HttpServletRequest增加自定义参数

最新推荐文章于 2024-04-28 22:13:55 发布
最新推荐文章于 2024-04-28 22:13:55 发布
阅读量7.5k 收藏 5
点赞数
分类专栏: 就这 文章标签: http java 加密解密 filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daring_xiaowang/article/details/107538380
版权

事情是这样的,在做用户登录这个模块的时候,前端是前端人员在做,后端是我在做。写好之后准备联调,突然发现传过来的是加密串,这很正常,但我自己写的所有后续的方法里参数走的是HttpServletRequest,获取参数是从request的参数里拿,那么此时就拿不到了。当然可以拿到加密串之后先解密,然后参数直接用解密完设定好的参数即可,但我不想改写好并测试好的代码,那么就要在走进我的方法之前在HttpServletRequest的参数中定义好我要用的字段。

HttpServletRequestWrapper为HttpServletRequest做了拓展,所以我们继承它来操作

import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;
import java.util.Vector;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

public class ParameterRequestWrapper extends HttpServletRequestWrapper {

	private Map<String, String[]> params = new HashMap<>();

	/**
	 * 必须要实现的构造方法
	 * @param request
	 */
    public ParameterRequestWrapper(HttpServletRequest request) {
        super(request);
        //将参数表,赋予给当前的Map以便于持有request中的参数
        this.params.putAll(request.getParameterMap());
    }

    /**
     * 重载构造方法
     * @param request
     * @param extendParams
     */
    public ParameterRequestWrapper(HttpServletRequest request, Map<String, Object> extendParams) {
        this(request);
        //这里将扩展参数写入参数表
        addAllParameters(extendParams);
    }

    /**
     * 在获取所有的参数名,必须重写此方法,否则对象中参数值映射不上
     * @return
     */
    @SuppressWarnings({ "unchecked", "rawtypes" })
	@Override
    public Enumeration<String> getParameterNames() {
        return new Vector(params.keySet()).elements();
    }

    /**
     * 重写getParameter方法
     * @param name 参数名
     * @return 返回参数值
     */
    @Override
    public String getParameter(String name) {
        String[] values = params.get(name);
        if (values == null || values.length == 0) {
            return null;
        }
        return values[0];
    }

    @Override
    public String[] getParameterValues(String name) {
        String[] values = params.get(name);
        if (values == null || values.length == 0) {
            return null;
        }
        return values;
    }

    /**
     * 增加多个参数
     * @param otherParams 增加的多个参数
     */
    public void addAllParameters(Map<String, Object> otherParams) {
        for (Map.Entry<String, Object> entry : otherParams.entrySet()) {
            addParameter(entry.getKey(), entry.getValue());
        }
    }

    /**
     * 增加参数
     * getParameterMap()中的类型是<String,String[]>类型的,所以这里要将其value转为String[]类型
     * @param name 参数名
     * @param value 参数值
     */
    public void addParameter(String name, Object value) {
        if (value != null) {
            if (value instanceof String[]) {
                params.put(name, (String[]) value);
            } else if (value instanceof String) {
                params.put(name, new String[]{(String) value});
            } else {
                params.put(name, new String[]{String.valueOf(value)});
            }
        }
    }

}

拓展实现好之后,接下来就是对登录请求进行拦截,用过滤器拦截请求

@Component
public class RequestParameterFilter extends OncePerRequestFilter {

	private static final String LOGIN_PATH = "/login/login";
	
	private static final int DEFAULT_BUFFER_SIZE = 1024 * 4;
	
	@Override
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {
		if(request.getRequestURI().indexOf(LOGIN_PATH) != -1) {
			Map<String, Object> paramter = new HashMap<String, Object>();
			//前端传过来的值在request的body中  json串{"loginInfoStr":"xxxxxxxx"}
			/**
		     * 获取HttpServletRequst中body的值第一种方式
		     * 使用alibaba提供的工具类com.alibaba.dubbo.common.utils.IOUtils
		     * BufferedReader reader = new BufferedReader(new InputStreamReader(request.getInputStream()));
		     * String body = IOUtils.read(reader);
		     */
		     /**
		     * 获取HttpServletRequst中body的值第二种方式
		     * 使用IO字符流处理
		     */
			InputStream inputStream = request.getInputStream();
	        String jsonStr = getRequestBodyJson(inputStream);
			
			JSONObject jsonObject = JSONObject.parseObject(jsonStr);
			String loginInfoStr = jsonObject.get("loginInfoStr").toString();
			/**
			 * 短信验证码SMS,其他验证码加相应判断,解密之后添加进paramter即可,解密方式看前端是如何加密的
			 */
			String smsCode = getValidateCode(Base64.decode(loginInfoStr), ValidateCodeType.SMS.getParamNameOnValidate());
			if(!"".equals(smsCode)) {
				paramter.put(ValidateCodeType.SMS.getParamNameOnValidate(), smsCode);
			}
			
			ParameterRequestWrapper wrapper = new ParameterRequestWrapper(request, paramter);
            filterChain.doFilter(wrapper, response);
            return;
		}
		filterChain.doFilter(request, response);
	}
	
	
	/**
     * 得到HTTP请求body中的JSON字符串
     * @param inputStream
     * @return
     * @throws IOException
     */
    private String getRequestBodyJson(InputStream inputStream) throws IOException {
        Reader input = new InputStreamReader(inputStream);
        Writer output = new StringWriter();
        char[] buffer = new char[DEFAULT_BUFFER_SIZE];
        int n = 0;
        while(-1 != (n = input.read(buffer))) {
            output.write(buffer, 0, n);
        }
       return output.toString();
    }
	
	private String getValidateCode(String str, String codeName) {
		String code = "";
		Pattern pattern = Pattern.compile("\""+ codeName +"\":\"(\\S+?)\"");
		Matcher matcher = pattern.matcher(str);
		while (matcher.find()) {
			code = matcher.group(1);
		}
		return code;
	}

}

枚举类

public enum ValidateCodeType {

	/**
	 * 短信验证码
	 */
	SMS {
		@Override
		public String getParamNameOnValidate() {
			return SmsCodeConstant.PARAMETER_NAME_CODE_SMS;//"smsCode"
		}
	};
	
	/**
	 * 校验时从请求中获取的参数的名字
	 * @return
	 */
	public abstract String getParamNameOnValidate();
	
}
daring_xiaowang
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc中进行数据保存以及日期参数的保存过程解析
08-25
这段代码会在每次请求开始时执行,注册一个自定义编辑器,使得所有以`Date`类型接收的参数都能根据指定的`SimpleDateFormat`格式("yyyy-MM-dd")进行转换。 2. **接收多个参数** 如果需要接收多个参数,可以...
struts2自定义标签
11-24
最后,在JSP页面中,我们可以像使用其他Struts2标签一样使用自定义的分页标签,通过属性传递参数。 ```jsp ${currentPage}" total="${totalPages}" url="list.action" styleClass="pagination" theme="number" ...
通过 Filter 与包装 HttpServletRequest 添加自定义 header
天行健,君子以自强不息;地势坤,君子以厚德载物。
07-27 2978
有时通过过滤器 Filter 与包装 HttpServletRequest 添加自定义 header;非常有用。有类似如下一些场景:通过网关转发到应用服务,都会透传一个 long 类型的用户 id;有个灰度方案,通过这个用户 id 取余进行灰度逻辑;想在每个请求都添加一个灰度的请求头grey-flag。这时就需要向 HttpServletRequest添加...
新增、修改入参方法
前路漫漫,少年,继续披荆斩棘!
06-25 991
新增、修改入参方法
(十)Servlet教程——HttpServletRequest接口
最新发布
04-28 2403
对象包含了客户端请求信息包括请求的地址,请求的参数,提交的数据,上传的文件客户端的ip甚至客户端操作系统都包含在其内。
HttpServletRequest增加自定义参数 - Filter
ding43930053的专栏
06-24 2284
HttpServletRequest增加自定义参数 - Filter
HttpServletRequest相关
醉卧雕龙舫,的博客
09-18 323
HttpServletRequest相关应用
修改HttpServletRequest参数【转】
guaikyokyo的专栏
04-20 652
  当我们在做web应用的时候都会处理客户端提交到服务器的数据,如去除前后空格,一些非常字符,SQL注入类似的东西,在这里我主要说前后空格我是怎么来解决的,其它也都可以照此方法快速、方便、有效的解决,但是我一般对于非法字符,都是采用了标签来解决它的,并没有使用Filter转义掉(纯属个人解决办法)。      去除前后空格看似非常简单的事,但是有许多人可能就是因为这一个小问题,折磨自己半天,客户端...
使用HttpServletRequestWrapper向Filter过滤器中的ServletRequest对象添加额外的参数
川子的博客
09-21 4341
先看一下最后的执行结果: 发起请求 添加额外参数后的返回结果 请求的接口及控制台打印的信息 @PostMapping("/user/userInfo") public JSONObject findUserInfo(@RequestBody JSONObject jsonObject){ logger.info("最终请求的参数:【{}】", j...
struts2 向结果传参数
04-21
拦截器则可以在Action执行前后处理参数增加灵活性。 总的来说,Struts2提供了多种方式来向结果传递参数,这使得它在处理复杂的业务逻辑和页面跳转时具有高度的可定制性。根据项目的具体需求,选择合适的方法可以...
ParameterRequestUtils.java
12-01
通常是由于需要对参数进行特殊业务处理,然而HttpServletRequestrequest.getPrameterMap是不允许修改的(被锁,可查看底层源码),该工具类通过继承HttpServletRequestWrapper可增加自定义参数
Spring拦截器,高级参数绑定
03-31
高级参数绑定是指在Controller方法中,Spring MVC能够自动将请求参数绑定到方法参数上,包括基本类型、复杂对象甚至自定义类型。例如,可以使用`@RequestParam`、`@PathVariable`、`@RequestHeader`、`@RequestBody`...
HttpServletRequest的属性
蹉跎错,消磨过,最是光阴化浮沫
12-05 323
[code="java"] HttpServletRequest类主要处理: 1.读取和写入HTTP头标 2.取得和设置cookies 3.取得路径信息 4.标识HTTP会话 方法: String getAuthType() 如果servlet由一个鉴定方案所保护,如HTTP基本鉴定,则返回方案名称。 String getContextPath() ...
SpringBoot工具篇--使用过滤器完成对请求体参数的统一添加
拽着尾巴的鱼儿的博客
12-14 1718
使用过滤器完成对请求体参数的统一添加
Servletrequest请求参数通用方法
lh1144151563的博客
03-27 353
@WebServlet("/requestDemo") public class RequestDemo6 extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { ...
Spring MVC 接收请求参数所有方式总结!
Java技术栈,分享最主流的Java技术
06-15 1100
Java技术栈www.javastack.cn关注阅读更多优质文章来源:简书,作者:zhrowable链接:https://www.jianshu.com/p/5f6abd08ee08S...
Servlet】4:详解请求对象 HttpServletRequest
m0_57265007的博客
11-23 1062
本文介绍了一下ServletHttpServletRequest 接口及其对象的概念、使用
HttpServletRequest应用——获取请求参数与通过Request对象传递数据
醉瑾_的博客
04-24 7277
1.获取请求参数 在实际开发中,经常需要获取用户提交的表单数据,例如,用户名,密码,电子邮件等,为了方便获取表单中的请求参数,在HttpServletRequest接口的父类ServletRequest中,定义了一系列获取请求参数的方法。 ServletRequest获取请求参数的方法: 方法声明 功能描述 String getParameter(String name) 该方法用于获取某个指定名称的参数值,如果请求消息中没有包含指定名称的参数,getParameter()方法返回null;
修改HttpServletRequest中header中的信息
热门推荐
u010698072的博客
04-17 6万+
废话一堆:由于业务有统一的鉴权系统,页面请求时在header中带过来gsid,正常业务没有问题,但是当需要下载文件时,前端统一用json解析响应,当响应文件时,对于前端来说不好处理,就决定使用简单的get请求下载文件,将gsid通过url带过来,这样的话后端鉴权就需要处理,当header中没有gsid时,从参数中取,为了尽可能少的改变公用的业务代码(指sso),就在当前项目中自定义权限拦截器。总结...
HttpServletRequest request入参
08-26
- *1* *2* [HttpServletRequest增加自定义参数](https://blog.csdn.net/daring_xiaowang/article/details/107538380)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值