filter对request请求拦截,对请求参数进行修改

最新推荐文章于 2024-08-16 09:52:37 发布
最新推荐文章于 2024-08-16 09:52:37 发布
阅读量1.6w 收藏 7
点赞数 1
分类专栏: filter 文章标签: java csrf filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a764340703/article/details/70170265
版权 
package com.hjzx.goldShopV2.filter;
import java.util.List;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

import org.apache.commons.lang.StringEscapeUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.context.ApplicationContext;
import org.springframework.web.context.ContextLoader;

import com.hjzx.framework.mybatis.Criteria;
import com.hjzx.system.model.SysSensitive;
import com.hjzx.system.service.ISysSensitiveService;

/**
 * 
 * @author xiongyc
 *
 */
public class GetHttpServletRequestWrapper extends HttpServletRequestWrapper {
	
	@SuppressWarnings("unused")
	private String charset = "UTF-8";
	protected final Logger log = LoggerFactory.getLogger(getClass());
	
	public GetHttpServletRequestWrapper(HttpServletRequest request) {
		super(request);
	}

	/**
	 * 获得被装饰对象的引用和采用的字符编码
	 * 
	 * @param request
	 * @param charset
	 */
	public GetHttpServletRequestWrapper(HttpServletRequest request,
			String charset) {
		super(request);
		this.charset = charset;
	}

	/**
	 * 重写getParameter方法获得参数,对特殊字符进行过滤
	 */
	public String getParameter(String name) {
		String value = super.getParameter(name);
		value = value == null ? null : convert(value);
		return value;
	}

	/**
	 * 重写getParameterValues方法获得参数,对特殊字符进行过滤
	 */
	public String[] getParameterValues(String name){
		String[] values = super.getParameterValues(name);
		if(values!=null && values.length>0){
			values[0] = values[0] == null ? null : convert(values[0]);
		}
		return values;
	}
	
	/**
	 * 过滤规则
	 * @param target
	 * @return
	 */
	public String convert(String target) {
//		target =  StringEscapeUtils.escapeHtml(target);
//		target =  StringEscapeUtils.escapeJavaScript(target);
//		target = StringEscapeUtils.escapeSql(target);
//		target = target.replace("&", "&");
		
		target = target.replace(";", "*");
		target = target.replace("(", "*");
		target = target.replace(")", "*");
		target = target.replace("、", "*");	
		target = target.replace("<", "<");
		target = target.replace(">", ">");
		target = target.replace("'", "'");
//		target = target.replace("\"", """);
//		target = target.replace("alert", "a lert");
//		target = target.replace("script", "s cript");
//		target = target.replace("document", "d ocument");
//		target = target.replace("cookie", "c ookie");
		
		ApplicationContext ac =  ContextLoader.getCurrentWebApplicationContext();  
		ISysSensitiveService sysSensitiveService = (ISysSensitiveService)ac.getBean("sysSensitiveService");  
		
		if(target != null){
			//查询敏感字库
			List<Map<String, Object>> list= sysSensitiveService.queryPage(new Criteria<SysSensitive>());
			
			for (int i = 0; i < list.size(); i++) {
				
				String sensitive = (String)list.get(i).get("sensitiveWords");
				
				//替换敏感词汇
				if(target.indexOf(sensitive)>-1){
					log.info("Filter request parameters begin " + target);
					target = target.replace(sensitive, "***");
					log.info("Filter request parameters after" + target);
				}
			}
		}
		return target;
	}
}

Roy_Xiong
关注
专栏目录
filter修改request参数
on_the_way_the_way的博客
11-16 4462
前言:根据项目要求,需要将request中的请求参数进行修改body: { //adsfasdfasdf为加密后的json串(如加密前{name:'张三','age':'18'}) 'data':'adsfasdfasdf'加密后的数据 }转化为body: { name : 张三, age : 18 }所以在网上查看了很多资料发现可以用HttpServ
filter中使用包装类包装request、response分别修改请求参数修改响应结果
lilin_esri的博客
11-24 3775
工作需要,要将请求和响应做一些处理,使得浏览器展示结果可控。 首先是在filter拦截一些请求请求到达过滤器的时候,可以通过request获取请求中的一些参数
实现基于Filter拦截修改请求参数(参数解密等场景)
上进学长
09-12 2274
文章目录背景实现逻辑过滤器实现代码过滤器注册实现基于注解实现自行注册Bean实现 背景 对服务接口的安全性具有一定要求,需要做签名验证; 对服务接口的请求参数做解密还原处理; 实现逻辑 自定义过滤器实现Filter,并注册到SpringBoot中 通过将ServletRequest转换为自定义包装器实现自由读取InputStream 根据具体的请求方法类型和业务参数加密需求进行参数的解密、重组等 将新的参数请求体存入包装器内产生新的InputStream 将包装器和响应对象传入FilterChain进
java通过filterrequest修改一个header参数
最新发布
weixin_36514005的博客
08-16 131
我整理的一些关于【Java,IDE】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/f2PFnN使用 Java Filter 修改 HTTP Request Header 在现代的 Java Web 开发中,我们常常需要在接收到的 HTTP 请求修改或添加一些 Header...
Java 通过 filter 过滤器对请求参数进行处理并修改
qq_34377273的博客
12-27 1789
通过过滤器,对前端请求过来的参数进行处理(本次是对请求参数进行前后空格的去除),然后用处理后的参数进行数据查询。
通过filter过滤器对请求参数进行处理
史大姐的博客
01-16 5148
遇见的问题: 前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数是加密的,那么我们在controller里面的每一个方法里都需要进行解密处理。如果方法太多,那就太麻烦了。 设计方案: 在一个Filter中将 HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中行不行呢?通过测试后发现是不行的,因为HttpS...
fillder 进行拦截 修改请求操作 (之前) 和修改响应(之后)
weixin_43884353的博客
07-18 643
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 fiddler 欢迎使用Markdown编辑器 fillder 修改请求操作(之前) 请求之前 新的改变 我们对Markdo
继承HttpServletRequestWrapper以实现在Filter修改HttpServletRequest参数
热门推荐
lawliet的博客
02-17 1万+
一 简介 如题所示,有时候我们需要在一个请求到达Controller之前能够截获其请求,并且根据其具体情况对 HttpServletRequest 中的参数进行过滤或者修改。这时,有的同学可能会想:我们是否可以在一个Filter中将 HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中呢? 很显然,在 HttpServle
Filter修改Request的方法
banling8851的博客
07-23 648
最近做项目有需求需要在filter修改请求参数,找了半天终于找到一些,不是新东西,在其他地方也找得到,在这记录整理一下,方便以后查找 首先我们要重新封装request参数,我们继承HttpServletRequestWrapper //package信息 import java.util.Enumeration; import java.util.Map; imp...
Filter的使用(对请求和响应数据进行替换)
369540808
11-20 944
一、过滤器配置web.xml &lt;filter&gt; &lt;filter-name&gt;GuestbookFilter&lt;/filter-name&gt; &lt;filter-class&gt;test.GuestbookFilter&lt;/filter-class&gt; &lt;init-param&gt; &lt;!-- 配置不雅字句内容的替换文件,内容...
spring mvc 中 使用filter 对http请求中的参数做一些简单的校验工作
T2080305的博客
06-02 4985
1. 在在说本篇文章正文之前,先简单了解一下spring mvc 中整个请求的响应流程Spring MVC整个框架是围绕DispatcherServlet这个核心来展开的,他负责截获http请求并将请求分发给响应的处理器处理,最终返回请求响应,下面用一个简单的图来描述一下整个请求的过程。在Http请求中,包含请求行,请求头,空行和请求体,所以我们可以在请求还没有到达最终的处理器之前对请求参数进行一...
Java | 使用切面AOP拦截修改Controller接口请求参数
Andya_net的博客
06-29 6071
在开发过程中,会有一些需求将controller层的一些方法入参进行全量转换,最容易想到的可能是在调用下层service方法时,调用公共的方法进行入参转换,这时带来的唯一问题就是代码不雅观,比较冗余。那还有什么方法可以更优雅的解决这个问题吗?答案是有的:切面。我们实现一个AOP切面程序,对入参中的需转换的参数进行专项转换,而无需在各个controller层的各个方法中进行转换处理。
java 修改 request参数值_修改request请求参数
weixin_34574003的博客
02-13 8862
本质上来讲,request请求当中的参数是无法更改的,也不能添加或者删除;但在后台程序中,一般对request参数的操作,都是通过request的getParameter、getParameterNames、getParameterValues等方法执行的;所以我们要是能重写这些方法,就从侧面改变了request请求参数。恰好,servlet就提供了一个HttpServletRequestWr...
使用过滤器FIlter拦截登录请求
qq_53303324的博客
02-22 562
使用过滤器FIlter拦截登录请求
通过过滤器filter修改request的body请求数据、拦截进行token登录验证
weixin_45100257的博客
12-03 5373
通过过滤器filter修改request的body请求数据、拦截进行token登录验证 过滤器: 1、以stream的方式获取request中body(json)参数。 2、递归获取userIdSet集合并写入request的stream中。 3、重写HttpServletRequestWrapper将保存的reqest保存下来再填充进去;以便controller中@RequestBody再次读取。 拦截器: 1、根据token从redis中获取用户信息验证(登录验证)。 1.过滤器Encryptio
通过Filter实现修改http请求、响应
赶路人儿
06-08 5807
请求头和请求参数是不能直接修改,在servlet或者Controller中获取参数本质上是通过 getParameter(String name) 或者 public String[] getParameterValues(String name) 方法,但无论是ServletRequest还是HttpServletRequest都没提供修改请求头、请求参数方法(没有setHeader、setParameter方法,只提供了setAttribute方法); 注:getParameterMap()返回的时一
java请求参数修改_Java Filter过滤器中添加或修改request参数
weixin_35977444的博客
02-24 1630
业务场景在传递数据的过程中, 需要用到加解密, 但是在每个接口中都来调用加解密的话, 整个程序就会变得非常臃肿, 所以当下考虑的解决方法是在统一返回的JsonResult的类中做统一加密, 在Filter中去做统一解密.遇到的问题Filter的doFilter方法中的request只有setAttribute而没有setParameter也没有add方法, 所以是没办法直接添加或修改参数的。只能重...
Filter过滤器拦截方式
01-21 4629
Filter过滤器有五种拦截方式,用注解配置dispatcherTypes属性 REQUEST:默认值,浏览器直接请求的资源会被过滤器拦截 FORWARD:转发访问资源会被过滤器拦截 INCLUDE:包含访问资源 ERROR:错误跳转资源 ASYNC:异步访问资源 如果是web.xml配置,就是配置其<dispatcher></dispatcher>标签 ...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值