利用HttpServletRequestWrapper对HttpServletRequest进行封装的方法

最新推荐文章于 2024-01-26 15:48:06 发布
原创 最新推荐文章于 2024-01-26 15:48:06 发布 · 7.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细阐述了在处理HTTP请求时,如何通过HttpServletRequest的封装实现对于inputStream内容的权限验证,确保请求的安全性。文章重点介绍了Filter中对inputStream的读取方式,以及在Controller层如何提取并处理这些内容,最终实现对post/put/delete请求的有效响应。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先,说明几个类和方法的关系: class HttpServletRequestWrapper extends ServletRequestWrapper implements HttpServletRequest 

     在Filter中由于需要的对于inputStream的内容进行权限验证,我们必须将所有input内容读取出来,但是在Controller层中程序同样需要提取input的内容,进而执行对应的post/put/delete请求,因此,我们在此对HttpServletRequest进行了封装,并对封装后的HttpServletRequestWrapper的getInputStream方法进行了重载,保证重载后的方法可以再次读取到inputStream中的所有内容。

package com.jeremyxu.xinterface.wrapper;


import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;

import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.pptv.cloud.ppsync.common.exception.CloudRuntimeException;
import com.pptv.cloud.ppsync.common.util.StringUtils;


public class FilterRequestWrapper extends HttpServletRequestWrapper {
    private static Logger log = LoggerFactory.getLogger(FilterRequestWrapper.class);

    private final String payload;
    private String encoding = null;

    public FilterRequestWrapper (HttpServletRequest request) {

        super(request);
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = null;
        String encoding = request.getCharacterEncoding();
        try {

            // read the payload into the StringBuilder

           //按照正确的encoding,将inputStream中的内容写入到String中

            InputStream inputStream = request.getInputStream();
            if (inputStream != null) {
                if (StringUtils.isEmpty(encoding)) {
                    bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                } else {
                    this.encoding = encoding;
                    bufferedReader = new BufferedReader(new InputStreamReader(inputStream, encoding));
                }
                char[] charBuffer = new char[128];
                int bytesRead = -1;
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                    stringBuilder.append(charBuffer, 0, bytesRead);
                }
            } else {
                // make an empty string since there is no payload
                stringBuilder.append("");
            }
        } catch (IOException ex) {
            log.error("Error reading the request payload", ex);
            throw new CloudRuntimeException("Error reading the request payload", ex);
        } finally {
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                } catch (IOException iox) {
                    // ignore
                }
            }
        }
        payload = stringBuilder.toString();
    }

    public String getPayload() {
        return this.payload;
    }

    @Override

     重载getInputStream方法,获取ServletInputStream流

    public ServletInputStream getInputStream ()
        throws IOException {
    
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(
                StringUtils.isEmpty(encoding)? payload.getBytes() : payload.getBytes(encoding));

        ServletInputStream inputStream = new ServletInputStream() {
            public int read ()
                throws IOException {
                return byteArrayInputStream.read();
            }
        };
        return inputStream;
    }
}


courage89
关注
【Servlet】利用 HttpServletRequestWrapper 实现对request body的二次读取,可用于记录日志
woluoyifan的博客
07-30 1万+
        最近项目上有一个需求,在api上收到的请求,需要在springmvc转化成实体参数之前把request body读取出来记录日志。         在通常的响应流程上,使用了request.getInputStream()之后,流就会失效,即这个request body的流只能读取一次,这也是流本身的特性所致(当然,还有一种特殊的流——推回输入流PushbackInputStre...
使用HttpServletRequestWrapper解决无法多次获取request Body的问题
09-20 4453
在使用AOP编程的时候,经常碰到需要多次获取整个请求的body的情况。例如:典型场景下我们要在AOP切面中做日志记录或权限校验,此时需要调用request.getInputStream获取输入流,从而读取整个请求的消息体。但是这通常会触发一个异常:java.lang.IllegalStateException: getInputStream() can't be called after getReader()。 出现这个问题的原因是默认的HttpServletRequest对象中的getInputStr
使用HttpServletRequestWrapper解决web项目request数据流无法重复读取的问题
最新发布
dream_xin2013的专栏
01-26 1455
在做web项目开发时,我们有时候需要做一些前置的拦截判断处理,比如非法参数校验,防攻击拦截,统一日志处理等,而请求参数如果是form表单提交还好处理;对于json这种输入流的数据就会有问题,统一处理如果读取了数据流就会将流进行关闭,这就会导致接下来的业务处理无法读取数据流。封装成这个类就是为了解决需要重复读取输入流的地方就使用这个包装类替换原有的request对象。
使用HttpServletRequestWrapper在filter修改request参数
04-12
NULL 博文链接:https://rensanning.iteye.com/blog/1706208
HttpServletRequestWrapper的使用与原理
li12412414的博客
05-08 4103
HttpServletRequestWrapper 实现了 HttpServletRequest 接口,可以让开发人员很方便的改造发送给 Servlet 的请求.HttpServletRequest 对参数值的获取实际调的是org.apache.catalina.connector.Request没有提供对应的set方法修改属性所以不能对前端传来的参数进行修改,实际场所像过滤xss攻击,取认证token统一去除token前缀等需要进行请求参数的处理。
HttpServletRequestWrapper介绍
weixin_48453772的博客
06-06 1767
HttpServletRequest 对参数值的获取实际调的是org.apache.catalina.connector.Request,没有提供对应的set方法修改属性,所以不能对前端传来的参数进行修改,实际场所像过滤xss攻击,获取认证token统一去除token前缀等需要进行请求参数的处理,此时HttpServletRequestWrapper 就应运而生。
HttpServletRequestWrapper 用法
fishhappy365的专栏
10-10 990
Servlet规范中所引入的filter令人心动不已,因为它引入了一个功能强大的拦截模式。Filter是这样一种Java对象,它能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方法转移控制后又能拦截HttpServletResponse对象。你可以使用filter来实现特定的任务,比如验证用户输入,以及压缩web内容。但你拟富有成效地使用过滤...
利用HttpServletRequestWrapper来支持可重复读取HttpServletRequest中的请求输入流且不影响Controller层的参数获取
LSL1618的博客
01-20 3715
HttpServletRequest中的请求输入流不可重复读取的原因就不叙述了,一堆搜索结果随便看,直接看步骤正文: 1.定义请求包装器,继承于 HttpServletRequestWrapper import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.ArrayUtils; import org.apache.commons.lang3.StringUtils; import org.springframework.ht.
httpservletrequestwrapper 封装
09-04
在这个类中,我们可以对HttpServletRequest方法进行自定义的实现,同时保持原有的HttpServletRequest功能不变。这样,我们就可以在不改变原有代码的情况下,添加一些额外的功能。 封装HttpServletRequest的目的是...
已有加密的httpservletrequest arg0,对其进行解密处理
05-25
1. 获取加密数据:从 HttpServletRequest 中获取加密数据,可以使用 getInputStream() 或 getReader() 方法。 2. 解密数据:使用相应的解密算法对加密数据进行解密,得到明文数据。 3. 将明文数据重新封装成 ...
HttpServletRequestWrapper
05-08
这是一个关于HttpServletRequestWrapper使用的列子,工作需要,所以传上来的。
XssHttpServletRequestWrapper.java
12-03
XssHttpServletRequestWrapper.java
HttpServletRequest接口
乘风晓栈的博客
08-08 1507
public interface HttpServletRequest extends ServletRequest Extends the ServletRequest interface to provide request information for HTTP servlets. The servlet container creates an HttpServletRequest ...
HttpServletRequestWrapper 实现xss注入
yinni11的博客
12-04 2121
自定义一个wapper 实现 HttpServletRequestWrapper package cn.baozun.crm.task.filter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; /** * * <p>xs...
springboot通过HttpServletRequestWrapper获取所有请求参数
热门推荐
OceanSky的专栏
08-26 2万+
springboot通过拦截器获取参数有两种方式,一种通过request.getParameter获取Get方式传递的参数,另外一种是通过request.getInputStream或reques.getReader获取通过POST/PUT/DELETE/PATCH传递的参数; 1.拦截器获取参数有哪些方式 @PathVariable注解是REST风格url获取参数的方式,只能用在GET请求类型,通过getParameter获取参数 @RequestParam注解支持GET和POST/PUT/DELE.
HttpServletRequestWrapper和HttpServletResponseWrapper详解
Skyline
05-14 1万+
Servlet规范中的filter引入了一个功能强大的拦截模式。Filter能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方法转移控制后又能拦截HttpServletResponse对象。 但是HttpServletRequest中的参数是无法改变的,若是手动执行修改request中的参数,则会抛出异常。且无法获取到HttpServlet
《JAVA基础》-- 基于过滤器实现接口的加解密、国际化
lmj3732018的博客
12-22 2415
【代码】HttpServletRequestWrapper、HttpServletResponseWrapper结合 过滤器 实现接口的加解密、国际化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值