filter对request请求拦截,对请求参数进行修改

最新推荐文章于 2024-07-26 12:28:02 发布
最新推荐文章于 2024-07-26 12:28:02 发布
阅读量1.6w 收藏 7
点赞数 1
分类专栏: filter 文章标签: java csrf filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a764340703/article/details/70170265
版权 
package com.hjzx.goldShopV2.filter;
import java.util.List;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

import org.apache.commons.lang.StringEscapeUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.context.ApplicationContext;
import org.springframework.web.context.ContextLoader;

import com.hjzx.framework.mybatis.Criteria;
import com.hjzx.system.model.SysSensitive;
import com.hjzx.system.service.ISysSensitiveService;

/**
 * 
 * @author xiongyc
 *
 */
public class GetHttpServletRequestWrapper extends HttpServletRequestWrapper {
	
	@SuppressWarnings("unused")
	private String charset = "UTF-8";
	protected final Logger log = LoggerFactory.getLogger(getClass());
	
	public GetHttpServletRequestWrapper(HttpServletRequest request) {
		super(request);
	}

	/**
	 * 获得被装饰对象的引用和采用的字符编码
	 * 
	 * @param request
	 * @param charset
	 */
	public GetHttpServletRequestWrapper(HttpServletRequest request,
			String charset) {
		super(request);
		this.charset = charset;
	}

	/**
	 * 重写getParameter方法获得参数,对特殊字符进行过滤
	 */
	public String getParameter(String name) {
		String value = super.getParameter(name);
		value = value == null ? null : convert(value);
		return value;
	}

	/**
	 * 重写getParameterValues方法获得参数,对特殊字符进行过滤
	 */
	public String[] getParameterValues(String name){
		String[] values = super.getParameterValues(name);
		if(values!=null && values.length>0){
			values[0] = values[0] == null ? null : convert(values[0]);
		}
		return values;
	}
	
	/**
	 * 过滤规则
	 * @param target
	 * @return
	 */
	public String convert(String target) {
//		target =  StringEscapeUtils.escapeHtml(target);
//		target =  StringEscapeUtils.escapeJavaScript(target);
//		target = StringEscapeUtils.escapeSql(target);
//		target = target.replace("&", "&");
		
		target = target.replace(";", "*");
		target = target.replace("(", "*");
		target = target.replace(")", "*");
		target = target.replace("、", "*");	
		target = target.replace("<", "<");
		target = target.replace(">", ">");
		target = target.replace("'", "'");
//		target = target.replace("\"", """);
//		target = target.replace("alert", "a lert");
//		target = target.replace("script", "s cript");
//		target = target.replace("document", "d ocument");
//		target = target.replace("cookie", "c ookie");
		
		ApplicationContext ac =  ContextLoader.getCurrentWebApplicationContext();  
		ISysSensitiveService sysSensitiveService = (ISysSensitiveService)ac.getBean("sysSensitiveService");  
		
		if(target != null){
			//查询敏感字库
			List<Map<String, Object>> list= sysSensitiveService.queryPage(new Criteria<SysSensitive>());
			
			for (int i = 0; i < list.size(); i++) {
				
				String sensitive = (String)list.get(i).get("sensitiveWords");
				
				//替换敏感词汇
				if(target.indexOf(sensitive)>-1){
					log.info("Filter request parameters begin " + target);
					target = target.replace(sensitive, "***");
					log.info("Filter request parameters after" + target);
				}
			}
		}
		return target;
	}
}

Roy_Xiong
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
java请求参数进行过滤_javaWeb如何写拦截器过滤前端所有请求中的数据
weixin_36035610的博客
02-24 1265
1、重新对request进行包装,需要继承HttpServletRequestWrapperpackage com.topcheer.common;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletRequestWrapper;import org.apache.commons.lan...
springmvc拦截器对请求参数解密_SpringMVC请求参数和响应结果全局加密和解密
weixin_28843135的博客
01-16 2077
前提前段时间在做一个对外的网关项目,涉及到加密和解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三方传输(包括请求和响应)数据报文包括三个部分:1、timestamp,long类型,时间戳。2、data,String类型,实际的业务请求数据转化成的Json字符串再进行加密得到的密文。3、sign,签名,生成规则算法伪代码是SHA-256(data=xx...
HttpServletRequest增加自定义参数
daring_xiaowang的博客
07-23 7567
事情是这样的,在做用户登录这个模块的时候,前端是前端人员在做,后端是我在做。写好之后准备联调,突然发现传过来的是加密串,这很正常,但我自己写的所有后续的方法里参数走的是HttpServletRequest,获取参数是从request参数里拿,那么此时就拿不到了。当然可以拿到加密串之后先解密,然后参数直接用解密完设定好的参数即可,但我不想改写好并测试好的代码,那么就要在走进我的方法之前在HttpServletRequest参数中定义好我要用的字段。 HttpServletRequestWrapper为Ht
【PHP】使用$this->request->filter() 方法对请求数据进行过滤处理
q8688的博客
06-17 442
过滤规则可以是PHP内置的函数、自定义函数,或是ThinkPHP提供的过滤器。除了这些基本的过滤函数外,ThinkPHP也支持自定义过滤器,你可以定义自己的过滤逻辑来满足特定需求。记住,过滤规则可以是数组形式,以便对不同字段应用不同的过滤器,或者对整个请求数据应用多个过滤器。:给字符串中的特殊字符(单引号、双引号、反斜杠、NULL)添加反斜杠,用于数据库插入前的转义处理。:字符串替换,可以用来移除或替换特定的字符串或字符,例如过滤非法字符。:将字符串转换为全小写或全大写,适用于对大小写不敏感的数据处理。
springboot 扩展HttpServletRequestWrapper拦截请求修改参数
dawnsun2013的专栏
04-21 3729
springboot 扩展HttpServletRequestWrapper拦截请求修改参数
Java 通过 filter 过滤器对请求参数进行处理并修改
qq_34377273的博客
12-27 1509
通过过滤器,对前端请求过来的参数进行处理(本次是对请求参数进行前后空格的去除),然后用处理后的参数进行数据查询。
通过filter过滤器对请求参数进行处理
史大姐的博客
01-16 5102
遇见的问题: 前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数是加密的,那么我们在controller里面的每一个方法里都需要进行解密处理。如果方法太多,那就太麻烦了。 设计方案: 在一个Filter中将 HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中行不行呢?通过测试后发现是不行的,因为HttpS...
通过filter过滤器对请求参数进行处理-完整
热门推荐
Muscleheng的博客
04-24 3万+
遇见的问题:前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数是加密的,那么我们在controller里面的每一个方法里都需要进行解密处理。如果方法太多,那就太麻烦了。 解决方案:在请求参数到达controller之前,在filter里面进行解密;这样,通过简单的过滤器处理,把需要处理的请求都在过滤器里进行解密操作,这样就等于实现了自动化处理。 这里我们针对两种不同的请求方...
实现基于Filter拦截修改请求参数(参数解密等场景)
上进学长
09-12 2217
文章目录背景实现逻辑过滤器实现代码过滤器注册实现基于注解实现自行注册Bean实现 背景 对服务接口的安全性具有一定要求,需要做签名验证; 对服务接口的请求参数做解密还原处理; 实现逻辑 自定义过滤器实现Filter,并注册到SpringBoot中 通过将ServletRequest转换为自定义包装器实现自由读取InputStream 根据具体的请求方法类型和业务参数加密需求进行参数的解密、重组等 将新的参数请求体存入包装器内产生新的InputStream 将包装器和响应对象传入FilterChain进
java 修改 request参数值_修改request请求参数
weixin_34574003的博客
02-13 8776
本质上来讲,request请求当中的参数是无法更改的,也不能添加或者删除;但在后台程序中,一般对request参数的操作,都是通过request的getParameter、getParameterNames、getParameterValues等方法执行的;所以我们要是能重写这些方法,就从侧面改变了request请求参数。恰好,servlet就提供了一个HttpServletRequestWr...
完美解决request请求流只能读取一次的问题
08-24
在SpringBoot项目中,我们可以使用Filter拦截器对所有请求流中的json数据进行校验。为了防止sql注入,我们可以对请求数据进行校验,如果请求数据没问题则继续向下执行。在后边的代码中应用到请求参数值时,我们可能...
在Spring MVC或Spring Boot中使用Filter打印请求参数问题
12-21
Filter是Servlet技术的一部分,允许我们在请求到达Controller之前或离开Controller之后对请求和响应进行处理。 Spring提供了`OncePerRequestFilter`抽象类,它是对传统`Filter`的一个封装,确保每个请求只被过滤一...
详解AOP与Filter拦截请求打印日志实用例子
08-26
详解AOP与Filter拦截请求打印日志实用例子 AOP(Aspect-Oriented Programming)和Filter拦截请求打印日志是两个常用的技术手段,都是用于记录和处理请求信息的。今天,我们将通过一个实用例子来详解AOP与Filter拦截...
使用HttpServletRequestWrapper在filter修改request参数
04-12
Java Web开发中,`HttpServletRequestWrapper` 是一个非常重要的工具,它允许我们在过滤器(Filter)中对HTTP请求Request进行拦截修改。`HttpServletRequestWrapper` 是Servlet API中的一个抽象类,它是`...
golang 接口
m0_70982551的博客
07-24 952
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 516
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 647
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
filter过滤器对post请求拦截
05-16
进行 POST 请求时,可以使用 filter 进行拦截和处理。具体步骤如下: 1. 创建一个实现了 javax.servlet.Filter 接口的类,重写其中的 doFilter 方法。 2. 在 doFilter 方法中,可以通过 request.getParameter 方法获取请求中的参数,根据参数进行相应的处理,并将处理结果封装成一个新的 request 对象。 3. 最后调用 filterChain.doFilter 方法,将处理后的请求对象和响应对象传递给下一个过滤器或 Servlet 进行处理。 示例代码如下: ```java public class PostFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException { if (request instanceof HttpServletRequest) { HttpServletRequest httpServletRequest = (HttpServletRequest) request; if ("POST".equalsIgnoreCase(httpServletRequest.getMethod())) { // 获取请求参数 String param1 = request.getParameter("param1"); String param2 = request.getParameter("param2"); // 进行处理 // ... // 封装处理结果 HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper(httpServletRequest) { @Override public String getParameter(String name) { if ("param1".equalsIgnoreCase(name)) { return "newParam1"; } else if ("param2".equalsIgnoreCase(name)) { return "newParam2"; } return super.getParameter(name); } }; // 调用下一个过滤器或 Servlet 进行处理 filterChain.doFilter(requestWrapper, response); return; } } filterChain.doFilter(request, response); } } ``` 在 web.xml 文件中配置 filter: ```xml <filter> <filter-name>PostFilter</filter-name> <filter-class>com.example.PostFilter</filter-class> </filter> <filter-mapping> <filter-name>PostFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样,当 POST 请求到达时,就会被 PostFilter 拦截进行处理。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值