关于HttpServletRequestWrapper及Filter过滤器的使用

已于 2024-05-11 17:30:45 修改
阅读量417 收藏 7
点赞数 4
分类专栏: Java 文章标签: java
于 2024-05-09 21:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f374157531/article/details/138619424
版权

1.介绍

解决HttpServletRequest只能读取一次流后无法获取的问题,采用HttpServletRequestWrapper进行包装,通过继承HttpServletRequestWrapper类实现读取流的操作。
解决整合Filter过滤器时遇到的问题:过滤器urlPatterns不生效、过滤器不起作用。

2.应用场景

基于客户对安全性的考虑,部分请求中存在敏感数据需要进行加密传输,故采用过滤器对特定URL进行解密。
将整串json格式请求加密过的字符串进行解密,解析出正确的json字符串后进行业务处理。
目前接口响应不存在敏感信息未进行处理,若需要处理响应数据可以使用ResponseWrapper进行加密处理。

3.实操

3.1 创建RequestWrapper继承HttpServletRequestWrapper

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedInputStream;
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;


public class RequestWrapper extends HttpServletRequestWrapper {
    private byte[] bytes;

    private HttpServletRequest request;

    /**
     * @param request
     */
    public RequestWrapper(HttpServletRequest request) {
        super(request);
        this.request = request;
    }

    public String getRequestBody() throws IOException {
        try (BufferedInputStream bis = new BufferedInputStream(request.getInputStream());
             ByteArrayOutputStream baos = new ByteArrayOutputStream()) {
            byte[] buffer = new byte[1024];
            int len;
            while ((len = bis.read(buffer)) > 0) {
                baos.write(buffer, 0, len);
            }
            bytes = baos.toByteArray();
            String body = new String(bytes);
            return body;
        } catch (IOException ex) {
            throw ex;
        }
    }

    public void setRequestBody(String body){
        bytes = body.getBytes();
    }



    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(bytes);
        return new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }

            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }
        };
    }


}
3.2 创建ResponseWrapper继承HttpServletResponseWrapper
import javax.servlet.ServletOutputStream;
import javax.servlet.WriteListener;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.PrintWriter;

public class ResponseWrapper extends HttpServletResponseWrapper {
    private ByteArrayOutputStream outputStream;
    public byte[] getResponseData(){

        try {
            outputStream.flush();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return outputStream.toByteArray();
    }

    public ResponseWrapper(HttpServletResponse response) {
        super(response);
        this.outputStream =new ByteArrayOutputStream();

    }

    @Override
    public PrintWriter getWriter() throws IOException {
        return new PrintWriter(outputStream);
    }

    @Override
    public ServletOutputStream getOutputStream() throws IOException {
        return new ServletOutputStream() {
            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setWriteListener(WriteListener listener) {

            }

            @Override
            public void write(int b) throws IOException {
                outputStream.write(b);
            }
        };
    }


}
3.3新增过滤器实现Filter类
  1. @WebFilter不得与@Component一起使用,会导致双重注册,urlPatterns失效会对全部请求过滤
  2. @WebFilter的urlPatterns不支持 /** ,会导致过滤器失效,请求无法进入过滤器
  3. 使用@WebFilter应在启动类加@ServletComponentScan注解
  4. 使用@ServletComponentScan需要过滤器包名,否则无法加载到过滤器
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.baomidou.mybatisplus.core.toolkit.StringUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.core.annotation.Order;


import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


@WebFilter(filterName="TtFilter", urlPatterns="/api/tt/*")
@Order(0)
@Slf4j
public class TtFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        //log.info("进入过滤器");
        // 请求解密
        if (("POST".equals(((HttpServletRequest)request).getMethod().trim().toUpperCase())) && "application/json".equals(request.getContentType().trim().toLowerCase())){
            RequestWrapper requestWrapper = new RequestWrapper((HttpServletRequest) request);
            String bodyStr =  requestWrapper.getRequestBody();
            if(StringUtils.isNotBlank(bodyStr)){
                log.info("解密前 API 请求消息:type={}, requestBody={}", requestWrapper.getMethod(), bodyStr);
                //解密
                String plainText = PBEUtils.decrypt(bodyStr);
                int lastIndex = plainText.lastIndexOf(":");
                int secondLastIndex = plainText.lastIndexOf(":", lastIndex - 1);
                plainText = plainText.substring(0, secondLastIndex);
                log.info("解密后requestBody={}",plainText);
                requestWrapper.setRequestBody(plainText);
            }
            chain.doFilter(requestWrapper, response);
        }else{
            // 处理业务逻辑
            chain.doFilter(request, response);
        }


    }

    @Override
    public void destroy() {

    }
}

加密工具

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;


public class PBEUtils {
    public static String decrypt(String cipher) {
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        encryptor.setAlgorithm("PBEWithMD5AndDES");//基于 MD5 和 DES 的密码算法
        encryptor.setPassword("xxxx");//密码
        return encryptor.decrypt(cipher);
    }


    public static String encrypt(String cipher) {
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        encryptor.setAlgorithm("PBEWithMD5AndDES");
        encryptor.setPassword("xxxx");
        return encryptor.encrypt(cipher);
    }
}
3.4 启动类添加注解@ServletComponentScan("自己的包名")
@SpringBootApplication(scanBasePackages = {"com.xxx.xxx.bsp", "com.xxx.hfmis", "com.xxx.wxdb"})
@EnableFusionAuth
@ServletComponentScan("com.xxx.xxx.filter")
public class HfmisUiSpringBootApplication {
    public static void main(String[] args) {
        SpringApplication.run(HfmisUiSpringBootApplication.class, args);
    }

    @Bean
    public WebServerFactoryCustomizer<ConfigurableWebServerFactory> webServerFactoryCustomizer() {
        return factory -> {
            ErrorPage error404Page = new ErrorPage(HttpStatus.NOT_FOUND, "/ui/index.html");
            factory.addErrorPages(error404Page);
        };
    }
}

凌叁叁
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用HttpServletRequestWrapperfilter修改request参数
04-12
NULL 博文链接:https://rensanning.iteye.com/blog/1706208
HttpServletRequestWrapper 用法
05-26
NULL 博文链接:https://fishhappy365.iteye.com/blog/484185
CAS-Client客户端研究(四)-HttpServletRequestWrapperFilter
热门推荐
yuwenruli的专栏
07-13 1万+
最近研究CAS,先从客户开始来说明CAS的逻辑,可能会结合源代码。必要说明:http://blog.csdn.net/yuwenruli/article/details/6602180HttpServletRequestWrapperFilter其实作用很简单,就是在HttpSe
继承HttpServletRequestWrapper以实现在Filter中修改HttpServletRequest的参数
lawliet的博客
02-17 1万+
一 简介 如题所示,有时候我们需要在一个请求到达Controller之前能够截获其请求,并且根据其具体情况对 HttpServletRequest 中的参数进行过滤或者修改。这时,有的同学可能会想:我们是否可以在一个Filter中将 HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中呢? 很显然,在 HttpServle
javaweb中Filter(过滤器)的常见应用
09-03
Java Web开发中,Filter过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javaweb中Filter的常见应用,以及如何解决全站字符编码问题。 首先,...
javaFilter过滤器处理中文乱码的方法
09-05
以下是一些关于如何使用Filter过滤器来处理Java中中文乱码的详细知识: 1. **理解乱码原因**: - 中文字符在不同的编码格式(如UTF-8和GBK)下表示方式不同,如果不统一编码格式,就可能导致乱码。 - 当客户端...
java过滤器对所有参数去除前后空格
06-20
对项目中的所有参数去除前后空格...可以基于此过滤器实现过滤跨站脚本攻击,参数的增加,修改!敏感词汇过滤。实现原理为重写HttpServletRequestWrapper,获取参数的方法。include和 Forwarded 内部转发不在过滤之内。
过滤器过滤用户输入的非法字符
11-03
这个方法中,过滤器会获取请求参数,并使用自定义的逻辑或者第三方库(如OWASP Java Encoder)来检查和清理输入数据。 3. **处理非法字符**:如果发现非法字符,过滤器可以采取不同的策略,例如替换为安全字符、删除...
HTTPRequest:用 Java 编码的 HTTP Wrapper 支持 get 和 post 请求以及 cookie
07-04
欢迎来到 HTTPRequest 的主页,一个简单的 Java HTTPWrapper 请记住,此代码是开源的,可以自由修改和分发。 什么是 HTTPRequest HTTPRequest.java 是一个简单的HTTP包装器,它允许在 Java使用HTTP get 和 post 请求以及标头和 cookie 的用户规范。 使用 HTTPRequest HTTPRequest使用非常简单。 下面应该阐明这些类的不同功能,但是 Tester.java 类还应该提供一些函数用法的示例。 导入包 包含在此存储库中的 .jar 文件会有所不同,具体取决于您使用的IDE 。 在项目中包含要导入的包后,只需使用import httplib.HTTPRequest; 访问 HTTPRequest 的全部功能。 创建对象 HTTPRequest request = new HTTPReq
HttpServletRequestWrapper使用:解决HttpServletRequest只能读取一次流后无法获取的问题,封装request.getInputStream()
qq_42513284的博客
11-16 1243
文章目录1.背景2.过滤器3.RequestWrapper4.业务处理(获取请求参数并且加密) 1.背景 ​ 在过滤器中获取请求的参数信息,并对参数信息进行校验。 2.过滤器 package com.qin.filter; import com.qin.common.util.RequestWrapper; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotat
cas HttpServletRequestWrapperFilter
weixin_34004750的博客
04-13 1246
HttpServletRequestWrapperFilter 作用其实很简单就是 在HttpServletRequest对象在包装一次,让其支持getUserPrincipal,getRemoteUser方法来获取登录的用户信息。 public void doFilter(ServletRequest servletRequest, ServletResponse servletRespon...
HttpServletRequestWrapper的用法
jixueyou的博客
07-21 5568
HttpServletRequestWrapperHttpServletRequest的装饰器。 代码实例如下: 新建 TestRequestWrapper.java package com.demo; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletReques
CAS-Client客户端研究--HttpServletRequestWrapperFilter
待定的专栏
05-17 1298
HttpServletRequestWrapperFilter其实作用很简单,就是在HttpServletRequest对象再包装一次,让其支持getUserPrincipal,getRemoteUser方法来取得登录的用户信息。 实现起来比较简单,这个里面使用到一个类CasHttpServletRequestWrapper,其继承HttpServletRequestWrapper,通过给定As
HttpServletRequestWrapper,HttpServletResponseWrapper过滤器Filter中的使用
bit-cafe
08-23 7604
Servlet规范中所引入的filter令人心动不已,因为它引入了一个功能强大的拦截模式。Filter是这样一种Java对象,它能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方法转移控制后又能拦截HttpServletResponse对象。你可以使用filter来实现特定的任务,比如验证用户输入,以及压缩web内容。但你拟富有成效地使用过滤
Filter过滤器HttpServletRequestWrapper使用
进修的CODER
05-07 1万+
Filter过滤器是一种比较实用的东西,可以过滤不良信息,对提交来的信息进行处理。是Request和Response之间的传输纽带。 具有重要作用,下面用一个Filter过滤器的程序来熟悉过滤器使用。在提交的数据信息中,有一些信息需要过滤掉。例如, 一些暴力情色信息,我们可以通过过滤器来过滤掉这些信息,过滤器功能代码如下: public class WordFilter im...
filter过滤器对post请求的拦截
最新发布
05-16
在进行 POST 请求时,可以使用 filter 进行拦截和处理。具体步骤如下: 1. 创建一个实现了 javax.servlet.Filter 接口的类,重写其中的 doFilter 方法。 2. 在 doFilter 方法中,可以通过 request.getParameter 方法获取请求中的参数,根据参数进行相应的处理,并将处理结果封装成一个新的 request 对象。 3. 最后调用 filterChain.doFilter 方法,将处理后的请求对象和响应对象传递给下一个过滤器Servlet 进行处理。 示例代码如下: ```java public class PostFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException { if (request instanceof HttpServletRequest) { HttpServletRequest httpServletRequest = (HttpServletRequest) request; if ("POST".equalsIgnoreCase(httpServletRequest.getMethod())) { // 获取请求参数 String param1 = request.getParameter("param1"); String param2 = request.getParameter("param2"); // 进行处理 // ... // 封装处理结果 HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper(httpServletRequest) { @Override public String getParameter(String name) { if ("param1".equalsIgnoreCase(name)) { return "newParam1"; } else if ("param2".equalsIgnoreCase(name)) { return "newParam2"; } return super.getParameter(name); } }; // 调用下一个过滤器Servlet 进行处理 filterChain.doFilter(requestWrapper, response); return; } } filterChain.doFilter(request, response); } } ``` 在 web.xml 文件中配置 filter: ```xml <filter> <filter-name>PostFilter</filter-name> <filter-class>com.example.PostFilter</filter-class> </filter> <filter-mapping> <filter-name>PostFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样,当 POST 请求到达时,就会被 PostFilter 拦截并进行处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值