过滤器或拦截器读取请求中流的数据后导致后续控制器读取报错问题分析

最新推荐文章于 2023-10-09 10:15:40 发布
最新推荐文章于 2023-10-09 10:15:40 发布
阅读量720 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java
原文链接:http://www.cnblogs.com/tnt-33/p/11052295.html
博客围绕Java中流读取问题展开,指出通过过滤拦截器读取流时,IO流关闭只能读一次,不关闭后续控制器也可能读不到数据。介绍了利用reset方法重置读取位置,但并非所有流都适用。提出包装request将流重新写入供后续读取的解决办法,还提及springcloud项目中拦截器读取流的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

错误如图所示,提示流已经关闭,因为如果通过过滤拦截器读取流的话,IO流关闭只能读取一次, 即使不关闭的话,流有个read标志位,后续控制器会从read标志位开始读,读过流之后就读取不到数据了,除非利用void reset()方法,把pos位置位开始,重新读,但是不是任何流都可以使用,所以我们写通用的方法时候,读取完流中数据之后,需要进行包装request,将流重新写入,供后续控制器读取。

网络上解释如下:那是因为流对应的是数据,数据放在内存中,有的是部分放在内存中。read 一次标记一次当前位置(mark position),第二次read就从标记位置继续读(从内存中copy)数据。 所以这就是为什么读了一次第二次是空了。 怎么让它不为空呢?只要inputstream 中的pos 变成0就可以重写读取当前内存中的数据。javaAPI中有一个方法public void reset() 这个方法就是可以重置pos为起始位置,但是不是所有的IO读取流都可以调用该方法!ServletInputStream是不能调用reset方法,这就导致了只能调用一次getInputStream()。

包装request请求代码如下:

public class MyRequest extends HttpServletRequestWrapper {

      private  String body="";
      public MyRequest(HttpServletRequest request) throws IOException {
         super(request);
         StringBuilder stringBuilder = new StringBuilder();
         BufferedReader bufferedReader = null;
         try {
            InputStream inputStream = request.getInputStream();
            if (inputStream != null) {
               bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
               char[] charBuffer = new char[128];
               int bytesRead = -1;
               while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                  stringBuilder.append(charBuffer, 0, bytesRead);
               }
            } else {
               stringBuilder.append("");
            }
         } catch (IOException ex) {
            throw ex;
         } finally {
            if (bufferedReader != null) {
               try {
                  bufferedReader.close();
               } catch (IOException ex) {
                  throw ex;
               }
            }
         }
         body = stringBuilder.toString();
      }

      public String getBody(){
         return this.body;
      }
   @Override
   public BufferedReader getReader() throws IOException {
      return new BufferedReader(new InputStreamReader(getInputStream()));
   }

   @Override
   public ServletInputStream getInputStream() throws IOException {

      final ByteArrayInputStream bais = new ByteArrayInputStream(body.getBytes());

      return new ServletInputStream() {

         @Override
         public int read() throws IOException {
            return bais.read();
         }

         @Override
         public boolean isFinished() {
            return false;
         }

         @Override
         public boolean isReady() {
            return false;
         }

         @Override
         public void setReadListener(ReadListener readListener) {

         }
      };
   }
   }
过滤器处理如下图:

 

拦截器处理如下:

Controller层正常获取post参数即可,利用requestBody等等。

PS:在springcloud项目中,拦截器不能正常从request中读取流,暂未发现是我自己的例子问题还是跟cloud项目相关。

 



转载于:https://www.cnblogs.com/tnt-33/p/11052295.html

Spring Boot入门(25):三位程序员谁能守护项目入口?- 过滤器拦截器、监听器的对比及使用场景
**My Coding Family**
08-25 2599
Spring Boot 如何使用过滤器拦截器、监听器对比及使用场景,一文带你吃透它。
SpringBoot--过滤器/拦截器/AOP--区别/使用/顺序
qq_43842093的博客
01-12 2706
​ 本文介绍SpringMVC(SpringBoot)中的过滤器拦截器、AOP的区别及其用法。​ 如果监听器、过滤器拦截器、 AOP都存在,则它们的执行顺序为:监听器 => 过滤器=> 拦截器=> AOP。
web拦截器读取request中流导致跳转controller失败问题解决方案
小蚂蚁
04-13 6473
请求的URL为:http://localhost:8980/helper/API/toQrcLogin web.xml中添加过滤器 sessionFilter com.Long.api.common.SessionFilter sessionFilter /API/* spring-mvc.xml中增加拦截器的处理,其中会读到request中的inputS
解决filter拦截request中body内容后,字符流关闭,无法传到controller的问题
weixin_34092370的博客
10-28 549
解决filter拦截request中body内容后,字符流关闭,无法传到controller的问题   2.问题:   在一般的请求中,content-type为:application/x-www-form-urlencoded;在此种请求中,使用request.getParam(key)方法可以获取到key对应的属性值;   因为最近涉及到文件的上传操作,上传文件的请求中content...
拦截器获取请求参数,[Ljava.lang.String; cannot be cast to java.lang.String报错
ajiaoci0000的博客
01-13 469
Map<String,Object> parametersmap=invocation.getInvocationContext().getParameters();//获取请求参数 Set<String> parametersset=parametersmap.keySet(); for(Str...
java 过滤器拦截异常_springboot tomcat Filter过滤器异常
weixin_34184876的博客
02-26 716
spring boot jar包可以正常启动,打包成war包放在tomcat就报错问题报错:08-Apr-2020 16:52:36.873 信息 [mysql-cj-abandoned-connection-cleanup] org.apache.catalina.loader.WebappClassLoaderBase.checkStateForResourceLoading Illegal ...
springboot使用拦截器拦截获取body,接口报错request body is missing
weixin_59244784的博客
02-15 3321
springboot使用拦截器拦截获取body,接口报错request body is missing
Spring Boot接口验签(拦截器实现&解决Post请求body的输入流只能读取一次问题)
聚沙成塔
11-12 1万+
SpringBoot集成拦截器-接口签名的统一验证 demo-web module添加拦截器实现类,接口验签使用MD5 package com.springboot.demo.web.interceptor; import com.google.gson.Gson; import com.springboot.demo.common.constants.Constants; import com...
过滤器拦截器和AOP的分析与对比
我在这里分享我的学习笔记,欢迎交流~
11-01 2870
文章目录一、过滤器(Filter)1.1 简介1.2 应用场景1.3 源码分析二、拦截器(Interceptor)2.1 简介2.2 应用场景2.2 源码分析三、面向切面编程(AOP)3.1 简介3.2 应用场景3.3 AOP术语四、三者对比五、参考文献 一、过滤器(Filter) 1.1 简介 过滤器拦截的是URL Java过滤器能够为我们提供系统级别的过滤,也就是说,能过滤所有的web请求,...
(29) JavaWeb中使用filter过滤器拦截请求、权限检查,过滤响应。
qq_44667083的博客
08-29 4101
Filter 过滤器一、Filter 什么是过滤器二、Filter 过滤器的使用步骤:三、Filter 的生命周期四、FilterConfig 类五、FilterChain 过滤器链六、Filter 的拦截路径的三种配置方式 一、Filter 什么是过滤器 1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 2、Filter 过滤器它是 JavaEE 的规范。也就是接口 3、Filter 过滤器它的作用是:拦截请
springboot中自定义过滤器request的getReader和getInputStream()方法来获取了流数据但是流读取一次后就关闭了在filter中读取了以后controller中拿到了
gb4215287的博客
10-09 481
springboot中自定义过滤器request的getReader和getInputStream()方法来获取了流数据但是流读取一次后就关闭了在filter中读取了以后controller中拿到了
Filter拦截器读取一次流数据之后,后面Controller中无法再读取数据
zongmaomx的博客
09-16 639
因为流数据只能读取一次
SpringBoot之HandlerInterceptor拦截器的使用 ——(三)@RequestBody获取请求参数解决java.io.IOException: Stream closed
热门推荐
“实用”是软件压倒一切的要素
08-20 4万+
现在开发的项目是基于SpringBoot的maven项目,拦截器的使用很多时候是必可少的,当有需要需要你对body中的值进行校验,例如加密验签、防重复提交、内容校验等等。 当你开开心心的在拦截器中通过request.getInputStream();获取到body中的信息后,你会发现你在controller中使用了@RequestBody注解获取参数报如下错误 I/O error whi...
过滤器消耗文件流处理
qq_29580963的博客
09-05 243
过滤器中的写法 String[] uris = request.getRequestURI().split("/"); BodyReaderHttpServletRequestWrapper requestWrapper = null; try { String appInterface = uris[uris.length - 1]; ...
ServletInputStream的重复读取(多次读取
dream8062的专栏
05-24 1万+
欢迎和大家交流技术相关问题: 邮箱: jiangxinnju@163.com 博客园地址: http://www.cnblogs.com/jiangxinnju GitHub地址: https://github.com/jiangxincode 知乎地址: https://www.zhihu.com/people/jiangxinnju 在使用Servlet进行Web开发的时候,有时
HttpServletRequest inputStream只能读取一次的问题
ZERO
11-10 1223
1
java使用拦截器拦截post请求中的内容
Strugglein的博客
08-24 1万+
转载请注明出处:https://mp.youkuaiyun.com/mdeditor/82023959 首先我们的项目是前后分离的, 然后今天有个需求就是如果在前台app请求的时候有可能会传来一些表情什么的,因为后台的数据库字段使用的是varchar接收的,会引起一些必要的麻烦,即使把表情放到了数据库中,前台渲染也是个麻烦事, 所以经过和领导商量就直接用拦截器给把传过来的表情拦了,直接报400,然后返...
解决在Filter中读取Request中的流后,后续controllerrestful接口中无法获取流的问题
Pastthewind的博客
03-15 1468
首先我们来描述一下在开发中遇到的问题,场景如下: 比如我们要拦截所有请求获取请求中的某个参数,进行相应的逻辑处理:比如我要获取所有请求中的公共参数 token,clientVersion等等;这个时候我们通常有两种做法 前提条件是我们实现Filter类,重写doFilter方法 1、通过getParameter方法获得 HttpServletRequest hreq = (...
过滤器中处理multipart/form-data头部的post请求只能获取一次参数的问题(记录一下)
@惊蛰的博客
12-23 1427
你可能很疑惑,为什么request对象中的InputStream者Reader只能使用一次? 原理很简单,可以把流比喻成水,request里面的inputStream就好比杯子中的水。试问杯子中的水倒掉之后还能继续倒吗?当然能滴!InputStream里面有做指针和同步处理,一旦指针到了末尾是会回来的。那么我们怎么拷贝request body里面的数据呢,当然我们得找一种可以复制的存储方式了,比如String,可以先把request 的inputStream转成String,然后又把String转成b
过滤器拦截器读取请求中的token会消费请求体
最新发布
03-20
<think>好的,我现在需要解答用户的问题:“过滤器拦截器读取请求中的token会消费请求体嘛”。首先,我得理解这个问题的核心是什么。用户想知道在过滤器拦截器读取请求中的token时,是否会导致请求体被消费,也就是后续的处理中无法再次读取请求体。 接下来,我需要回忆一下HTTP请求的结构。HTTP请求通常由请求头和请求体组成。请求头包含诸如Content-Type、Authorization(可能携带token)等信息,而请求体一般用于POST、PUT等方法传输数据。 然后,关于过滤器拦截器同的框架可能有同的实现。比如,Java中的Servlet过滤器和Spring的拦截器。需要明确它们的处理流程。在Servlet过滤器中,请求体是通过ServletRequest对象获取的,而一旦读取了输入流,就会消费掉,导致后续无法再次读取。同样,Spring的拦截器可能也会有类似的问题,因为底层也是基于Servlet的机制。 但是,用户提到的是读取token,而token通常存放在请求头里,比如Authorization头。这种情况下,读取请求头的信息会触及请求体的输入流,因此会消费请求体。这时候应该影响后续请求体读取过,如果token是放在请求体中的,比如某些API设计可能将token放在JSON数据里,这时候读取请求体就会消费输入流。这时候如果在过滤器拦截器读取请求体中的token,后续处理就无法再次读取请求体导致错误。 接下来需要考虑解决方案。如果必须从请求体获取token,可以使用包装请求对象的方法,比如HttpServletRequestWrapper,缓存请求体的内容,使得可以多次读取。这样在过滤器读取后,后续处理还能获取请求体数据。 还需要验证一下同框架中的行为是否一致。例如,在Spring MVC中,使用@RequestBody注解时,输入流只能读取一次,如果过滤器已经读取过,这里会抛出异常。因此,正确的做法是使用内容缓存包装器。 总结起来,回答需要分情况讨论:token在请求头还是请求体读取方式的导致是否消费请求体,以及对应的解决方法。同时,要确保回答结构清晰,逐步引导用户理解问题所在和解决方案。</think>在过滤器拦截器读取请求中的 **Token** 是否会消费请求体,取决于 **Token 的存储位置**和**读取方式**。以下是分步分析: --- ### 1. **Token 的常见存储位置** - **请求头**(如 `Authorization` 头):这是最常见的方式,例如 `Bearer Token`。 - **请求参数**:如 URL 参数表单参数。 - **请求体**:例如 JSON XML 格式的请求体中包含 Token。 --- ### 2. **读取 Token 是否消费请求体** #### 情况 1:Token 在请求 URL 参数中 - **会消费请求体** 如果通过以下方式获取 Token: ```java // 从请求读取 String token = request.getHeader("Authorization"); // 从 URL 参数读取 String token = request.getParameter("token"); ``` **原因**:HTTP 请求头和 URL 参数与请求体是独立的部分,读取它们会触发请求体的解析。 #### 情况 2:Token 在请求体中(如 JSON) - **会消费请求体** 如果通过以下方式获取 Token: ```java // 从输入流读取请求体 InputStream inputStream = request.getInputStream(); String body = IOUtils.toString(inputStream, StandardCharsets.UTF_8); ``` **原因**:HTTP 请求的输入流(`InputStream`)是单向的,一旦被读取后续代码无法再次读取。 **后果**:后续 Controller 业务逻辑中使用 `@RequestBody` 注解时会抛出异常(如 `Stream closed`)。 --- ### 3. **解决方案:避免请求体被消费** 如果必须从请求体读取 Token,可通过以下方法复用请求体: #### 方法 1:使用包装类缓存请求体 - 自定义 `HttpServletRequestWrapper`,将请求体内容缓存到内存: ```java public class CachedBodyHttpServletRequest extends HttpServletRequestWrapper { private byte[] cachedBody; public CachedBodyHttpServletRequest(HttpServletRequest request) throws IOException { super(request); this.cachedBody = IOUtils.toByteArray(request.getInputStream()); } @Override public ServletInputStream getInputStream() { return new CachedBodyServletInputStream(this.cachedBody); } } ``` - **过滤器/拦截器中**:将原始请求替换为包装后的请求: ```java CachedBodyHttpServletRequest cachedRequest = new CachedBodyHttpServletRequest(request); chain.doFilter(cachedRequest, response); // 传递包装后的请求 ``` #### 方法 2:框架提供的工具 - 在 Spring 中,可使用 `ContentCachingRequestWrapper`: ```java ContentCachingRequestWrapper wrapper = new ContentCachingRequestWrapper(request); String body = new String(wrapper.getContentAsByteArray(), wrapper.getCharacterEncoding()); chain.doFilter(wrapper, response); ``` --- ### 4. **总结** | Token 位置 | 是否消费请求体 | 解决方案 | |----------------|--------------|-----------------------| | 请求头/URL 参数 | 否 | 无需处理 | | 请求体 | 是 | 使用请求体缓存包装类 | **关键原则**: - 优先将 Token 放在请求头中(符合 RESTful 设计规范)。 - 避免在过滤器/拦截器中直接读取请求体输入流,除非使用缓存机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值