调用 request.getParameter 之后再调用 request.getInputStream 取不到流数据

最新推荐文章于 2022-09-20 15:39:35 发布
原创 最新推荐文章于 2022-09-20 15:39:35 发布 · 7.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#request #post

本文描述了一个在Spring拦截器中遇到的问题,即在调用`request.getParameter`后无法从`request.getInputStream`获取POST请求的流数据。经过排查,发现是由于`getParameter`方法影响了流数据的获取。解决方案是在拦截器中根据请求类型分别处理,对于POST请求,先读取流并回写到request,确保后续控制器可以正常处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 问题描述 & 背景

随着项目的推进,增加了权限控制模块,具体控制到接口层(controller)。每次调用接口时需要校验用户是否有权限。用的方案是spring的拦截器。

前端(APP)所有的请求都会携带参数sessionId,作为用户的标识。其中Get请求参数是通过url传递的,post请求参数是通过二进制流传递的。

拦截器在获取sessionId的时候先执行request.getParameter("sessionId"),如果没有拿到sessionId,则调用request.getInputStream()获取流信息。具体代码如下:

private String getSessionId(HttpServletRequest request) {
    String sessionId = request.getParameter("sessionId");
    if (sessionId == null) {
        // 参数也可能为sessionid
        sessionId = request.getParameter("sessionid");
    }
    if (sessionId == null) {
        // post请求
        String data = getRequestStringData(request);
        System.out.println("data = " + data);
        if (data.length() > 0) {
            // TODO get SeesionId from json
        }
    }
    return sessionId;
}

private String getRequestStringData(HttpServletRequest request) {
    StringBuffer info = new java.lang.StringBuffer();
    InputStream in = null;
    try {
        in = request.getInputStream();
        BufferedInputStream buf = new BufferedInputStream(in);
        byte[] buffer = new byte[1024];
        int iRead;
        while ((iRead = buf.read(buffer)) != -1) {
            info.append(new String(buffer, 0, iRead, "utf-8"));
        }
    } catch (Exception e) {
        e.printStackTrace();
    } finally {
        try {
            if (null != in) {
                in.close();
            }
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
    return info.toString();
}

测试发现post请求始终拿不到sessionId,加点日志发现整个流信息都为空。

0x01 问题排查过程

  1. 用postman模拟App请求,发现能拿到流信息,初步怀疑是App的同事改了post请求发送方式;
  2. App的同事(Android和iOS)都说没有动过,并且断点调试,确实正确发送了请求;
  3. java端注掉拦截器,post请求直接达到controller,controller自然是直接获取流信息的,没有问题,能够正确拿到流信息;

  4. 查看api文档,api文档中有这样一句:

    If the parameter data was sent in the request body, such as occurs with an HTTP POST request, then reading the body directly via getInputStream() or getReader() can interfere with the execution of this method.

  5. 问题产生的原因已经明了,getParameter方法会影响getInputStream方法获取流信息。

0x02 解决方案

在获取sessionId的时候先判断是Post请求还是Get请求,如果是Get请求就调用getParameter方法,Post请求则调用getInputStream方法。

还有一点需要注意,流数据只能读一次,在拦截器中获取完流数据之后需要回写到request,以便controller使用。代码如下:

private String getSessionId(HttpServletRequest request) {
    String sessionId = "";
    logger.info("请求方式:"+request.getMethod());
    if ("GET".equalsIgnoreCase(request.getMethod())) {
        sessionId = request.getParameter("sessionId");
        if (sessionId == null) {
            // 参数也可能为sessionid
            sessionId = request.getParameter("sessionid");
        }
    } else if ("POST".equalsIgnoreCase(request.getMethod())) {
        // post请求
        String data = getRequestStringData(request);
        request.setAttribute("postData", data); // 流数据回写
        if (data.length() > 0) {
            JSONObject jsonObject = JSONObject.fromObject(data);
            sessionId = jsonObject.getString("sessionId");
        }
    }
    return sessionId;
}

0x03 后记 & 疑问

  1. 如果哪位看官有更深的理解,欢迎指教。
  2. App端都是调用自带SDK发送的post请求,在问题修复之前,为什么App发送的请求息拿不到流信息而postman发送的则能拿到?烦请有研究的同学告知。
bug笔记 - Java --- 网络编程使用BufferedInputStream从缓冲区中读不到数据(浅析BufferedInputStram和BufferedOutputStream的工作机制)
dela_的博客
02-01 1832
本文主要是从我写Java网络编程时使用BufferedInputStream和BufferedOutputStream的时候遇到的bug, 来分析BufferedInputStream和BufferedOutputStream的工作机制和简单的源码分析. 1. bug描述 最近在写一个Java网络编程的程序, 其中涉及文件的传输问题, 选择使用BufferedInputStream和Buf
#12解决request中getReader()和getInputStream()只能调用一次的问题
weixin_42718399的博客
02-22 2936
getInputStream() has already been called for this request,解决request中getReader()和getInputStream()只能调用一次的问题
request.getInputStream()得不到
小世界
04-19 2075
用的HttpUrlConnection模拟请求 [code="java"] URL serverUrl = new URL(""); HttpURLConnection conn = (HttpURLConnection) serverUrl.openConnection(); conn.setRequestMethod("POST"); conn.setDoOutput...
Springboot中request.getInputStream()获不到解决办法
weixin_33676492的博客
09-15 886
问题描述 使用Springboot集成wpsoffice在线编辑保存时获不到。在Springboot程序启动后,会默认添加OrderedCharacterEncodingFilter和HiddenHttpMethodFilter过滤器。在HiddenHttpMethodFilter过滤器中会调用request.getParameter...
Shiro导致Request.getReader无法获数据
KimmKing的技术博客
12-23 9278
Shiro导致Request.getReader无法获数据 kimmking@163.com 2013-12-23         今天发现一个很奇怪的问题,我们系统里用REST方式做前后端的访问,具体就是所有的请求都是POST,URL对应处理的action,HTTP body里的json是请求参数;后端程序里从Request.getReader拿到json参数,然后调用相应的action
Spring升级后request.getInputStream()无法获数据
m0_37835906的博客
02-28 1604
问题:平台升级Spring3.1.2.RELEASE升级为5.1.12.RELEASE。升级后controller层无法获request中的数据。 背景:ajax请求 请求格式未设置为默认的 application/x-www-form-urlencoded; charset=UTF-8 请求参数格式 xm...
浅谈request.getinputstream只能读一次的问题
10-20
在Java Web开发中,`HttpServletRequest`接口提供了一个方法`getInputStream()`,用于获客户端发送请求时附带的数据,这些数据通常以二进制形式存在,比如上传文件或者POST请求中的非表单数据。然而,一个重要的...
使用request.getParameter不到
09-23
为了解决这个问题,可以通过调用request.getInputStream()或request.getReader()方法来获表单数据。这两个方法可以获到请求体中的数据,包括以"multipart/form-data"编码方式传输的表单数据。可以通过解析请求体...
回调接口request.getparameter为null
最新发布
04-03
需要注意的是,一旦调用了 `request.getInputStream()` 或 `request.getReader()`,原始请求体将不可再次访问。因此,在设计拦截器或其他中间件时应特别小心。 #### 3. 参数名错误或缺失 另一种常见原因是实际提交...
spring HandlerInterceptor 第二次获request.getParameter() 值为null
03-31
可以使用HttpServletRequest的装饰器模式,将输入的内容读并保存到一个字节数组或字符中,之后通过重写getInputStream()和getReader()方法,使得每次读都从这个缓存中获数据。这样,即使多次调用...
解决Content-Type :application/x-www-form-urlencoded 老是request.getInputStream()不到值的问题
bae1222的专栏
07-20 3225
今天工作当中遇到一个问题: 客户端上传的head包含 Content-Type :application/x-www-form-urlencoded 老是去request.getInputStream()时候不到数据.为null. 而客户端如果修改为 Content-Type :application/json 就没问题. 只要header不是application/x-www-f
解决SpringBoot HttpServletRequest getInputStream 不能读POST过来的参数问题
m0_67401545的博客
04-29 1234
原代码 @SpringBootApplication public class HelloworldApplication { public static void main(String[] args) { SpringApplication.run(HelloworldApplication.class, args); } } 添加 @EnableWebMvc 注解 @SpringBootApplication @EnableWebMvc public class HelloworldAp
Springboot框架中request.getInputStream()获不到上传的文件
weixin_30745553的博客
10-15 5664
Springboot框架中用下面的代码,使用request.getInputStream()获不到上传的文件 @PostMapping("/upload_img") public void uploadImage(HttpServletRequest request) { int len = request.getInputStream().available(); // l...
ServletServerHttpRequest getinputstream不到字节数据
wjg5818的专栏
11-17 1274
使用spring4.0的框架,重新定义messageconverter解析类,只加了一个自定义的jackson解析模型,直接copy MappingJackson2HttpMessageConverter类,在 private Object readJavaType(JavaType javaType, HttpInputMessage inputMessage) { [col...
【错误记录】HttpServletRequest.getParameter不到数据
石权的博客
11-05 5993
1. 这里已经读,**据说只能读一次** 2. 后面获parameter,已经没有数据了,获不到的。
在httpservlet中同时使用getParametergetInputStream时注意的问题
ewsl的专栏
08-11 2811
在javax.httpservlet中必须先读inputStream,然后才是getparamter,如果相反,则会报告505,服务器内部错误,从stream中读不到数据
struts2 request.getInpustream()及multipart上传获不到数据的解决方案
dhq_blog的博客
06-07 1131
此问题是之前在项目中遇到并解决的,今天将其记录一下。项目中遇到的需求是,要在拦截器中将请求post过来的数据进行解析,然后手动将解析的各参数其压到struts2的valueStack中,post过来的数据可能是json形式(客户端没有标记content-type)或者以multipart/form-data形式发送过来的语音文件(二进制)和json两种情况。我的实现思路是,判断如果requ...
Shiro登录中遇到了问题
weixin_30391339的博客
07-04 818
Shiro登录中遇到了问题 记录二次开发中遇到的问题, 如果系统学习Shiro, 推荐跟我学Shrio. 问题 项目是要将验证从本地改为LDAP验证, 但是因为jeecms的验证和授权中, 用户和角色以及权限的信息都来自本地, 大量的改造不适合. 域名的拦截, 因为IP被重置 HTTP 302 HTTP302Found重定向状态码表明请求的资源被暂时的移动到了由Loca...
记一次关于ServletRequest.getInputStream不可重复使用踩的坑(涉及ContentCachingRequestWrapper)
qq_34142184的博客
09-20 2437
getInputStream重复使用,自定义ServletRequestWrapper和ContentCachingRequestWrapper一起使用的坑。。。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值