关于HttpServletRequestWrapper及Filter过滤器的使用

已于 2024-05-11 17:30:45 修改
阅读量506 收藏 7
点赞数 4
分类专栏: Java 文章标签: java
于 2024-05-09 21:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f374157531/article/details/138619424
版权

1.介绍

解决HttpServletRequest只能读取一次流后无法获取的问题,采用HttpServletRequestWrapper进行包装,通过继承HttpServletRequestWrapper类实现读取流的操作。
解决整合Filter过滤器时遇到的问题:过滤器urlPatterns不生效、过滤器不起作用。

2.应用场景

基于客户对安全性的考虑,部分请求中存在敏感数据需要进行加密传输,故采用过滤器对特定URL进行解密。
将整串json格式请求加密过的字符串进行解密,解析出正确的json字符串后进行业务处理。
目前接口响应不存在敏感信息未进行处理,若需要处理响应数据可以使用ResponseWrapper进行加密处理。

3.实操

3.1 创建RequestWrapper继承HttpServletRequestWrapper

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedInputStream;
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;


public class RequestWrapper extends HttpServletRequestWrapper {
    private byte[] bytes;

    private HttpServletRequest request;

    /**
     * @param request
     */
    public RequestWrapper(HttpServletRequest request) {
        super(request);
        this.request = request;
    }

    public String getRequestBody() throws IOException {
        try (BufferedInputStream bis = new BufferedInputStream(request.getInputStream());
             ByteArrayOutputStream baos = new ByteArrayOutputStream()) {
            byte[] buffer = new byte[1024];
            int len;
            while ((len = bis.read(buffer)) > 0) {
                baos.write(buffer, 0, len);
            }
            bytes = baos.toByteArray();
            String body = new String(bytes);
            return body;
        } catch (IOException ex) {
            throw ex;
        }
    }

    public void setRequestBody(String body){
        bytes = body.getBytes();
    }



    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(bytes);
        return new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }

            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }
        };
    }


}
3.2 创建ResponseWrapper继承HttpServletResponseWrapper
import javax.servlet.ServletOutputStream;
import javax.servlet.WriteListener;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.PrintWriter;

public class ResponseWrapper extends HttpServletResponseWrapper {
    private ByteArrayOutputStream outputStream;
    public byte[] getResponseData(){

        try {
            outputStream.flush();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return outputStream.toByteArray();
    }

    public ResponseWrapper(HttpServletResponse response) {
        super(response);
        this.outputStream =new ByteArrayOutputStream();

    }

    @Override
    public PrintWriter getWriter() throws IOException {
        return new PrintWriter(outputStream);
    }

    @Override
    public ServletOutputStream getOutputStream() throws IOException {
        return new ServletOutputStream() {
            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setWriteListener(WriteListener listener) {

            }

            @Override
            public void write(int b) throws IOException {
                outputStream.write(b);
            }
        };
    }


}
3.3新增过滤器实现Filter类
  1. @WebFilter不得与@Component一起使用,会导致双重注册,urlPatterns失效会对全部请求过滤
  2. @WebFilter的urlPatterns不支持 /** ,会导致过滤器失效,请求无法进入过滤器
  3. 使用@WebFilter应在启动类加@ServletComponentScan注解
  4. 使用@ServletComponentScan需要过滤器包名,否则无法加载到过滤器
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.baomidou.mybatisplus.core.toolkit.StringUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.core.annotation.Order;


import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


@WebFilter(filterName="TtFilter", urlPatterns="/api/tt/*")
@Order(0)
@Slf4j
public class TtFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        //log.info("进入过滤器");
        // 请求解密
        if (("POST".equals(((HttpServletRequest)request).getMethod().trim().toUpperCase())) && "application/json".equals(request.getContentType().trim().toLowerCase())){
            RequestWrapper requestWrapper = new RequestWrapper((HttpServletRequest) request);
            String bodyStr =  requestWrapper.getRequestBody();
            if(StringUtils.isNotBlank(bodyStr)){
                log.info("解密前 API 请求消息:type={}, requestBody={}", requestWrapper.getMethod(), bodyStr);
                //解密
                String plainText = PBEUtils.decrypt(bodyStr);
                int lastIndex = plainText.lastIndexOf(":");
                int secondLastIndex = plainText.lastIndexOf(":", lastIndex - 1);
                plainText = plainText.substring(0, secondLastIndex);
                log.info("解密后requestBody={}",plainText);
                requestWrapper.setRequestBody(plainText);
            }
            chain.doFilter(requestWrapper, response);
        }else{
            // 处理业务逻辑
            chain.doFilter(request, response);
        }


    }

    @Override
    public void destroy() {

    }
}

加密工具

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;


public class PBEUtils {
    public static String decrypt(String cipher) {
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        encryptor.setAlgorithm("PBEWithMD5AndDES");//基于 MD5 和 DES 的密码算法
        encryptor.setPassword("xxxx");//密码
        return encryptor.decrypt(cipher);
    }


    public static String encrypt(String cipher) {
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        encryptor.setAlgorithm("PBEWithMD5AndDES");
        encryptor.setPassword("xxxx");
        return encryptor.encrypt(cipher);
    }
}
3.4 启动类添加注解@ServletComponentScan("自己的包名")
@SpringBootApplication(scanBasePackages = {"com.xxx.xxx.bsp", "com.xxx.hfmis", "com.xxx.wxdb"})
@EnableFusionAuth
@ServletComponentScan("com.xxx.xxx.filter")
public class HfmisUiSpringBootApplication {
    public static void main(String[] args) {
        SpringApplication.run(HfmisUiSpringBootApplication.class, args);
    }

    @Bean
    public WebServerFactoryCustomizer<ConfigurableWebServerFactory> webServerFactoryCustomizer() {
        return factory -> {
            ErrorPage error404Page = new ErrorPage(HttpStatus.NOT_FOUND, "/ui/index.html");
            factory.addErrorPages(error404Page);
        };
    }
}

凌叁叁
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HttpServletRequestWrapper 用法
05-26
NULL 博文链接:https://fishhappy365.iteye.com/blog/484185
使用HttpServletRequestWrapperfilter修改request参数
04-12
NULL 博文链接:https://rensanning.iteye.com/blog/1706208
CAS-Client客户端研究(四)-HttpServletRequestWrapperFilter
热门推荐
yuwenruli的专栏
07-13 1万+
最近研究CAS,先从客户开始来说明CAS的逻辑,可能会结合源代码。必要说明:http://blog.csdn.net/yuwenruli/article/details/6602180HttpServletRequestWrapperFilter其实作用很简单,就是在HttpSe
HttpServletRequestWrapper,HttpServletResponseWrapper过滤器Filter中的使用
bit-cafe
08-23 7620
Servlet规范中所引入的filter令人心动不已,因为它引入了一个功能强大的拦截模式。Filter是这样一种Java对象,它能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方法转移控制后又能拦截HttpServletResponse对象。你可以使用filter来实现特定的任务,比如验证用户输入,以及压缩web内容。但你拟富有成效地使用过滤
Filter过滤器HttpServletRequestWrapper使用
进修的CODER
05-07 1万+
Filter过滤器是一种比较实用的东西,可以过滤不良信息,对提交来的信息进行处理。是Request和Response之间的传输纽带。 具有重要作用,下面用一个Filter过滤器的程序来熟悉过滤器使用。在提交的数据信息中,有一些信息需要过滤掉。例如, 一些暴力情色信息,我们可以通过过滤器来过滤掉这些信息,过滤器功能代码如下: public class WordFilter im...
使用HttpServletRequestWrapperFilter过滤器中的ServletRequest对象添加额外的参数
川子的博客
09-21 4342
先看一下最后的执行结果: 发起请求 添加额外参数后的返回结果 请求的接口及控制台打印的信息 @PostMapping("/user/userInfo") public JSONObject findUserInfo(@RequestBody JSONObject jsonObject){ logger.info("最终请求的参数:【{}】", j...
Springboot Filter过滤器使用
默默不代表沉默
05-29 3999
前言 在springboot配置过滤实现方案有两种, 一种是基于serlvet 的注解 @WebFilter 进行配置,一种是使用Springboot提供的 FilterRegistrationBean注册自定义过滤器。 该篇使用的方案是后者,因为按照我以前使用的记忆里,这种方式可以避免一些偶然出现的小问题,如:过滤器没生效;生效后url匹配不生效等。 正文 在开始敲代码前,先从上帝视角看看我们这次实践案例,做了些什么: BodyReaderHttpServletRequestWr..
Java ServletFilter过滤器的原理以及使用方式
终生学习践行者
02-10 3114
详细介绍了Java Web Servlet中的Filter过滤器的原理以及常见用法。
javaweb中Filter(过滤器)的常见应用
09-03
Java Web开发中,Filter过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javaweb中Filter的常见应用,以及如何解决全站字符编码问题。 首先,...
javaFilter过滤器处理中文乱码的方法
09-05
以下是一些关于如何使用Filter过滤器来处理Java中中文乱码的详细知识: 1. **理解乱码原因**: - 中文字符在不同的编码格式(如UTF-8和GBK)下表示方式不同,如果不统一编码格式,就可能导致乱码。 - 当客户端...
java过滤器对所有参数去除前后空格
06-20
对项目中的所有参数去除前后空格...可以基于此过滤器实现过滤跨站脚本攻击,参数的增加,修改!敏感词汇过滤。实现原理为重写HttpServletRequestWrapper,获取参数的方法。include和 Forwarded 内部转发不在过滤之内。
jsp中Filter类实现过滤器功能
10-08
### JSP中Filter类实现过滤器功能 #### 概述 在Java Web开发中,`Filter`是一种常用的技术,它可以对请求和响应进行预处理或后处理,常用于执行一些通用的操作,例如权限验证、编码统一设置、敏感词过滤等。本文...
使用过滤器获取ajax请求参数,通过Filter过滤器对请求参数进行处理
weixin_39811478的博客
08-06 1424
遇见的问题:前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数需要有用户标识,那么我们在前台把用户标识传递过来不安全,而我们在token里存了用户标识,所以需要在过滤器中把用户标识添加进请求参数中。设计方案:使用过滤器,在一个Filter中将 HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中行不行呢?通...
HttpServletRequestWrapper使用场景总结
张紫娃的博客
01-16 756
是中的一个类,作为的包装器(Decorator)实现。该类设计为)的一部分,允许开发人员通过包装现有的来定制或修改请求行为。比如:过滤或修改请求参数转换请求体数据添加或删除请求头信息实现请求级的安全控制,如防止 XSS(跨站脚本攻击)或 SQL 注入等安全风险修改请求URI或其他请求属性。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 266
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 1055
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
filter过滤器对post请求的拦截
05-16
在进行 POST 请求时,可以使用 filter 进行拦截和处理。具体步骤如下: 1. 创建一个实现了 javax.servlet.Filter 接口的类,重写其中的 doFilter 方法。 2. 在 doFilter 方法中,可以通过 request.getParameter 方法获取请求中的参数,根据参数进行相应的处理,并将处理结果封装成一个新的 request 对象。 3. 最后调用 filterChain.doFilter 方法,将处理后的请求对象和响应对象传递给下一个过滤器Servlet 进行处理。 示例代码如下: ```java public class PostFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException { if (request instanceof HttpServletRequest) { HttpServletRequest httpServletRequest = (HttpServletRequest) request; if ("POST".equalsIgnoreCase(httpServletRequest.getMethod())) { // 获取请求参数 String param1 = request.getParameter("param1"); String param2 = request.getParameter("param2"); // 进行处理 // ... // 封装处理结果 HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper(httpServletRequest) { @Override public String getParameter(String name) { if ("param1".equalsIgnoreCase(name)) { return "newParam1"; } else if ("param2".equalsIgnoreCase(name)) { return "newParam2"; } return super.getParameter(name); } }; // 调用下一个过滤器Servlet 进行处理 filterChain.doFilter(requestWrapper, response); return; } } filterChain.doFilter(request, response); } } ``` 在 web.xml 文件中配置 filter: ```xml <filter> <filter-name>PostFilter</filter-name> <filter-class>com.example.PostFilter</filter-class> </filter> <filter-mapping> <filter-name>PostFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样,当 POST 请求到达时,就会被 PostFilter 拦截并进行处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值