提取内容用于验证(如Token),可在`preHandle`中检查返回`false`中断请求[^3]。 - 确保代码无误:这个示例基于标准Spring MVC语法,在Spring Boot中可直接使用。 2. **创建配置类注册拦截器**: - 基于引用[^4],创建一个配置类继承`WebMvcConfigurer`(或实现`WebMvcConfigurer`接口),重写`addInterceptors`方法,将自定义拦截器添加到拦截器链中。 - 您可以指定拦截路径(如只拦截`/api/**`),避免不必要的拦截(引用[^2]提到,默认可能拦截所有请求,包括静态资源)。 - 示例代码: ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class InterceptorConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { // 实例化自定义拦截器添加到链中 registry.addInterceptor(new ContentExtractorInterceptor()) .addPathPatterns("/api/**") // 指定拦截路径,例如所有/api开头的请求 .excludePathPatterns("/api/public/**"); // 排除特定路径,如公开API } } ``` - **解释**:此配置确保拦截器只作用于指定路径,提高效率(引用[^2]强调拦截器链的管理)。 #### 注意事项和最佳实践 - **性能考虑**:频繁提取请求体可能影响性能(因为请求体读取是I/O操作)。建议只在必要时提取,使用缓存或异步处理优化。 - **安全性和错误处理**:提取内容时,检查null值或无效输入(如`request.getParameter`可能返回null)。如果提取失败,可通过返回`false`或抛出异常中断请求[^3]。 - **与过滤器的区别**:如果需要修改请求内容(如添加请求参数),应使用过滤器(Filter)。拦截器更适合只读操作(引用[^3]对比了过滤器和拦截器)。 - **测试建议**:使用Postman或curl发送测试请求,验证拦截器是否正确提取内容。 #### 总结 在Spring Boot中,使用拦截器提取请求指定内容的核心是通过自定义`HandlerInterceptor`实现,在`preHandle`方法中调用`HttpServletRequest`的相关方法(如`getParameter`或`getHeader`)来实现。方法简单高效,但不能修改请求内容。实际应用中,常用于提取登录信息、请求日志等场景[^1][^3]。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值