关于Filter中ServletRequest和ServletResponse强转HttpServletRequest和HttpServletResponse安全问题(向下转型一定不安全吗?)

最新推荐文章于 2024-06-20 11:50:09 发布
最新推荐文章于 2024-06-20 11:50:09 发布
阅读量1.3w 收藏 12
点赞数 4
文章标签: filter interface api 作业 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huan_mie/article/details/6114427
版权

     周末在做作业时用到了Filter过滤器遇到了一个奇怪的问题:

     public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
  HttpServletRequest req = (HttpServletRequest) request;
  HttpServletResponse resp = (HttpServletResponse) response;

  }

    因为要用到HttpServletRequest中的方法,我对ServletRequest进行了强转,然后问题解决。可是后来一想不对啊,我们知道我们对子类实现进行向上转型得到父类对象是安全的,因为子类会完全继承父类的方法,我们向上转型为父类,当我们调用父类的方法其实在子类实现中是能完全找到的。反之向下转型是不安全的,我们子类除了完全继承父类的方法外还会拓展自己的方法,所以我们在调用子类方法时可能在父类实现中是找不到的,所以向下转型不安全。

   可是本例中的实现却让我们困惑,我们不仅实现了向下转型,同时还调用了子类拓展的方法,是父类没有的,可是却实现了。这不是和我们所学矛盾吗?后来看了API和一些资料我终于明白了,这和我们所学其实并不冲突!我们先看API:

   public interface HttpServletRequest extends ServletRequest

   终于找到原因了,原来HttpServletRequest和ServletRequest都是接口,他们都只是定义了方法却没有提供相关实现。所以我们看到的ServletRequest request中的request对象其实并不是我们ServletRequest 的一个具体实现。

   这里我们要看我们提出的问题是否安全,其实主要看request 对象的具体实现类究竟是继承的哪个接口,如果继承自HttpServletRequest接口那么我们向下转型使用HttpServletRequest接口的方法就是安全的。测试如下:

    if(request instanceof HttpServletRequest){
        System.out.println("我是右边类的实例");
    }

   输出:我是右边类的实例,证明我们的request对象的确是HttpServletRequest的一个实例。

   疑问解决。

huan_mie
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
JAVA子类是球父类是圆_JAVA 多态操作----父类与子类转换问题实例分析
weixin_29325007的博客
02-26 156
本文实例讲述了JAVA 多态操作----父类与子类转换问题。分享给大家供大家参考,具体如下:JAVA语言, 对象变量是多态的每个子类对象都算是父类对象(子类对象可以当作父类变量所引用)那反过来可不可以呢?答案是取决于父类变量引用的是谁如果父类变量引用的是子类对象的实例, 可以通过强转被子类变量引用如果父类变量引用的是父类对象的实例,则不能被为子类变量引用上代码举例子(本篇一直用这两个类举例子,m...
Servlet--ServletRequest转换HttpServletRequest
热门推荐
Bruce小鬼
07-18 2万+
Servlet--ServletRequest转换HttpServletRequest 一、为什么要转换 因为ServletRequest只提供了获取基本信息的方法,没有获取用户请求类型的方法。 所以就必须要将ServletRequest转成HttpServletRequest。因为HttpServletRequestHttp协议相关的, 所以它包含了获取用户请求类型的方法
JAVA系列---HttpServletRequest
最新发布
lipviolet的博客
06-20 1204
在代码通过注解注入HttpServletRequest的方式,拿到的其实并不是真正的 HttpServletRequest,而是一个Spring项目启动时自动注入的代理对象org.springframework.web.context.support.``WebApplicationContextUtils.RequestObjectFactory。该对象跟ServletRequest.class做了映射关联,放入了Spring管理bean注入的map。@Override。
JavaWeb——过滤器
路过Coder
07-12 1405
过滤器(Filter) 是J2EE Servlet模块下的组件Filter的作用是对URL进行统一的拦截处理Filter通常用于应用程序层面进行全局处理过滤流程 开发过滤器的三要素任何过滤器都要实现javax.servlet.Filter接口在Filter接口的doFilter()方法编写过滤器的功能代码在web.xmI对过滤器进行配置,说明拦截URL的范围 web.xml的配置 过滤器的生命周期 构造器方法init 初始化方法第 1,2 步,在 web 工程启动的时候执行(Filt
Java学习---servlet过滤器
qq_46093575的博客
04-25 470
一、servlet过滤器 @WebServlet("/demo01.do") public class Demo01Servlet extends HttpServlet { @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { System.out.println("
Java Web之Servlet过滤器与监听器的解析及使用(附源码)
showswoller的博客
10-07 863
Java Web之Servlet过滤器与监听器的解析及使用(附源码)包括过滤访问网站人数 字符编码过滤器 通过Servlet监听器统计在线人数等等
Java Web程序设计入门课件-HttpServletResponseHttpServletRequest.pptx
11-02
Servlet API,`HttpServletResponse`和`HttpServletRequest`接口扮演着至关重要的角色。 `HttpServletResponse`接口是用来封装HTTP响应消息的,它扩展了`ServletResponse`接口。在处理HTTP响应时,我们主要关注...
Servlet获取AJAX POST请求参数以form data和request payload形式传输的方法
08-28
本篇文章主要探讨如何在Servlet处理AJAX POST请求,特别是当请求参数以`form data`和`request payload`两种不同形式传递时。 首先,理解HTTP请求的基本结构。GET请求的参数通常附加在URL后面,而POST请求的参数...
javaweb servlet(两种方式)和 filter的最简单实例
04-07
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 拦截请求,执行预处理操作 // ... // 将控制权传递给下一个Filter或...
filter 修改jsp servlet response返回的内容
07-13
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletResponse httpResponse = (HttpServletResponse) response; ...
Spring Boot使用ServletFilter过程详解
08-18
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { // 在这里处理请求 } } ``` 最后,我们需要在入口类添加 @ServletComponentScan...
Java 强制类型转换原理(父类转子类、子类转父类)
lucky_fd的博客
07-24 6633
在Java,对象的强制转换(也称为类型转换)是将一个对象的引用转换为另一个类的引用,前提是这两个类之间存在继承或实现关系。强制转换可能会导致运行时异常,因为在转换的过程,如果对象的实际类型与转换的目标类型不兼容,就会抛出ClassCastException异常。
public void doFilter(ServletRequest request, ServletResponse response,
tfy1332的专栏
01-11 3402
AutoLoginFilterpackage com.itheima.tfy.filter.simple; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import
javaweb学习笔记(二十一):servlet 过滤器
小华gogo
11-13 333
目录 1.实现过滤器 2.Filter实现拦截的原理 3.filter的web.xml配置 4.filter的生命周期 Servlet过滤器就是服务器与客户端请求与响应的间层组件,在实际项目开发Servlet过滤器主要用于对浏览器的请求进行过滤处理,将过滤后的请求再转给下一个资源。 通过过滤器,可以实现例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从...
为何父类指针强制转换为子类时不安全
m0_46615101的博客
06-28 852
#include <iostream> using namespace std; class Base { public: Base(int m) { this->m = m; cout << "Base" << endl; } int m; void PrinB() { cout << "B" << m<<endl; }
父类指针强转为子类指针的问题
z1026544682的专栏
08-07 3107
https://bbs.csdn.net/topics/390719124 问题: 经常看到一个函数的参数包含一个父类指针例如voidfun(Base*msg)然后函数体内把msg强转为子类的指针:Child*pchildMsg=(Child*)msg然后对pchildMsg一通操作包括成员函数和成员变量。 问题是pchildMsg不是不能访问子类成员变量吗? 不能访问到pchi...
servletFilter接口介绍
蜗牛学习笔记
05-20 1万+
过滤器是指拦截请求,并对传给被请求资源的ServletRequestServletResponse 进行处理的一个对象。过滤器可以用于登录、加密和解密、会话检查等等。 过滤器可以配置为拦截一个或多个资源。 过滤器配置可以通过注解或部署描述符来完成。如果同一个资源或同一组资源应用了多个过滤器,则调用顺序有显示显得比较重要,这时候就需要部署描述符(多个注解标注的filter无法确定其先后顺
ServletResponse接口,HttpServletResponse接口
lx__angel的博客
12-20 1594
它是辅助servlet将响应发送到客户端的对象。由servlet容器创建ServletResponse对象,并将它作为参数传递给servletservlet方法 sendRedirect所在servlet1自己不会处理用户请求,用此方法将可以解决请求的Servlet2的url给客户,然后客户端在访问Servlet2 forward,客户打电话先找到总台
doFilter方法ServletRequestServletResponse参数是怎么来的,跟HttpServletRequestHttpServletResponse有什么关系
04-22
CSDN开发的ChitGPT是一个AI聊天工具,与OpenAI公司开发的ChatGPT无关。关于你的问题,doFilter方法ServletRequestServletResponse参数是由Servlet容器传递的。HttpServletRequestHttpServletResponseServletRequestServletResponse的子类,它们是针对HTTP协议的请求和响应的。当请求经过某个过滤器时,容器会将ServletRequestServletResponse实例化并传递给该过滤器的doFilter方法,以便过滤器能够处理该请求。因此,ServletRequestServletResponseHttpServletRequestHttpServletResponse之间是一种父子关系。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值