URL解码过滤器

最新推荐文章于 2024-09-15 19:46:31 发布
最新推荐文章于 2024-09-15 19:46:31 发布
阅读量278 收藏 2
点赞数 2
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85480529/article/details/142287413
版权 
@Component
@Order(Ordered.HIGHEST_PRECEDENCE + 1)
public class UrlDecodeFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        ParameterMap<String, String[]> parameterMap = (ParameterMap) httpServletRequest.getParameterMap();
        ParamHttpServletRequestWrapper wrapper = new ParamHttpServletRequestWrapper(httpServletRequest, parameterMap);

        Enumeration<String> parameterNames = wrapper.getParameterNames();
        while (parameterNames.hasMoreElements()) {
            String paramName = parameterNames.nextElement();
            String parameter = httpServletRequest.getParameter(paramName);
            if (StringUtils.isNotBlank(parameter)) {
                String decode = URLDecoder.decode(parameter, GaeaConstant.CHARSET_UTF8);
                parameterMap.setLocked(false);
                parameterMap.put(paramName, new String[]{decode});
            }
        }
        filterChain.doFilter(wrapper, servletResponse);
    }

    /**
     * 参数
     */
    class ParamHttpServletRequestWrapper extends HttpServletRequestWrapper {

        private ParameterMap<String, String[]> parameterMap;

        public ParamHttpServletRequestWrapper(HttpServletRequest request, ParameterMap<String, String[]> parameterMap) {
            super(request);
            this.parameterMap = parameterMap;
        }

        @Override
        public Map<String, String[]> getParameterMap() {
            return parameterMap;
        }

        @Override
        public Enumeration<String> getParameterNames() {

            Set<String> keySet = parameterMap.keySet();
            IteratorEnumeration iteratorEnumeration = new IteratorEnumeration(keySet.iterator());
            return iteratorEnumeration;
        }

        @Override
        public String[] getParameterValues(String name) {
            return parameterMap.get(name);
        }
    }
}

这段代码实现了一个 Filter,用于拦截和处理 HTTP 请求中的参数,并对这些参数进行 URL 解码操作。以下是对这段代码的详细解释:

主要功能

  1. 类声明

    • @Component: 标记该类为一个 Spring 组件,会被 Spring 自动扫描和注册到容器中。
    • @Order(Ordered.HIGHEST_PRECEDENCE + 1): 设定过滤器的执行顺序,优先级非常高,仅次于最高优先级。
    • 这个类实现了 Filter 接口,用来拦截 HTTP 请求,并可以在请求进入目标资源前进行预处理。

  2. doFilter 方法

    • doFilter 方法是 Filter 接口中的核心方法,它在每个请求到达目标资源之前执行。
    • 这里首先将 ServletRequest 转换为 HttpServletRequest,以便处理 HTTP 请求的参数。
    • 使用 ParameterMap 存储请求参数的映射关系,并创建了一个自定义的 ParamHttpServletRequestWrapper 来包装 HttpServletRequest

  3. 参数解码逻辑

    • 遍历请求中的所有参数 (parameterNames),并通过 httpServletRequest.getParameter(paramName) 获取参数值。
    • 如果参数不为空 (StringUtils.isNotBlank(parameter)),则使用 URLDecoder.decode 方法对参数进行 URL 解码,假设编码格式为 UTF-8
    • 将解码后的参数重新放入 parameterMap,并确保 parameterMap 在操作时不被锁定 (parameterMap.setLocked(false)),以允许修改。

  4. 传递包装后的请求

    • 最后,调用 filterChain.doFilter(wrapper, servletResponse),将包装后的请求继续传递给下一个过滤器或最终的目标资源。

内部类 ParamHttpServletRequestWrapper

该类继承自 HttpServletRequestWrapper,用于重写 HttpServletRequest 的参数处理方法,以实现对解码后的参数进行控制。

  • getParameterMap:返回修改后的 parameterMap
  • getParameterNames:返回一个包含参数名的枚举类,使用了自定义的 IteratorEnumeration 来遍历参数名集合。
  • getParameterValues:返回对应参数名的值数组。

总结

这个过滤器的作用是在 HTTP 请求中,对所有参数进行 URL 解码,并用解码后的值替换原始参数,从而确保在后续处理过程中,所有参数都是解码后的值。

2401_85480529
关注
springboot-Servlet3.0过滤器
05-21
`filterName`用于标识过滤器,`urlPatterns`定义了过滤器需要拦截的URL模式。 - **通过配置类实现**: ```java @Configuration public class FilterConfig { @Bean public FilterRegistrationBean myFilter...
javaweb中Filter(过滤器)的常见应用
09-03
Java Web开发中,Filter(过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javaweb中Filter的常见应用,以及如何解决全站字符编码问题。 首先,...
java 过滤器filter防sql注入的实现代码
09-01
// 检查URL是否属于白名单,如果是,则直接传递请求到下一个过滤器 if (isWhiteListUrl(requestUri)) { filterChain.doFilter(servletRequest, servletResponse); return; } // 创建RequestWrapper以包装原始...
自己写的一个url过滤器
05-06
在IT行业中,Web应用程序的安全性和性能优化至关重要,而URL过滤器就是实现这些目标的重要工具之一。标题中的"自己写的一个url过滤器"指的是一个自定义的URL处理程序,它能够根据特定规则对HTTP请求的URL进行拦截、...
servlet过滤器详解
09-24
2. **映射过滤器**:使用`<filter-mapping>`元素指定过滤器应该应用于哪些URL模式。 示例配置: ```xml <filter-name>logFilter <filter-class>test.filter.LogFilter <filter-name>logFilter <url-...
Java企业面试题3
最新发布
m0_74972727的博客
09-15 556
1. break和continue的作用(智*图) break:用于完全退出一个循环(如 for, while)或一个 switch 语句。当在循环体内遇到break语句时,程序会立即跳出当前循环体,继续执行循环之后的代码。 continue:用于跳过当前循环体中剩余的部分,并开始下一次循环。如果是在 for 循环中使用continue,则会直接进行条件判断以决定是否执行下一轮循环。 2. if分支语句和switch分支语句的异同之处(智*图) 相同点:都是用来根据不同的条件执行不同的代码块。
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1105
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
Gradle
xiaocaij_icai的博客
09-15 148
");
笔记:Centos Jdk Nginx 安装包安装命令
贰十六的博客
09-12 626
进入到usr中的src,把刚才下载的安装包拉进去。# ./configure 报错。# 将下面填写到配置最下方。# JDK 解压版 配置。# 进入环境变量配置。
计算机毕业设计 基于SpringBoot的课程教学平台的设计与实现 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-12 908
本文介绍了一款基于Java、SpringBoot和Vue.js技术的课程教学平台。该平台服务于管理员、学生和教师,提供教学资源管理、课程信息浏览、作业提交与批改等功能,旨在优化教学流程,提升教育质量,促进教育资源的数字化共享,推动教育信息化发展。
spring security中几大组件的作用和执行顺序
阿信今天的代码没bug的博客
09-11 340
spirng security中的几大组件的差异和执行顺序
模拟面试后端开发复盘
Java小白的博客 致力分享每一天学到的知识
09-11 1177
一般来说系统的开发和设计思路的话,就是一般现在的项目基本上都是前后端分离架构来实现的,所以在项目的设计时,要分层次结构来划定。前后端分离架构中,前端一般是有专业的前端工程师来写的,因此我们步需要过分的关注前端,可以在github上找到相关的前端项目即可。
使用API有效率地管理Dynadot域名,查看域名服务器(NS)信息
Dynadot_tech的博客
09-12 1060
Dynadot是通过ICANN认证的域名注册商,自2002年成立以来,服务于全球108个国家和地区的客户,为数以万计的客户提供简洁,优惠,安全的域名注册以及管理服务。Dynadot.com提供的API是专为效率而构建的高级域名管理和获取工具包。使用Dynadot API,可以查看某一域名DNS设置的域名服务器(Name server)信息。
服装|基于Java+vue的服装定制系统(源码+数据库+文档)
weixin_66413741的博客
09-10 729
服装定制将是广大用户们不可忽视的一块。但是管理好服装定制又面临很多麻烦需要解决,我们可以发现服装定制方面的系统并不是相当普及,在服装定制方面的可以有许多改进。即服装定制系统慢慢的被人们关注。服装定制管理方面的任务繁琐,以至于每年都在服装定制管理这方面投入较多的精力却效果甚微,
JAVA开源项目 在线视频教育平台 计算机毕业设计
as230627的博客
09-14 977
基于Vue.js和SpringBoot的在线视频教育平台是一个功能丰富的系统,它包括管理后台和用户网页端,为管理员、普通用户和教师角色提供了不同的功能。在管理后台,管理员可以进行用户管理,包括用户信息的增删改查。
JAVA——方法重载
bengbeng2345的博客
09-12 205
返回值不能作为重载条件。
基于SpringBoot的医院挂号预约管理系统
计算机学姐的博客
09-11 823
【2025最新】基于Java+SpringBoot+Vue+MySQL的医院挂号预约管理系统,前后端分离。
Spring原理
cool_tao6的博客
09-14 759
当SpringBoot程序启动时,会加载配置文件当中所定义的配置类,通过 @Import 注解将这些配置类全部加载到Spring的IoC容器中,交给IoC容器管理。1、Bean的作用域共分为6种:2、Bean的生命周期共分为5大部分:实例化、属性赋值、初始化、使用Bean、销毁Bean3、SpringBoot的自动配置原理源码入口:@SpringBootApplication 注解,这个注解封装了3个注解:(1)标志当前类为配置类。(2)进行包扫描(默认扫描的是启动类所在的当前包及其子包)
微服务保护之熔断降级
cyt涛的博客
09-15 929
在微服务架构中,服务之间的调用是通过网络进行的,网络的不确定性和依赖服务的不可控性,可能导致某个服务出现异常或性能问题,进而引发整个系统的故障,这被称为 微服务雪崩。为了防止这种情况发生,常用的一些保护措施包括超时处理、熔断降级、限流、线程池隔离和信号量隔离等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值