通过Filter获取Http参数后,使用拦截器HandlerInterceptor读取参数进行相关操作

最新推荐文章于 2025-05-08 15:04:18 发布
最新推荐文章于 2025-05-08 15:04:18 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: java 拦截器 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_50083902/article/details/130149060
版权
文章描述了一种需求,即验证接口传入的userId是否与登录用户token中的userId匹配。最初尝试使用HandlerInterceptor,但发现读取请求体后无法获取控制器层的参数。解决方案是采用Filter来拦截请求,通过BodyReaderHttpServletRequestWrapper复制请求并处理参数,使得HandlerInterceptor能正常工作。同时,文章展示了如何从JSON请求体中解析userId并进行JWTtoken的验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

**

接到一种需求,要求针对所有会传userId的接口进行拦截并验证所传userId是否是当前登录用户的userId(登录用户的userId可从token中解析出来)

	/**
	针对该场景最先想到是使用拦截器HandlerInterceptor进行拦截,
	获取HttpServletRequest中的请求参数和token然后进行校验。
	测试之后发现是可以获取到参数的,但是如果通过流读取了request中的参数,
	会导致请求到controller层后参数为空,不满足需求
	*/
	public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,
                             Object object) throws Exception {
        String token = httpServletRequest.getHeader("token");// 从http请求头中取出
        if (StringUtils.isBlank(token)) {
            returnResponse(httpServletRequest, httpServletResponse, "", "", 0);
            return false;
        }
        String userId = getBody(httpServletRequest);
        if (StringUtils.isNotBlank(userId )){
            // 获取 token 中的 user id
            Long tokenUserId = JWTutil.getUserId(token);
            if (userId == null || "".equals(userId)){
                return true;
            }else{
                if (!userId.equals(tokenUserId.toString())){
                    returnResponse(httpServletRequest, httpServletResponse, "", "", 0);
                    return false;
                }
            }
        }
        return true;
    }

	public static String getBody(HttpServletRequest request) throws IOException {
        String body = null;
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = null;
        try {
            InputStream inputStream = request.getInputStream();
            if (inputStream != null) {
                bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                char[] charBuffer = new char[128];
                int bytesRead = -1;
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                    stringBuilder.append(charBuffer, 0, bytesRead);
                }
            } else {
                stringBuilder.append("");
            }
        } catch (IOException ex) {
            throw ex;
        } finally {
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                } catch (IOException ex) {
                    throw ex;
                }
            }
        }
        body = stringBuilder.toString();
        JsonParser jp = new JsonParser();
        String username="";
        try {
            JsonObject jo = jp.parse(body).getAsJsonObject();
            //注意这里会报异常的情况
            username = jo.get("userId").getAsString();
        }catch (Exception e){

        }finally {
            return username;
        }
    }

通过学习了解到可以使用Filter来过滤修改HttpRequest中的参数

@Component
//这里也可以使用@WebFilter 具体有什么区别我目前也不清楚
public class BodyWrapperFilter implements Filter {  
    @Override  
    public void destroy() {  
  
    }  
  	
  	/**
  	通过过滤器来拦截出post请求json格式的方法的http请求,然后通过
  	BodyReaderHttpServletRequestWrapper来生成复制的request提供给后边的
  	HandlerInterceptor来读取参数
  	*/
    @Override  
    public void doFilter(ServletRequest request, ServletResponse response,  
            FilterChain chain) throws IOException, ServletException {  
        ServletRequest requestWrapper = null;
        if (request instanceof HttpServletRequest) {  
            HttpServletRequest httpServletRequest = (HttpServletRequest) request;  
            if (StringUtils.equalsIgnoreCase(HttpMethod.POST.name(),httpServletRequest.getMethod())) {
                if (StringUtils.containsIgnoreCase(request.getContentType(), MediaType.APPLICATION_JSON_VALUE)) {
                requestWrapper = new BodyReaderHttpServletRequestWrapper(  
                        (HttpServletRequest) request);
                }
            }
           
        }  
        if (requestWrapper == null) {  
            chain.doFilter(request, response);  
        } else {  
            chain.doFilter(requestWrapper, response);   
        }  
    }  
  
    @Override  
    public void init(FilterConfig arg0) throws ServletException {  
  
    }  
  
}  


public class BodyReaderHttpServletRequestWrapper extends HttpServletRequestWrapper {
	 private Map<String, String[]> paramsMap;

	    @Override
	    public Map getParameterMap() {
	        return paramsMap;
	    }

	    @Override
	    public String getParameter(String name) {// 重写getParameter,代表参数从当前类中的map获取
	        String[] values = paramsMap.get(name);
	        if (values == null || values.length == 0) {
	            return null;
	        }
	        return values[0];
	    }

	    @Override
	    public String[] getParameterValues(String name) {// 同上
	        return paramsMap.get(name);
	    }

	    @Override
	    public Enumeration getParameterNames() {
	        return Collections.enumeration(paramsMap.keySet());
	    }

	    private String getRequestBody(InputStream stream) {
	        String line = "";
	        StringBuilder body = new StringBuilder();
	        int counter = 0;

	        // 读取POST提交的数据内容
	        BufferedReader reader = new BufferedReader(new InputStreamReader(stream));
	        try {
	            while ((line = reader.readLine()) != null) {
	                if (counter > 0) {
	                    body.append("rn");
	                }
	                body.append(line);
	                counter++;
	            }
	        } catch (IOException e) {
	            e.printStackTrace();
	        }

	        return body.toString();
	    }

	    private HashMap<String, String[]> getParamMapFromPost(HttpServletRequest request) {

	        String body = "";
	        try {
	            body = getRequestBody(request.getInputStream());
	        } catch (IOException e) {
	            e.printStackTrace();
	        }
	        HashMap<String, String[]> result = new HashMap<String, String[]>();

	        if (null == body || 0 == body.length()) {
	            return result;
	        }

	        return parseQueryString(body);
	    }

	    // 自定义解码函数
	    private String decodeValue(String value) {
	        if (value.contains("%u")) {
	            try {
					return URLDecoder.decode(value, "UTF-8");
				} catch (UnsupportedEncodingException e) {
					 return "";
				}
	        } else {
	            try {
	                return URLDecoder.decode(value, "UTF-8");
	            } catch (UnsupportedEncodingException e) {
	                return "";// 非UTF-8编码
	            }
	        }
	    }

	    public HashMap<String, String[]> parseQueryString(String s) {
	        String valArray[] = null;
	        if (s == null) {
	            throw new IllegalArgumentException();
	        }
	        HashMap<String, String[]> ht = new HashMap<String, String[]>();
	        StringTokenizer st = new StringTokenizer(s, "&");
	        while (st.hasMoreTokens()) {
	            String pair = (String) st.nextToken();
	            int pos = pair.indexOf('=');
	            if (pos == -1) {
	                continue;
	            }
	            String key = pair.substring(0, pos);
	            String val = pair.substring(pos + 1, pair.length());
	            if (ht.containsKey(key)) {
	                String oldVals[] = (String[]) ht.get(key);
	                valArray = new String[oldVals.length + 1];
	                for (int i = 0; i < oldVals.length; i++) {
	                    valArray[i] = oldVals[i];
	                }
	                valArray[oldVals.length] = decodeValue(val);
	            } else {
	                valArray = new String[1];
	                valArray[0] = decodeValue(val);
	            }
	            ht.put(key, valArray);
	        }
	        return ht;
	    }

	    private Map<String, String[]> getParamMapFromGet(HttpServletRequest request) {
	        return parseQueryString(request.getQueryString());
	    }

	    private final byte[] body; // 报文

	    /**
	     * @param request
	     * @throws IOException
	     */
	    /**
	     * @param request
	     * @throws IOException
	     */
	    public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
	        super(request);
	        body = readBytes(request.getInputStream());

	        // 首先从POST中获取数据
	        if ("POST".equals(request.getMethod().toUpperCase())) {
	            paramsMap = getParamMapFromPost(this);
	        } else {
	            paramsMap = getParamMapFromGet(this);
	        }

	    }

	    @Override
	    public BufferedReader getReader() throws IOException {
	        return new BufferedReader(new InputStreamReader(getInputStream()));
	    }

	    @Override
	    public ServletInputStream getInputStream() throws IOException {
	        final ByteArrayInputStream bais = new ByteArrayInputStream(body);
	        return new ServletInputStream() {

	            @Override
	            public int read() throws IOException {
	                return bais.read();
	            }

				@Override
				public boolean isFinished() {
					return false;
				}

				@Override
				public boolean isReady() {
					return false;
				}

				@Override
				public void setReadListener(ReadListener arg0) {

				}
	        };
	    }

	    private static byte[] readBytes(InputStream in) throws IOException {
	        BufferedInputStream bufin = new BufferedInputStream(in);
	        int buffSize = 1024;
	        ByteArrayOutputStream out = new ByteArrayOutputStream(buffSize);

	        byte[] temp = new byte[buffSize];
	        int size = 0;
	        while ((size = bufin.read(temp)) != -1) {
	            out.write(temp, 0, size);
	        }
	        bufin.close();

	        byte[] content = out.toByteArray();
	        return content;
	    }

}

HandlerInterceptor调整为下方代码

public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,
                             Object object) throws Exception {
        String token = httpServletRequest.getHeader("token");// 从http请求头中取出
        if (StringUtils.isBlank(token)) {
            returnResponse(httpServletRequest, httpServletResponse, "", "", 0);
            return false;
        }
        String input = IOUtils.readStreamAsString(httpServletRequest.getInputStream(), "UTF-8");
        if (input.contains("userId")){
            JsonParser jp = new JsonParser();
            String userId = null;
            try {
                JsonObject jo = jp.parse(input).getAsJsonObject();
                userId = jo.get("userId").getAsString();
            } catch (Exception e) {
                throw new RuntimeException(e);
            }
            // 获取 token 中的 user id
            Long tokenUserId = JWTutil.getUserId(token);
            if (userId == null || "".equals(userId)){
                return true;
            }else{
                if (!userId.equals(tokenUserId.toString())){
                    returnResponse(httpServletRequest, httpServletResponse, "", "", 0);
                    return false;
                }
            }
        }
        return true;
    }

**

SpringBoot项目, 拦截器获取Post方法的请求body
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
03-28 2718
获取前端调用接口传递的body参数
HandlerInterceptorAdapter/HandlerInterceptor拦截器,并重复读取HttpServletRequest的getInputStream()方法
杨杨杨~~的博客
12-21 1534
HandlerInterceptorAdapter/HandlerInterceptor拦截器,并重复读取HttpServletRequest的getInputStream()方法
使用 HandlerInterceptor 获取请求参数
m0_57850369的博客
01-12 2146
confog: 添加拦截器的访问路径。
拦截器(HandlerInterceptor)中获取请求参数
qq_14886109的博客
05-08 580
拦截器(HandlerInterceptor)中获取请求参数 HttpServletRequestWrapper
spring:拦截器(HandlerInterceptor)中获取POST请求参数
10km的专栏
07-27 2475
spring的拦截器(HandlerInterceptor)机制工作在收到HTTP请求之后,参数解析(反序列化)之前阶段。所以拦截器(HandlerInterceptor)中获取POST请求参数本身并不是问题,问题就是要解决。中就可以正常读HttpServletRequest的InputStream,而不影响后续的参数反序列化了。这个阶段,因为请求方法的参数还没有被反序列化,所以要想获取HTTP的请求参数,就要自己从。是单向的,一次性的,如果在拦截器中直接调用。获取了数据,后续方法调用解析参数时再调用。
在Springboot HandlerInterceptor获取GET和POST请求参数
xindoo
10-22 7036
当然上游请求的时候可以在请求参数里带上他们的业务来源,我们直接根据业务来源路由即可,实际上最开始我们也是这么做的。说一个最近工作中遇到的事,我们系统因为业务发展的问题,针对不同用户群体做了两套系统(B系统和S系统),底层基础功能一样,但偏上层的业务有差异,最近我们想将底层基础功能提供一个统一的入口,所以就新起了一个类似业务网关的服务,把两个系统的接口封装一层,提供一个统一的接口出去,然后B业务的请求转发的B系统,S业务的请求转发到S系统。幸运的是,我们自己其实可以通过请求中的id信息来判断出是哪个业务的。
HandlerInterceptor获取controller的请求参数+AOP日志
の博客
02-01 1155
把CustomerDispatcherServlet注册为默认的DispatcherServlet
拦截器过滤器参数读取坑记录
05-03
在Spring MVC中,我们可以通过实现HandlerInterceptor接口或者继承AbstractHandlerInterceptorAdapter类来创建自定义拦截器。 ### 2. 过滤器 过滤器则遵循Servlet规范,适用于任何基于Servlet容器的Web应用,不...
使用拦截器(HandlerInterceptor)+自定义注解记录系统操作日志
上官睿阳的博客
12-29 4369
使用拦截器(HandlerInterceptor)+自定义注解,实现对系统管理员操作进行记录。 项目使用SpringMVC+MyBatis开发,Spring版本为:4.1.9.RELEASE。 关于拦截器没有太详细的介绍,本文仅对使用拦截器做了一定的说明。
通过HandlerInterceptorHttpServletRequestWrapper、Filter实现接口前置参数处理后依然触发注解式参数校验(日志、参数加解密等)
qq_36438844的博客
08-22 495
1、因为正常HttpServletRequest只能获取一次body参数,无法进行修改,所以需要通过Wrapper(包装)自定义一个request。4、创建拦截器,对所有的标注了@DesDecrypt 的接口进行拦截,并使用自定义的request进行处理,将body参数取出,处理之后在注入回去。2、虽然自定义了request但是,请求不会直接使用自定义的Request,需要通过拦截器将所有的请求都转换成自定义的Request。3、为WebFilter进行配置,此步骤可以省略,可以采用纯注解方式配置过滤器
SpringBoot项目拦截器中通过流获取Request请求对象中的参数后,控制器中@RequestBody注解参数获取不到
qq_30401609的博客
09-18 2万+
一、场景     第一次搭建项目开发环境,需要在项目中实现日志拦截器,用来获取用户请求参数日志,以便在后期维护中出现BUG时能够快速定位错误发生的场景。请求参数一般通过GET和POST方式进行传递,GET请求参数获取通过request.getParameterMap()获取。而POST请求参数则采用request.getInputStream()获取。 二、错误   在实现中发现如果通过流获...
spring mvc 拦截器获取请求数据信息.rar
06-12
spring mvc 拦截器获取请求数据信息 解压之后放到项目中 直接运行就可以了 (将流多次运用)
【SpringBoot8】HandlerInterceptor拦截器使用 ——自@RequestBody获取请求参数解决java.io.IOException: Stream closed
wufaqidong1的博客
02-24 2278
现在开发的项目是基于SpringBoot的maven项目,拦截器使用很多时候是必不可少的,当有需要需要你对body中的值进行校验,例如加密验签、防重复提交、内容校验等等。当你开开心心的在拦截器中通过request.getInputStream();获取到body中的信息后,你会发现你在controller中使用了@RequestBody注解获取参数报如下错误IO流关闭只能读取一次,接下来我们就开始解决这个BUG,有两种大的方向:这个需求咱不做了,特么有本事就把东西都放在请求头里面传过来;
SpringBoot之HandlerInterceptor拦截器使用 ——(三)@RequestBody获取请求参数解决java.io.IOException: Stream closed
热门推荐
“实用”是软件压倒一切的要素
08-20 4万+
现在开发的项目是基于SpringBoot的maven项目,拦截器使用很多时候是必不可少的,当有需要需要你对body中的值进行校验,例如加密验签、防重复提交、内容校验等等。 当你开开心心的在拦截器中通过request.getInputStream();获取到body中的信息后,你会发现你在controller中使用了@RequestBody注解获取参数报如下错误 I/O error whi...
Java拦截器HandlerInterceptor重写preHandle方法时HttpServletRequest无法获取自定义请求头参数问题
qq_42623400的博客
01-03 8496
Java拦截器配置
使用拦截器获取请求信息和返回信息
liar_____的博客
06-21 9125
一、要使用拦截器获取请求信息和返回信息,而不是使用切面。 1、使用拦截器一开始使用的是spring的HandlerIntercepter。但是使用这个无法获取到response和request请求体内容。因为两者zhien
SpringBoot之HandlerInterceptor拦截器使用(三)@RequestBody获取请求参数解决java.io.IOException: Stream closed
weixin_44989630的博客
12-09 2545
SpringBoot之HandlerInterceptor拦截器使用(三)@RequestBody获取请求参数解决java.io.IOException: Stream closed
在自定义HandlerInterceptor中 方法执行之后获取响应体参数
互联网小白兔专业CRUD 选手
08-12 3038
requestBody 和 responseBody 分别对应的是 InputStream 和 OutputStream,由于流的特性,读取完之后就无法再被使用了。以上的逻辑就是起到 流的重复使用。通过自定义的拦截器对部分接口的返回添加缓存,请求接口和参数作为redisKey。以上代码关键在于如何在 afterCompletion 方法中获取到相应参数
过滤器拦截器区别
最新发布
05-14
<think>好的,用户现在想了解Java Web开发中过滤器(Filter)和拦截器(Interceptor)的区别及使用场景。我需要综合之前的回答和提供的引用内容来整理出一个清晰的解释。 首先,用户之前的问题是关于Servlet和SpringMVC的执行流程,所以可能对两者的组件如何协作比较熟悉。现在的问题涉及过滤器拦截器,这两者在处理请求时扮演不同角色,但容易混淆。 根据引用内容,过滤器是Servlet规范的一部分,而拦截器通常是Spring MVC等框架提供的。我需要先明确两者的定义和所属规范。例如,引用[2]提到过滤器属于Servlet规范,而拦截器属于框架。这应该是区别的核心点之一。 接下来是应用范围。引用[5]指出过滤器在Web容器级别工作,可以处理所有请求,而拦截器在应用级别,作用于特定的控制器或方法。这部分需要详细说明,可能还要提到配置方式的不同,比如过滤器在web.xml,拦截器在Spring配置中。 然后是执行顺序。根据之前的回答,过滤器的执行在Servlet之前,拦截器在DispatcherServlet之后。这会影响它们在请求处理流程中的位置,需要强调执行顺序的不同。 使用场景方面,引用[4]提到Spring Security使用过滤器,因为不耦合框架,而拦截器适合框架特定的处理。比如权限检查、日志记录,过滤器适合全局处理,拦截器适合更细粒度的控制。 还要注意生命周期,过滤器的生命周期与Servlet容器相关,而拦截器由Spring管理,可能受Spring容器的生命周期影响。这点在引用[3]的代码示例中也有体现,过滤器的init和destroy方法由容器管理。 可能用户还关心如何选择使用哪个,需要结合场景举例,比如跨域处理用过滤器,而参数校验用拦截器。同时要指出拦截器可以访问Spring的上下文,而过滤器不行,这会影响它们的应用范围。 最后,确保回答结构清晰,分点说明区别,再列举使用场景,并给出总结性的建议。需要检查引用标记是否正确,并参考用户提供的引用编号对应到之前的回答内容。</think>### 过滤器Filter)与拦截器(Interceptor)的区别 #### 1. **规范与依赖** - **过滤器Filter)** - 属于 **Servlet 规范**(`javax.servlet.Filter`),依赖 Web 容器(如 Tomcat),与框架无关[^2][^3]。 - 可拦截 **所有进入容器的请求**(包括静态资源),无论是否由 Spring MVC 处理[^2][^5]。 - **拦截器(Interceptor)** - 属于 **框架层**(如 Spring MVC 或 Struts),需依赖 Spring 容器[^4][^5]。 - 仅拦截 **通过 DispatcherServlet 的请求**(即 Spring MVC 处理的请求)[^1][^5]。 #### 2. **执行顺序** ```text HTTP请求 → 过滤器Filter) → Servlet → 拦截器(Interceptor) → Controller方法 ``` - **过滤器**在请求到达 Servlet 之前执行,响应返回客户端之前也可处理[^3]。 - **拦截器**在请求进入 Controller 前后执行(通过 `preHandle`、`postHandle`、`afterCompletion`)[^1][^5]。 #### 3. **功能范围** - **过滤器** - 可修改请求/响应内容(如编码转换、添加请求头)[^3]。 - 示例:日志记录、全局权限校验、XSS 攻击防护。 ```java public class EncodingFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) { req.setCharacterEncoding("UTF-8"); // 修改请求编码 chain.doFilter(req, res); } } ``` - **拦截器** - 仅能读取请求参数,无法直接修改请求内容[^5]。 - 示例:接口耗时统计、Controller 方法级的权限校验。 ```java public class AuthInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest req, HttpServletResponse res, Object handler) { if (req.getSession().getAttribute("user") == null) { res.sendRedirect("/login"); // 未登录跳转 return false; } return true; } } ``` #### 4. **配置方式** - **过滤器**:在 `web.xml` 中配置或通过 `@WebFilter` 注解(Servlet 3.0+)[^3]。 ```xml <filter> <filter-name>LoggingFilter</filter-name> <filter-class>com.example.LoggingFilter</filter-class> </filter> <filter-mapping> <filter-name>LoggingFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` - **拦截器**:通过 Spring 配置类注册(实现 `WebMvcConfigurer`)[^1][^5]。 ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new AuthInterceptor()).addPathPatterns("/api/**"); } } ``` --- ### 使用场景对比 | **场景** | **过滤器Filter)** | **拦截器(Interceptor)** | |-------------------------|-----------------------------------|------------------------------------| | **全局请求处理** | 日志记录、跨域处理、字符编码统一设置 | Controller 方法调用前后逻辑(如接口耗时统计) | | **安全控制** | XSS 过滤、IP 黑名单拦截 | 基于用户角色的细粒度权限校验(如管理员接口) | | **资源管理** | 静态资源压缩(GZIP) | 动态资源缓存控制 | | **框架耦合性** | 无(适合通用模块,如 Spring Security)[^4] | 需依赖 Spring MVC 等框架 | --- ### 总结 - **优先使用过滤器**:若需处理与业务无关的通用逻辑(如编码、跨域),或需拦截静态资源[^2]。 - **优先使用拦截器**:若需与 Spring 上下文交互(如依赖注入),或控制 Controller 方法级别的逻辑[^4][^5]。 --- ### 相关问题 1. 如何实现过滤器链(Filter Chain)的执行顺序? 2. 拦截器如何获取 Spring 容器中的 Bean? 3. 为什么 Spring Security 选择使用过滤器而非拦截器?[^4]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值