通过filter过滤器对请求参数进行处理

最新推荐文章于 2023-10-30 20:57:51 发布
最新推荐文章于 2023-10-30 20:57:51 发布
阅读量3.5k 收藏 2
点赞数 1
分类专栏: spring相关 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/husky_long/article/details/81670232
版权

通过filter过滤器对请求参数进行处理
置顶2018年04月24日 17:30:00
阅读数:248
遇见的问题:前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数是加密的,那么我们在controller里面的每一个方法里都需要进行解密处理。如果方法太多,那就太麻烦了。
解决方案:在请求参数到达controller之前,在filter里面进行解密;这样,通过简单的过滤器处理,把需要处理的请求都在过滤器里进行解密操作,这样就等于实现了自动化处理。
这里我们针对两种不同的请求方式进行讲解:1.普通的表单、ajax请求;2.json格式的报文请求。(三步搞定)
1.普通的表单、ajax请求;
第一步:新建一个类
这个类继承自HttpServletRequestWrapper
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
/**
* 重写 HttpServletRequestWrapper
* 处理表单、ajax请求
* @author zhaoheng
*
*/
public class MyHttpServletRequestWrapper1 extends HttpServletRequestWrapper{ 

 // 用于存储请求参数
 private Map<String , String[]> params = new HashMap<String, String[]>();  
 // 构造方法
 public MyHttpServletRequestWrapper1(HttpServletRequest request) throws IOException {    
     super(request);
     // 把请求参数添加到我们自己的map当中
     this.params.putAll(request.getParameterMap()); 
 }    


 /**
  * 添加参数到map中
  * @param extraParams
  */
 public void setParameters(Map<String, Object> extraParams) {
     for (Map.Entry<String, Object> entry : extraParams.entrySet()) {
         setParameter(entry.getKey(), entry.getValue());
     }
 }

 /**
  * 添加参数到map中
  * @param name 
  * @param value
  */
 public void setParameter(String name, Object value) {
     if (value != null) {
         System.out.println(value);
         if (value instanceof String[]) {
             params.put(name, (String[]) value);
         } else if (value instanceof String) {
             params.put(name, new String[]{(String) value});
         } else {
             params.put(name, new String[]{String.valueOf(value)});
         }
     }
 }

 /**
  * 重写getParameter,代表参数从当前类中的map获取
  * @param name
  * @return
  */
 @Override
 public String getParameter(String name) {
     String[]values = params.get(name);
     if(values == null || values.length == 0) {
         return null;
     }
     return values[0];
 }

 /**
  * 重写getParameterValues方法,从当前类的 map中取值
  * @param name
  * @return
  */
 @Override
 public String[] getParameterValues(String name) {
     return params.get(name);
 }

}

通过建立这个类我们就能完成向request对象添加我们处理之后的参数了。
第二步:通过实现filter接口建一个过滤器
package com.zhh.filter;
import java.io.IOException;
import java.util.Arrays;
import java.util.List;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import org.apache.log4j.Logger;

import com.zhh.util.request.MyHttpServletRequestWrapper1;

/**
* 参数处理验过滤器(针对ajax、表单等请求) 1.获取请求参数; 2.对获取到的请求参数进行处理(解密、字符串替、请求参数分类截取等等); 3.把处理后的参数放回到请求列表里面
*
* @author zhaoheng
*
*/
public class ValidatorFilter1 implements Filter {

private static final Logger log = Logger.getLogger(ValidatorFilter1.class);

/**
 * 需要过滤的地址
 */
private static List<String> urlList = Arrays.asList("/pastOrder/filterCsF");

/**
 * 是否不需要过滤
 * 
 * @param requestUrl
 *            请求的url
 * @return
 */
public boolean isPast(String requestUrl) {
    for (String url : urlList) {
        if (requestUrl.equals(url)) {
            return true;
        }
    }

    return false;
}

@Override
public void destroy() {
}

@SuppressWarnings("unchecked")
@Override
public void doFilter(ServletRequest request, ServletResponse response,
        FilterChain chain) throws IOException, ServletException {
    log.info("过滤器2执行开始");
    String url = ((HttpServletRequest) request).getRequestURI().substring(((HttpServletRequest)request).getContextPath().length());

    //通过地址对特定的请求进行处理,如果不需要可以不用,如果不用,就会对使用的请求进行过滤
    if (isPast(url)) {
        MyHttpServletRequestWrapper1 requestWrapper1 = new MyHttpServletRequestWrapper1(
                (HttpServletRequest) request);
        // 1.获取需要处理的参数
        String email = requestWrapper1.getParameter("email");
        // 2.把处理后的参数放回去(这里是大小转小写处理)
        requestWrapper1.setParameter("email", email.toLowerCase());
        // 3.放行,把我们的requestWrapper1放到方法当中
        chain.doFilter(requestWrapper1, response);
    } else {
        chain.doFilter(request, response);
    }
}

@Override
public void init(FilterConfig arg0) throws ServletException {
}

}

第三步:在web.xml文件里面进行简单的配置
把我们的过滤器在该文件中注册


ValidatorFilter1

com.zhh.filter.ValidatorFilter1


ValidatorFilter1
/*

9
controller 接收参数代码:
/**
* 过滤方法测试
*/
@RequestMapping(“/filterCsF2”)
public void filterCs22(String email,String userName){
System.out.println(“处理后的参数:”+userName+” “+email);
}

请求示例代码:




请求demo


username:

email:


age:

    <input type="reset" value="重置"/>&nbsp;&nbsp;
    <input type="button" id ="sub" value="提交">
</form>


("#sub").click(
    function(){
        var userName = ("#sub").click(    function(){        var userName = ("#userName").val(); var email = ("#email").val(); 
            var age = ("#email").val();             var age = ("#age").val(); $.ajax({ type : "POST", url:'http://127.0.0.1:8080/merchant_wap/pastOrder/filterCsF2', dataType : "json", data : { "userName":userName, "age":age, "email":email }, success : function(data) { alert("33"); }, error : function(data) { alert("cccc"+data.email); } }); } );

1

处理结果:
处理后的参数:21088888 zhaoheng@163.com
1
从结果可以看出,我们成功的通过过滤器对请求的email进行大写转小写处理
2.json格式的报文请求;
第一步:新建一个类
这个类继承自HttpServletRequestWrapper
package com.zhh.util.request;

import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;

import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

import jodd.io.StreamUtil;

/**
* 重写 HttpServletRequestWrapper
* 处理json报文请求
* @author zhaoheng
*
*/
public class MyHttpServletRequestWrapper extends HttpServletRequestWrapper{ 

 private  byte[] body; //用于保存读取body中数据   

 public MyHttpServletRequestWrapper(HttpServletRequest request) throws IOException {    
     super(request);
     //读取请求的数据保存到本类当中
     body = StreamUtil.readBytes(request.getReader(), "UTF-8");    
 }
 //覆盖(重写)父类的方法
 @Override    
 public BufferedReader getReader() throws IOException {    
     return new BufferedReader(new InputStreamReader(getInputStream()));    
 }    
 //覆盖(重写)父类的方法
 @Override    
 public ServletInputStream getInputStream() throws IOException {    
     final ByteArrayInputStream bais = new ByteArrayInputStream(body);    
     return new ServletInputStream() {    
         @Override    
         public int read() throws IOException {    
             return bais.read();    
         } 
     };    
 }

 /**
  * 获取body中的数据
  * @return
  */
public byte[] getBody() {
    return body;
}
/**
 * 把处理后的参数放到body里面
 * @param body
 */
public void setBody(byte[] body) {
    this.body = body;
}

}

14
通过建立这个类我们就能完成向request对象添加我们处理之后的参数了。
第二步:通过实现filter接口建一个过滤器
package com.zhh.filter;

import java.io.BufferedReader;
import java.io.IOException;
import java.util.Arrays;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.Map.Entry;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import org.apache.log4j.Logger;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.zhh.util.request.MyHttpServletRequestWrapper;

/**
* 参数校验过滤器(针对json报文请求) 1.获取请求参数; 2.对获取到的请求参数进行处理(解密、字符串替、请求参数分类截取等等); 3.把处理后的参数放回到请求列表里面
*
* @author zhaoheng
*
*/
public class ValidatorFilter implements Filter {

private static final Logger log = Logger.getLogger(ValidatorFilter.class);

/**
 * 需要过滤的地址
 */
private static List<String> urlList = Arrays.asList("/pastOrder/filterCs");
/**
 * 是否需要过滤
 * 
 * @param requestUrl
 *            请求的url
 * @return
 */
public boolean isPast(String requestUrl) {
    for (String url : urlList) {
        if (requestUrl.equals(url)) {
            return true;
        }
    }
    return false;
}

@Override
public void destroy() {
    log.info("过滤器执行结束");
}

@SuppressWarnings("unchecked")
@Override
public void doFilter(ServletRequest request, ServletResponse response,
        FilterChain chain) throws IOException, ServletException {
    log.info("过滤器1执行开始");
    String url0 = ((HttpServletRequest) request).getRequestURI();
    String url1 = ((HttpServletRequest) request).getContextPath();
    System.out.println("完整地址:"+url0);
    System.out.println("返回当前页面所在的应用的名字:"+url1);
    System.out.println("返回当前页面所在的应用的名字长度:"+url1.length());

    // 获取请求地址
    String url = ((HttpServletRequest) request).getRequestURI().substring(((HttpServletRequest)request).getContextPath().length());
    System.out.println("截取后的地址:"+url);

    if (isPast(url)) {
        //处理json报文请求
        MyHttpServletRequestWrapper requestWrapper = new MyHttpServletRequestWrapper(
                (HttpServletRequest) request);
        // 读取请求内容
        BufferedReader br;
        br = requestWrapper.getReader();
        String line = null;
        StringBuilder sb = new StringBuilder();
        while ((line = br.readLine()) != null) {
            sb.append(line);
        }
        // 将json字符串转换为json对象
        JSONObject jsonObject = JSONObject.parseObject(sb.toString());

        Map<String, Object> map = new HashMap<String, Object>();
        // 把json对象转换为Map集合
        map = JSON.toJavaObject(jsonObject, Map.class);
        for (Entry<String, Object> entry : map.entrySet()) {
            // 把邮箱地址转换为小写
            if (entry.getKey().equals("email")) {
                map.put(entry.getKey(), entry.getValue().toString()
                        .toLowerCase());
            }
        }

        // 把参数转换之后放到我们的body里面
        String json = JSON.toJSONString(map);
        requestWrapper.setBody(json.getBytes("UTF-8"));
        // 放行 
        chain.doFilter(requestWrapper, response);
    } else {
        chain.doFilter(request, response);
    }
}

@Override
public void init(FilterConfig arg0) throws ServletException {

}

}

第三步:在web.xml文件里面进行简单的配置
把我们的过滤器在该文件中注册


ValidatorFilter

com.zhh.filter.ValidatorFilter


ValidatorFilter
/*

controller 接收参数代码:
/**
* 过滤方法测试
* @RequestBody User user 该注解用于接收json请求的参数
* @return
*/
@ResponseBody
@RequestMapping(value = “/filterCs”)
public User filterCs(@RequestBody User user){
System.out.println(user.toString());
return user;
}

请求报文示例:
我这里使用的是postman工具进行json参数请求
{
“email”: “zhaoHENG@163.com”,
“userName”:”20181100”,
“age”:”18”
}

返回结果:
{
“email”: “zhaoheng@163.com”,
“userName”:”20181100”,
“age”:”18”
}

通过该过滤器,把email转换从小写成功。
通过以上操作,我们就成功的创建了一个过滤器。

暴走哈士奇
关注
专栏目录
Filter过滤器获取token和get、post请求参数json和application/x-www-form-urlencoded请求体类型】请求体再次封装写回到request
zzfgwj的博客
02-28 2239
Filter过滤器获取token和get、post请求参数json和application/x-www-form-urlencoded请求体类型】请求体再次封装写回到request
使用过滤器获取ajax请求参数,通过Filter过滤器请求参数进行处理
weixin_39811478的博客
08-06 1468
遇见的问题:前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数需要有用户标识,那么我们在前台把用户标识传递过来不安全,而我们在token里存了用户标识,所以需要在过滤器把用户标识添加进请求参数。设计方案:使用过滤器,在一个Filter将 HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 行不行呢?通...
spring mvc 使用filter 对http请求参数做一些简单的校验工作
T2080305的博客
06-02 5005
1. 在在说本篇文章正文之前,先简单了解一下spring mvc 整个请求的响应流程Spring MVC整个框架是围绕DispatcherServlet这个核心来展开的,他负责截获http请求并将请求分发给响应的处理处理,最终返回请求响应,下面用一个简单的图来描述一下整个请求的过程。在Http请求,包含请求行,请求头,空行和请求体,所以我们可以在请求还没有到达最终的处理器之前对请求参数进行一...
java post filter_java在filter获取POST请求request参数以及解决ServletInputStream重复读取的问题...
weixin_32047681的博客
02-12 684
想要回去GET请求请求参数,可以直接使用request.getParamMap()方法。但是POST请求的requestBody参数就必须使用流的方式来获取。BufferedReader reader = null;String body = null;try {reader = new BufferedReader(new InputStreamReader(request.getInput...
使用过滤器过滤请求参数的敏感信息
zlliuh的博客
06-14 1815
上节已经介绍了过滤器的使用方法,现在我们来看下实际场景,如何使用过滤器过滤请求参数的敏感信息,主要针对get、post两种请求方式过滤。 1. get请求参数过滤 get请求,可以从request拿到请求参数,看参数是否包含敏感信息,假设敏感信息是"傻瓜" HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest; boolean flag = true; String b
通过filter过滤器请求参数进行处理-完整
热门推荐
Muscleheng的博客
04-24 3万+
遇见的问题:前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数是加密的,那么我们在controller里面的每一个方法里都需要进行解密处理。如果方法太多,那就太麻烦了。 解决方案:在请求参数到达controller之前,在filter里面进行解密;这样,通过简单的过滤器处理,把需要处理请求都在过滤器进行解密操作,这样就等于实现了自动化处理。 这里我们针对两种不同的请求方...
java过滤器对所有参数去除前后空格
06-20
对项目的所有参数去除前后空格...可以基于此过滤器实现过滤跨站脚本攻击,参数的增加,修改!敏感词汇过滤。实现原理为重写HttpServletRequestWrapper,获取参数的方法。include和 Forwarded 内部转发不在过滤之内。
filter对request请求拦截,对请求参数进行修改
10-08
对request请求进行拦截,对请求参数修改。常用于前台提交表单参数关键字的过滤。此工具可以对参数拦截并转义后提交到对应的处理类。 除了添加两个JsFilter.java和GetHttpServletRequestWrapper.java之外,需要在web....
java对请求参数进行过滤_javaWeb如何写拦截器过滤前端所有请求数据
weixin_36035610的博客
02-24 1309
1、重新对request进行包装,需要继承HttpServletRequestWrapperpackage com.topcheer.common;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletRequestWrapper;import org.apache.commons.lan...
java 请求参数过滤拦截
03-10
这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器Filter)对参数进行检查,防止恶意攻击者利用特殊字符执行SQL注入、跨站脚本攻击(XSS)等危害。下面我们将详细探讨这一主题。 ...
Filter拦截器和JSON
prisoneradvance的博客
04-02 346
只会拦截指定路径下资源的访问,进来出去都要经过Filter过滤器
Filter获取传递参数(解决post请求参数问题)
PowerMan_Frank
05-14 1万+
1. GET传递的参数可以直接通过request.getParameter获取。 2. Post 传递的产生不能过直接从request.getInputStream() 读取,必须要进行重新写。(request.getInputStream()只能够读取一次) 方式: 通过重写HttpServletRequestWrapper 类 获取getInputStream的流数据,然后在将...
Spring boot 在拦截器里或者过滤器获取 Request body里的json请求参数
Json的知识梦工厂
03-13 6726
请求参数传到后台的时候做一个参数检验时,使用SpringMVC的拦截器,在拦截器里把request的数据读取出来然后校验。但是在使用了拦截器的时候会出现一个问题,在拦截器读取了request的数据,在Controller里面@RequestBody注解获取Json就会失败就读取不到数据。这种方法就是通过重写HttpServletRequestWrapper把request的保存下来,然后通过过滤器保存下来的request在填充进去,这样就可以多次读取request了。这个类已经把这些问题都解决了。
实现基于Filter拦截并修改请求参数(参数解密等场景)
上进学长
09-12 2316
文章目录背景实现逻辑过滤器实现代码过滤器注册实现基于注解实现自行注册Bean实现 背景 对服务接口的安全性具有一定要求,需要做签名验证; 对服务接口的请求参数做解密还原处理; 实现逻辑 自定义过滤器实现Filter,并注册到SpringBoot 通过将ServletRequest转换为自定义包装器实现自由读取InputStream 根据具体的请求方法类型和业务参数加密需求进行参数的解密、重组等 将新的参数请求体存入包装器内产生新的InputStream 将包装器和响应对象传入FilterChain进
关于使用过滤器通过HttpServletResponseWrapper包装HttpServletResponse实现获取response的返回数据进行处理的问题
cdlfCSDN的博客
11-12 1841
最近在项目遇到对响应回来的是response数据进行处理的问题,即相关的处理过程遇到的问题记录下来 下面是最简单的自定义Wrapper public class ResponseWrapper extends HttpServletResponseWrapper { private ByteArrayOutputStream buffer; private Servl...
Django快速实现多个搜索框的filter过滤json数据(无需定义过滤类)
最新发布
hahahahanhanhan的博客
10-30 549
我的前端传来data1数据,里面的数据我还要再经过一次处理,通过dict类型的key,value遍历,如果value为空,也就是某一个变量的输入框为空,那么dd就不加入这个过滤参数。如果我要满足我的需求,那么有些搜索框为空的就必须输入进去,但是数据库查询显示为空搜不到,如果我用if判断也太麻烦了,假如我有十几个搜索条件。Django里面用到的Entry.objects.filter()函数,大部分用的就是必须输入查询变量和指定的值。isnull / isnotnull 判空。
【JAVA】拦截请求参数并设置请求
qq_31665011的博客
01-19 1万+
    业务遇到了一些场景,需要对请求做统一拦截,用请求参数计算新的变量设置到请求。     以下分别用Filter和Interceptor两种方式实现,(建议使用Filter的方法,因为Interceptor的方法仅仅对Post和GET方法有效,并不支持PUT等其他方法,主要原因是因为HttpServletRequest接口的实现类不同,以下仅支持了POST和GET方法) 场景: 我...
通过Filter实现修改http请求、响应
赶路人儿
06-08 5958
请求头和请求参数是不能直接修改,在servlet或者Controller获取参数本质上是通过 getParameter(String name) 或者 public String[] getParameterValues(String name) 方法,但无论是ServletRequest还是HttpServletRequest都没提供修改请求头、请求参数方法(没有setHeader、setParameter方法,只提供了setAttribute方法); 注:getParameterMap()返回的时一
利用Filter 实现解密请求参数
bafan0586的博客
09-06 354
转自http://blog.csdn.net/jj_nan/article/details/76038049 public class cjtestFilter implements Filter{ @Override public void init(FilterConfig arg0) throws ServletException {...
filter过滤器对post请求的拦截
05-16
进行 POST 请求时,可以使用 filter 进行拦截和处理。具体步骤如下: 1. 创建一个实现了 javax.servlet.Filter 接口的类,重写其的 doFilter 方法。 2. 在 doFilter 方法,可以通过 request.getParameter 方法获取请求参数,根据参数进行相应的处理,并将处理结果封装成一个新的 request 对象。 3. 最后调用 filterChain.doFilter 方法,将处理后的请求对象和响应对象传递给下一个过滤器或 Servlet 进行处理。 示例代码如下: ```java public class PostFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException { if (request instanceof HttpServletRequest) { HttpServletRequest httpServletRequest = (HttpServletRequest) request; if ("POST".equalsIgnoreCase(httpServletRequest.getMethod())) { // 获取请求参数 String param1 = request.getParameter("param1"); String param2 = request.getParameter("param2"); // 进行处理 // ... // 封装处理结果 HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper(httpServletRequest) { @Override public String getParameter(String name) { if ("param1".equalsIgnoreCase(name)) { return "newParam1"; } else if ("param2".equalsIgnoreCase(name)) { return "newParam2"; } return super.getParameter(name); } }; // 调用下一个过滤器或 Servlet 进行处理 filterChain.doFilter(requestWrapper, response); return; } } filterChain.doFilter(request, response); } } ``` 在 web.xml 文件配置 filter: ```xml <filter> <filter-name>PostFilter</filter-name> <filter-class>com.example.PostFilter</filter-class> </filter> <filter-mapping> <filter-name>PostFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样,当 POST 请求到达时,就会被 PostFilter 拦截并进行处理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值