通过filter过滤器对请求参数进行处理

最新推荐文章于 2023-10-30 20:57:51 发布
最新推荐文章于 2023-10-30 20:57:51 发布
阅读量3.4k 收藏 2
点赞数 1
分类专栏: spring相关 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/husky_long/article/details/81670232
版权

通过filter过滤器对请求参数进行处理
置顶2018年04月24日 17:30:00
阅读数:248
遇见的问题:前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数是加密的,那么我们在controller里面的每一个方法里都需要进行解密处理。如果方法太多,那就太麻烦了。
解决方案:在请求参数到达controller之前,在filter里面进行解密;这样,通过简单的过滤器处理,把需要处理的请求都在过滤器里进行解密操作,这样就等于实现了自动化处理。
这里我们针对两种不同的请求方式进行讲解:1.普通的表单、ajax请求;2.json格式的报文请求。(三步搞定)
1.普通的表单、ajax请求;
第一步:新建一个类
这个类继承自HttpServletRequestWrapper
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
/**
* 重写 HttpServletRequestWrapper
* 处理表单、ajax请求
* @author zhaoheng
*
*/
public class MyHttpServletRequestWrapper1 extends HttpServletRequestWrapper{ 

 // 用于存储请求参数
 private Map<String , String[]> params = new HashMap<String, String[]>();  
 // 构造方法
 public MyHttpServletRequestWrapper1(HttpServletRequest request) throws IOException {    
     super(request);
     // 把请求参数添加到我们自己的map当中
     this.params.putAll(request.getParameterMap()); 
 }    


 /**
  * 添加参数到map中
  * @param extraParams
  */
 public void setParameters(Map<String, Object> extraParams) {
     for (Map.Entry<String, Object> entry : extraParams.entrySet()) {
         setParameter(entry.getKey(), entry.getValue());
     }
 }

 /**
  * 添加参数到map中
  * @param name 
  * @param value
  */
 public void setParameter(String name, Object value) {
     if (value != null) {
         System.out.println(value);
         if (value instanceof String[]) {
             params.put(name, (String[]) value);
         } else if (value instanceof String) {
             params.put(name, new String[]{(String) value});
         } else {
             params.put(name, new String[]{String.valueOf(value)});
         }
     }
 }

 /**
  * 重写getParameter,代表参数从当前类中的map获取
  * @param name
  * @return
  */
 @Override
 public String getParameter(String name) {
     String[]values = params.get(name);
     if(values == null || values.length == 0) {
         return null;
     }
     return values[0];
 }

 /**
  * 重写getParameterValues方法,从当前类的 map中取值
  * @param name
  * @return
  */
 @Override
 public String[] getParameterValues(String name) {
     return params.get(name);
 }

}

通过建立这个类我们就能完成向request对象添加我们处理之后的参数了。
第二步:通过实现filter接口建一个过滤器
package com.zhh.filter;
import java.io.IOException;
import java.util.Arrays;
import java.util.List;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import org.apache.log4j.Logger;

import com.zhh.util.request.MyHttpServletRequestWrapper1;

/**
* 参数处理验过滤器(针对ajax、表单等请求) 1.获取请求参数; 2.对获取到的请求参数进行处理(解密、字符串替、请求参数分类截取等等); 3.把处理后的参数放回到请求列表里面
*
* @author zhaoheng
*
*/
public class ValidatorFilter1 implements Filter {

private static final Logger log = Logger.getLogger(ValidatorFilter1.class);

/**
 * 需要过滤的地址
 */
private static List<String> urlList = Arrays.asList("/pastOrder/filterCsF");

/**
 * 是否不需要过滤
 * 
 * @param requestUrl
 *            请求的url
 * @return
 */
public boolean isPast(String requestUrl) {
    for (String url : urlList) {
        if (requestUrl.equals(url)) {
            return true;
        }
    }

    return false;
}

@Override
public void destroy() {
}

@SuppressWarnings("unchecked")
@Override
public void doFilter(ServletRequest request, ServletResponse response,
        FilterChain chain) throws IOException, ServletException {
    log.info("过滤器2执行开始");
    String url = ((HttpServletRequest) request).getRequestURI().substring(((HttpServletRequest)request).getContextPath().length());

    //通过地址对特定的请求进行处理,如果不需要可以不用,如果不用,就会对使用的请求进行过滤
    if (isPast(url)) {
        MyHttpServletRequestWrapper1 requestWrapper1 = new MyHttpServletRequestWrapper1(
                (HttpServletRequest) request);
        // 1.获取需要处理的参数
        String email = requestWrapper1.getParameter("email");
        // 2.把处理后的参数放回去(这里是大小转小写处理)
        requestWrapper1.setParameter("email", email.toLowerCase());
        // 3.放行,把我们的requestWrapper1放到方法当中
        chain.doFilter(requestWrapper1, response);
    } else {
        chain.doFilter(request, response);
    }
}

@Override
public void init(FilterConfig arg0) throws ServletException {
}

}

第三步:在web.xml文件里面进行简单的配置
把我们的过滤器在该文件中注册


ValidatorFilter1

com.zhh.filter.ValidatorFilter1


ValidatorFilter1
/*

9
controller 接收参数代码:
/**
* 过滤方法测试
*/
@RequestMapping(“/filterCsF2”)
public void filterCs22(String email,String userName){
System.out.println(“处理后的参数:”+userName+” “+email);
}

请求示例代码:




请求demo


username:

email:


age:

    <input type="reset" value="重置"/>&nbsp;&nbsp;
    <input type="button" id ="sub" value="提交">
</form>


("#sub").click(
    function(){
        var userName = ("#sub").click(    function(){        var userName = ("#userName").val(); var email = ("#email").val(); 
            var age = ("#email").val();             var age = ("#age").val(); $.ajax({ type : "POST", url:'http://127.0.0.1:8080/merchant_wap/pastOrder/filterCsF2', dataType : "json", data : { "userName":userName, "age":age, "email":email }, success : function(data) { alert("33"); }, error : function(data) { alert("cccc"+data.email); } }); } );

1

处理结果:
处理后的参数:21088888 zhaoheng@163.com
1
从结果可以看出,我们成功的通过过滤器对请求的email进行大写转小写处理
2.json格式的报文请求;
第一步:新建一个类
这个类继承自HttpServletRequestWrapper
package com.zhh.util.request;

import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;

import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

import jodd.io.StreamUtil;

/**
* 重写 HttpServletRequestWrapper
* 处理json报文请求
* @author zhaoheng
*
*/
public class MyHttpServletRequestWrapper extends HttpServletRequestWrapper{ 

 private  byte[] body; //用于保存读取body中数据   

 public MyHttpServletRequestWrapper(HttpServletRequest request) throws IOException {    
     super(request);
     //读取请求的数据保存到本类当中
     body = StreamUtil.readBytes(request.getReader(), "UTF-8");    
 }
 //覆盖(重写)父类的方法
 @Override    
 public BufferedReader getReader() throws IOException {    
     return new BufferedReader(new InputStreamReader(getInputStream()));    
 }    
 //覆盖(重写)父类的方法
 @Override    
 public ServletInputStream getInputStream() throws IOException {    
     final ByteArrayInputStream bais = new ByteArrayInputStream(body);    
     return new ServletInputStream() {    
         @Override    
         public int read() throws IOException {    
             return bais.read();    
         } 
     };    
 }

 /**
  * 获取body中的数据
  * @return
  */
public byte[] getBody() {
    return body;
}
/**
 * 把处理后的参数放到body里面
 * @param body
 */
public void setBody(byte[] body) {
    this.body = body;
}

}

14
通过建立这个类我们就能完成向request对象添加我们处理之后的参数了。
第二步:通过实现filter接口建一个过滤器
package com.zhh.filter;

import java.io.BufferedReader;
import java.io.IOException;
import java.util.Arrays;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.Map.Entry;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import org.apache.log4j.Logger;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.zhh.util.request.MyHttpServletRequestWrapper;

/**
* 参数校验过滤器(针对json报文请求) 1.获取请求参数; 2.对获取到的请求参数进行处理(解密、字符串替、请求参数分类截取等等); 3.把处理后的参数放回到请求列表里面
*
* @author zhaoheng
*
*/
public class ValidatorFilter implements Filter {

private static final Logger log = Logger.getLogger(ValidatorFilter.class);

/**
 * 需要过滤的地址
 */
private static List<String> urlList = Arrays.asList("/pastOrder/filterCs");
/**
 * 是否需要过滤
 * 
 * @param requestUrl
 *            请求的url
 * @return
 */
public boolean isPast(String requestUrl) {
    for (String url : urlList) {
        if (requestUrl.equals(url)) {
            return true;
        }
    }
    return false;
}

@Override
public void destroy() {
    log.info("过滤器执行结束");
}

@SuppressWarnings("unchecked")
@Override
public void doFilter(ServletRequest request, ServletResponse response,
        FilterChain chain) throws IOException, ServletException {
    log.info("过滤器1执行开始");
    String url0 = ((HttpServletRequest) request).getRequestURI();
    String url1 = ((HttpServletRequest) request).getContextPath();
    System.out.println("完整地址:"+url0);
    System.out.println("返回当前页面所在的应用的名字:"+url1);
    System.out.println("返回当前页面所在的应用的名字长度:"+url1.length());

    // 获取请求地址
    String url = ((HttpServletRequest) request).getRequestURI().substring(((HttpServletRequest)request).getContextPath().length());
    System.out.println("截取后的地址:"+url);

    if (isPast(url)) {
        //处理json报文请求
        MyHttpServletRequestWrapper requestWrapper = new MyHttpServletRequestWrapper(
                (HttpServletRequest) request);
        // 读取请求内容
        BufferedReader br;
        br = requestWrapper.getReader();
        String line = null;
        StringBuilder sb = new StringBuilder();
        while ((line = br.readLine()) != null) {
            sb.append(line);
        }
        // 将json字符串转换为json对象
        JSONObject jsonObject = JSONObject.parseObject(sb.toString());

        Map<String, Object> map = new HashMap<String, Object>();
        // 把json对象转换为Map集合
        map = JSON.toJavaObject(jsonObject, Map.class);
        for (Entry<String, Object> entry : map.entrySet()) {
            // 把邮箱地址转换为小写
            if (entry.getKey().equals("email")) {
                map.put(entry.getKey(), entry.getValue().toString()
                        .toLowerCase());
            }
        }

        // 把参数转换之后放到我们的body里面
        String json = JSON.toJSONString(map);
        requestWrapper.setBody(json.getBytes("UTF-8"));
        // 放行 
        chain.doFilter(requestWrapper, response);
    } else {
        chain.doFilter(request, response);
    }
}

@Override
public void init(FilterConfig arg0) throws ServletException {

}

}

第三步:在web.xml文件里面进行简单的配置
把我们的过滤器在该文件中注册


ValidatorFilter

com.zhh.filter.ValidatorFilter


ValidatorFilter
/*

controller 接收参数代码:
/**
* 过滤方法测试
* @RequestBody User user 该注解用于接收json请求的参数
* @return
*/
@ResponseBody
@RequestMapping(value = “/filterCs”)
public User filterCs(@RequestBody User user){
System.out.println(user.toString());
return user;
}

请求报文示例:
我这里使用的是postman工具进行json参数请求
{
“email”: “zhaoHENG@163.com”,
“userName”:”20181100”,
“age”:”18”
}

返回结果:
{
“email”: “zhaoheng@163.com”,
“userName”:”20181100”,
“age”:”18”
}

通过该过滤器,把email转换从小写成功。
通过以上操作,我们就成功的创建了一个过滤器。

暴走哈士奇
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
filter对request请求拦截,对请求参数进行修改
10-08
对request请求进行拦截,对请求参数修改。常用于前台提交表单参数关键字的过滤。此工具可以对参数拦截并转义后提交到对应的处理类。 除了添加两个JsFilter.java和GetHttpServletRequestWrapper.java之外,需要在web.xml添加对应的配置。 sqlFilter weixin.idea.waiting.cq.controller.JsFilter sqlFilter /*
Spring boot 在拦截器里或者过滤器获取 Request body里的json请求参数
Json的知识梦工厂
03-13 6299
请求参数传到后台的时候做一个参数检验时,使用SpringMVC的拦截器,在拦截器里把request的数据读取出来然后校验。但是在使用了拦截器的时候会出现一个问题,在拦截器读取了request的数据,在Controller里面@RequestBody注解获取Json就会失败就读取不到数据。这种方法就是通过重写HttpServletRequestWrapper把request的保存下来,然后通过过滤器保存下来的request在填充进去,这样就可以多次读取request了。这个类已经把这些问题都解决了。
Filter拦截器和JSON
prisoneradvance的博客
04-02 259
只会拦截指定路径下资源的访问,进来出去都要经过Filter过滤器
Filter过滤器获取token和get、post请求参数json和application/x-www-form-urlencoded请求体类型】请求体再次封装写回到request
zzfgwj的博客
02-28 1908
Filter过滤器获取token和get、post请求参数json和application/x-www-form-urlencoded请求体类型】请求体再次封装写回到request
Django快速实现多个搜索框的filter过滤json数据(无需定义过滤类)
最新发布
hahahahanhanhan的博客
10-30 348
我的前端传来data1数据,里面的数据我还要再经过一次处理,通过dict类型的key,value遍历,如果value为空,也就是某一个变量的输入框为空,那么dd就不加入这个过滤参数。如果我要满足我的需求,那么有些搜索框为空的就必须输入进去,但是数据库查询显示为空搜不到,如果我用if判断也太麻烦了,假如我有十几个搜索条件。Django里面用到的Entry.objects.filter()函数,大部分用的就是必须输入查询变量和指定的值。isnull / isnotnull 判空。
java过滤器对所有参数去除前后空格
06-20
对项目的所有参数去除前后空格...可以基于此过滤器实现过滤跨站脚本攻击,参数的增加,修改!敏感词汇过滤。实现原理为重写HttpServletRequestWrapper,获取参数的方法。include和 Forwarded 内部转发不在过滤之内。
java filter打印请求返回参数
11-08
java filter打印请求返回参数
Spring MVC或Spring Boot使用Filter打印请求参数问题
12-21
使用Spring MVC或Spring Boot打印或记录日志一般使用AOP记录Request请求和...如果不对request和response进行处理,使用伪代码采用如下写法打印请求和响应参数(注:此时request请求类型为Post,接收的是Json数据
ASP.NET过滤器的应用方法介绍
01-02
在J2EE Web开发过滤器filter,该filter可以对指定的URL访问进行拦截,并执行过滤器的方法,根据实际应用情况,在过滤器修改请求的代码、判断会话信息,也可以做权限控制,总之这个过滤器是非常有意义的,也...
通过filter过滤器请求参数进行处理-完整
热门推荐
Muscleheng的博客
04-24 3万+
遇见的问题:前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数是加密的,那么我们在controller里面的每一个方法里都需要进行解密处理。如果方法太多,那就太麻烦了。 解决方案:在请求参数到达controller之前,在filter里面进行解密;这样,通过简单的过滤器处理,把需要处理请求都在过滤器进行解密操作,这样就等于实现了自动化处理。 这里我们针对两种不同的请求方...
通过过滤器filter修改request的body请求数据、拦截器进行token登录验证
weixin_45100257的博客
12-03 4788
通过过滤器filter修改request的body请求数据、拦截器进行token登录验证 过滤器: 1、以stream的方式获取requestbody(json)参数。 2、递归获取userIdSet集合并写入request的stream。 3、重写HttpServletRequestWrapper将保存的reqest保存下来再填充进去;以便controller@RequestBody再次读取。 拦截器: 1、根据token从redis获取用户信息验证(登录验证)。 1.过滤器Encryptio
通过Filter实现修改http请求、响应
赶路人儿
06-08 4943
请求头和请求参数是不能直接修改,在servlet或者Controller获取参数本质上是通过 getParameter(String name) 或者 public String[] getParameterValues(String name) 方法,但无论是ServletRequest还是HttpServletRequest都没提供修改请求头、请求参数方法(没有setHeader、setParameter方法,只提供了setAttribute方法); 注:getParameterMap()返回的时一
利用Filter和HttpServletResponseWrapper如何拦截response数据
m0_38139286的博客
11-26 1573
利用Filter和HttpServletResponseWrapper如何拦截response数据 新手小白一枚,记录一下学习filter过程的知识。 都知道HttpServletResponseWrapper是一个用来创建虚拟response的类,通过这个类可以截获response的内容,是我们可以对其进行一些处理,但是具体是怎么从response获得数据,下面是我自己的一点理解。如有错误,欢迎指正。 首先,要想对request、response进行过滤或拦截,需要使用实现Filter这个接口的类,然后
实现基于Filter拦截并修改请求参数(参数解密等场景)
上进学长
09-12 2133
文章目录背景实现逻辑过滤器实现代码过滤器注册实现基于注解实现自行注册Bean实现 背景 对服务接口的安全性具有一定要求,需要做签名验证; 对服务接口的请求参数做解密还原处理; 实现逻辑 自定义过滤器实现Filter,并注册到SpringBoot 通过将ServletRequest转换为自定义包装器实现自由读取InputStream 根据具体的请求方法类型和业务参数加密需求进行参数的解密、重组等 将新的参数请求体存入包装器内产生新的InputStream 将包装器和响应对象传入FilterChain进
java post filter_java在filter获取POST请求request参数以及解决ServletInputStream重复读取的问题...
weixin_32047681的博客
02-12 610
想要回去GET请求请求参数,可以直接使用request.getParamMap()方法。但是POST请求的requestBody参数就必须使用流的方式来获取。BufferedReader reader = null;String body = null;try {reader = new BufferedReader(new InputStreamReader(request.getInput...
Springboot嵌入Filter过滤器实现对请求及响应的操作
m0_73326427的博客
09-21 1060
Springboot嵌入Filter过滤器实现对请求及响应的操作
【JAVA】拦截请求参数并设置请求
qq_31665011的博客
01-19 9666
    业务遇到了一些场景,需要对请求做统一拦截,用请求参数计算新的变量设置到请求。     以下分别用Filter和Interceptor两种方式实现,(建议使用Filter的方法,因为Interceptor的方法仅仅对Post和GET方法有效,并不支持PUT等其他方法,主要原因是因为HttpServletRequest接口的实现类不同,以下仅支持了POST和GET方法) 场景: 我...
子类化HttpServletResponseWrapper
ch_space的专栏
09-28 202
HttpServletResponseWrapper为我们实现对response对象的后处理提供了帮助——你只需编写一个HttpServletResponseWrapper的子类,加入自己的功能实现(修饰器模式)。那么子类化HttpServletResponseWrapper都需要重写那些方法呢? 1、获取response对象,并将输出存放在[color=red]自定义的流[/color]里...
关于使用过滤器通过HttpServletResponseWrapper包装HttpServletResponse实现获取response的返回数据进行处理的问题
cdlfCSDN的博客
11-12 1701
最近在项目遇到对响应回来的是response数据进行处理的问题,即相关的处理过程遇到的问题记录下来 下面是最简单的自定义Wrapper public class ResponseWrapper extends HttpServletResponseWrapper { private ByteArrayOutputStream buffer; private Servl...
filter过滤器对post请求的拦截
05-16
3. 最后调用 filterChain.doFilter 方法,将处理后的请求对象和响应对象传递给下一个过滤器或 Servlet 进行处理。 示例代码如下: ```java public class PostFilter implements Filter { @Override public void ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值