已解决:ZuulFilter丢失请求体参数问题

最新推荐文章于 2025-01-07 09:30:52 发布
原创 最新推荐文章于 2025-01-07 09:30:52 发布 · 375 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#java #Zuul #微服务 #spring cloud

前言:

        问题现象: 调用spring cloud netflix微服务时,如果请求的Content-type为"x-www-form-urlencoded"格式时,部分请求体的参数如果key与query参数重合时,该请求体参数会丢失.

        问题分析: 当x-www-form-urlencoded格式的表单提交的请求体参数的key存在和query参数重合时,请求体参数会被zuul自动合并到一个request的一个隐藏的query参数中,并删除请求体相应参数,导致请求体参数丢失.

        解决方式:创建自定义ZuulFilter子类,自动解析被隐藏的请求体参数并重新写入请求体中,问题解决。

自定义ZuulFilter子类如下所示:

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import com.netflix.zuul.http.HttpServletRequestWrapper;
import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.context.ApplicationContext;
import org.springframework.http.HttpMethod;
import org.springframework.http.MediaType;
import org.springframework.stereotype.Component;
import org.springframework.util.LinkedMultiValueMap;
import org.springframework.util.MultiValueMap;

import javax.servlet.ServletInputStream;
import javax.servlet.ServletRequestWrapper;
import javax.servlet.http.HttpServletRequest;
import java.io.*;
import java.nio.charset.StandardCharsets;
import java.util.*;


@Component
public class CustomRequestFilter extends ZuulFilter {
    @Autowired
    private ApplicationContext applicationContext;

    @Override
    public String filterType() {
        return FilterConstants.PRE_TYPE; // 在请求之前执行
    }

    @Override
    public int filterOrder() {
        return -1; // 过滤器的执行顺序
    }
    @Override
    public boolean shouldFilter() {
        RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();
        return request.getMethod().equalsIgnoreCase(HttpMethod.POST.name()) || request.getMethod().equalsIgnoreCase(HttpMethod.PUT.name());
    }
    @Override
    public Object run() throws ZuulException {
        RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();

        try {
            //解决表单方式(application/x-www-form-urlencoded)提交参数,参数名称和query参数同名时,
            // 参数混入query参数中,而请求体中该同名参数丢失的问题
            if (request.getContentType() != null && request.getContentType().contains("application/x-www-form-urlencoded")) {
                // 读取请求体
                MultiValueMap<String, String> requestBody = readFormUrlEncoded(request.getInputStream());
                //该数据中混入了请求体的表单参数
                Map<String, String[]> parameterMap = ((ServletRequestWrapper) request).getRequest().getParameterMap();
                //query参数中存在这些已知参数,需要校验请求体是否存在这些参数
                List<String> tongtechParam = Arrays.asList("signature", "timestamp", "appkey");
                for (String paramKey : parameterMap.keySet()) {
                    if (!tongtechParam.contains(paramKey)) {
                        continue;
                    }
                    String[] values = parameterMap.get(paramKey);
                    if (values != null && values.length > 1) {
                        //实际的query参数,需要和requestBody中同名参数的值进行对比
                        String queryValue = request.getParameterMap().get(paramKey)[0];
                        //循环将业务混入param的参数回填入requestBody中
                        for (String value : values) {
                            if (StringUtils.isNotBlank(queryValue) && !StringUtils.equals(queryValue, value)) {
                                requestBody.add(paramKey, value);
                            }
                        }
                    }
                }
                // 重新设置请求体
                setRequestBody(ctx, request, requestBody);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
    private MultiValueMap<String, String> readFormUrlEncoded(java.io.InputStream inputStream) throws IOException {
        MultiValueMap<String, String> map = new LinkedMultiValueMap<>();
        BufferedReader reader = new BufferedReader(new InputStreamReader(inputStream, StandardCharsets.UTF_8));
        String line;
        StringBuilder content = new StringBuilder();
        while ((line = reader.readLine()) != null) {
            content.append(line);
        }
        String[] parts = content.toString().split("&");
        for (String part : parts) {
            String[] kv = part.split("=");
            if (kv.length == 2) {
                map.add(kv[0], kv[1]);
            }
        }
        return map;
    }

    private void setRequestBody(RequestContext ctx, HttpServletRequest request, MultiValueMap<String, String> requestBody) {
        // 创建一个新的请求体
        StringBuilder newRequestBody = new StringBuilder();
        for (String key : requestBody.keySet()) {
            for (String value : requestBody.get(key)) {
                newRequestBody.append(key).append("=").append(value).append("&");
            }
        }
        if (newRequestBody.length() > 0) {
            newRequestBody.deleteCharAt(newRequestBody.length() - 1); // 移除最后一个 &
        }

        // 设置新的请求体
        ctx.setRequest(new HttpServletRequestWrapper(request) {
            @Override
            public String getCharacterEncoding() {
                return StandardCharsets.UTF_8.name();
            }

            @Override
            public String getContentType() {
                return MediaType.APPLICATION_FORM_URLENCODED_VALUE;
            }

            @Override
            public int getContentLength() {
                return newRequestBody.toString().getBytes(StandardCharsets.UTF_8).length;
            }

            @Override
            public long getContentLengthLong() {
                return getContentLength();
            }

            @Override
            public ServletInputStream getInputStream() {
                byte[] bytes = newRequestBody.toString().getBytes(StandardCharsets.UTF_8);
                return new ByteArrayServletInputStream(bytes);
            }
        });
    }
}
import javax.servlet.ServletInputStream;
import java.io.ByteArrayInputStream;

public class ByteArrayServletInputStream extends ServletInputStream {
    private final ByteArrayInputStream bais;

    public ByteArrayServletInputStream(byte[] byteArray) {
        this.bais = new ByteArrayInputStream(byteArray);
    }

    @Override
    public int read() {
        return bais.read();
    }

    @Override
    public boolean isFinished() {
        return bais.available() <= 0;
    }

    @Override
    public boolean isReady() {
        return true;
    }

    @Override
    public void setReadListener(javax.servlet.ReadListener listener) {
        // 不需要实现
    }
}
ZuulFilter内RequestContext重设Request导致业务方法接收入参不全
NullToSay的踩坑日常
05-13 943
在网关ZuulFilter内,做了加解密,即RequestContext重设HttpServletRequest之后,业务请求参数的长度会发生变化。如果长度变长,那么真正走到业务方法内的时候,就会导致入参读取不全报错,需要在RequestContext重设HttpServletRequestWrapper的时候,重写HttpServletRequestWrapper的长度获取方法。 关键代码如下: //重设数据长度,使得替换数据后不会造成接收方接收不全 @Override int getConte
ZuulFilter修改参数并传递给后续微服务
shenqs0403的博客
05-14 1435
ZuulFilter修改参数并传递给后续微服务 最近弄的参数加解密,用到了这个,百度了一堆,没有解决问题,有点办法是传递到了后续微服务参数重复了,有的说是传json后续微服务没有收到参数问题,废了老半天劲,终于解决了。废话不多直接上代码 package com.mytcyh.server.filter; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import com.netf
通过zuul修改请求参数——对请求参数进行解密
weixin_30454481的博客
08-30 966
zuul是netflix开源的一个API Gateway 服务器, 本质上是一个web servlet应用,Zuul 在云平台上提供动态路由,监控,弹性,安全等边缘服务的框架,Zuul 相当于是设备和 Netflix 流应用的 Web 网站后端所有请求的前门。zuul的核心是一系列的filters, 其作用可以类比Servlet框架的Filter,或者AOP。 在基于 springcloud...
问题解决】application/x-www-form-urlencoded 参数缺失
像树的博客
03-13 2861
‘Content-Type’: ‘application/x-www-form-urlencoded’ 传参的格式为: “字段名1=”+value1+"&字段名2="+value2… 在开发时遇到的问题:其中一个参数是富文本编辑器获取到的内容,这个内容很长,在传参过程中发现参数会断掉,而导致内容不全 解决办法:将富文本获取到的内容进行编码,再传递,就可以避免这样的问题 window.b...
Springboot学习之Http Form请求参数丢失处理
u012489412的博客
07-19 4439
Springboot学习之Http请求参数丢失处理 Springboot学习之Http请求参数丢失处理 前言 第一类错误contentType协议不正确 第二类错误:特殊字符乱码导致参数丢失 第三类错误:UTF-8 BOM编码,不能被处理 问题描述: 问题解决 前言 最近使用springboot开发一后端程序,遇到了一些奇怪的问题,今天分享一下关于参数丢失问题,和...
Springboot多个Filter导致数据丢失
m0_37658349的博客
06-02 1270
Springboot项目中的Filter出现参数莫名其妙丢失的情况,本地无误,发到测试环境,间歇性出现参数丢失的情况。经排查得知是另一个filter的过滤辉导致参数被覆盖。
【Bug】SpringSecurity Oauth2 请求 Zuul 网关转发 token 丢失问题
qq_36525300的博客
09-30 2388
请求 Zuul 网关转发参数丢失问题 最近使用 spring security oauth2 进行登录的权限认证功能实现,认证服务器认证成功后,返回 token 参数。前台携带 token 参数请求资源服务器后,经过 zuul 网关转发后 token 丢失请求返回401无法授权。 认证服务器 /** * @Classname: HMall * @Date: 2019-9-27 13:13 ...
zuul网关转发丢失头信息问题
m0_37635053的博客
12-06 1405
zuul网关转发丢失头信息问题 最近做权限springsecurity+jjwt,遇到一个问题,在网关转发时,头信息会被拦截掉。用了弯管过滤器转发,就是整死的不得行,心累两三天了?怪自己水平太菜,早知道多读点书了 第一步:先解决网关转发头信息问题。 在网关建一个过滤器类,用来转发头信息。 @Component @Slf4j public class AuthFilter extends ZuulF...
SpringCloud zuul网关常见问题解决办法
VincentGTX_huang的博客
08-22 3407
前言:今天整理一下以往的SpringCloud遇到一些常见的问题,顺手做一些笔记,记录一下自己遇到过的坑。 问题1:各服务之间请求的时候由于处于不同服务器或者不同ip的项目下,出现的跨域问题 问题2:各服务之间传递各种参数,但是通过request.setHeader传递参数,如token无法传递到下一个服务里的问题 或者其他参数想近一步传递,但是到了网关这一步缺丢...
Zuul网关的请求与响应日志打印、服务回退和异常处理
hanxiaozhang的博客
09-26 6379
前言: Zuul是在SpringCloud微服务框架中经常使用网关组件,它提供了认证、鉴权、限流、动态路由、监控、弹性、安全、负载均衡等功能,平时我们在项目中经常Zuul路由、鉴权、监控、负载均衡等功能。我们今天就详细介绍一下请求与响应日志打印、服务回退和异常处理这个三个功能的配置方法。 一、请求与响应日志打印: 请求与响应日志打印主要是基于Zuul的filter过滤器实现的。Zuul一共有五种类型的filter过滤器,它们分别是:PRE(在请求被路由之前调用)、ROUTING(将请求路由到微服务)、
Zuul Filter过滤器返回信息提示getWriter() has already been called for this response
TianXinCoord的博客
11-26 2092
文章目录一、问题说明二、问题原因三、问题解决 一、问题说明 在使用zuul filter过滤器检验token是有效,当无效时返回错误提示测试时出现错误 访问服务时一直提示下面的错误 java.lang.IllegalStateException: getWriter() has already been called for this response 二、问题原因 根据提示是getWriter()方法已经被调用过了,所以猜测是返回数据时当前的response已经响应了,但是需要返回的数据还在缓
SpringCloud - zuul网关常见问题解决方案
xi_rurensheng的博客
08-11 1793
SpringCloud - zuul网关常见问题解决方案token不向后传递的问题。(单体 -> 微服务 改造)老项目改造中路由的问题动态路由(不同用户路由到不同服务) token不向后传递的问题。(单体 -> 微服务 改造) 在老项目改造微服务过程中,建立zuul网关,发送的"Cookie", "Set-Cookie", "Authorization" 这三个请求头会被自动过滤,但是有些旧的服务需要这些请求头信息。 源码: private Set<String> sensi
拦截器Interceptor与过滤器Filter使用,以及常见的坑(请求数据没有到达控制器)前端有发送请求,日志也打了,但是响应数据没有发送到前端(代码中流被读取之后就没有了,源码中坐标没有重置 )
Be_insighted的博客
07-13 1598
Filter 过滤器 web应用程组件,可以在请求到达Servlet之前对其进行访问,也可以在响应消息返回客户端之前对其进行拦截。 有方法: init、doFilter、destroy 链式调用,存在多个过滤器时,依次进行过滤,返回时倒序返回; <======类似于栈的特性 package com.insight.cloudeureka; import lombok.extern.slf4j.Slf4j; import javax.servlet.*; import javax.ser
Java报错已解决】org.springframework.web.HttpMediaTypeNotAcceptableException
最新发布
2401_86544677的博客
01-07 2680
如果需要支持一些特定的媒体类型,可以创建自定义的消息转换器。例如,假设要支持一种自定义的@Override> clazz) {@Override// 这里实现从输入流读取自定义类型数据的逻辑return "";@Override// 这里实现将数据写入输出流作为自定义类型的逻辑@Override这样,服务器就可以处理这种新的媒体类型,减少的发生。本文围绕异常展开了深入讨论。
SpringCloud微服务网关技术_Zuul网关以及zuul导致请求头信息丢失
DreamsArchitects的博客
11-04 1076
微服务架构中,通常会有多个服务提供者。设想一个电商系统,可能会有商品、订单、支付、用户等多个类型的服务,而每个类型的服务数量也会随着整个系统体量的增也会随之增长和变更。作为UI端,在展示页面时可能需要从多个微服务中聚合数据,而且服务的划分位置结构可能会有所改变。网关就可以对外暴露聚合API,屏蔽内部微服务的微小变动,保持整个系统的稳定性。 当然这只是网关众多功能中的一部分,它还可以做负载均衡,统一鉴权,协议转换,监控监测等一系列功能。
SpringCloud(五)微服务网关Zuul之头信息经过网关丢失解决
i++;
03-16 1137
解决思路 只要在过滤器中获取到需要的头信息让后再将其向下转发就可以了。 具体的zuul过滤器代码如下: zuul网关中过滤器内容介绍 package com.diplomaproject.web.filter; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import co...
zuulFilter的post请求参数解密
weixin_42471125的博客
06-16 1414
zuulFilter过滤器中重写post请求参数
zuul 转发请求,header丢失问题
Chen673328的博客
01-05 2126
问题: 不知道你们有没有遇到这样的问题微服务中,zuul作为网关会去转发请求给另一个业务模块,但是header会丢失。 原因: 主要是zuul底层有默认过滤,会将(cookie,Set-Cookie,Authorization)等敏感信息忽略掉,所以有些header参数丢失解决zuul: host: connect-timeout-millis: 60000 socket-timeout-millis: 120000 retry...
解决Spring Cloud Zuul过滤器获取请求参数为空
itdragons的博客
08-07 9210
问题:利用postMan或HttpClient发送post请求参数请求格式为form-data,经过ZuulFilter过滤器获取不到提交的参数解决办法: 1.新建拦截器继承OncePerRequestFilter,重写doFilterInternal方法,通过HttpServletRequest 获取参数,利用RequestContext传递参数 @Component("Autho...
SpringCloud Zuul修改请求参数信息
热门推荐
believer123的专栏
10-27 2万+
Zuul作为网关服务,是其他各服务对外中转站,通过Zuul进行请求转发。这就涉及到部分数据是不能原封返回的,比如服务之间通信的凭证,用户的加密信息等等。 对返回的信息加密后,客户端请求其他服务时,网关就需要将原来加密的信息解密后转发到对应的服务中。 解密的功能其实可以理解成是权限认证的过程,将合法的请求转发到对应的服务,将非法的请求直接拦截在网关层。这一部分其实也是可以使用权限框架Shiro和S
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值