SpringBoot工具篇--使用过滤器完成对请求体参数的统一添加

最新推荐文章于 2024-06-22 13:35:16 发布
最新推荐文章于 2024-06-22 13:35:16 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: # spring-boot java工具篇 java基础篇 文章标签: spring boot servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l123lgx/article/details/128301785
版权

前言:对于HttpServletRequest 在拦截器中我们只能对其请求参数进行读取,却不能添加或者修改请求参数,如果确实需要对HttpServletRequest 进行统一参数的添加,需要怎么处理,有没有一种类我们可以通过继承或者实现,重写覆盖方法,或者我们自己定义方法完成对请求参数的添加呢;

1 通过自定义类并且继承HttpServletRequestWrapper:

import com.alibaba.fastjson2.JSONObject;
import org.springframework.util.StringUtils;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.util.HashMap;
import java.util.Map;

/**
 * request 请求参数添加
 *
 * @Description TODO
 * @Date 2022/12/13 09:41
 * @Author lgx
 * @Version 1.0
 */
public class ParameterRequestWrapper extends HttpServletRequestWrapper {

    private Map<String, String[]> params = new HashMap<String, String[]>();
    private byte[] body;

    @SuppressWarnings("unchecked")
    public ParameterRequestWrapper(HttpServletRequest request) {
        // 将request交给父类,以便于调用对应方法的时候,将其输出,
        // 其实父亲类的实现方式和第一种new的方式类似
        super(request);
        //将参数表,赋予给当前的Map以便于持有request中的参数
        //由于request并没有提供现成的获取json字符串的方法,所以我们需要将body中的流转为字符串
        String json = getPostData(request);
        if (!StringUtils.isEmpty(json)) {
            // body 赋值
            this.body = getData(json).getBytes();
        }
        // 请求参数赋值
        this.params.putAll(request.getParameterMap());
    }

    /**
     * 重载一个构造方法-- 扩展参数
     *
     * @param request
     * @param extendParams
     */
    public ParameterRequestWrapper(HttpServletRequest request, Map<String, Object> extendParams) {
        this(request);
        //这里将扩展参数写入参数表
        addAllParameters(extendParams);
    }

    /**
     * 增加多个参数
     *
     * @param otherParams
     */
    public void addAllParameters(Map<String, Object> otherParams) {
        for (Map.Entry<String, Object> entry : otherParams.entrySet()) {
            addParameter(entry.getKey(), entry.getValue());
        }
    }

    /**
     * 增加参数
     */
    public void addParameter(String name, Object value) {
        if (value != null) {
            if (value instanceof String[]) {
                params.put(name, (String[]) value);
            } else if (value instanceof String) {
                params.put(name, new String[]{(String) value});
            } else {
                params.put(name, new String[]{String.valueOf(value)});
            }
        }
    }

    /**
     * 增加body 参数
     *
     * @param name
     * @param value
     */
    public void addParameterToBody(String name, Object value) {
        byte[] json = this.body;
        if (null == json) {
            return;
        }
        String jsonStr = new String(json);
        try {
            Map<String, Object> mapData = JSONObject.parseObject(jsonStr, Map.class);
            if (value != null) {
                mapData.put(name, value);
                this.body = JSONObject.toJSONString(mapData).getBytes();
            }
        } catch (Exception ex) {
            // 转换异常
        }

    }


    /**
     * body中参数解密
     *
     * @param json
     * @return
     */
    private String getData(String json) {
        //加密,如果传过来的是加密数据,先解密,未加密直接返回原json
//        if(StringUtils.isNotEmpty(json)){
//            json = AES256Util.decode(json);
//            if(StringUtils.isEmpty(json)){
//                return "";
//            }
//            JSONObject object = JSONUtil.parseObj(json);
//            return JSONUtil.toJsonStr(object);
//        }
        //不加密
        return json;

    }

    /**
     * 获取body 参数
     *
     * @param request
     * @return
     */
    public static String getPostData(HttpServletRequest request) {
        StringBuilder data = new StringBuilder();
        String line;
        BufferedReader reader;
        try {
            reader = request.getReader();
            while (null != (line = reader.readLine())) {
                data.append(line);
            }
        } catch (IOException e) {
            return null;
        }
        return data.toString();
    }

    @Override
    public String getParameter(String name) {//重写getParameter,代表参数从当前类中的map获取
        String[] values = params.get(name);
        if (values == null || values.length == 0) {
            return null;
        }
        return values[0];
    }

    @Override
    public String[] getParameterValues(String name) {//同上
        return params.get(name);
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    /**
     * 在使用@RequestBody注解的时候,其实框架是调用了getInputStream()方法,所以我们要重写这个方法
     *
     * @return
     * @throws IOException
     */
    @Override
    public ServletInputStream getInputStream() throws IOException {
        if (body == null) {
            body = new byte[0];
        }
        final ByteArrayInputStream bais = new ByteArrayInputStream(body);
        return new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }

            @Override
            public int read() throws IOException {
                return bais.read();
            }
        };
    }
}

2 自定义过滤器完成参数的追加:

import com.cric.gx.modules.user.constant.UserConstant;
import com.cric.gx.util.RedisUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import java.util.Set;


@WebFilter
@Order(1)
@Component
public class AppendParametersFilter implements Filter {
    @Autowired
    private RedisUtil redisUtil;

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        ParameterRequestWrapper requestWrapper = new ParameterRequestWrapper((HttpServletRequest) request);

        // 请求的参数 拼接
        Map<String, String> rtnMap = converMap(request);
        // 请求参数 body
        Set<String> keySet = rtnMap.keySet();
        //解密value
        for (String str : keySet) {
            String value = rtnMap.get(str);
            // 将参数追加到request url 之后
            requestWrapper.addParameter(str, value);
            // 将参数追加到request 的body 中
            requestWrapper.addParameterToBody(str, value);
        }
        // 过滤链调用
        chain.doFilter(requestWrapper, response);
    }

    /**
     * 转换request 请求参数并追加要添加的参数
     *
     * @param request
     */
    public Map<String, String> converMap(ServletRequest request) {
      	Map<String, String> rtnMap = new HashMap<String, String>(2);
        HttpServletRequest request1 = (HttpServletRequest) request;
        String authorization = request1.getHeader(UserConstant.mAuthorization);
        if (StringUtils.isEmpty(authorization)){
            return rtnMap;
        }
        Object userIdObj = redisUtil.hGet(UserConstant.wxLogin, authorization);
        String userId = null == userIdObj ? null : userIdObj.toString();
        rtnMap.put(UserConstant.userId, userId);
        rtnMap.put(UserConstant.openId, authorization);
        rtnMap.put(UserConstant.openIdOne, authorization);
        return rtnMap;
    }
}

3 使用:

/**
 * 测试用户信息,请求参数获取
 * @param reqDto
 * @param openId
 * @param userId
 * @return
 */
@NeedUserPhoneAnnotation
@PostMapping(value = "/test")
public Map saveUser(@RequestBody @Valid UserInfoReqDto reqDto, @RequestParam(value = "wxUseropenId")  String openId,
                    @RequestParam(value = "userId")  Integer userId){

    return new HashMap<>(0);
}

注意过滤器和拦截器的顺序:一个请求来到后是先经过过滤器,放行后才到达拦截器
在这里插入图片描述

拽着尾巴的鱼儿
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot-javafx-support:SpringBoot JavaFX8 集成
08-04
springboot-javafx-support 注意:当前 master 是针对 Spring Boot 2 和 Spring Framework 5。 最新的生产就绪版本: 对于 Spring Boot 1.5.x 是 1.4.5。 (生命尽头!) 对于 Spring Boot 2.x 是 2.1.6。 ...
SpringBoot基础--黑马
06-22
"SpringBoot基础--黑马" 本资源主要介绍了SpringBoot基础的课程大纲,旨在帮助学习者快速掌握SpringBoot技术。课程主要分为三个阶段:基础、应用和原理。 基础主要介绍了SpringBoot的基础知识,包括...
java过滤器或者拦截器中Request.parameter中参数进行添加或修改
dmlcq的博客
05-24 7145
在讲解这个问题之前,我先讲讲我的需求。 我的需求就是处理前台传来的请求,在过滤器里面给表达式的值赋值为系统的值。然后传到具方法中。 过滤器是这么写的: if(StringUtils.isNotEmpty(userId)&&userId.equals(":userId")){ //获取用户id userId=loginUserInfo.getUserId(); //
SpringBootWeb -深入了解 Filter 过滤器与 Interceptor 拦截器(实现登录校验 Filter + Interceptor + JWT 令牌)
小扳手
06-01 2438
Filter 过滤器,是 JavaWeb 三大组件(Servlet、Filter、Listener)之一。过滤器可以把资源的请求拦截下来,从而实现一些特殊的功能。过滤器一般完成一些通用的操作。比如:登录校验,统一编码处理、敏感字符处理。是一种动态拦截方法调用的机制,类似于过滤器。Sring 框架中提供的,用来动态拦截控制器方法的执行。在拦截请求,在指定的方法调用前后,根据业务需要执行预先设定的代码。
SpringBootWeb案例3--登录认证--登录校验--过滤器Filter
m0_59281987的博客
04-27 1049
/定义一个类,实现一个标准的Filter过滤器的接口@Override //初始化方法, 只调用一次System.out.println("init 初始化方法执行了");@Override //拦截到请求之后调用, 调用多次System.out.println("Demo 拦截到了请求...放行前逻辑");//放行@Override //销毁方法, 只调用一次System.out.println("destroy 销毁方法执行了");
基于Springboot拦截器对请求参数统一解密
aa2325727631的博客
05-01 1048
基于Springboot拦截器对请求参数统一解密。因为每一个API接口的请求数据是不一样,如果直接在控制器进行解密那么就会产生大量的冗余代码,这是我们不希望看到的,最好的办法就是使用Springboot的拦截器在请求到达控制器之前将加密的数据进行解密,再继续发送给控制器,之后控制器就能愉快的处理解密完成的数据了。:此处做了一个判断,如果是上传文件就不需要对参数进行解密,直接把原本的request继续往下传递就可以,不然上传文件的流会被损害,导致无法上传文件。将解密后的参数覆盖之前的流。
SpringBoot 过滤器请求参数统一处理
NullToSay的踩坑日常
05-11 3527
一、需求 每个操作,都需要记录到操作日志表,日志表里面需要存储请求方的IP地址。 二、思路 因为是非常详细的操作日志,尤其是编辑,需要记录编辑前后的数据,和业务强绑定,所以记录每个日志操作都需要放到方法内准备业务参数,单独调用接口进行保存,这个没有问题。但是请求方的ip地址,可以在过滤器统一解析request获取,并且塞到请求参数内。 三、重写HttpServletRequestWrapper 这里也可以做公共入参校验,token校验之类的。 代码如下: package c..
Springboot项目快速实现过滤器功能
凡夫编程
03-20 2783
很多时候,当你以为掌握了事实真相的时间,如果你能再深入一点,你可能会发现另外一些真相。比如面向切面编程的最佳编程实践是AOP,AOP的主要作用就是可以定义切入点,并在切入点纵向织入一些额外的统一操作,避免与业务代码过度耦合。熟悉java web项目的都知道,另外还有过滤器(filter)、拦截器(interceptor)也有类似AOP的功能特性,那么问题来了:为什么一般说面向切面编程就是指AOP,而不是过滤器和拦截器?过滤器和拦截器在Spring boot中怎么实现?这三者之间有什么区别?Springboo
44. 从零开始学springboot撸一个Xss过滤器-Filter实现
CTO技术的博客
08-26 1010
前言 项目安全需要, 需要全局对参数进行xss过滤处理. Xss简介 关于Xss很多人可能都有了解, 出于“礼貌”, 咸鱼君还是简单举个例子 用户注册时可以填写姓名 此时我填写了“” 并提交, 后端呢没有做任何检测就保存了. 那么就可能有问题, 下次再访问这个页面你会发现不停的弹窗“1”! Xss攻击呢也分很多种, 感兴趣的自行查阅资料, 这里不多说了. 那么如何面对Xss攻击呢? 其实也很好解决, 一句话“不要相信用户的任何输入”! 编程上就是对用户的提交内容进行过滤以及非法字符的“转义”! Spring
springBoot项目内自写的一个过滤器(对请求响应信息做加解密处理,见案例)
qq_35225231的博客
06-06 1327
过滤器使用案例: package Filter; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.StringUtils; import org.springframework.beans.factory.annotation.Autowired; import org..
SpringBoot-过滤器Filter+JWT令牌实现登录验证
apple_51927114的博客
11-16 838
过滤器Filter+JWT令牌实现登陆验证
Java开发案例-springboot-23-自定义注解实现post请求接收单个参数值-源代码+文档.rar
05-31
Java开发案例-springboot-23-自定义注解实现post请求接收单个参数值-源代码+文档.rarJava开发案例-springboot-23-自定义注解实现post请求接收单个参数值-源代码+文档.rarJava开发案例-springboot-23-自定义注解实现...
springboot-starter-gemini 一个基于gemini提供的springboot sdk
02-22
springboot-starter-gemini 一个基于gemini提供的springboot sdk
SpringBoot使用SOFA-Lookout监控的方法
08-26
SpringBoot作为广泛使用Java开发框架,提供了多种集成监控工具的方式。本文将重点介绍如何在SpringBoot应用中集成蚂蚁金服的SOFA-Lookout,结合Prometheus实现有效的监控。 **1. SOFA-Lookout介绍** SOFALookout...
Spring Boot】Controller类--UserController
Jacker
06-19 584
/获取角色列表,用于添加用户页面中的用户角色下拉列表。//查询所有用户状态的用户集合(用户列表)//判断登录账号是否已存在。
使用Spring Boot构建RESTful API:从理论到实践
最新发布
Easonmax的博客
06-22 797
RESTful API是一种基于REST(Representational State Transfer)架构风格的Web服务接口,通过使用HTTP协议进行资源的创建、读取、更新和删除(CRUD)操作。资源(Resource):API中的每个实都是一个资源,通过URI(统一资源标识符)来标识。HTTP动词:使用HTTP动词(GET、POST、PUT、DELETE)进行操作,表示对资源的不同操作。状态表示:资源的状态通过表述(Representation)来传递,可以是JSON、XML等格式。无状态。
Spring Boot集成Minio插件快速入门
吴名氏的博客
06-19 1203
Spring Boot集成Minio插件快速入门
Spring Boot究竟是如何进行自动配置的!
2301_76166241的博客
06-19 931
我们都知道 SpringBoot 是要比原始的 SpringMVC 这些好用的,毕竟如果经历过最早的 SSM 模式的开发的话,一定对那些大批量的繁琐的配置文件印象颇深,因为之前使用 SSM 框架来进行开发的时候,那配置文件多的让人心态都容易崩溃,所以就有了这个 SpringBoot 来简化这些配置项,于是面试官就开始了对 SpringBoot 的各种面试题的问法,而比较经典的,就是 SpringBoot 是如何实现自动配置的。
springboot增加X-Frame-Options=ALLOW-FROM过滤器
07-21
这样,每个请求都会被该过滤器拦截,并在响应头中添加X-Frame-Options标头。 请注意,上述示例中的`ALLOW-FROM http://example.com`应该替换为你允许的来源URL。如果你想允许多个来源,可以使用逗号分隔它们。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值