修改Request与Response中的内容

已于 2022-09-14 11:15:22 修改
阅读量5.2k 收藏 4
点赞数 2
分类专栏: JAVA # SpringBoot 文章标签: 修改请求响应
于 2017-01-18 15:24:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/J080624/article/details/54601600
版权

需求背景:与客户端通信内容需要加密。客户端将请求参数进行加密,服务端对响应结果进行加密。

那么对于后端而言,最方便的就是在过滤器里面对请求、响应进行统一处理了。这里需要涉及到HttpServletRequestWrapper与HttpServletResponseWrapper。

【1】非json请求处理

如下所示ParameterRequestWrapper 继承自HttpServletRequestWrapper ,重写获取参数的方法。

/**
 * Created by jianggc at 2022/4/5.
 */
public class ParameterRequestWrapper extends HttpServletRequestWrapper {
    private Map<String , String[]> params = new HashMap<String, String[]>();

    @SuppressWarnings("unchecked")
    public ParameterRequestWrapper(HttpServletRequest request) {
        // 将request交给父类,以便于调用对应方法的时候,将其输出
        super(request);
        //将参数表,赋予给当前的Map以便于持有request中的参数
        this.params.putAll(request.getParameterMap());
    }
    //重载一个构造方法
    public ParameterRequestWrapper(HttpServletRequest request , Map<String , Object> extendParams) {
        this(request);
        addAllParameters(extendParams);//这里将扩展参数写入参数表
    }

    @Override
    public String getParameter(String name) {//重写getParameter,代表参数从当前类中的map获取
        String[]values = params.get(name);
        if(values == null || values.length == 0) {
            return null;
        }
        return values[0];
    }

    @Override
    public Enumeration<String> getParameterNames() {
        return new Vector(params.keySet()).elements();
    }

    @Override
    public String[] getParameterValues(String name) {
        String[] values = params.get(name);
        if (values == null || values.length == 0) {
            return null;
        }
        return values;
    }


    public void addAllParameters(Map<String , Object>otherParams) {//增加多个参数
        for(Map.Entry<String , Object>entry : otherParams.entrySet()) {
            addParameter(entry.getKey() , entry.getValue());
        }
    }

    public void addParameter(String name , Object value) {//增加参数
        if(value != null) {
            if(value instanceof String[]) {
                params.put(name , (String[])value);
            }else if(value instanceof String) {
                params.put(name , new String[] {(String)value});
            }else {
                params.put(name , new String[] {String.valueOf(value)});
            }
        }
    }
}

上面给了入口方法addAllParameters让你可以放入需要的数据。这个操作是在过滤器里面处理的。

由于与客户端协商了参数传递方式为params=encrypt(userName=jane&mobile=13813813800),所以这里我们对params进行处理,回复为springboot喜欢的格式。

/**
 * Created by jianggc at 2022/4/5.
 */
@WebFilter(urlPatterns={"/*"})
public class RequestAesFilter implements Filter {
    private static final Logger logger= LoggerFactory.getLogger(RequestAesFilter.class);
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        // 获取request
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        String params = httpServletRequest.getParameter("params");
        Map<String,Object> parmMap= new HashMap<>();
        if(!StringUtils.isEmpty(params)){
            try {
                String decryptBase64 = AesUtils.decryptBase64(params, AesUtils.aesKey);
                String[] split = decryptBase64.split("&");
                for(String entry:split){
                    String[] strings = entry.split("=");
                    parmMap.put(strings[0],strings[1]);
                }
            } catch (Exception e) {
                logger.error(e.getMessage(),e);
            }
        }
        logger.debug("解密后的parmMap:{}",parmMap);
        ParameterRequestWrapper pr = new ParameterRequestWrapper(httpServletRequest, parmMap);
        chain.doFilter(pr, response);

    }
}

【2】响应处理

这里ResponseWrapper继承自HttpServletResponseWrapper提供了写入和读取的方法。

public class ResponseWrapper extends HttpServletResponseWrapper {

    // 真正缓存数据的流
    private ByteArrayOutputStream byteArrayOutputStream = null;
    private ServletOutputStream servletOutputStream = null;
    private PrintWriter writer = null;

    public ResponseWrapper(HttpServletResponse response) {
        super(response);
        // TODO Auto-generated constructor stub
        byteArrayOutputStream = new ByteArrayOutputStream();
        servletOutputStream = new WrapperOutputStream(byteArrayOutputStream);
        writer = new PrintWriter(byteArrayOutputStream);
    }

    /**
     *     当获取字节输出流时,实际获取的是我们自己包装的字节输出流
     */
    public ServletOutputStream getOutputStream() {
        return servletOutputStream;
    }

    /**
     *     当获取字符输出流时,实际获取的是我们自己包装的字符输出流
     */
    public PrintWriter getWriter() {
        return writer;
    }

    public void flushBuffer() throws IOException {
        if (servletOutputStream != null) {
            servletOutputStream.flush();
        }
        if (writer != null) {
            writer.flush();
        }
    }

    public Map<String, String> getHeaders() {
        Map<String, String> headers = new HashMap(0);
        Iterator var3 = this.getHeaderNames().iterator();

        while(var3.hasNext()) {
            String headerName = (String)var3.next();
            headers.put(headerName, this.getHeader(headerName));
        }

        return headers;
    }


    public byte[] getResponseData() throws IOException {
        flushBuffer();
        return byteArrayOutputStream.toByteArray();
    }

    public String getContent() throws IOException {
        flushBuffer();
        return byteArrayOutputStream.toString();
    }
}

class WrapperOutputStream extends ServletOutputStream {

    private ByteArrayOutputStream baos;

    public WrapperOutputStream(ByteArrayOutputStream out) {
        super();
        this.baos = out;
    }

    public boolean isReady() {
        return true;
    }

    public void write(int b) throws IOException {
        this.baos.write(b);
    }

    public void write(byte[] b) throws IOException {
        this.baos.write(b);
    }

    public void write(byte[] b, int off, int len) throws IOException {
        this.baos.write(b, off, len);
    }

    public String getContent() {
        return this.baos.toString();
    }

    public byte[] toByteArray() {
        return this.baos.toByteArray();
    }


    @Override
    public void setWriteListener(WriteListener listener) {

    }
}

同样的思路,我们在过滤器里面对响应结果进行加密。

/**
 * Created by jianggc at 2022/4/5.
 */
@WebFilter(urlPatterns={"/*"})
public class ResponseAesFilter implements Filter {
    private static final Logger logger= LoggerFactory.getLogger(ResponseAesFilter.class);
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        ResponseWrapper responseWrapper = new ResponseWrapper((HttpServletResponse) response);
        HttpServletRequest httpServletRequest= (HttpServletRequest) servletRequest;
        String requestURI = httpServletRequest.getRequestURI();
        chain.doFilter(servletRequest, responseWrapper);
        String wrapperContent = responseWrapper.getContent();
        logger.debug("当前请求requestURI:{}",requestURI);
        logger.debug("当前请求获取的响应数据:{}",wrapperContent);
        if(requestURI.startsWith("/app")){// 只对安卓端进行处理
            try{
                JSONObject parseObject = JSONObject.parseObject(wrapperContent);
                JSONObject dataObj = parseObject.getJSONObject("data");
                if(dataObj!=null&&!dataObj.isEmpty()){
                    String dataObjStr=JsonUtil.replaceAllBlank(dataObj.toJSONString());
                    String encryptBase64 = AesUtils.encryptBase64(dataObjStr, AesUtils.aesKey);
                    logger.debug("加密后的响应data:{}",encryptBase64);
                    parseObject.put("data",JsonUtil.replaceAllBlank(encryptBase64));
                    String decryptBase64 = AesUtils.decryptBase64(encryptBase64, AesUtils.aesKey);
                    logger.debug("解密后的响应data:{}",decryptBase64);
                }
                wrapperContent=parseObject.toJSONString();
                logger.debug("当前安卓请求加密的响应数据:{}",wrapperContent);
            }catch (Exception e){
                logger.error(e.getMessage(),e);
            }
        }
        ServletOutputStream out = response.getOutputStream();
        out.write(wrapperContent.getBytes(Charset.forName("UTF-8")));
        out.flush();
    }
}

【3】JSON流替换request

【1】中有一个弊端就是不能处理json,request.getParameterMap()只能处理form-data(queryString)数据,没有办法处理application/json的数据。所以我们采用如下格式来兼容:

public class BodyReaderHttpServletRequestWrapper extends HttpServletRequestWrapper{

    private static final Logger logger= LoggerFactory.getLogger(BodyReaderHttpServletRequestWrapper.class);


    private final byte[] body;
    public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        body = getBodyString(request).getBytes(Charset.forName("UTF-8"));
    }
    private static String getBodyString(ServletRequest request) {
        StringBuilder sb = new StringBuilder();
        InputStream inputStream = null;
        BufferedReader reader = null;
        try {
            inputStream = request.getInputStream();
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
            String line = "";
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            logger.error(e.getMessage(),e);
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    logger.error(e.getMessage(),e);
                }
            }
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    logger.error(e.getMessage(),e);
                }
            }
        }
        return sb.toString();
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream bais = new ByteArrayInputStream(body);
        return new ServletInputStream() {
			@Override
			public int read() throws IOException {
				return bais.read();
			}

           
            public boolean isFinished() {
                return false;
            }

           
            public boolean isReady() {
                return false;
            }


			public void setReadListener(ReadListener arg0) {
				// TODO Auto-generated method stub
				
			}
        };
    }

}

可以看到这里我们缓存body字节流来实现request重复读取流。需要特别注意的是,当你替换request的时候,不要对上传文件请求进行处理否则就会抛出类似下面异常。

Caused by: org.springframework.web.multipart.MultipartException: Failed to parse multipart servlet request; nested exception is java.io.IOException: org.apache.tomcat.util.http.fileupload.FileUploadException: Stream closed
	at org.springframework.web.multipart.support.StandardMultipartHttpServletRequest.handleParseFailure(StandardMultipartHttpServletRequest.java:124)
	at org.springframework.web.multipart.support.StandardMultipartHttpServletRequest.parseRequest(StandardMultipartHttpServletRequest.java:115)
	at org.springframework.web.multipart.support.StandardMultipartHttpServletRequest.<init>(StandardMultipartHttpServletRequest.java:88)
	at org.springframework.web.multipart.support.StandardServletMultipartResolver.resolveMultipart(StandardServletMultipartResolver.java:87)
	at org.springframework.web.servlet.DispatcherServlet.checkMultipart(DispatcherServlet.java:1178)
	at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:1012)
	at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:943)
	at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:1006)
	... 48 common frames omitted
Caused by: java.io.IOException: org.apache.tomcat.util.http.fileupload.FileUploadException: Stream closed
	at org.apache.catalina.connector.Request.parseParts(Request.java:2916)
	at org.apache.catalina.connector.Request.getParts(Request.java:2771)
	at org.apache.catalina.connector.RequestFacade.getParts(RequestFacade.java:1098)
	at javax.servlet.http.HttpServletRequestWrapper.getParts(HttpServletRequestWrapper.java:359)
	at javax.servlet.http.HttpServletRequestWrapper.getParts(HttpServletRequestWrapper.java:359)
	at org.springframework.web.multipart.support.StandardMultipartHttpServletRequest.parseRequest(StandardMultipartHttpServletRequest.java:95)
	... 54 common frames omitted
Caused by: org.apache.tomcat.util.http.fileupload.FileUploadException: Stream closed
	at org.apache.tomcat.util.http.fileupload.FileUploadBase.parseRequest(FileUploadBase.java:306)
	at org.apache.catalina.connector.Request.parseParts(Request.java:2869)
	... 59 common frames omitted
Caused by: java.io.IOException: Stream closed
	at org.apache.catalina.connector.InputBuffer.read(InputBuffer.java:359)
	at org.apache.catalina.connector.CoyoteInputStream.read(CoyoteInputStream.java:132)
	at java.io.FilterInputStream.read(FilterInputStream.java:133)
	at org.apache.tomcat.util.http.fileupload.util.LimitedInputStream.read(LimitedInputStream.java:132)
	at org.apache.tomcat.util.http.fileupload.MultipartStream$ItemInputStream.makeAvailable(MultipartStream.java:977)
	at org.apache.tomcat.util.http.fileupload.MultipartStream$ItemInputStream.read(MultipartStream.java:881)
	at java.io.InputStream.read(InputStream.java:101)
	at org.apache.tomcat.util.http.fileupload.util.Streams.copy(Streams.java:98)
	at org.apache.tomcat.util.http.fileupload.util.Streams.copy(Streams.java:68)
	at org.apache.tomcat.util.http.fileupload.MultipartStream.readBodyData(MultipartStream.java:572)
	at org.apache.tomcat.util.http.fileupload.MultipartStream.discardBodyData(MultipartStream.java:596)
	at org.apache.tomcat.util.http.fileupload.MultipartStream.skipPreamble(MultipartStream.java:614)
	at org.apache.tomcat.util.http.fileupload.impl.FileItemIteratorImpl.findNextItem(FileItemIteratorImpl.java:213)
	at org.apache.tomcat.util.http.fileupload.impl.FileItemIteratorImpl.<init>(FileItemIteratorImpl.java:127)
	at org.apache.tomcat.util.http.fileupload.FileUploadBase.getItemIterator(FileUploadBase.java:256)
	at org.apache.tomcat.util.http.fileupload.FileUploadBase.parseRequest(FileUploadBase.java:280)
	... 60 common frames omitted
流烟默
关注
专栏目录
JSP requestresponse的用法详解
10-19
请求处理过程,开发者可以利用requestresponse对象对请求响应进行控制。例如,通过request对象获取请求参数,处理业务逻辑,然后使用response对象将结果输出给客户端。 在实际开发requestresponse...
JavaWeb——Response设置响应数据功能介绍&完成重定向&资源路径问题
测试
03-18 1622
Response设置响应数据功能介绍&完成重定向
抓包工具Charles修改Response步骤
m0_70618214的博客
08-01 3222
Charles是在Mac下常用的截取网络封包的工具,在测试服务器端的网络通讯,往往用它来截取网络封包来分析。Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取与分析。...
前端到后端的数组传输:掌握三种高效方法
最新发布
wenxuankeji的博客
07-07 2187
前端到后端的数组传输:掌握三种高效方法
Spring/SpringBoot 过滤器修改、获取http 请求request的参数 和 response返回值,比如修改请求体和响应体的字符编码
XiXavier的博客
11-27 6016
通过自定义filter,RequestWrapper,ResponseWrapper 处理请求响应数据,比如修改请求体和响应体的字符编码1.requestresponse 数据都是 存在流的(缓存)获取一次就没有了,需要重新写回去。所以需要两个包装类分别继承HttpServletRequestWrapper 和 HttpServletResponseWrapper 对 requestresponse进行包装,从获取数据。 自定义Filter,主要重写doFilter方法,在doFilt
Response设置响应数据功能介绍及重定向
m0_61961937的博客
05-17 2780
Response设置响应数据功能介绍及Response重定向示例
第五节:​​修改RESPONSE数据
雨水的早晨的博客
12-16 980
修改response数据(一) ​在项目也经常也会碰到根据接口返回的数据不同而展示不同的效果。如果单个单个去真实的造数据会比较麻烦,况且有时候造数据也是一件很麻烦甚至无从下手的事情。 Fiddler可以修改response数据,可以很轻松方便的解决我们造数据的苦恼。 修改response数据修改数据之前,需要先明白在哪里修改这些数据,需要知道如下的函数: static functio...
C#Request.Cookies 和 Response.Cookies 的区别分析
09-04
在C#,`Request.Cookies` 和 `Response.Cookies` 是两个关键对象,它们分别用于处理HTTP请求的Cookie和响应的Cookie。理解它们的区别对于开发基于ASP.NET的应用程序至关重要。 `Request.Cookies` 对象是一个 ...
java web 修改request携带的参数信息
09-08
综上所述,这个"java web 修改request携带的参数信息"程序利用Filter技术,对HTTP请求的参数进行动态修改,以适应特定的需求。在实际开发,我们需要根据具体业务场景谨慎使用,确保不影响整体应用的稳定性和效率...
ASP.NET Core自定义间件如何读取Request.Body与Response.Body的内容详解
10-15
本文将深入探讨如何在自定义间件读取`Request.Body`和`Response.Body`的内容。 首先,`Request.Body`代表HTTP请求的主体部分,通常用于发送POST数据或文件上传。它是`Stream`类型的,可以读取请求数据。在ASP...
Python request文乱码问题解决方案
09-17
在Python的网络编程,`requests`库是一个广泛使用的HTTP客户端库,用于发送HTTP请求。然而,当处理包含文字符的...希望这些内容能对你的学习和工作提供有效帮助,记得在实践不断积累经验,以应对各种编码挑战。
Django的HttpResponse
xiao-啸
05-08 1147
属性 content:表示返回的内容。 charset:表示response采用的编码字符集,默认为utf-8。 status_code:返回的HTTP响应状态码。 content-type:指定返回数据的的MIME类型,默认为'text/html'。 方法 _init_:创建HttpResponse对象后完成返回内容的初始化。 set_cookie:设置Cookie信息。 set_c...
Servlet--HttpServletResponse运行流程及设置响应信息
吴声子夜歌的博客
09-16 4727
HttpServletResponse概述 在Servlet API,定义了一个HttpServletResponse接口,它继承自ServletResponse接口,专门用来封装HTTP相应消息。由于HTTP相应消息分为状态行、响应消息头、消息体三部分,因此,在HttpServletResponse接口定义了向客户端发送响应状态码、响应消息头、响应消息体的方法。 response的运行流程 ...
逻辑漏洞:修改Response状态值导致的逻辑漏洞
qq_68163788的博客
05-05 785
修改Response状态值可能导致的逻辑漏洞:在软件开发,如果恶意用户能够修改响应状态值,可能会导致系统出现不符合预期的行为。例如,恶意用户可以将正常的成功响应状态值修改为错误的状态值,从而欺骗系统用户认为操作成功,实际上操作并未完成。这种漏洞可能导致数据不一致性、安全性问题或系统崩溃等严重后果。在开发过程,需要对响应状态值进行严格验证和保护,以防止此类逻辑漏洞的发生。
JavaWeb Response:设置响应数据
一只文森特
03-05 871
JavaWeb Response:设置响应数据
通过Filter实现修改http请求响应
赶路人儿
06-08 5783
请求头和请求参数是不能直接修改,在servlet或者Controller获取参数本质上是通过 getParameter(String name) 或者 public String[] getParameterValues(String name) 方法,但无论是ServletRequest还是HttpServletRequest都没提供修改请求头、请求参数方法(没有setHeader、setParameter方法,只提供了setAttribute方法); 注:getParameterMap()返回的时一
java 打开本地文件的方法
weixin_34310369的博客
11-10 253
2019独角兽企业重金招聘Python工程师标准>>> ...
Response 重写设置返回值
daohangtaiqian的博客
07-31 3081
重写response
Javaweb学习笔记之HttpServletResponse(一):修改服务器发送给浏览器的响应信息
秋忆夏伤的博客
05-13 2613
package com.demo.c_response; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servle...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流烟默

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值