HttpSevletRequest Body信息不能被多次读取的问题

WINGZINGLIU2024-12-19 23:35

在 Java Web 开发中,HTTP 请求体是客户端向服务器发送数据的主要载体,例如表单提交、JSON 数据等。当服务器收到请求后,通常通过 HttpServletRequest 类获取请求体的内容。然而,HTTP 请求体通常只能被读取一次。这是因为请求体使用输入流(InputStream)进行读取,一旦读取完毕,流的位置就会到达流的末尾,无法再读取。因此,在开发中,如果不小心读取了请求体一次,后续的代码将无法访问请求体数据,从而导致数据丢失或者异常。

1. 问题背景

HTTP 请求体的读取限制

HTTP 请求体(如 POST 请求中的 JSON 数据或表单数据)是通过输入流(InputStream)传输的。Servlet 容器在接收到请求时,会将输入流读取并解析到内存中,然后进行后续的处理。但是,HTTP 请求体的流一次性读取特性意味着:

  1. 只能读取一次:一旦读取完请求体的数据,流的位置就会指向末尾,无法再次读取同一数据。
  2. 重复访问时失败:如果在请求处理过程中,多个组件或方法需要访问请求体数据,但该数据已经被读取过一次,那么后续的读取操作将无法成功,通常会抛出异常或返回空数据。

这种问题在需要多次读取请求体的场景中尤为明显。例如,在拦截器或过滤器中读取请求体数据时,后续的业务处理方法(如 Controller)可能无法再访问请求体。

2. 问题产生的场景

以下是一些常见的导致请求体只能读取一次的场景:

  • 使用 Servlet 读取请求体 :当使用 HttpServletRequest 获取请求体时,流会被消耗,无法再次获取。
  • Spring MVC 中的 @RequestBody :Spring MVC 提供了 @RequestBody 注解,用于直接将请求体映射为 Java 对象。但一旦请求体被映射,流就会被消耗,导致后续无法再访问请求体数据。
  • 自定义过滤器或拦截器:在一些需要多次读取请求体的场景下,过滤器或拦截器读取请求体后,后续代码无法再次访问请求体数据。

3. 解决方案

使用 HttpServletRequestWrapper 包装请求体

通过创建一个自定义的 HttpServletRequestWrapper 来缓存请求体的数据,并提供多次读取的能力。这种方式允许请求体数据在第一次读取时被缓存,后续的请求处理流程可以从缓存中读取数据。

java 复制代码 
import cn.hutool.extra.servlet.ServletUtil;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;

/**
 *  Request Body 缓存 Wrapper
 *
 * @author wingzingliu
 */
public class CacheRequestBodyWrapper extends HttpServletRequestWrapper {

    /**
     * 缓存的内容
     */
    private final byte[] body;

    public CacheRequestBodyWrapper(HttpServletRequest request) {
        super(request);
        body = ServletUtil.getBodyBytes(request);
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream inputStream = new ByteArrayInputStream(body);
        // 返回 ServletInputStream
        return new ServletInputStream() {

            @Override
            public int read() {
                return inputStream.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {}

            @Override
            public int available() {
                return body.length;
            }

        };
    }

}
创建过滤器
java 复制代码 
import cn.hutool.core.util.StrUtil;
import org.springframework.http.MediaType;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * Request Body 缓存 Filter,实现它的可重复读取
 *
 * @author wingzingliu
 */
public class CacheRequestBodyFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws IOException, ServletException {
        filterChain.doFilter(new CacheRequestBodyWrapper(request), response);
    }

    @Override
    protected boolean shouldNotFilter(HttpServletRequest request) {
        // 只处理 json 请求内容
        return !isJsonRequest(request);
    }
  
  	public static boolean isJsonRequest(ServletRequest request) {
        return StrUtil.startWithIgnoreCase(request.getContentType(), 		MediaType.APPLICATION_JSON_VALUE);
    }
}
自动配置类
java 复制代码 
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.servlet.Filter;
/**
 * @author wingzingliu
 */
@Configuration
public class WebConfiguration implements WebMvcConfigurer {
  
    /**
     * 创建 RequestBodyCacheFilter Bean,可重复读取请求内容
     */
    @Bean
    public FilterRegistrationBean<CacheRequestBodyFilter> requestBodyCacheFilter() {
        return createFilterBean(new CacheRequestBodyFilter(), WebFilterOrderEnum.REQUEST_BODY_CACHE_FILTER);
    }
  
  	public static <T extends Filter> FilterRegistrationBean<T> createFilterBean(T filter, Integer order) {
        FilterRegistrationBean<T> bean = new FilterRegistrationBean<>(filter);
        bean.setOrder(order);
        return bean;
    }
}
java 复制代码 
/**
 * Web 过滤器顺序的枚举类,保证过滤器按照符合我们的预期
 *
 *  考虑到每个 starter 都需要用到该工具类,所以放到 common 模块下的 enum 包下
 *
 * @author wingzingliu
 */
public interface WebFilterOrderEnum {

  	...

    int REQUEST_BODY_CACHE_FILTER = Integer.MIN_VALUE + 500;

    ...

}
相关推荐
想用offer打牌3 小时前
MCP (Model Context Protocol) 技术理解 - 第二篇
后端·aigc·mcp
曹牧4 小时前
Spring Boot:如何测试Java Controller中的POST请求?
java·开发语言
KYGALYX4 小时前
服务异步通信
开发语言·后端·微服务·ruby
Hello.Reader4 小时前
Flink ZooKeeper HA 实战原理、必配项、Kerberos、安全与稳定性调优
安全·zookeeper·flink
掘了4 小时前
「2025 年终总结」在所有失去的人中,我最怀念我自己
前端·后端·年终总结
爬山算法5 小时前
Hibernate(90)如何在故障注入测试中使用Hibernate?
java·后端·hibernate
智驱力人工智能5 小时前
小区高空抛物AI实时预警方案 筑牢社区头顶安全的实践 高空抛物检测 高空抛物监控安装教程 高空抛物误报率优化方案 高空抛物监控案例分享
人工智能·深度学习·opencv·算法·安全·yolo·边缘计算
kfyty7255 小时前
集成 spring-ai 2.x 实践中遇到的一些问题及解决方案
java·人工智能·spring-ai
猫头虎5 小时前
如何排查并解决项目启动时报错Error encountered while processing: java.io.IOException: closed 的问题
java·开发语言·jvm·spring boot·python·开源·maven
李少兄5 小时前
在 IntelliJ IDEA 中修改 Git 远程仓库地址
java·git·intellij-idea
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05OpenClaw Chrome扩展使用教程 - 浏览器中继控制06Linux下V2Ray安装配置指南07Claude Code Skills 实用使用手册08Vue-skills的中文文档09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示