“这是我参与8月更文挑战的第5天,活动详情查看:8月更文挑战”
问题简述
在安全性要求比较高的接口上,项目一般会在过滤器做一些验签的工作。对于携带JSON数据的请求,我们需要调用HttpServletRequest输入流来获取JSON数据从而解析参数。但是采用该方法后,在Controller层使用@RequestBody解析参数将会抛出异常java.lang.IllegalStateException。
问题原因
无论是我们自己解析JSON,还是使用@RequestBody进行解析,本质上都是对HttpServletRequest以流的形式进行读取再解析,而HttpServletRequest的 getInputStream()和 getReader()都是继承ServletRequest接口的方法,都只能读取一次,所以导致异常的出现。
以方法 getInputStream()为例,方法返回一个 ServletInputStream对象,该对象由HttpServletRequest的实现类Request的成员变量inputBuffer所得, getReader()同样是由inputBuffer所得。所以 getInputStream()和 getReader()的方法只能使用其中一种。Request源码注释对此也有所说明。
/**
* The associated input buffer.
*/
protected final InputBuffer inputBuffer = new InputBuffer();
/**
* @return the servlet input stream for this Request. The default
* implementation returns a servlet input stream created by
* <code>createInputStream()</code>.
*
* @exception IllegalStateException if <code>getReader()</code> has
* already been called for this request
* @exception IOException if an input/output error occurs
*/
@Override
public ServletInputStream getInputStream() throws IOException {
if (usingReader) {
throw new IllegalStateException(sm.getString("coyoteRequest.getInputStream.ise"));
}
usingInputStream = true;
if (inputStream == null) {
inputStream = new CoyoteInputStream(inputBuffer);
}
return inputStream;
}
/**
* @return the servlet input stream for this Request. The default
* implementation returns a servlet input stream created by
* <code>createInputStream()</code>.
*
* @exception IllegalStateException if <code>getReader()</code> has
* already been called for this request
* @exception IOException if an input/output error occurs
*/
@Override
public ServletInputStream getInputStream() throws IOException {
if (usingReader) {
throw new IllegalStateException(sm.getString("coyoteRequest.getInputStream.ise"));
}
usingInputStream = true;
if (inputStream == null) {
inputStream = new CoyoteInputStream(inputBuffer);
}
return inputStream;
}
复制代码而对于流只能读取一次的问题,当我们调用getInputStream()方法获取输入流时得到的是一个InputStream对象,而实际类型是ServletInputStream,它继承于InputStream。
InputStream的read()方法内部有一个postion,标志当前流被读取到的位置,每读取一次,该标志就会移动一次,如果读到最后,read()会返回-1,表示已经读取完了。如果想要重新读取则需要调用reset()方法,position就会移动到上次调用mark的位置,mark默认是0,所以就能从头再读了。调用reset()方法的前提是已经重写了reset()方法,当然能否reset也是有条件的,它取决于markSupported()方法是否返回true。而InputStream默认不实现reset(),并且markSupported()默认也是返回false。
解决方案
解决的核心思路就是对HttpServletRequest输入流进行备份。具体做法就是借助包装类对HttpServletRequest进行功能上的增强,将请求体中的流copy一份,覆写getInputStream()和getReader()方法供外部使用。每次调用覆写后的getInputStream()方法都是从复制出来的二进制数组中进行获取,这个二进制数组在对象存在期间一直存在,这样就实现了流的重复读取。
具体代码实现如下:
public class RequestWrapper extends HttpServletRequestWrapper {
//保存流
private byte[] requestBody = null;
public RequestWrapper(HttpServletRequest request) throws IOException {
super(request);
requestBody = StreamUtils.copyToByteArray(request.getInputStream());
}
@Override
public ServletInputStream getInputStream() throws IOException {
final ByteArrayInputStream bais = new ByteArrayInputStream(requestBody);
return new ServletInputStream() {
@Override
public int read() throws IOException {
return bais.read();
}
@Override
public boolean isFinished() {
return false;
}
@Override
public boolean isReady() {
return false;
}
@Override
public void setReadListener(ReadListener readListener) {
}
};
}
@Override
public BufferedReader getReader() throws IOException{
return new BufferedReader(new InputStreamReader(getInputStream()));
}
}
复制代码
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
