ServletRequest获取不到getParameter和filter获取不到request请求中的Parameter

最新推荐文章于 2024-06-22 08:00:00 发布
最新推荐文章于 2024-06-22 08:00:00 发布
阅读量8.4k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hithedy/article/details/50635542
版权

有同事使用我上篇文章中使用的filter,过滤每一个request请求,然后根据请求中的parameter过滤有危险倾向的值,但是很神奇的事情发生了。

系统的调用顺序是:

            提交表单→filter(section1)→controller→filter(section2)→页面渲染相应。

fsection2 中的请求主要是获取页面UIROOT组件,跟本次过程没有关系。碰到的问题表现在,section1 中的filter方法:

        /**
	 * 覆盖getParameter方法,将参数名和参数值都做xss & sql过滤。
	 * 如果需要获得原始的值,则通过super.getParameterValues(name)来获取
	 * getParameterNames,getParameterValues和getParameterMap也可能需要覆盖
	 */
	@Override
	public String getParameter(String name) {
		String value = super.getParameter(xssEncode(name));
		if (value != null) {
			value = xssEncode(value);
		}
		return value;
	}

无论如何实验,页面的所有参数根本在getParameter方法中都没有出现过,一个参数都获取不到,参数的值也拿不到。经过痛苦的排查,发现原因是两个系统提交表单方法的不同,然后发现是表单的enctype设置不一样。

我的系统enctype没有任何设置,也就是默认值x-www-form-urlencoded。他的系统设置为:multipart/form-data。



在Form元素的语法中,EncType表明提交数据的格式 用 Enctype 属性指定将数据回发到服务器时浏览器使用的编码类型。


一、application/x-www-form-urlencoded: 窗体数据被编码为名称/值对。这是标准的编码格式。 
二、multipart/form-data: 窗体数据被编码为一条消息,页上的每个控件对应消息中的一个部分。
三、text/plain: 窗体数据以纯文本形式进行编码,其中不含任何控件或格式字符。

form的enctype属性常用有两种:application/x-www-form-urlencoded和multipart/form-data,默认为application/x-www-form-urlencoded。 
        当action为get时候,浏览器用x-www-form-urlencoded的编码方式把form数据转换成一个字串(name1=value1&name2=value2...),然后把这个字串append到url后面,用?分割,加载这个新的url。 
        当action为post时候,浏览器把form数据封装到http body中,然后发送到server。 
        如果没有type=file的控件,用默认的application/x-www-form-urlencoded就可以了。 如果有type=file的话,就要用到multipart/form-data了。浏览器会把整个表单以控件为单位分割,并为每个部分加上Content-Disposition(form-data或者file),Content-Type(默认为text/plain),name(控件name)等信息,并加上分割符(boundary)。



韭菜猫骑士
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HttpServletRequestWrapper和jsp:param之间的问题及XSS防御
08-29 711
为了防止xss攻击 ,写了个过滤器 又写了个类通过继承HttpServletRequestWrapper来实现在过滤器修改request的值, 功能实现了,但现在出现一个新问题, 如果jsp页面有jsp:param这个标签 那jsp:param得值在过滤器直接给过滤掉了 就是说jsp:include的另外一个jsp再拿jsp的值 拿不到…..
spring security获取用户信息的实现代码
08-25
我们讨论了如何在Spring Security获取用户信息的实现代码,包括借鉴现有的Spring Security Controller自动注入参数的方法、解决默认HttpServletRequest的限制、实现HttpServletRequestWrapper和使用Filter替换原来...
request.getParameter()和request.getAttribute()的返回值区别
suntao1995的博客
03-28 2283
getAttribute表示从request范围得设置的属性,必须要先setAttribute设置属性,才能通过getAttribute得,设置与得的为Object对象类型 getParameter表示接收参数,参数为页面提交的参数,包括:表单提交的参数、URL重写(就是xxx?id=1的id)传的参数等,因此这个并没有设置参数的方法(没有setParameter),而且接收参数返回的不...
request.getParameter()方法总结
最新发布
微赚淘客开发者博客
06-22 763
大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!在Java Web开发
解决httpServletRequest.getParameter获取不到参数
dieti3630的博客
11-09 1327
用httpServletRequest.getParameter接收post请求参数,发送端content Type必须设置为application/x-www-form-urlencoded;否则会接收不到 @RequestMapping(value = "/a2") @ResponseBody public String hello3(HttpSer...
HttpServletgetParameter不到值的问题
xiangchaoming的博客
01-16 934
这是最开始写的,username到的值总是为空 @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { BufferedReader br = req.getReader(); int len; ...
HttpServletRequest.getParameter获取不到
pppttx的博客
07-18 3940
今天在调试接口时,使用postman提交表单,发现使用request.getParameter获取到的值总是为null, 后经检查发现原因是:在header设置了Content-Type=application/json(之前调试接口时设置的) 去掉这条设置后,再次提交表单,使用request.getParameter获取就到请求值了 ...
httpServletRequest.getParameter 参数存在“&”导致获取不到完整参数的问题
LiXiaoJin's Blog
08-27 1396
记录最近遇到的坑。 起因 账管有个信用卡绑定接口,我的调用的时候需要传号码、地址等信息,使用的是 HttpURLConnection,发送的时候将参数转为key=value&key=value 的形式,账管那边使用 httpServletRequest.getParameter() 进行获取参数。 问题就是当某些地址存在 & 符号的时候,因为账管获取参数的时候是通过 & 符号进行截的,就会导致他们获取参数不全。 如:a=123&b=park&center 本来.
java web 修改request携带的参数信息
09-08
Request对象封装了客户端发送到服务器的所有数据,包括URL参数、请求头、请求体等。在某些场景下,可能需要对这些参数信息进行修改,比如安全过滤、数据校验或者日志记录等。本程序就是针对这种情况设计的一个实用...
使用HttpServletRequestWrapper在filter修改request参数
04-12
Java Web开发,`HttpServletRequestWrapper` 是一个非常重要的工具,它允许我们在过滤器(Filter对HTTP请求Request)进行拦截和修改。`HttpServletRequestWrapper` 是Servlet API的一个抽象类,它是`...
jspFilter类实现过滤器功能
10-08
Java Web开发,`Filter`是一种常用的技术,它可以对请求和响应进行预处理或后处理,常用于执行一些通用的操作,例如权限验证、编码统一设置、敏感词过滤等。本文主要探讨如何使用`Filter`来实现敏感词过滤功能。...
POST和GET方法乱码解决方案.docx
10-26
2. **读参数**:调用`request.getParameter()`方法获取参数值时,因为已经设置了正确的字符集,因此可以直接获取到正确的文字符。 示例代码如下: ```java public class LoginServlet extends HttpServlet { ...
Spring boot 自定义过滤器,通过过滤器修改request的body参数
wo1901446409的博客
08-28 8846
实战:代码实战; 实现过滤器 。重新封装request @Configuration public class FilterConfig { @Bean public FilterRegistrationBean registFilter() { FilterRegistrationBean registration = new FilterRegistra...
request.getParameter()获取不到数据的问题
kakolukiya的博客
11-26 1万+
在我们做项目时有时会发现:客户端通过http协议post方式上传数据到服务端, 在服务器端通过request.getInputStream()能获取到相应的数据,但用request.getParameter()却获取不到数据。 这是怎么回事呢? 这种情况跟form表单的属性 enctype有关系。 HTML的form表单有一个关键属性 enctype=applicatio
HttpServletRequest的getParameter方法
热门推荐
shuangmulin45的博客
09-25 4万+
HttpServletRequest的getParameter方法:tomcat或者其他的Servlet容器在调用程序员的Servlet之前已经帮我们做了很多事情了,比如解析HttpRequestLine(HTTP请求行)和解析HttpHeader(HTTP请求头)等等,但事实上在Servlet之前,服务器只解析到Header就停了,剩下的请求体留在request.getInputStream的流里
jsp页面使用request.setAttribute()提交到servlet接收不到
weixin_44342683的博客
06-12 1976
   之前写了一个jsp页面,里面使用了request.setAttribute()这个方法来传递参数,然后将这个参数传递到一个servlet页面进行处理,写的时候没有问题,但是运行的时候却报了空指针错误,错误的那行代码刚好就是获取这个参数的那行代码,百思不得其解,后来发现原来是这样。    我们都知道jsp里面request作用域的作用范围是一次请求到响应的过程,而jsp页面提交数据到servlet页面使用的是重定向的方式(看浏览器上的URL地址
Servlet通过request获取不到具体参数
zjt921586518的专栏
04-24 3944
场景描述:由于公司系统管理要求,A公司登录系统必须经过4A验证才能跳转登录系统,工程p1提供服务端(Servlet1),4A请求Servlet1然后实现p1与4A数据交互验证,项目使用的间件为tomcat。该功能在测试环境(tomcat8.5.4)测试验证正常,但是上生产环境(tomcat8.5.9)时发现Servlet1通过request获取不到相关参数。经过核查发现可能出现以上问题的原因...
springMvc 完美解决 multipart/form-data 方式提交请求Filter ServletRequest.getParameter方法 获取不到参数的问题...
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-11 708
  前段时间处理上传文件时遇到了一些问题 multipart/form-data 方式提交的请求 在无法用 FilterServletRequest.getParameter 方   法不到一并提交上来的 参数,   网上说 需要使用 ServletRequest.getReader() 方法 来获取...
Servletrequest.getParameter和getParameterValues getParameterNames三者区别
handsome_boy_wsq的博客
09-09 8508
Servletrequest.getParameter和getParameterValues getParameterNames三者区别 1.request.getParameter:获取前台表单单个元素name对应的value值 2.request.getParameterValues:获取前台表单多个标签同名name对应的所有value值 3.request.getParameterN...
springboot filter获取不到post请求参数
04-30
Spring BootFilter是一种拦截所有请求的方式,无论是GET请求还是POST请求都会被Filter拦截到。但是有时候会遇到Filter获取不到POST请求参数的情况,这时候需要检查一下请求的Content-Type是否是application/...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值