SpringMVC在拦截器中做权限控制,解决RequestBody获取问题

最新推荐文章于 2025-07-04 17:32:28 发布
最新推荐文章于 2025-07-04 17:32:28 发布
阅读量3.3k 收藏 3
点赞数 5
CC 4.0 BY-SA版权
分类专栏: spring java web j2ee 文章标签: SpringMVC RequestBody 拦截器 interceptor Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hailowell/article/details/88576181
本文介绍如何在SpringMVC的拦截器中处理RequestBody的权限控制。通过拦截请求,将权限校验转移到Controller层,利用@RequestBody获取请求数据进行权限验证。同时,为了避免拦截器死循环和请求重复执行,设置请求标志并使用Request的Attribute传递验证后的RequestBody给业务Controller。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

做接口的权限控制,接口请求结构是JSON串,比较为难的是@RequestBody的获取

网上的资料是先手动读出来,再使用自定义的封装将JSON串写回去

感觉有点麻烦,使用了新的思路

在拦截器中,拦截需要做权限验证的请求,使用下面的方式,将权限校验跳转到Controller层中做

String uri = request.getRequestURI();
request.setAttribute("referenceUrl", uri);
request.getRequestDispatcher(checkerUrl).forward(request, response);

url是用来校验权限的Controller路径

在Controller中可以使用@RequestBody注解拿到请求body,

之后可以使用获取到的body信息校验权限,

校验通过的,获取uri

再次通过如下方式,跳转到真正要请求的Controller层

request.getRequestDispatcher(uri).forward(request, response);

注意,这里会有拦截器死循环的问题,当然 因为@RequestBody只能读一次的特性,在第二次被拦截器拦截时就会因为请求Body为空抛异常。再当然 如果你不幸的设置了@RequestBody注解required属性为false,即允许为空 那么就真的陷入无限循环了

所以,这里我们要给request加一个标志,表明经过了该过滤器,一旦标志不为空则直接返回true 允许请求通过

if (null != flag) {
  return true;
}
/*
 *我想你不会将上面的代码写到拦截器后面的对吧
 *
 *一定要将上面的代码加到拦截器一开始的地方
 *也不要忘记 后续设置
最低0.47元/天 解锁文章

200万优质内容无限畅学
Spring拦截器通过Stream拦截请求体后Controller无法通过@RequestBody获取解决方案
qq_43613793的博客
03-06 1124
核心:javax.servlet.http.HttpServletRequestWrapper WebMvcConfig: @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new MyInterc
从零开始学SSM之SpringMVC拦截器-实现用户登录权限的控制
派大星子的博客
10-29 1336
从零开始学SSM之SpringMVC拦截器-实现用户登录权限的控制
spirngmvc拦截器,拦截处理body和表单值.rar
07-15
springboot的mvc配置和拦截参数处理,通过WebMvcConfigurer和filter和HandlerInterceptor一系列拦截
SpringMVC interceptor获取 requestbody
博海软件
08-10 2445
   在拦截器获取请求体(requestbody)的内容,代码如下:   import java.io.BufferedReader; import java.io.ByteArrayInputStream; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReade...
解决HttpServletRequest无法获取@RequestBody修饰的参数
最新发布
Spirit_NKlaus的专栏
07-04 479
1、请求体流只能读取一次:Servlet 规范中,HttpServletRequest 的输入流 (getInputStream()) 是单向的,一旦被 @RequestBody 读取后,流就会关闭,无法再次读取。2、@RequestBody 优先处理:Spring MVC 在处理控制器方法时,会先解析 @RequestBody,导致后续通过 HttpServletRequest 获取请求体时为空。一、先编写一个http工具类用来读取ServletRequest的内容。二、添加请求体复制包装器。
springmvc拦截器操作请求体requestBody
qq_35880203的博客
12-28 1512
post获取请求体
Spring拦截器关于获取request body参数问题request body miss)
dark_horse_lk的博客
09-03 1万+
我是个java小白,在近期的开发中,有这样一个任务,拦截请求,统一对请求进行token的验证,由于特殊原因,工程全部采用post请求。想到的就是拦截器、Filter、aop。 由于要求尽量使用spring组件,所以排除Filter,由于工程的URL没有统一规范,所以aop也排除,最后使用了拦截器,在使用的过程中会出现Required request body is missing错误,经过查找资...
SpringBoot拦截器获取Requestbody数据
pursuitK的博客
05-16 1万+
SpringBoot拦截器获取Requestbody数据
SpringMVCBody参数拦截的问题
08-27
SpringMVC提供了两种主要的拦截机制,用于对请求入参(RequestBody)和响应出参(ResponseBody)进行自定义处理:RequestBodyAdvice和ResponseBodyAdvice。下面将详细阐述这两种机制的工作原理和应用场景。 1. ...
SpringBoot项目拦截器中通过流获取Request请求对象中的参数后,控制器中@RequestBody注解参数获取
热门推荐
qq_30401609的博客
09-18 2万+
一、场景     第一次搭建项目开发环境,需要在项目中实现日志拦截器,用来获取用户请求参数日志,以便在后期维护中出现BUG时能够快速定位错误发生的场景。请求参数一般通过GET和POST方式进行传递,GET请求参数获取通过request.getParameterMap()获取。而POST请求参数则采用request.getInputStream()获取。 二、错误   在实现中发现如果通过流获...
SpringBoot项目中,拦截器获取Post方法的请求body
兰星_thk&try的博客
01-29 1万+
SpringBoot项目中,拦截器获取Post方法的请求body一、遇到的问题二、解决方法1. 创建HttpServletRequest包装类(继承HttpServletRequestWapper类)2.创建过滤器(Filter),对request进行包装3. 通过流(inputStream)获取字符串的工具类4. 拦截器获取body数据三、总结1. 原理上目前的理解2. 流的本质其实还是只能读...
SpringMVC常见面试题总结(超详细回答)
JAVA高级架构
05-24 658
1、什么是Spring MVC ?简单介绍下你对springMVC的理解?Spring MVC是一个基于Java的实现了MVC设计模式的请求驱动类型的轻量级Web框架,通...
解决拦截器获取requestbody之后在controller中获取requestbody问题
zhengxiuchen86的博客
07-12 1406
解决拦截器获取requestbody之后在controller中获取requestbody问题
springMVC拦截器Request获取Json格式并解决request的请求流只能读取一次的问题
Gabriel576282253的专栏
02-23 1483
背景: 在使用SSM(你问我什么叫SSM,我一拳锤爆你的狗头)开发的时候,经常会使用@RequestBody注解,这个注解是非常的好用。但是如果你想在请求参数传到后台的时候一个参数检验,当然可以!使用SpringMVC拦截器,在拦截器里把request的数据读取出来就行了!!,但是在使用了拦截器的时候会出现一个问题!!!!你在拦截器读取了request的数据,在Controller里面@...
springMVC中@requestBody问题
朱伟的专栏
01-12 845
近来没事帮同学一个毕业设计用SpringMVC,项目开发一直有用但是没有自己从开始进行搭建,在使用@Request中出现了很多的问题 @RequestBody 将HTTP请求正文转换为适合的HttpMessageConverter对象。@ResponseBody 将内容或对象作为 HTTP 响应正文返回,并调用适合HttpMessageConverter的Adapter转换对象,写入输
拦截器如何获取@requestbody_0219 springmvc-拦截器和响应增强
weixin_39561004的博客
12-08 248
拦截器拦截器分同步拦截器和异步拦截器;HandlerInterceptor方法和执行时机可以看DispathcerServlet的原来确定它的三个方法的执行时机;AsynHandlerInterceptor看注释,主要用来清理在并发环境加清理ThreadLocal的数据;ResponseBodyAdvice对返回值备注了@ResponseBody或者返回ResponseEntity了一些加工;会...
SpringMVC在Controller类之前取出body参数导致@RequestBody值为空的解决方案
路上有个、坑的博客
10-16 2298
SpringMVC在Controller前取出body参数导致@RequestBody值为空的解决方案问题的产生环境问题的产生的原因解决方案 问题的产生环境 经常有需要需要在访问到具体的接口前需要对请求过来的参数一些处理,比如用户权限校验,入参打印之类的。一般我们都会使用Filter,Interceptor里面的preHandle去操作。如果是url的话还好request.getParameter(“xxx”)就能取出想要的值,但是如果在body里面,那自然会想request.getInputStream
Spring拦截requestBody和reponseBody数据加密解密
zhSpace的博客
08-11 1219
1、主要实现类 import org.springframework.beans.factory.annotation.Autowired; import org.springframework.core.MethodParameter; import org.springframework.http.HttpInputMessage; import org.springframework.http.MediaType; import org.springframework.http.convert.
通过拦截器获取控制类requestMapping注解中的属性值
苏凯的博客
01-30 4342
1.控制类: /** * 根据id删除 */ @RequestMapping(value = "/user/{id}", method = RequestMethod.DELETE,name = "API-USER-DELETE") public Result delete(@PathVariable(value = "id") Stri...
SpringMVC拦截器配置详解:控制器与视图交互的关键
- 请求数据可以通过`@ModelAttribute`或`@RequestBody`注解进行绑定,使得控制器能够获取和处理客户端发送的数据。 4. **数据模型控制**: - 控制器方法可以操作数据模型(通常是`Model`对象),在此过程中进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

纵马饮白虹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值