SpringBoot设置Filter过滤请求参数

最新推荐文章于 2024-09-26 20:36:57 发布
最新推荐文章于 2024-09-26 20:36:57 发布
阅读量9.8k 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alex_nine/article/details/75098354
版权
本文介绍了在SpringBoot项目中如何实现对用户上传数据的过滤,包括去除敏感字符的方法。提供了两种实现方式:一种是在业务逻辑中手动调用过滤方法;另一种是在请求到达控制器前对参数进行过滤,并详细阐述了实现过程及遇到的问题。
摘要由CSDN通过智能技术生成

在使用springBoot进行项目开发时,遇到的需求是需要对用户上传的数据进行过滤,比如去除“< ' ^ %”等敏感字符。

自己在做的时候想到了两个办法去实现

1.写一个过滤方法,在有数据操作的地方调用方法进行过滤,将过滤以后的字符串重新赋值。在百度中找到了一个前辈写的blog,觉得很不错就直接拿过来用了。

public   static   String StringFilterUntil(String str)   throws PatternSyntaxException {

        // 清除掉所有特殊字符
        String regEx="[`~!@#$%^&()+=|{}':'//[//].<>/~!@#¥%……&*()——+|{}]";
        Pattern p   =   Pattern.compile(regEx);
        Matcher m   =   p.matcher(str);

        return   m.replaceAll("").trim();

    }

然后在需要进行操作的地方调用就可以了,但是每次都调用就显得有些麻烦和尴尬。于是就进行尝试第二个办法

2.在request到达controller之前,对参数进行过滤,将特殊字符过滤掉后,再将数据写入request。

首先是新建一个SecFilter类,实现Filter接口,重写其中的方法,在dofilter中实现过滤。

但是在实际的操作中遇到了一些问题。在使用

request.getParameterMap();

并对返回值进行操作和修改的时候出现了

java.lang.IllegalStateException: No modifications are allowed to a locked ParameterMap 

查询相关资料后得知,以上方法的返回值是不可变的,不能直接进行操作与赋值。所以需要把返回值赋值给一个新的map即可。

new HashMap(request.getParameterMap());

在对得到的数据进行操作完成后,需要把过滤以后的map写到request里面,通过百度和Google查询资料以后,找到了解决办法。

要把修改以后的map加入到request中需要

定义ParameterRequestWrapper 继承HttpServletRequestWrapper
public class ParameterRequestWrapper extends HttpServletRequestWrapper {

    private Map params;

    public ParameterRequestWrapper(HttpServletRequest request, Map newParams) {
        super(request);
        this.params = newParams;
    }

    public Map getParameterMap() {
        return params;
    }

    public Enumeration getParameterNames() {
        Vector l = new Vector(params.keySet());
        return l.elements();
    }

    public String[] getParameterValues(String name) {
        Object v = params.get(name);
        if (v == null) {
            return null;
        } else if (v instanceof String[]) {
            return (String[]) v;
        } else if (v instanceof String) {
            return new String[] { (String) v };
        } else {
            return new String[] { v.toString() };
        }
    }

    public String getParameter(String name) {
        Object v = params.get(name);
        if (v == null) {
            return null;
        } else if (v instanceof String[]) {
            String[] strArr = (String[]) v;
            if (strArr.length > 0) {
                return strArr[0];
            } else {
                return null;
            }
        } else if (v instanceof String) {
            return (String) v;
        } else {
            return v.toString();
        }
    }
}

然后在filter里面的操作是:

HttpServletRequest req =(HttpServletRequest) request;
ParameterRequestWrapper wrapRequest = new ParameterRequestWrapper(req,m);
request = wrapRequest;

chain.doFilter(request, response);

通过以上的操作即可实现修改请求参数。

不过,在使用以上方法后,虽然实现了功能需求,但是还是有一些不对的地方,这种做法仅供参考,还需要进一步的优化。或者使用其他更好的办法实现,欢迎大家指正。

AlexNine
关注
springboot中的拦截器interceptor和过滤filter,多次获取request参数
烤鸭的世界我们不懂的博客
03-07 1万+
大家好,我是烤鸭: 这是一篇关于springboot的拦截器(interceptor)和过滤器(Filter)。 先说一下过滤器和拦截器。区别:1. servlet请求,顺序:Filter ——&gt; interceptor。2. Filter的作用是对所有进行过滤,包括接口或者静态资源,interceptor 仅拦截 请求。3. Filter请求或者资源进行过滤,筛选合适的请求或者资源。in...
SpringBoot过滤器获取请求参数
qq_38254635的博客
02-05 1634
SpringBoot过滤器获取请求参数
Spring Boot利用filter实现xss防御
最新发布
HBLOG
09-26 969
Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。为了和 CSS 区分,这里把攻击的第一个字母改成了 X,于是叫做 XSS。XSS 的本质是:恶意代码未经过滤,与网站正常的代码混在一起;浏览器无法分辨哪些脚本是可信的,导致恶意脚本被执行。
SpringBoot使用Filter 过滤请求参数进行逻辑处理
LZHH_2008的博客
07-01 1968
1. SpringBoot使用Filter过滤请求参数进行逻辑处理。 由于请求中的值 只能读取一次索引我们需要 继承HttpServletRequestWrapper,将请求体中的流copy一份,覆写getInputStream()和getReader()方法供外部使用。每次调用覆写后的getInputStream()方法都是从复制出来的二进制数组中进行获取,这个二进制数组在对象存在期间一直存在,这样就实现了流的重复读取。 package com.test; import java.io...
SpringBoot整合XssFilter,Jsoup等实现请求参数过滤,处理Xss攻击及sql注入.zip
02-09
原理过程 Springboot中会使用FilterRegistrationBean来注册FilterFilter是Servlet规范里面的,属于容器范围,Springboot中没有web.xml,那Springboot中,不用管Filter是如何交给Ser...SpringBoot整合XssFilter,Jsoup等实现请求参数过滤,处理Xss攻击及sql注入.zip
springboot使用过滤器对请求参数进行处理
很多时候犯错都是在不知情的情况下发生的
10-12 1028
前段时间对项目进行改造,需要实现对请求参数进行解密,再传输到控制层。参考了网上的一些文章,基本都是通过过滤器和实现RequestBodyAdvice接口进行处理。结合自己的项目要求,实现RequestBodyAdvice接口只能对参数请求体中(@RequestBody)才生效,而项目中需要对get和post请求都进行处理,所以最后决定使用过滤器来实现。这里记录下代码实现,方便以后遇到相似的功能就不需要再去网上搜了。 首先需要继承HttpServletRequestWrapper类来自定义一个Reques
springboot使用filter获取自定义请求头的实现代码
08-26
Filter 可以实现过滤请求和响应的数据,例如,检查和修改请求 headers、cookies、响应内容等。 知识点二:Spring Boot 中的 Filter 在 Spring Boot 中,Filter 可以通过实现 Filter 接口来创建。例如,下面是一个...
SpringBootFilter过滤
11-26
1. 使用`@WebFilter`注解:这是一个Servlet API中的注解,可以直接在`Filter`类上使用,指定过滤的URL模式。 ```java import javax.servlet.annotation.WebFilter; @WebFilter(filterName = "myFilter", ...
SpringBoot 实战,自定义 Filter 优雅获取请求参数和响应结果
m0_68629662的博客
03-24 1844
Subclasses may use isAsyncDispatch(HttpServletRequest) to determine when a filter is invoked as part of an async dispatch, and use isAsyncStarted(HttpServletRequest) to determine when the request has been placed in async mode and therefore the current di..
spring boot过滤器中获取Url请求中的参数打印接口参数日志)
热门推荐
java、c++、机器学习方向King
01-20 1万+
最近有一个需要从接口请求参数后,打印日志,进行接口参数记录。 这里记录一下处理过程中出现的问题。 首先想到的就是request.getParameter(String )方法,但是这个方法只能在get请求中取到参数,post是不行的,后来想到了使用流的方式,调用request.getInputStream()获取流,然后从流中读取参数,如下代码所示: String body = "";...
SpringBoot过滤Filter
Kincym的博客
12-28 1148
Filter简介Filter也称之为过滤器,它是Servlet技术中最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp,Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。Filter实现 继承Filter接口 @Component @We
【Spring Boot】Web开发 — 过滤
衍生星球的博客
07-26 310
过滤器是Java Servlet规范中定义的,能够在HTTP请求发送给Servlet之前对Request(请求)和Response(返回)进行检查和修改,从而起到过滤的作用。通过对Web服务器管理的所有Web资源(如JSP、Servlet、静态图片文件或静态HTML文件等)过滤,实现特殊的功能,例如,实现URL级别的权限访问控制、过滤敏感词汇、排除有XSS威胁的字符等。
spring boot——请求参数校验——重要概念——Filter——过滤器——华章
小白龙白龙马的博客
01-22 171
Filter过滤器及其作用介绍 ============================================================================== https://blog.csdn.net/pingyufeng/article/details/127550532 【Springboot | 过滤器】配置类和注解两种方式 =========...
SpringBoot过滤器配置详解
m0_45270667的博客
10-15 6465
一、过滤器简介 1、过滤器是什么? Filter也称之为过滤器,过滤器是对数据进行过滤,预处理。开发人员可以对客户端提交的数据进行过滤处理,比如敏感词,也可以对服务端返回的数据进行处理。还有就是可以验证用户的登录情况,权限验证,对静态资源进行访问控制,没有登录或者是没有权限时是不能让用户直接访问这些资源的。类似的过滤器还有很多的功能,比如说编码,压缩服务端给客户端返回的各种数据,等等。 2、过滤器的运作原理? java为我们提供了一个Filter接口,我们只需要实现这个接口就能实现自定义过滤器,然后添加一些
SpringBoot 配置 Filter 过滤拦截的两种方式
08-19 2842
1.通过扫描注解完成Filter组件注册 创建一个类,实现Filter接口,实现doFilter()方法 在该类使用注解@WebFilter设置filterName与urlPatterns 在doFilter中编写代码 编写启动类:增加注解@ServletComponentScan /** * SpringBoot整合Filter 方式一 项目 www.1b23.com */ //@WebFilter(filterName="First
写一个springboot filter过滤请求地址
06-06
好的,下面是一个简单的 Spring Boot Filter 的示例代码,可以对请求地址进行过滤: ```java @Component public class CustomFilter implements Filter { @Override public void doFilter(ServletRequest ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值