一.背景故事
首先,是怎么个情况需要做这么个奇奇怪怪的Filter呢?
原本一管理系统,PC端使用,某年某月某天:
甲A:我觉的需要一个手机端的App更方便。
甲B:是的,那就这么定了吧。
甲A:O**K!
我:???
我们:???
然后,我们开始给APP端提供接口,总所周知,为了一定程度的安全起见,签个名验个签,是必不可少了。
签名与验签本身很简单,即是老一套,参数排序,拼接密钥非对称加密,然后生成一个sign,然后服务端解密比对验签,bulabulabula,这里就不赘述了(省略了1万字...)
一切都很顺利,风和日丽,今晚云顶必上大师!
整装待发,欲飘向远方,峡谷之巅,云顶之弈。
APP:你们的接口验签有问题。
???!!!
怎么可能?老夫纵横沙场多年,从未遇见如此厚颜无耻之人,百度谷歌不会吗?
但心底善良的我,还是把文档补齐了(hahaha~),并孜孜不倦地手把手教学。
不过心思缜密的我,很快发现了新的问题,普通表单提交的数据,能正常通过验签,但绑定了@RequestBody的请求(Json字符串的请求方式)无法通过验签。
我放下了行囊,点上了一根烟,开始了漫漫debug之路。
二.解决步骤
原因很简单:content-type:application/json的请求,不再是Key-value的表单,getParameter()无法取到参数值,当然,getHeader()也是同样的。
1.从Json字符串读取参数
解决方案:先读流,然后再获取参数,如下图:
PS:先不要管HttpHelper,后面会贴
2.解决HttpServletRequest的输入流只能读取一次的问题
相信很多人遇到过类似的问题,在当流被首次读了之后,那么当request传递到实际业务控制层的时候,就无法读取到参数了,因为它...不复存在了。
所以,我们需要缓存起来,网上对于这一块讲得还是比较详细了,我直接贴代码。
同时,为了满足兼容表单请求,我在过滤器里面做了判断。
在实际过程中,我们还发现了文件上传类的接口有新的问题,这里也做了单独判断。
ps:这里有些是用到了百度上的一些大佬的代码,但搜索结果过多,再加上很难找到最终出处,就不注明了。
RequestReaderHttpServletWrapper.java
import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.nio.charset.Charset;
public class RequestReaderHttpServletWrapper extends HttpServletRequestWrapper {
private final byte[] body;
public RequestReaderHttpServletWrapper (HttpServletRequest request) throws IOException {
super(request);
body = HttpHelper.getBodyString(request).getBytes(Charset.forName("UTF-8"));
}
@Override
public BufferedReader getReader() throws IOException {
return new BufferedReader(new InputStreamReader(getInputStream()));
}
@Override
public ServletInputStream getInputStream() throws IOException {
final ByteArrayInputStream bais = new ByteArrayInputStream(body);
return new ServletInputStream() {
@Override
public int read() throws IOException {
return bais.read();
}
@Override
public boolean isFinished() {
return false;
}
@Override
public boolean isReady() {
return false;
}
@Override
public void setReadListener(ReadListener readListener) {
}
};
}
}HttpHelper.java
import javax.servlet.http.HttpServletRequest;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.nio.charset.Charset;
public class HttpHelper {
public static String getBodyString(HttpServletRequest request) throws IOException {
StringBuilder sb = new StringBuilder();
InputStream inputStream = null;
BufferedReader reader = null;
try {
inputStream = request.getInputStream();
reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
String line = "";
while ((line = reader.readLine()) != null) {
sb.append(line);
}
} catch (IOException e) {
e.printStackTrace();
} finally {
if (inputStream != null) {
try {
inputStream.close();
} catch (IOException e) {
e.printStackTrace();
}
}
if (reader != null) {
try {
reader.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}
return sb.toString();
}
}HttpServletRequestReplacedFilter.java
import com.cztech.common.rbac.application.ResourceService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.util.List;
//@WebFilter(urlPatterns = {})
@Component
public class HttpServletRequestReplacedFilter implements Filter {
@Override
public void destroy() {
}
@Autowired
private ResourceService resourceService;
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest httpServletRequest = (HttpServletRequest) request;
String contentType = httpServletRequest.getContentType();
//判断请求类型
if (contentType == null) { //表单请求
chain.doFilter(request, response);
return;
} else if (contentType.startsWith("multipart/")) { //文件上传类型
chain.doFilter(request, response);
return;
} else if (contentType.startsWith("application/json")) {//json请求
ServletRequest requestWrapper = null;
if (request instanceof HttpServletRequest) {
requestWrapper = new RequestReaderHttpServletRequestWrapper(httpServletRequest);
}
//获取请求中的流如何,将取出来的字符串,再次转换成流,然后把它放入到新request对象中。
// 在chain.doFiler方法中传递新的request对象
if (requestWrapper != null) {
chain.doFilter(requestWrapper, response);
} else {
chain.doFilter(request, response);
}
return;
}
}
@Override
public void init(FilterConfig arg0) throws ServletException {
}
}以上代码,就是进入过滤器之后,判断请求类型,根据不同类型进行不同操作。
三.报错信息
这里贴出在这个过程中,遇到的报错信息,用于有需要的人检索到。
java.io.ioexception: stream closed
四.结束
不知道为什么写着写着,不想写了,结尾稍显草率
可能跟我钉钉上面弹出来的消息框有关吧
几十条消息,不知道又有些什么东西要改...
