SpringBoot如何使用RequestBodyAdvice進行統一參數處理
SpringBoot RequestBodyAdvice參數處理
在實際項目中 , 往往需要對請求參數做一些統一的操作 , 例如參數的過濾 , 字符的編碼 , 第三方的解密等等 , Spring提供瞭RequestBodyAdvice一個全局的解決方案 , 免去瞭我們在Controller處理的繁瑣 .
RequestBodyAdvice僅對使用瞭@RqestBody註解的生效 , 因為它原理上還是AOP , 所以GET方法是不會操作的.
package com.xbz.common.web;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice;
import java.io.IOException;
import java.io.InputStream;
import java.lang.reflect.Type;
/**
* @title 全局請求參數處理類
* @author Xingbz
* @createDate 2019-8-2
*/
@ControllerAdvice(basePackages = "com.xbz.controller")//此處設置需要當前Advice執行的域 , 省略默認全局生效
public class GlobalRequestBodyAdvice implements RequestBodyAdvice {
/** 此處如果返回false , 則不執行當前Advice的業務 */
@Override
public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
// return methodParameter.getMethod().isAnnotationPresent(XXApiReq.class);
return false;
}
/**
* @title 讀取參數前執行
* @description 在此做些編碼 / 解密 / 封裝參數為對象的操作
*
* */
@Override
public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
return new XHttpInputMessage(inputMessage, "UTF-8");
}
/**
* @title 讀取參數後執行
* @author Xingbz
*/
@Override
public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
return inputMessage;
}
/**
* @title 無請求時的處理
*/
@Override
public Object handleEmptyBody(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
return body;
}
}
//這裡實現瞭HttpInputMessage 封裝一個自己的HttpInputMessage
class XHttpInputMessage implements HttpInputMessage {
private HttpHeaders headers;
private InputStream body;
public XHttpInputMessage(HttpInputMessage httpInputMessage, String encode) throws IOException {
this.headers = httpInputMessage.getHeaders();
this.body = encode(httpInputMessage.getBody(), encode);
}
private InputStream encode(InputStream body, String encode) {
//省略對流進行編碼的操作
return body;
}
@Override
public InputStream getBody() {
return body;
}
@Override
public HttpHeaders getHeaders() {
return null;
}
}
Spring默認提供瞭接口的抽象實現類RequestBodyAdviceAdapter , 我們可以繼承這個類按需實現 , 讓代碼更簡潔一點
package org.springframework.web.servlet.mvc.method.annotation;
import java.io.IOException;
import java.lang.reflect.Type;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.lang.Nullable;
public abstract class RequestBodyAdviceAdapter implements RequestBodyAdvice {
@Override
public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter,
Type targetType, Class<? extends HttpMessageConverter<?>> converterType)
throws IOException {
return inputMessage;
}
@Override
public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter,
Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
return body;
}
@Override
@Nullable
public Object handleEmptyBody(@Nullable Object body, HttpInputMessage inputMessage,
MethodParameter parameter, Type targetType,
Class<? extends HttpMessageConverter<?>> converterType) {
return body;
}
}
Springboot 對RequestBody的值進行統一修改的幾種方式
背景
最近在項目中遇到需要統一對Request請求中的某一個自定義對象的屬性進行統一修改的需求。
考慮瞭幾種實現方式,現在記錄一下。由於原項目過於復雜,自己寫幾個demo進行記錄。
解決方式
方式一:利用filter進行處理
大坑:
如果你想要改變加瞭RequestBody註解的數據,無論如何你都要通過getInputStream()方法來獲取流來拿到對應的參數,然後更改。在不經過拿取流的情況下,spring的RequestBody註解也是通過getInputStream()方法來獲取流來映射為request對象。
但是如果你想要的統一的進行修改,也必須經過getInputStream()來首先拿到stream然後才能進行修改。但此時stream被消費之後,就會關閉。
然後你的controller中的參數就拿不到對象,報錯如下。
I/O error while reading input message; nested exception is java.io.IOException: Stream closed
可以通過創建並使用自定義的的HttpServletRequestWrapper來避免這種情況。
步驟一:編寫自定義HttpServletRequestWrapper
package com.example.testlhf.filter;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.example.testlhf.entity.Student;
import lombok.extern.slf4j.Slf4j;
import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.ServletRequest;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.nio.charset.Charset;
/**
* @Description TODO
* @Author yyf
* @Date 2020/10/29 12:48
* @Version 1.0
**/
@Slf4j
public class ChangeStudentNameRequestWrapper extends HttpServletRequestWrapper {
/**
* 存儲body數據的容器
*/
private byte[] body;
public ChangeStudentNameRequestWrapper(HttpServletRequest request) throws IOException {
super(request);
//接下來的request使用這個
String bodyStr = getBodyString(request);
body = bodyStr.getBytes(Charset.defaultCharset());
}
/**
* 獲取請求Body
*
* @param request request
* @return String
*/
public String getBodyString(final ServletRequest request) {
try {
return inputStream2String(request.getInputStream());
} catch (IOException e) {
log.error("", e);
throw new RuntimeException(e);
}
}
/**
* 獲取請求Body
*
* @return String
*/
public String getBodyString() {
final InputStream inputStream = new ByteArrayInputStream(body);
return inputStream2String(inputStream);
}
/**
* 將inputStream裡的數據讀取出來並轉換成字符串
*
* @param inputStream inputStream
* @return String
*/
private String inputStream2String(InputStream inputStream) {
StringBuilder sb = new StringBuilder();
BufferedReader reader = null;
try {
reader = new BufferedReader(new InputStreamReader(inputStream, Charset.defaultCharset()));
String line;
while ((line = reader.readLine()) != null) {
sb.append(line);
}
} catch (IOException e) {
log.error("", e);
throw new RuntimeException(e);
} finally {
if (reader != null) {
try {
reader.close();
} catch (IOException e) {
log.error("", e);
}
}
}
JSONObject jsonObject = JSONObject.parseObject(sb.toString());
if (jsonObject != null && jsonObject.get("student") != null) {
Student student = JSON.toJavaObject((JSON) jsonObject.get("student"), Student.class);
log.info("修改之前的學生名稱為:" + student.getName());
student.setName("amd");
jsonObject.put("student", student);
return jsonObject.toJSONString();
}
return sb.toString();
}
@Override
public BufferedReader getReader() throws IOException {
return new BufferedReader(new InputStreamReader(getInputStream()));
}
@Override
public ServletInputStream getInputStream() throws IOException {
final ByteArrayInputStream inputStream = new ByteArrayInputStream(body);
return new ServletInputStream() {
@Override
public int read() throws IOException {
return inputStream.read();
}
@Override
public boolean isFinished() {
return false;
}
@Override
public boolean isReady() {
return false;
}
@Override
public void setReadListener(ReadListener readListener) {
}
};
}
}
步驟二:使用自定義的HttpServletRequestWrapper取代原有的
使用自定義的request取代原有的傳遞給過濾器鏈。
package com.example.testlhf.filter;
import lombok.extern.slf4j.Slf4j;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
/**
* @Description TODO
* @Author yyf
* @Date 2020/10/29 13:20
* @Version 1.0
**/
@Slf4j
public class ReplaceStreamFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
log.info("StreamFilter初始化...");
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
ServletRequest requestWrapper = null;
//獲取請求中的流,將取出來的字符串,再次轉換成流,然後把它放入到新request對象中,
if (request instanceof HttpServletRequest) {
requestWrapper = new ChangeStudentNameRequestWrapper((HttpServletRequest) request);
}
// 在chain.doFiler方法中傳遞新的request對象
if (requestWrapper == null) {
chain.doFilter(request, response);
} else {
chain.doFilter(requestWrapper, response);
}
}
@Override
public void destroy() {
log.info("StreamFilter銷毀...");
}
}
步驟三:將過濾器註冊進spring容器
package com.example.testlhf.filter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import javax.servlet.Filter;
/**
* @Description TODO
* @Author yyf
* @Date 2020/10/29 14:20
* @Version 1.0
**/
@Configuration
public class MyFilterConfig {
/**
* 註冊過濾器
*
* @return FilterRegistrationBean
*/
@Bean
public FilterRegistrationBean someFilterRegistration() {
FilterRegistrationBean<Filter> registration = new FilterRegistrationBean<>();
registration.setFilter(replaceStreamFilter());
registration.addUrlPatterns("/*");
registration.setName("replaceStreamFilter");
return registration;
}
/**
* 實例化StreamFilter
*
* @return Filter
*/
@Bean(name = "replaceStreamFilter")
public Filter replaceStreamFilter() {
return new ReplaceStreamFilter();
}
}
看下效果:
到此使用過濾器對post請求中的參數的修改已經完畢。
方式二:使用攔截器進行處理
當我自以為可以使用攔截器前置通知進行處理時才發現,事情並不簡單。
步驟一:自定義一個攔截器
如下圖實現一個攔截器,preHandle中有HttpServletRequest request參數,雖然可以通過它的流獲取到body中數據,但是如果將body中數據進行修改的話,其並不能傳遞給controller。因為request隻有兩個set方法。如果將要統一修改的值攝入Attribute,則還仍需從controller中拿到
步驟二:在controller中獲取值
雖然用這種方式可以在request中添加統一的參數,也可以從每一個controller中獲取值,但仍需要對每一個controller進行代碼修改,顯然這種方式並不是我們需要的。
方式三:使用切面處理
步驟一:引入aspect所需要使用的maven依賴
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-aspects</artifactId>
<version>5.1.3.RELEASE</version>
</dependency>
步驟二:編寫自定義的前置通知以及表達
@Component
@Aspect
public class ChangeStudentNameAdvice {
@Before("execution(* com.example.testlhf.service.impl.*.*(..))&&args(addStudentRequset)")
public void aroundPoints(AddStudentRequset addStudentRequset) {
addStudentRequset.getStudent().setName("amd");
}
}
註意此處的形參需要和args括號內的字符串保持一致,否則報錯。
註意此處的形參需要和args括號內的字符串保持一致,否則報錯。
步驟三:開啟註解@EnableAspectJAutoProxy
總結:
首先說下filter和interceptor的區別:兩者之間的所依賴的環境不一致,filter作為javaWeb三大組件之一,其作用為:攔截請求,以及過濾相應。其依賴於servlet容器。但interceptor依賴於web框架,例如springmvc框架。最常見的面向切面編程AOP所使用的動態代理模式,即是使用攔截器在service方法執行前或者執行後進行一些操作。他們都可以適用於如下的場景:權限檢查,日志記錄,事務管理等等。當然包括,對所有的請求某些參數進行統一的修改。
比較三種方式,方式一和方式二所謂的攔截基本都是基於對http請求的攔截,filter執行在interceptor之前。雖然filter和interceptor都有類似鏈這種概念,但filter可以將request請求修改之後傳遞給後面的filter,就像電路中的串聯,而interceptor的鏈是獨立的,修改其中一個request並不會影響其他的interceptor,類似並聯,不能做到隻修改一處其他不用修改的方式。
簡單來說方式一和方式二針對進入controller進行攔截,而後做一些操作。方式三使用的攔截的理念是針對業務方法的,在執行業務方法的前面對參數進行修改,和spring中對事務控制的實現方式類似。
思考:
雖然第一,第三種方式都可以在技術上實現針對某些方法進行統一的參數修改。但是如果將項目當做一個工程來思考的話,不同於日志打印或者事務控制這種非業務邏輯的處理,這種統一修改某些參數來完成一些操作,已嚴重入侵瞭業務邏輯。
真正的解決方式要麼在請求的源頭就做好參數設置,要麼通過配置文件在需要使用的地方來進行某些參數的賦值。
以上為個人經驗,希望能給大傢一個參考,也希望大傢多多支持WalkonNet。
推薦閱讀:
- Spring Boot 實現敏感詞及特殊字符過濾處理
- SpringBoot 請求參數忽略大小寫的實例
- 在攔截器中讀取request參數,解決在controller中無法二次讀取的問題
- Springboot如何利用攔截器攔截請求信息收集到日志詳解
- SpringBoot配置自定義攔截器實現過程詳解