Springboot 过虑器统一处理参数空格

最新推荐文章于 2024-05-03 22:13:52 发布
最新推荐文章于 2024-05-03 22:13:52 发布
阅读量1k 收藏 2
点赞数
文章标签: java http spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q604986394/article/details/120089460
版权

废话不多说,代码仅供参考!

过滤器添加使用注解@WebFilter,需要使用@ServletComponentScan开启扫描

package com.xyz.reports.configuration.filter;

import cn.hutool.http.Header;
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
import lombok.extern.slf4j.Slf4j;
import org.apache.http.entity.ContentType;
import org.apache.poi.util.IOUtils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;
import java.util.Vector;

/**
 * @Description 对所有请求拦截处理参数空格
 * @Author zhouqibing
 * @Create 2021-09-03 16:36
 */
@Slf4j
@WebFilter(urlPatterns = {"/*"})
public class ParameterTrimFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
        chain.doFilter(new ParameterTrimRequest((HttpServletRequest) servletRequest), servletResponse);
    }
}

/**
 * 1,从request中取值处理空格</br>
 * 2,重写request的取值方法和getInputStream(),
 *  因为parameterMap不能修改,getInputStream()只能调用一次,后续操作无法取值
 * @author zhouqibing
 * @Description 参数空格字符处理
 * @date 2021/9/3 17:01
 */
@Slf4j
class ParameterTrimRequest extends HttpServletRequestWrapper {
    // 用于存放去年空格的数据
    private Map<String, String[]> params = new HashMap<>();
    private byte[] content;

    public ParameterTrimRequest(HttpServletRequest request) {
        super(request);
        // 普通参数
        handleParameterTrim(request.getParameterMap());
        // json参数
        handleJsonTrim(request);
    }

    @Override
    public Enumeration<String> getParameterNames() {//重写getParameterNames()
        return new Vector<String>(params.keySet()).elements();
    }

    @Override
    public String getParameter(String name) {
        String[] values = params.get(name);
        if (values == null || values.length == 0) {
            return null;
        }
        return values[0];
    }

    @Override
    public String[] getParameterValues(String name) {//重写getParameterValues()
        return params.get(name);
    }

    @Override
    public Map<String, String[]> getParameterMap() {
        return this.params;
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        // 只处理JSON类型数据
        if (!super.getHeader(Header.CONTENT_TYPE.getValue()).equalsIgnoreCase(ContentType.APPLICATION_JSON.getMimeType())) {
            return super.getInputStream();
        }

        ByteArrayInputStream inputStream = new ByteArrayInputStream(this.content);
        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return inputStream.read();
            }

            @Override
            public int read(byte[] b, int off, int len) throws IOException {
                return inputStream.read(b, off, len);
            }

            @Override
            public int read(byte[] b) throws IOException {
                return inputStream.read(b);
            }

            @Override
            public void setReadListener(ReadListener listener) {
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public long skip(long n) throws IOException {
                return inputStream.skip(n);
            }

            @Override
            public void close() throws IOException {
                inputStream.close();
            }

            @Override
            public synchronized void mark(int readlimit) {
                inputStream.mark(readlimit);
            }

            @Override
            public synchronized void reset() throws IOException {
                inputStream.reset();
            }
        };
    }

    /**
     * 处理普通参数空格
     *
     * @param originalMap
     * @author zhouqibing
     * @date 2021/9/3 17:12
     */
    private void handleParameterTrim(Map<String, String[]> originalMap) {
        params.putAll(originalMap);
        params.entrySet().forEach(entry -> {
            String[] values = entry.getValue();
            for (int i = 0; i < values.length; i++) {
                values[i] = values[i].trim();
            }
            entry.setValue(values);
        });
    }

    /**
     * 处理json格式数据
     *
     * @param request
     * @author zhouqibing
     * @date 2021/9/3 17:19
     */
    private void handleJsonTrim(HttpServletRequest request) {
        try {
            if (ContentType.APPLICATION_JSON.getMimeType().equals(request.getContentType())) {
                content = IOUtils.toByteArray(request.getInputStream());
                JSONObject json = JSONObject.parseObject(content, JSONObject.class);
                parse(json);
                content = json.toJSONString().getBytes(); // 重置content
            }
        } catch (Exception e) {
            log.error("处理Json数据空格异常", e);
        }
    }

    /**
     * 处理JSON数据
     * @author zhouqibing
     * @date 2021/9/3 17:51
     * @param obj
     */
    private void parse(Object obj) {
        if (obj instanceof JSONArray) {
            JSONArray jsonArray = (JSONArray) obj;
            for (int index = 0; index < jsonArray.size(); index++) {
                parse(jsonArray.get(0));
            }
        } else if (obj instanceof JSONObject) {
            JSONObject jsonObject = (JSONObject) obj;
            for (Map.Entry<String, Object> entry : jsonObject.entrySet()) {
                if (entry.getValue() instanceof String) {
                    entry.setValue(((String) entry.getValue()).trim());
                } else {
                    parse(entry.getValue());
                }
            }
        }
    }
}

出门遇见鬼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java过滤对所有参数去除前后空格
06-20
对项目中的所有参数去除前后空格过滤,统一处理参数!可以基于此过滤实现过滤跨站脚本攻击,参数的增加,修改!敏感词汇过滤。实现原理为重写HttpServletRequestWrapper,获取参数的方法。include和 Forwarded ...
springboot 统一处理入参 trim
global_coding的博客
05-06 668
springboot 统一处理入参 trim
SpringBoot 参数 trim 处理
l_learning的博客
06-08 3224
基于以上场景这里使用 Filter 去掉参数值的前后空格 2. 新建参数过滤 RequestTrimHttpServletRequestWrapper 请求参数包装
So eazy!SpringBoot一键去除参数前后空格和XSS过滤实战解析
最新发布
2401_84152189的博客
05-03 1038
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!public void init(FilterConfig arg0) throws ServletException {}@Overridepublic void destroy() {}}复制代码添加参数过滤配置文件:import gc.cnnvd.framework.core.filter.ParamsFilter;import org.springframework.boot.web.servlet.
如果去掉前端请求参数中的前后空格
qq_34377273的博客
12-28 671
在我们日常项目开发过程中,往往会遇到前端请求参数中有空格的情况,造成数据跟查询结果有出入的情况。那么,怎么快速的去除前端传参中字符串类型参数的前后空格呢?编写工具类对实体类中相关字符类型进行前后空格处理。编写过滤,对请求参数进行前置处理;通过重写参数序列化方法实现。
springBoot过滤去除请求参数前后空格
技匠而已
10-27 3050
springBoot过滤去除请求参数前后空格 在一个阳光明媚的早晨,客服小姐姐甜美的声音照常的响起:”昨天客户平台数千条用户充值失败,钱打到客户手中了,但是订单生成失败“ 啊这…这……阳光逐渐暗淡,温馨的画面变成了黑白,甜美的声音也逐渐变的刺耳。脑子中出现了四个字【重大事故】 细细思索一番,昨天?? 近一周都没有了新版本上线,怎么昨天出现问题???? 带着满脑子问号冲向工位 迅速走过以下操作 不信任原则 迅速验证消息的真实性(消息属实) 查错误数据,查看数据范围,评定事故等级(还好:51条失败订单
请求参数过滤 (去请求参数前后空格)—— springboot
lov_sb
12-02 1807
1、ParameterRequestWrapper import cn.com.app.plugins.generator.util.StringUtils; import com.alibaba.fastjson.JSON; import org.apache.commons.io.IOUtils; import org.springframework.http.HttpHeaders; imp...
参数去空过滤
04-18
这个过滤的主要作用是对HTTP请求中的参数进行处理,去除其中的前导、尾随或者内部的空格,以确保数据的一致性和准确性。下面我们将深入探讨这个主题。 首先,我们来理解什么是过滤(Filter)。在Java Web开发中...
url参数值过滤
04-14
在Web开发中,URL参数值过滤("url参数值过滤")是一个重要的组件,主要负责处理HTTP请求中的URL参数。过滤Java Servlet技术的一部分,它允许开发者在请求到达目标Servlet或JSP之前对请求进行预处理,或者在...
过滤风格处理文本
11-29
"过滤风格"是一种常见的处理文本的方法,它借鉴了软件设计中的“管道”概念,将一系列处理步骤串联起来,形成一个高效的工作流程。在这个主题下,我们将深入探讨如何使用过滤风格来处理文本,包括去除符号、分词...
Java实现简单文件过滤功能
08-28
Java实现简单文件过滤功能 在本文中,我们将探讨如何使用Java语言实现一个简单的文件过滤功能。这个功能可以遍历文件夹下的所有子文件夹,并根据指定的文件后缀进行筛选。 文件过滤的实现思路 要实现文件...
SpringBoot统一功能处理
一步一个脚印,踏实努力,向着目标前进
06-22 1124
Spring Boot中,可以使用统一功能处理来实现对请求统一处理和响应的统一格式化。下面是一些常用的统一功能处理的方法:全局异常处理:可以通过使用@ControllerAdvice注解和@ExceptionHandler注解来实现全局异常处理。在@ControllerAdvice注解的类中,使用@ExceptionHandler注解来捕获不同类型的异常,并返回统一的错误信息。全局数据绑定:可以通过使用@ControllerAdvice注解和@ModelAttribute注解来实现全局数据绑定。
SpringBoot去除字符串类型参数的前后空格
淋雨一直走啊
09-07 7652
在实际的开发过程中,经常会使用String类型的参数,而用户提交给后端的字符串可以说五花八门,""," “,” 123456","123456 “,”  123456 "等等。如果不对这些空格进行处理,不仅会浪费存储空间,还会引起一些不必要的麻烦。 接收String类型的参数通常两种方式: ①.使用url或者form表单的形式 对于这种情况,我们在参数绑定时注册下面的类即可: @RestControllerAdvice public class GlobalHandler { private st
利用过滤对string类型的入参进行统一trim
weixin_30670965的博客
03-10 543
背景 最近做的一些项目都是后台管理系统,主要是对表单数据的增删改查操作,其中有些表单项是字符串类型的,对于这些类型的表单项就需要在保存或编辑之前要进行.trim()处理,刚开始感觉没什么,遇到了就手动进行.trim()一下,感觉很正常,因为Java本身就提供了这么一个字符串处理的方法,感觉每次都这么做也不能嫌麻烦,理所应当。但是是随着业务的发展,需要这么处理的地方越来越多,虽然每次都小心谨慎,但难...
SpringBoot-Controller入参去除前后空格
imVainiycos的博客
05-08 2605
面临测试需求存在着用户输入的参数前后空格需要统一做去除,所以找个通用的解决方案进行统一处理。若需要处理一些特殊字符,例如%字符会穿透like查询查出所有记录的解决方案,可以参考该文,
SpringBoot笔记:统一请求参数修改(HttpServletRequest流复制),加解密参数也可参考处理
u011047968的专栏
01-31 3368
需要进行统一的解密请求 header 头里面的关键字 encryKey ,将解密出来的值赋给 provinceId 并传递给后端的每一个请求接口,并通过 provinceId 字段进行`数据分权`。
SpringBoot 通过Filter与AOP实现请求加密解密功能
我就是我不一样的美男子!
09-30 5509
SpringBoot 通过Filter与AOP实现请求加密解密功能 对所有请求信息进行解密,解密之后传入Controller进行处理,Controller 处理完成之后返回结果信息在进行加密返回; 执行流程: 前端请求(加密) -> Filter(解密) -> AOP -> Controller -> AOP(加密) -> Filter -> 前端(解密) 为什么这么设计?这么设计有什么好处? 通过Filter 可以修改请求入参,对于已经开发完成的接口完全不需要修
springboot接口统一加密解密
HLH_2021的博客
02-04 6961
文章目录1. 介绍2. 前置知识2.1 hutool-crypto加密解密工具2.2 request流只能读取一次的问题2.2.1 问题:2.2.2 解决办法2.3 SpringBoot参数校验validation2.5 自定义starter2.6 RequestBodyAdvice和ResponseBodyAdvice3. 功能介绍4. 功能细节5. 代码实现5.1 项目结构5.2 crypto-common5.2.1 结构5.3 crypto-spring-boot-starter5.3.1 接口5.
springboot中使用filter实现body参数解密,header版本效验(接口加密)
qq_40237472的博客
04-27 3432
springboot配置filter过滤: 1.创建filter类: import com.hpm.blog.model.Appapk; import com.hpm.blog.service.AppapkService; import org.springframework.web.context.WebApplicationConte...
springboot 过滤参数前后端空格
06-06
可以通过自定义过滤来实现参数前后端空格的过滤。...在上面的示例中,我们通过SpaceFilter类对所有请求参数进行了空格过滤处理,并将该过滤设置为最高优先级,确保所有请求都会经过该过滤

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值