SpringMVC在拦截器中做权限控制,解决RequestBody获取问题

最新推荐文章于 2025-05-21 22:06:01 发布
最新推荐文章于 2025-05-21 22:06:01 发布
阅读量3.3k 收藏 3
点赞数 5
CC 4.0 BY-SA版权
分类专栏: spring java web j2ee 文章标签: SpringMVC RequestBody 拦截器 interceptor Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hailowell/article/details/88576181
本文介绍如何在SpringMVC的拦截器中处理RequestBody的权限控制。通过拦截请求,将权限校验转移到Controller层,利用@RequestBody获取请求数据进行权限验证。同时,为了避免拦截器死循环和请求重复执行,设置请求标志并使用Request的Attribute传递验证后的RequestBody给业务Controller。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

做接口的权限控制,接口请求结构是JSON串,比较为难的是@RequestBody的获取

网上的资料是先手动读出来,再使用自定义的封装将JSON串写回去

感觉有点麻烦,使用了新的思路

在拦截器中,拦截需要做权限验证的请求,使用下面的方式,将权限校验跳转到Controller层中做

String uri = request.getRequestURI();
request.setAttribute("referenceUrl", uri);
request.getRequestDispatcher(checkerUrl).forward(request, response);

url是用来校验权限的Controller路径

在Controller中可以使用@RequestBody注解拿到请求body,

之后可以使用获取到的body信息校验权限,

校验通过的,获取uri

再次通过如下方式,跳转到真正要请求的Controller层

request.getRequestDispatcher(uri).forward(request, response);

注意,这里会有拦截器死循环的问题,当然 因为@RequestBody只能读一次的特性,在第二次被拦截器拦截时就会因为请求Body为空抛异常。再当然 如果你不幸的设置了@RequestBody注解required属性为false,即允许为空 那么就真的陷入无限循环了

所以,这里我们要给request加一个标志,表明经过了该过滤器,一旦标志不为空则直接返回true 允许请求通过

if (null != flag) {
  return true;
}
/*
 *我想你不会将上面的代码写到拦截器后面的对吧
 *
 *一定要将上面的代码加到拦截器一开始的地方
 *也不要忘记 后续设置
最低0.47元/天 解锁文章

200万优质内容无限畅学
SpringMVC在Controller类之前取出body参数导致@RequestBody值为空的解决方案
路上有个、坑的博客
10-16 2297
SpringMVC在Controller前取出body参数导致@RequestBody值为空的解决方案问题的产生环境问题的产生的原因解决方案 问题的产生环境 经常有需要需要在访问到具体的接口前需要对请求过来的参数一些处理,比如用户权限校验,入参打印之类的。一般我们都会使用Filter,Interceptor里面的preHandle去操作。如果是url的话还好request.getParameter(“xxx”)就能取出想要的值,但是如果在body里面,那自然会想request.getInputStream
Spring拦截器通过Stream拦截请求体后Controller无法通过@RequestBody获取解决方案
qq_43613793的博客
03-06 1123
核心:javax.servlet.http.HttpServletRequestWrapper WebMvcConfig: @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new MyInterc
SpringMVC interceptor获取 requestbody
博海软件
08-10 2444
   在拦截器获取请求体(requestbody)的内容,代码如下:   import java.io.BufferedReader; import java.io.ByteArrayInputStream; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReade...
传递参数的@RequestParam和@RequestBody区别?
最新发布
weixin_46072507的博客
05-21 565
SpringMVC中,@RequestParam和@RequestBody用于处理客户端传递的参数,但它们的应用场景和机制同。@RequestParam主要用于接收URL查询参数或表单提交的数据,支持多个参数,适用于GET和POST请求。而@RequestBody则用于处理请求体中的JSON或XML数据,通常用于REST风格的接口,只能接收一个对象参数,依赖于HttpMessageConverter进行反序列化。两者可以组合使用,以适应同的传参需求。简而言之,@RequestParam适合简单参数传递
springmvc拦截器操作请求体requestBody
qq_35880203的博客
12-28 1512
post获取请求体
Spring拦截器关于获取request body参数问题request body miss)
dark_horse_lk的博客
09-03 1万+
我是个java小白,在近期的开发中,有这样一个任务,拦截请求,统一对请求进行token的验证,由于特殊原因,工程全部采用post请求。想到的就是拦截器、Filter、aop。 由于要求尽量使用spring组件,所以排除Filter,由于工程的URL没有统一规范,所以aop也排除,最后使用了拦截器,在使用的过程中会出现Required request body is missing错误,经过查找资...
SpringMVC常见面试题总结(超详细回答)
JAVA高级架构
05-24 658
1、什么是Spring MVC ?简单介绍下你对springMVC的理解?Spring MVC是一个基于Java的实现了MVC设计模式的请求驱动类型的轻量级Web框架,通...
SpringMVCBody参数拦截的问题
08-27
SpringMVC提供了两种主要的拦截机制,用于对请求入参(RequestBody)和响应出参(ResponseBody)进行自定义处理:RequestBodyAdvice和ResponseBodyAdvice。下面将详细阐述这两种机制的工作原理和应用场景。 1. ...
从零开始学SSM之SpringMVC拦截器-实现用户登录权限的控制
派大星子的博客
10-29 1334
从零开始学SSM之SpringMVC拦截器-实现用户登录权限的控制
SpringBoot项目拦截器中通过流获取Request请求对象中的参数后,控制器中@RequestBody注解参数获取
热门推荐
qq_30401609的博客
09-18 2万+
一、场景     第一次搭建项目开发环境,需要在项目中实现日志拦截器,用来获取用户请求参数日志,以便在后期维护中出现BUG时能够快速定位错误发生的场景。请求参数一般通过GET和POST方式进行传递,GET请求参数获取通过request.getParameterMap()获取。而POST请求参数则采用request.getInputStream()获取。 二、错误   在实现中发现如果通过流获...
解决拦截器获取requestbody之后在controller中获取requestbody问题
zhengxiuchen86的博客
07-12 1406
解决拦截器获取requestbody之后在controller中获取requestbody问题
springMVC拦截器Request获取Json格式并解决request的请求流只能读取一次的问题
Gabriel576282253的专栏
02-23 1482
背景: 在使用SSM(你问我什么叫SSM,我一拳锤爆你的狗头)开发的时候,经常会使用@RequestBody注解,这个注解是非常的好用。但是如果你想在请求参数传到后台的时候一个参数检验,当然可以!使用SpringMVC拦截器,在拦截器里把request的数据读取出来就行了!!,但是在使用了拦截器的时候会出现一个问题!!!!你在拦截器读取了request的数据,在Controller里面@...
springMVC中@requestBody问题
朱伟的专栏
01-12 845
近来没事帮同学一个毕业设计用SpringMVC,项目开发一直有用但是没有自己从开始进行搭建,在使用@Request中出现了很多的问题 @RequestBody 将HTTP请求正文转换为适合的HttpMessageConverter对象。@ResponseBody 将内容或对象作为 HTTP 响应正文返回,并调用适合HttpMessageConverter的Adapter转换对象,写入输
拦截器如何获取@requestbody_0219 springmvc-拦截器和响应增强
weixin_39561004的博客
12-08 248
拦截器拦截器分同步拦截器和异步拦截器;HandlerInterceptor方法和执行时机可以看DispathcerServlet的原来确定它的三个方法的执行时机;AsynHandlerInterceptor看注释,主要用来清理在并发环境加清理ThreadLocal的数据;ResponseBodyAdvice对返回值备注了@ResponseBody或者返回ResponseEntity了一些加工;会...
Spring拦截requestBody和reponseBody数据加密解密
zhSpace的博客
08-11 1218
1、主要实现类 import org.springframework.beans.factory.annotation.Autowired; import org.springframework.core.MethodParameter; import org.springframework.http.HttpInputMessage; import org.springframework.http.MediaType; import org.springframework.http.convert.
通过拦截器获取控制类requestMapping注解中的属性值
苏凯的博客
01-30 4342
1.控制类: /** * 根据id删除 */ @RequestMapping(value = "/user/{id}", method = RequestMethod.DELETE,name = "API-USER-DELETE") public Result delete(@PathVariable(value = "id") Stri...
解决拦截器验签读取Request Body内容,而接口Controller无法读取内容
纪大侠博客
12-24 1166
Java的Servlet中,HttpServletRequest对象中的getReader()和getInputStream()方法用于读取请求体(Request Body)中的数据。一旦你调用这些方法之一,就会读取请求体的内容,并将流指针移动到末尾,这样再次读取请求体时就无法再次获取数据。这是因为HTTP请求体是一个流,而流只能被读取一次。一旦读取了流的内容,指针就指向了流的末尾,无法回到开头重新读取。这种设计有助于提高性能,因为服务器需要在读取流的同时将其缓存下来,而是可以在读取的同时进行处理。
SpringMVC的@Responsebody注解与拦截器冲突问题分析
weixin_47292464的博客
04-05 986
SpringMVC的@Responsebody注解与拦截器冲突问题分析背景查找原因测试分析 背景 在学习springMVC时想在前端使用ajax请求访问controller方法,该方法返回一个自定义实体类的数据作为响应传递给ajax,ajax弹出响应的数据。结果没有正确弹出想要的结果。 代码如下: $("#testResponseBody2").click(function () { $.ajax({ url: "user/testRe
并发条件下springmvc的@RequestBody获取数据异常问题处理
dlxxn0518的博客
06-08 2061
问题描述:系统的框架使用的是ssm框架,在模拟压力测试的时候,使用APCHE的压力测试,100个并发循环向系统的controller层发送请求,结果发现有如下异常情况: Caused by: com.mysql.jdbc.MysqlDataTruncation: Data truncation: Incorrect datetime value: '20172-11-02 08:02:57' f
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

纵马饮白虹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值