继承HttpServletRequestWrapper实现流重复读、参数过滤等场景

最新推荐文章于 2024-02-29 23:45:00 发布
VIP文章 最新推荐文章于 2024-02-29 23:45:00 发布
阅读量1.2k 收藏 3
点赞数 2
分类专栏: springmvc J2EE学习 文章标签: j2ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keyingbo2008/article/details/107684691
版权

背景

项目基于springboot开发,RestFull接口向外暴露的API需要进行签名验证,即在进入真正controller方法前,需要先验证接口请求的有效性,所以需要对提交的POST流进行JSON读,并将相关参数进行验签。如果在Filter中使用request.getInputStream()来获取流来得到body中的信息,可以达到预期效果,但是流的获取只能获取一次,之后再获取就获取不到了,导致controller无法拿到参数而报错。参考相关资料发现实现一个类继承HttpServletRequestWrapper,重写其中的getInputStream方法,让其可以重复获取我们想要的流。

自定义RequestWrapper类

package com.argrace.platform.interceptor;

import com.argrace.platform.exception.VeecloudBizException;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.nio.charset.Charset;
import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class RequestWrapper extends HttpServletRequestWrapper {
   
   private static final Logger log = LoggerFactory.getLogger(RequestWrapper.class);
   private String mBody;

   public RequestWrapper(HttpServletRequest request) {
   
      super(request);
      this
最低0.47元/天 解锁文章
颖波
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用HttpServletRequestWrapper在filter修改request参数
04-12
NULL 博文链接:https://rensanning.iteye.com/blog/1706208
HttpServletRequestWrapper 类的重写
zhang_chuancun的专栏
02-26 387
使用场景: 用于服务端修改request请求参数,适用于对跨站脚本的转义 package org.zhang.util; import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; import java.util.Hashtable; import jav...
Spring: HttpServletRequestWrapper的作用
最新发布
玉汝于成
02-29 800
定制请求参数:通过继承 HttpServletRequestWrapper 类,你可以重写 getParameter()、getParameterValues() 等方法,实现对请求参数的自定义处理逻辑,例如添加、修改、删除某些参数过滤请求内容:可以在 HttpServletRequestWrapper重写 getInputStream() 和 getReader() 方法,实现对请求体内容的过滤或修改,比如日志记录、数据加密等操作。
preHandle 添加参数重写参数的问题,重写HttpServletRequestWrapper和Filter
weixin_34061482的博客
03-19 3032
由于preHandle 中HttpServletRequest 只有setAttribute而没有setParameter 也没有add 方法 所以是没办法直接添加参数的。从网上查了很多资料,基本都是说要重写HttpServletRequestWrapper 说干就干,通过网上查博客看看别人的实现方式,可能因为自己底子不够扎实吧,很多都看不懂,摸索了 一天总算是弄出来了。现在记录一下,方...
2、继承HttpServletRequestWrapper实现HttpServletRequest复用
cabbagexiu的博客
03-03 799
继承HttpServletRequestWrapper实现HttpServletRequest复用
实现ServletRequest重复重写场景
上进学长
09-12 878
文章目录背景自定义Wrapper解析工具 背景 ​ 众所周知request的输入只能取一次,不能重复取,如果在过滤器或者拦截器中有业务需求对输入进行一些其他操作,那么此处取过后再到controller层就会报错,提示IO异常,这里采用实现HttpServletRequestWrapper自定义一个包装器的方式解决输入不能重复取的问题,并实现修改的功能,下面直接上代码! 自定义Wrapper /** * <p> * 构建HttpServletRequest包装器 * &l
继承HttpServletRequestWrapper实现在Filter中修改HttpServletRequest参数
lawliet的博客
02-17 9933
一 简介 如题所示,有时候我们需要在一个请求到达Controller之前能够截获其请求,并且根据其具体情况对 HttpServletRequest 中的参数进行过滤或者修改。这时,有的同学可能会想:我们是否可以在一个Filter中将 HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中呢? 很显然,在 HttpServle
利用HttpServletRequestWrapper来支持可重复HttpServletRequest中的请求输入且不影响Controller层的参数获取
LSL1618的博客
01-20 2844
HttpServletRequest中的请求输入不可重复取的原因就不叙述了,一堆搜索结果随便看,直接看步骤正文: 1.定义请求包装器,继承HttpServletRequestWrapper import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.ArrayUtils; import org.apache.commons.lang3.StringUtils; import org.springframework.ht.
【使用HttpServletRequestWrapper重写Request请求参数的一点思考】
u014078904的博客
09-18 8410
前言    我觉得这篇文章 百度仅此一份!!!    做javaweb项目时,相信大家都遇到或者解决过防止xss攻击的问题,核心思想就是HttpServletRequestWrapper这个类.   https://www.cnblogs.com/cach/p/8052108.html 这篇文章进行了简单了配置说明。但是本篇博客目的不在于此。   在filter里如何修改提交的参数呢?  ...
java过滤器对所有参数去除前后空格
06-20
对项目中的所有参数去除前后空格过滤,统一处理参数!可以基于此过滤实现过滤跨站脚本攻击,参数的增加,...实现原理为重写HttpServletRequestWrapper,获取参数的方法。include和 Forwarded 内部转发不在过滤之内。
HttpServletRequestWrapper
05-08
这是一个关于HttpServletRequestWrapper使用的列子,工作需要,所以传上来的。
HttpServletRequestWrapper 用法
05-26
NULL 博文链接:https://fishhappy365.iteye.com/blog/484185
HttpServletRequestWrapper应用(二):包装文件上传请求
03-19
NULL 博文链接:https://jiaguwen123.iteye.com/blog/714139
springBoot框架下WrappedRequest重写request body请求参数
yuanyuan5201的专栏
10-22 1326
WrappedRequest接收request body参数
使用HttpServletRequestWrapper重写Request请求参数
gsc1456的博客
02-17 1322
使用HttpServletRequestWrapper重写Request请求参数 前言 改变请求参数的值,满足项目需求(通过过滤过滤请求,增加用户信息进入到请求头) public class HeaderHttpServletRequestWrapper extends HttpServletRequestWrapper { private final Map<String, String> customHeaders; public HeaderHttpServletRe
继承HttpServletRequestWrapper自定义,重复消费请求参数
Coco_chun的博客
03-25 3271
package com.xxx.request; import javax.servlet.ReadListener; import javax.servlet.ServletInputStream; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.io.ByteArrayInputStream; import java.io.IO.
继承HttpServletRequestWrapper 实现request重复获取
cstdiohao的博客
09-25 9249
业务场景:需要打印所有的api请求的信息到log中,在Filter中拦截了所有的api请求,但是打印的信息中需要包含api请求的body,如果在Filter中使用request.getInputStream()来获取来得到body中的信息,可以达到预期效果,但是的获取只能获取一次,之后再获取就获取不到了,导致controller无法拿到参数。 解决办法:HttpServletRequestWr...
java spring boot 过滤重写请求参数、添加参数、修改参数、json参数
亲测,只为展现最完美的有效!
01-18 8366
一、普通参数:ParameterRequestWrapper import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.util.Enumeration; import java.util.Map; import java.util.Vector; /** ...
HttpServletRequestWrapper的使用与原理
li12412414的博客
05-08 2702
HttpServletRequestWrapper 实现HttpServletRequest 接口,可以让开发人员很方便的改造发送给 Servlet 的请求.HttpServletRequest参数值的获取实际调的是org.apache.catalina.connector.Request没有提供对应的set方法修改属性所以不能对前端传来的参数进行修改,实际场所像过滤xss攻击,取认证token统一去除token前缀等需要进行请求参数的处理。
使用HttpServletRequestWrapper在Interceptor修改request参数
05-17
首先,我们需要自定义一个类继承HttpServletRequestWrapper重写getParameter方法,以实现修改request参数的功能。具体实现如下: ``` public class MyHttpServletRequestWrapper extends ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值