前言
在某些業務中可能會需要多次讀取 HTTP 請求中的參數,比如說前置的 API 簽名校驗。這個時候我們可能會在攔截器或者過濾器中實現這個邏輯,但是嘗試之后就會發現,如果在攔截器中通過 getInputStream() 讀取過參數后,在 Controller 中就無法重復讀取了,會拋出以下幾種異常:
HttpMessageNotReadableException: Required request body is missing
IllegalStateException: getInputStream() can't be called after getReader()
這個時候需要我們將請求的數據緩存起來。本文會從 ServletRequest 數據封裝原理開始詳細講講如何解決這個問題。如果不想看原理的,可直接閱讀 最佳解決方案。
ServletRequest 數據封裝原理
平時我們接受 HTTP 請求的參數時,基本是通過 SpringMVC 的包裝。
- POST form-data 參數時,直接用實體類,或者直接在 Controller 的方法上把參數填上就可以了,手動則可以通過
request.getParameter()來獲取。 - POST json 時,會在實體類上添加
@RequestBody參數或者直接調用request.getInputStream()獲取流數據。
我們可以發現在獲取不同數據格式的數據時調用的方法是不同的,但是閱讀源碼可以發現,其實底層他們的數據來源都是一樣的,只是 SpringMVC 幫我們做了一下處理。下面我們就來講講 ServletRequest 數據封裝的原理。
實際上我們通過 HTTP 傳輸的參數都會存在 Request 對象的 InputStream 中,這個 Request 對象也就是 ServletRequest 最終的實現,是由 tomcat 提供的。然后針對於不同的數據格式,會在不同的時刻對 InputStream 中的數據進行封裝。
Spring MVC 對不同類型數據的封裝
-
GET 請求的數據一般是 Query String,直接在 url 的后面,不需要特殊處理
-
通過例如 POST、PUT 發送
multipart/form-data格式的數據
// 源碼中適當去除無關代碼
// 對於這類數據,SpringMVC 在 DispatchServlet 的 doDispatch() 方法中就會進行處理。具體處理流程如下:
// org.springframework.web.servlet.DispatcherServlet.java
protected void doDispatch(HttpServletRequest request, HttpServletResponse response) throws Exception {
HttpServletRequest processedRequest = request;
HandlerExecutionChain mappedHandler = null;
boolean multipartRequestParsed = false;
WebAsyncManager asyncManager = WebAsyncUtils.getAsyncManager(request);
processedRequest = checkMultipart(request);
multipartRequestParsed = (processedRequest != request);
// Determine handler for the current request.
// other code...
}
// 1. 調用 checkMultipart(request),當前請求的數據類型是否為 multipart/form-data
protected HttpServletRequest checkMultipart(HttpServletRequest request) throws MultipartException {
if (this.multipartResolver != null && this.multipartResolver.isMultipart(request)) {
return this.multipartResolver.resolveMultipart(request);
}
return request;
}
//2. 如果是,調用 multipartResolver 的 resolveMultipart(request),返回一個 StandardMultipartHttpServletRequest 對象。
// org.springframework.web.multipart.support.StandardMultipartHttpServletRequest.java
public StandardMultipartHttpServletRequest(HttpServletRequest request) throws MultipartException {
this(request, false);
}
public StandardMultipartHttpServletRequest(HttpServletRequest request, boolean lazyParsing) throws MultipartException {
super(request);
if (!lazyParsing) {
parseRequest(request);
}
}
// 3. 在構造 StandardMultipartHttpServletRequest 對象時,會調用 parseRequest(request),將 InputStream 中是數據流進行進一步的封裝。
// 不貼源碼了,主要是對 form-data 數據的封裝,包含字段和文件。
- 通過例如 POST、PUT 發送
application/x-www-form-urlencoded格式的數據
// 非 form-data 的數據,會存儲在 HttpServletRequest 的 InputStream 中。
// 在第一次調用 getParameterNames() 或 getParameter() 時,
// 會調用 parseParameters() 方法對參數進行封裝,從 InputStream 中讀取數據,並封裝到 Map 中。
//org.apache.catalina.connector.Request.java
public String getParameter(String name) {
if (!this.parametersParsed) {
this.parseParameters();
}
return this.coyoteRequest.getParameters().getParameter(name);
}
- 通過例如 POST、PUT 發送
application/json格式的數據
// 數據會直接會存儲在 HttpServletRequest 的 InputStream 中,通過 request.getInputStream() 或 getReader() 獲取。
讀取參數時出現的問題
現在我們基本已經對 SpringMVC 是如何封裝 HTTP 請求參數有了一定的認識。根據之前描述的,我們如果要在攔截器中和 Controller 中重復讀取參數時,會出現以下異常:
HttpMessageNotReadableException: Required request body is missing
IllegalStateException: getInputStream() can't be called after getReader()
這是由於 InputStream 這個流數據的特殊性,在 Java 中讀取 InputStream 數據時,內部是通過一個指針的移動來讀取一個一個的字節數據的,當讀完一遍后,這個指針並不會 reset,因此第二遍讀的時候就會出現問題了。而之前講了,HTTP 請求的參數也是封裝在 Request 對象中的 InputStream 里,所以當第二次調用 getInputStream() 時會拋出上述異常。具體的問題可以細分成多種情況:
- 請求方式為
multipart/form-data,在攔截器中手動調用request.getInputStream()
// 上文講了在 doDispatch() 時就會進行處理,因此這里會取不到值
log.info("input stream content: {}", new String(StreamUtils.copyToByteArray(request.getInputStream())));
- 請求方式為
application/x-www-form-urlencoded,在攔截器中手動調用request.getInputStream()
// 第 1 次可以取到值
log.info("input stream content: {}", new String(StreamUtils.copyToByteArray(request.getInputStream())));
// 第一次執行 getParameter() 會調用 parseParameters(),parseParameters 進一步調用 getInputStream()
// 這里就取不到值了
log.info("form-data param: {}", request.getParameter("a"));
log.info("form-data param: {}", request.getParameter("b"));
- 請求方式為
application/json,在攔截器中手動調用request.getInputStream()
// 第 1 次可以取到值
log.info("input stream content: {}", new String(StreamUtils.copyToByteArray(request.getInputStream())));
// 之后再任何地方再調用 getInputStream() 都取不到值,會拋出異常
為了能夠多次獲取到 HTTP 請求的參數,我們需要將 InputStream 流中的數據緩存起來。
最佳解決方案
通過查閱資料,實際上 springframework 自己就有相應的 wrapper 來解決這個問題,在 org.springframework.web.util 包下有一個 ContentCachingRequestWrapper 的類。這個類的作用就是將 InputStream 緩存到 ByteArrayOutputStream 中,通過調用 ``getContentAsByteArray()` 實現流數據的可重復讀取。
/** * {@link javax.servlet.http.HttpServletRequest} wrapper that caches all content read from * the {@linkplain #getInputStream() input stream} and {@linkplain #getReader() reader}, * and allows this content to be retrieved via a {@link #getContentAsByteArray() byte array}. * @see ContentCachingResponseWrapper */
在使用上,只需要添加一個 Filter,將 HttpServletRequest 包裝成 ContentCachingResponseWrapper 返回給攔截器和 Controller 就可以了。
@Slf4j
@WebFilter(urlPatterns = "/*")
public class CachingContentFilter implements Filter {
private static final String FORM_CONTENT_TYPE = "multipart/form-data";
@Override
public void init(FilterConfig filterConfig) {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
String contentType = request.getContentType();
if (request instanceof HttpServletRequest) {
HttpServletRequest requestWrapper = new ContentCachingRequestWrapper((HttpServletRequest) request);
// #1
if (contentType != null && contentType.contains(FORM_CONTENT_TYPE)) {
chain.doFilter(request, response);
} else {
chain.doFilter(requestWrapper, response);
}
return;
}
chain.doFilter(request, response);
}
@Override
public void destroy() {
}
}
// 添加掃描 filter 注解
@ServletComponentScan
@SpringBootApplication
public class SeedApplication {
public static void main(String[] args) {
SpringApplication.run(SeedApplication.class, args);
}
}
在攔截器中,獲取請求參數:
// 流數據獲取,比如 json
// #2
String jsonBody = IOUtils.toString(wrapper.getContentAsByteArray(), "utf-8");
// form-data 和 urlencoded 數據
String paramA = request.getParameter("paramA");
Map<String,String[]> params = request.getParameterMap();
tips:
- 這里需要根據 contentType 做一下區分,遇到
multipart/form-data數據時,不需要 wrapper,會直接通過 MultipartResolver 將參數封裝成 Map,當然這也可以靈活的在攔截器中判斷。 - wrapper 在具體使用中,我們可以使用
getContentAsByteArray()來獲取數據,並通過IOUtils轉換成 String。盡量不使用request.getInputStream()。因為雖然經過了包裝,但是 InputStream 仍然只能讀一次,而參數進入 Controller 的方法前 HttpMessageConverter 的參數轉換需要調用這個方法,所以把它保留就可以了。
總結
遇到這個問題的時候也參考了很多博客,有的使用了 ContentCachingRequestWrapper,也有的自己實現了一個 Wrapper。但是自己實現 Wrapper 的方案,多半是直接在 Wrapper 的構造函數中讀取流數據到 byte[] 數據中去,這樣在遇到 multipart/form-data 這種數據類型的時候就會出現問題了,因為包裝在調用 MultipartResolver 之前執行,再次調用的時候就讀不到數據了。
所以博主又自己研究了一下 Spring 的源碼,實現了這種方案,基本上可以處理多種通用的數據類型了。
參考文獻
- 怎么重復使用 inputStream?
- Read stream twice
- 解決 request.getInputStream() 只能讀取一次的問題
- Http Servlet request lose params from POST body after read it once
- Spring Boot系列之二:一張圖看懂請求處理流程
附錄代碼
package com.example.seed.common.config;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.util.ContentCachingRequestWrapper;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
/**
* @author Fururur
* @date 2020/5/6-14:26
*/
@Slf4j
@WebFilter(urlPatterns = "/*")
public class CachingContentFilter implements Filter {
private static final String FORM_CONTENT_TYPE = "multipart/form-data";
@Override
public void init(FilterConfig filterConfig) {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
String contentType = request.getContentType();
if (request instanceof HttpServletRequest) {
HttpServletRequest requestWrapper = new ContentCachingRequestWrapper((HttpServletRequest) request);
if (contentType != null && contentType.contains(FORM_CONTENT_TYPE)) {
chain.doFilter(request, response);
} else {
chain.doFilter(requestWrapper, response);
}
return;
}
chain.doFilter(request, response);
}
@Override
public void destroy() {
}
}
package com.example.seed;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.ServletComponentScan;
@ServletComponentScan
@SpringBootApplication
public class SeedApplication {
public static void main(String[] args) {
SpringApplication.run(SeedApplication.class, args);
}
}
@RequestMapping("/query")
public void query(HttpServletRequest request) {
ContentCachingRequestWrapper wrapper = new ContentCachingRequestWrapper(request);
log.info("{}", new String(wrapper.getContentAsByteArray()));
}