ServletRequest获取不到getParameter和filter获取不到request请求中的Parameter

最新推荐文章于 2022-08-23 09:42:02 发布
最新推荐文章于 2022-08-23 09:42:02 发布
阅读量8.4k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hithedy/article/details/50635542
版权

有同事使用我上篇文章中使用的filter,过滤每一个request请求,然后根据请求中的parameter过滤有危险倾向的值,但是很神奇的事情发生了。

系统的调用顺序是:

            提交表单→filter(section1)→controller→filter(section2)→页面渲染相应。

fsection2 中的请求主要是获取页面UIROOT组件,跟本次过程没有关系。碰到的问题表现在,section1 中的filter方法:

        /**
	 * 覆盖getParameter方法,将参数名和参数值都做xss & sql过滤。
	 * 如果需要获得原始的值,则通过super.getParameterValues(name)来获取
	 * getParameterNames,getParameterValues和getParameterMap也可能需要覆盖
	 */
	@Override
	public String getParameter(String name) {
		String value = super.getParameter(xssEncode(name));
		if (value != null) {
			value = xssEncode(value);
		}
		return value;
	}

无论如何实验,页面的所有参数根本在getParameter方法中都没有出现过,一个参数都获取不到,参数的值也拿不到。经过痛苦的排查,发现原因是两个系统提交表单方法的不同,然后发现是表单的enctype设置不一样。

我的系统enctype没有任何设置,也就是默认值x-www-form-urlencoded。他的系统设置为:multipart/form-data。



在Form元素的语法中,EncType表明提交数据的格式 用 Enctype 属性指定将数据回发到服务器时浏览器使用的编码类型。


一、application/x-www-form-urlencoded: 窗体数据被编码为名称/值对。这是标准的编码格式。 
二、multipart/form-data: 窗体数据被编码为一条消息,页上的每个控件对应消息中的一个部分。
三、text/plain: 窗体数据以纯文本形式进行编码,其中不含任何控件或格式字符。

form的enctype属性常用有两种:application/x-www-form-urlencoded和multipart/form-data,默认为application/x-www-form-urlencoded。 
        当action为get时候,浏览器用x-www-form-urlencoded的编码方式把form数据转换成一个字串(name1=value1&name2=value2...),然后把这个字串append到url后面,用?分割,加载这个新的url。 
        当action为post时候,浏览器把form数据封装到http body中,然后发送到server。 
        如果没有type=file的控件,用默认的application/x-www-form-urlencoded就可以了。 如果有type=file的话,就要用到multipart/form-data了。浏览器会把整个表单以控件为单位分割,并为每个部分加上Content-Disposition(form-data或者file),Content-Type(默认为text/plain),name(控件name)等信息,并加上分割符(boundary)。



韭菜猫骑士
关注
解决httpServletRequest.getParameter获取不到参数
dieti3630的博客
11-09 1335
用httpServletRequest.getParameter接收post请求参数,发送端content Type必须设置为application/x-www-form-urlencoded;否则会接收不到 @RequestMapping(value = "/a2") @ResponseBody public String hello3(HttpSer...
HttpServletRequestWrapper和jsp:param之间的问题及XSS防御
08-29 713
为了防止xss攻击 ,写了个过滤器 又写了个类通过继承HttpServletRequestWrapper来实现在过滤器修改request的值, 功能实现了,但现在出现一个新问题, 如果jsp页面有jsp:param这个标签 那jsp:param得值在过滤器直接给过滤掉了 就是说jsp:include的另外一个jsp再拿jsp的值 拿不到…..
记录一次HttpServletRequest无法获取请求参数问题
weixin_44821509的博客
05-12 1881
记录一次HttpServletRequest无法获取请求参数问题 request.getInputstream和request.getReader都无法获取参数 使用如下方法可以 ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes(); HttpServletRequest request = attributes.getRe
HttpServletgetParameter不到值的问题
xiangchaoming的博客
01-16 939
这是最开始写的,username到的值总是为空 @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { BufferedReader br = req.getReader(); int len; ...
HttpServletRequest.getParameter获取不到
pppttx的博客
07-18 3956
今天在调试接口时,使用postman提交表单,发现使用request.getParameter获取到的值总是为null, 后经检查发现原因是:在header设置了Content-Type=application/json(之前调试接口时设置的) 去掉这条设置后,再次提交表单,使用request.getParameter获取就到请求值了 ...
httpServletRequest.getParameter 参数存在“&”导致获取不到完整参数的问题
LiXiaoJin's Blog
08-27 1422
记录最近遇到的坑。 起因 账管有个信用卡绑定接口,我的调用的时候需要传号码、地址等信息,使用的是 HttpURLConnection,发送的时候将参数转为key=value&key=value 的形式,账管那边使用 httpServletRequest.getParameter() 进行获取参数。 问题就是当某些地址存在 & 符号的时候,因为账管获取参数的时候是通过 & 符号进行截的,就会导致他们获取参数不全。 如:a=123&b=park&center 本来.
java request 修改参数_对Request.parameter参数进行添加或修改
weixin_29868343的博客
02-21 3451
在讲解这个问题之前,先来聊聊我程序的设计,为移动端提供接口的同学们都知道,在接口通讯的过程,数据是需要加密传输的,博主设计的也不例外,请看下面的内容:可以看到,parameter参数是一段加密串,接下来在看我们的接口定义部分:可以看到,接口需要的参数是一个User对象,现在有个问题,怎么将加密的数据解密并将解密出的数据映射到User对象呢?其实很简单,我们定义一个Filter,过滤请求app/...
java web 修改request携带的参数信息
09-08
Request对象封装了客户端发送到服务器的所有数据,包括URL参数、请求头、请求体等。在某些场景下,可能需要对这些参数信息进行修改,比如安全过滤、数据校验或者日志记录等。本程序就是针对这种情况设计的一个实用...
使用HttpServletRequestWrapper在filter修改request参数
04-12
Java Web开发,`HttpServletRequestWrapper` 是一个非常重要的工具,它允许我们在过滤器(Filter对HTTP请求Request)进行拦截和修改。`HttpServletRequestWrapper` 是Servlet API的一个抽象类,它是`...
springMVC将request解密,并将解密后的内容放入request通过request.getParameter获得,AES加解密
qq_26472621的博客
10-22 1308
一、使用filterrequest数据解密 1.在web.xml配置filter <filter> <filter-name>DescryFilter</filter-name> <filter-class>com.hxgk.dssums.common.DescryFilter</filter-class> &...
大聪明教你学Java | SpringBoot 项目里如何在拦截器获取 @RequestBody 参数
不肯过江东丶
08-23 3456
最近项目来了一个新的需求:需要搞一个拦截器,对请求接口时传递过来的参数做一个加密处理。这个需求本身并不难,但是在实现功能的过程却遇到了一个比较“棘手”的问题...
【错误记录】HttpServletRequest.getParameter获取不到数据
石权的博客
11-05 5868
1. 这里已经读了流,**据说流只能读一次** 2. 后面获取parameter,流已经没有数据了,获取不到的。
Spring boot 自定义过滤器,通过过滤器修改request的body参数
wo1901446409的博客
08-28 8860
实战:代码实战; 实现过滤器 。重新封装request @Configuration public class FilterConfig { @Bean public FilterRegistrationBean registFilter() { FilterRegistrationBean registration = new FilterRegistra...
request.getParameter()获取不到数据的问题
kakolukiya的博客
11-26 1万+
在我们做项目时有时会发现:客户端通过http协议post方式上传数据到服务端, 在服务器端通过request.getInputStream()能获取到相应的数据,但用request.getParameter()却获取不到数据。 这是怎么回事呢? 这种情况跟form表单的属性 enctype有关系。 HTML的form表单有一个关键属性 enctype=applicatio
spring 项目 HttpServletRequest 无法获取body提交的json 参数
weixin_44405111的博客
07-07 2688
大概原因: Java 的HttpServletRequest request.getInputStream(); 流只能读一次,这是由于流的特性,因此加入spring 框架在某个过滤器或者注解解析器(例如V@RequestBody)使用过这个流,那么后续再也无法获取的内容。 解决思路: 写一个HttpServletRequest的wrapper,里面提供或者body str的方法,然后在定义一个顶级的过滤器,在这个过滤器获取body参数,然后封装到定义的wrapper,后续哪里使用就直
HttpServletRequest的getParameter方法
热门推荐
shuangmulin45的博客
09-25 4万+
HttpServletRequest的getParameter方法:tomcat或者其他的Servlet容器在调用程序员的Servlet之前已经帮我们做了很多事情了,比如解析HttpRequestLine(HTTP请求行)和解析HttpHeader(HTTP请求头)等等,但事实上在Servlet之前,服务器只解析到Header就停了,剩下的请求体留在request.getInputStream的流里
jsp页面使用request.setAttribute()提交到servlet接收不到
weixin_44342683的博客
06-12 2002
   之前写了一个jsp页面,里面使用了request.setAttribute()这个方法来传递参数,然后将这个参数传递到一个servlet页面进行处理,写的时候没有问题,但是运行的时候却报了空指针错误,错误的那行代码刚好就是获取这个参数的那行代码,百思不得其解,后来发现原来是这样。    我们都知道jsp里面request作用域的作用范围是一次请求到响应的过程,而jsp页面提交数据到servlet页面使用的是重定向的方式(看浏览器上的URL地址
Servlet通过request获取不到具体参数
zjt921586518的专栏
04-24 3972
场景描述:由于公司系统管理要求,A公司登录系统必须经过4A验证才能跳转登录系统,工程p1提供服务端(Servlet1),4A请求Servlet1然后实现p1与4A数据交互验证,项目使用的间件为tomcat。该功能在测试环境(tomcat8.5.4)测试验证正常,但是上生产环境(tomcat8.5.9)时发现Servlet1通过request获取不到相关参数。经过核查发现可能出现以上问题的原因...
springMvc 完美解决 multipart/form-data 方式提交请求Filter ServletRequest.getParameter方法 获取不到参数的问题...
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-11 725
  前段时间处理上传文件时遇到了一些问题 multipart/form-data 方式提交的请求 在无法用 FilterServletRequest.getParameter 方   法不到一并提交上来的 参数,   网上说 需要使用 ServletRequest.getReader() 方法 来获取...
springboot filter获取不到post请求参数
最新发布
04-30
Spring BootFilter是一种拦截所有请求的方式,无论是GET请求还是POST请求都会被Filter拦截到。但是有时候会遇到Filter获取不到POST请求参数的情况,这时候需要检查一下请求的Content-Type是否是application/x-www-form-urlencoded。 如果Content-Type是application/x-www-form-urlencoded,则需要通过HttpServletRequest.getParameter()方法来获取请求参数。例如: ``` java public class MyFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) res; // 获取请求参数 String param1 = request.getParameter("param1"); String param2 = request.getParameter("param2"); ... // 继续处理请求 chain.doFilter(request, response); } } ``` 如果Content-Type是application/json,则需要通过读请求体来获取请求参数。例如: ``` java public class MyFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) res; // 获取请求体 BufferedReader reader = request.getReader(); StringBuilder sb = new StringBuilder(); String line = null; while ((line = reader.readLine()) != null) { sb.append(line); } // 解析JSON参数 JSONObject json = JSONObject.parseObject(sb.toString()); String param1 = json.getString("param1"); String param2 = json.getString("param2"); ... // 继续处理请求 chain.doFilter(request, response); } } ``` 总之,要根据请求的Content-Type来确定获取POST请求参数的方法,否则会导致获取不到参数的情况。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值