SpringBoot使用过滤器过滤参数中的空格

已于 2022-01-19 19:48:46 修改
阅读量1.4k 收藏 2
点赞数 1
分类专栏: SpringBoot 文章标签: java spring boot spring
于 2021-12-25 22:14:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Curtisjia/article/details/122149507
版权

前言

最近项目中需要对前台提交的参数进行去空格,这种事本来应该前台做,但是我想如果前台做的话,所有input框都得进行trim代价太大,我就想着后台可不可以对提交的参数进行去空格,查了一下,可以使用过滤器进行实现。

代码

过滤器

import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

@Component
@WebFilter(urlPatterns = "/**", filterName = "ParamFilter", dispatcherTypes = DispatcherType.REQUEST)
public class ParamFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        ParameterRequestWrapper paramRequest = new ParameterRequestWrapper((HttpServletRequest) servletRequest);
        filterChain.doFilter(paramRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

import cn.hutool.core.io.IoUtil;
import cn.hutool.core.util.StrUtil;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
import com.alibaba.fastjson.serializer.SerializerFeature;
import org.springframework.http.HttpHeaders;
import org.springframework.http.MediaType;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.nio.charset.StandardCharsets;
import java.util.*;

public class ParameterRequestWrapper extends HttpServletRequestWrapper {
    private Map<String, String[]> params = new HashMap<>();

    public ParameterRequestWrapper(HttpServletRequest request) {
        super(request);
        Map<String, String[]> requestMap = request.getParameterMap();
        this.params.putAll(requestMap);
        this.modifyParameterValues();
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        if (!super.getHeader(HttpHeaders.CONTENT_TYPE).equalsIgnoreCase(MediaType.APPLICATION_JSON_VALUE)) {
            return super.getInputStream();
        }
        String json = IoUtil.read(super.getInputStream(), "utf-8");
        if (StrUtil.isEmpty(json)) {
            return super.getInputStream();
        }
        Object o = jsonStringToMap(json);
        // 防止循环引用
        ByteArrayInputStream bis = new ByteArrayInputStream(
                JSON.toJSONString(o, SerializerFeature.DisableCircularReferenceDetect)
                        .getBytes(StandardCharsets.UTF_8));
        return new MyServletInputStream(bis);
    }

    public void modifyParameterValues() {
        Set<String> set = params.keySet();
        for (String key : set) {
            String[] values = params.get(key);
            for (int i = 0; i < values.length; i++) {
                values[i] = values[i].trim();
            }
            params.put(key, values);
        }
    }

    @Override
    public String getParameter(String name) {
        String[] values = params.get(name);
        if (values == null || values.length == 0) {
            return null;
        }
        return values[0];
    }

    @Override
    public String[] getParameterValues(String name) {
        return params.get(name);
    }

    public static Object jsonStringToMap(String jsonString) {
        Map<String, Object> map = new HashMap<>();
        Object obj1 = JSONObject.parse(jsonString);
        if (obj1 instanceof JSONArray) {
            List<Map<String, Object>> list = new ArrayList<>();
            JSONArray obj11 = (JSONArray) obj1;
            for (Object o11 : obj11) {
                Map<String, Object> map1 = new HashMap<>();
                recursionTrim(map1, (JSONObject) o11);
                list.add(map1);
            }
            return list;
        }
        if (obj1 instanceof JSONObject) {
            recursionTrim(map, (JSONObject) obj1);
        }

        return map;
    }

    private static void recursionTrim(Map<String, Object> map, JSONObject o11) {
        for (String k : o11.keySet()) {
            Object o = o11.get(k);
            if (o instanceof JSONArray) {
                List<Object> list = new ArrayList<>();
                for (Object obj : (JSONArray) o) {
                    if (obj instanceof JSONObject) {
                        list.add(jsonStringToMap(obj.toString()));
                    } else if (obj instanceof String) {
                        list.add(obj.toString().trim());
                    } else {
                        list.add(obj);
                    }
                }
                map.put(k, list);
            } else if (o instanceof JSONObject) {
                map.put(k, jsonStringToMap(o.toString()));
            } else {
                if (o instanceof String) {
                    map.put(k, o.toString().trim());
                } else {
                    map.put(k, o);
                }
            }
        }
    }

    static class MyServletInputStream extends ServletInputStream {
        private ByteArrayInputStream bis;

        public MyServletInputStream(ByteArrayInputStream bis) {
            this.bis = bis;
        }

        @Override
        public boolean isFinished() {
            return true;
        }

        @Override
        public boolean isReady() {
            return true;
        }

        @Override
        public void setReadListener(ReadListener listener) {

        }

        @Override
        public int read() {
            return bis.read();
        }
    }
}

问题

当然这也是我从其他人的博文里抄来的,一开始发现get请求过滤成功了,我猜想可能参数列表是基本类型的他能过滤成功,但是post请求过滤失败了,但是我从swagger调的时候却没有任何问题,我和同事一起打断点,最后他看到了关键的一行代码

super.getHeader(HttpHeaders.CONTENT_TYPE).equalsIgnoreCase(MediaType.APPLICATION_JSON_VALUE)

我的请求头类型是:application/json;charset=utf-8
所以这里如果post过滤失败的话,建议打断点看看是不是请求头那里判断出了问题。

传送门

朝花不迟暮
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于springboot去除参数前后空格说明
酸奶盖儿的博客
04-22 5741
1. 需求 使用SpringBoot使用过滤器去除@RequestBody参数两端的空格;一般我们去普通的请求我们都会对请求参数进行验证。Java也提供了@notNull和@notBlank这种验证方式,但是对@RequestBody 这种只能验证是不是非空,对数据两端的空格未进行处理,同时大家也不想遍历一遍参数然后再处理再封装到对象,正好项目有这个需要,所以就参考别的做了Post请求针对application/json格式的有@RequestBody注解的参数进行了去空格处理 2. 解决方法 2.1
SpringBoot去除字符串类型参数的前后空格
淋雨一直走啊
09-07 7448
在实际的开发过程,经常会使用String类型的参数,而用户提交给后端的字符串可以说五花八门,""," “,” 123456","123456 “,”  123456 "等等。如果不对这些空格进行处理,不仅会浪费存储空间,还会引起一些不必要的麻烦。 接收String类型的参数通常两种方式: ①.使用url或者form表单的形式 对于这种情况,我们在参数绑定时注册下面的类即可: @RestControllerAdvice public class GlobalHandler { private st
springBoot 配置接收 String 参数时自动去除前后空格
最新发布
weixin_45947759的博客
02-21 796
ps:在接收String类型参数时,前后可能存在一些空格,如果未曾去除就直接保存的话,可能会对一些特殊的业务场景造成致命影响。为了杜绝这种情况,需要在接收参数时进行前后空格清除处理。
SpringBoot-Controller入参去除前后空格
imVainiycos的博客
05-08 2452
面临测试需求存在着用户输入的参数前后空格需要统一做去除,所以找个通用的解决方案进行统一处理。若需要处理一些特殊字符,例如%字符会穿透like查询查出所有记录的解决方案,可以参考该文,
高能来袭!SpringBoot一键去除参数前后空格和XSS过滤实战解析
m0_72101998的博客
06-20 1989
去除XSS字符串需要借助工具类 jsoup ,这里jsoup有一点需要注意的是,jsoup的功能可能有点太强大了,能把xss攻击的内容直接过滤掉了不说,也会对英文尖括号 转义,到接口里面拿到的参数就变成了 ,存库里面的就是转义后的字符串了。取出来的时候需要转一下。比如前台传的参数传的是: 123alter('11111111')455过滤处理了后,到后台接口里面就成了: [123455]如果上面的结果能接受,那么这个工具类就可以用。引入依赖 jsoup ......
springboot使用过滤器,实现对请求参数空格处理
热门推荐
my博客
11-07 1万+
springboot添加过滤器有两种方式: 1、通过创建FilterRegistrationBean的方式(建议使用此种方式,统一管理,且通过注解的方式若不是本地调试,如果在filter需要增加cookie可能会存在写不进前端情况) 2、通过注解@WebFilter的方式 通过创建FilterRegistrationBean的方式创建多个filter以及设置执行顺序: 1、创建两个实现Filt...
java过滤器对所有参数去除前后空格
06-20
对项目的所有参数去除前后空格过滤,统一处理参数!可以基于此过滤器实现过滤跨站脚本攻击,参数的增加,修改!敏感词汇过滤。实现原理为重写HttpServletRequestWrapper,获取参数的方法。include和 Forwarded ...
xargs命令 过滤器
01-09
xargs命令是给其他命令传递参数的一个过滤器,也是组合多个命令的一个工具。它擅长将标准输入数据转换成命令行参数,xargs能够处理管道或者 stdin 并将其转换成特定命令的命令参数。 xargs也可以将单行或多行文本...
JavaScript过滤字符串文与空格方法汇总
10-22
主要介绍了JavaScript过滤字符串文与空格方法汇总 的相关资料,需要的朋友可以参考下
Js过滤空格的实现代码
10-27
Js空格过滤代码,这个实用性很强,可以省去用动态语言过滤字符的麻烦,减轻服务器压力,而且JS执行速度较快
django 创建过滤器的实例详解
12-24
django 创建过滤器 一、需求来源: 假如有一个模板文件有一个字符串变量,这个字符串变量不能有任何的空格,而恰恰这个模板被很多...这里推荐第一种方式,因为第一种方式写完后,可以移植到其他项目使用。不用重复
springboot 给前端返回参数过滤空值 针对@ResponseBody注解
Daibhid专栏
07-09 8327
代码方式: @Configuration public class NullValueFilteringConfig { @Bean @Primary @ConditionalOnMissingBean(ObjectMapper.class) public ObjectMapper jacksonObjectMapper(Jackson2ObjectMapperBuilder builder) {...
spring boot 过滤器去除请求参数前后空格
知了的博客
09-26 7826
         需求:去除用户表单参数由于用户不小心输入的前后空格,防止因为前后空格原因引起业务异常          实现方式一:前端参数传入的时候去除首尾空格          实现方式二:后端接收参数参数处理,去除参数首尾空格后再做其他业务          实现方式三:利用Filter处理所有的请求,去除请求参数首尾空格重新写回            很明显实现方式一和...
Spring Boot演示过滤器去除请求参数首尾空格(含源码)
java牛牛的博客
03-03 1925
Github代码 需求:去除用户表单参数由于用户不小心输入的前后空格,防止因为前后空格原因引起业务异常 实现方式一:前端参数传入的时候去除首尾空格 实现方式二:后端接收参数参数处理,去除参数首尾空格后再做其他业务 实现方式三:利用Filter处理所有的请求,去除请求参数首尾空格重新写回 HttpServletRequest 提供的获取参数的方法: String getParameter(S...
SpringBoot使用JackSon,全局去除字符串空格
10-24 2536
SpringBoot使用JackSon,全局去除字符串空格
spring boot过滤null值
weixin_30687811的博客
12-13 697
1.全局,若是以下格式,注意jackson的缩进! spring: datasource: driver-class-name: com.mysql.cj.jdbc.Driver username: root password: 123456 url: jdbc:mysql://192.168.1.121/shopping?characterEncoding=utf...
SpringBoot-去除参数前后空格和XSS过滤
种一棵树最好的时间是十年前,其次是现在。
09-05 894
去除XSS字符串需要借助工具类 jsoup ,这里jsoup有一点需要注意的是,jsoup的功能可能有点太强大了,能把xss攻击的内容直接过滤掉了不说,也会对英文尖括号<>转义,到接口里面拿到的参数就变成了&lt;&gt;,存库里面的就是转义后的字符串了。取出来的时候需要转一下。 比如前台传的参数传的是: 12<>3<script>alter('11111111')</script>455 过滤处理了后,到后台接口里面就成了:[12&l
springboot使用AOP实现入参去空格处理
weixin_43799275的博客
07-25 1334
@Component @Aspect @Order(1) public class TrimAspect { // 定义切点 // 记录后台接口的操作记录 // 拦截Controller所在的包 @Pointcut("execution(* com.cloud.mes.api..*.*(..))") public void excudeService() { } @Before("excudeService()") public Objec
springboot 过滤参数前后端空格
06-06
可以通过自定义过滤器来实现参数前后端空格过滤。具体实现步骤如下: 1. 创建一个自定义的过滤器类,实现javax.servlet.Filter接口。 2. 在过滤器重写doFilter方法,在该方法参数进行空格过滤处理。 3. 在SpringBoot的配置类添加一个FilterRegistrationBean注册过滤器,并设置过滤器的优先级。 下面是一个示例代码: ```java @Component public class SpaceFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; Map<String, String[]> parameterMap = req.getParameterMap(); for (Map.Entry<String, String[]> entry : parameterMap.entrySet()) { String[] values = entry.getValue(); for (int i = 0; i < values.length; i++) { values[i] = values[i].trim(); } entry.setValue(values); } chain.doFilter(request, response); } } @Configuration public class WebConfig { @Bean public FilterRegistrationBean<SpaceFilter> spaceFilter() { FilterRegistrationBean<SpaceFilter> registrationBean = new FilterRegistrationBean<>(); registrationBean.setFilter(new SpaceFilter()); registrationBean.addUrlPatterns("/*"); registrationBean.setName("SpaceFilter"); registrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE); return registrationBean; } } ``` 在上面的示例,我们通过SpaceFilter类对所有请求的参数进行了空格过滤处理,并将该过滤器设置为最高优先级,确保所有请求都会经过该过滤器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值