1

我有一个 Spring MVC (3.2.2) 应用程序,我需要检查请求正文的加密签名(在请求标头中传递),其中包含 application/x-www-form-urlencoded 类型的数据

我的问题:Spring MVC 似乎无法获取实际的、未处理的 HTTP 请求正文,因此无法检查签名。

  • 当我@RequestBody在请求处理程序方法中使用注释时,我得到了内容,但是各个表单字段的顺序是随机的——显然是从解析的表单数据中重新生成的。
  • 当我使用类型的参数时HttpServletRequest,它的主体是空的
  • ReaderInputStream参数也是如此。

如何防止或绕过请求正文的这种预处理?

4

1 回答 1

0

目前,我使用 servlet 过滤器作为解决方法——它位于过滤器链中的第一个,读取正文内容并将它们放入请求属性中,然后我在控制器中检索该属性。

于 2013-07-26T10:03:12.777 回答