1、 思路
在一个Filter中将HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中。
2、 具体实现
1) 首先继承OncePerRequestFilter实现自定义的Filter
public class TestFilter extends OncePerRequestFilter {
@Override
protected void doFilterInternal(HttpServletRequest request,
HttpServletResponse response, FilterChain filterChain)
throws ServletException, IOException {
ModifyParametersWrapper escapeScriptwrapper = new ModifyParametersWrapper(request);
filterChain.doFilter(escapeScriptwrapper,response);
}
private class ModifyParametersWrapper extends HttpServletRequestWrapper {
private Map<String, String[]> parameterMap; // 所有参数的Map集合
public ModifyParametersWrapper(HttpServletRequest request) {
super(request);
parameterMap = request.getParameterMap();
}
@Override
public Enumeration<String> getParameterNames() {
Vector<String> vector = new Vector<String>(parameterMap.keySet());
return vector.elements();
}
@Override
public String getParameter(String name) {
String[] results = parameterMap.get(name);
if (results == null || results.length <= 0)
return null;
else {
System.out.println("修改之前: " + results[0]);
return modify(results[0]);
}
}
//SpringMVC的@RequestParam注解本质上调用的是ServletRequest中的 getParameterValues(String name) 方法
@Override
public String[] getParameterValues(String name) {
String[] results = parameterMap.get(name);
if (results == null || results.length <= 0)
return null;
else {
int length = results.length;
//对request中的字符进行过滤
for (int i = 0; i < length; i++) {
System.out.println("修改之前2: " + results[i]);
if(results[i].contains("sb")){
results[i]=results[i].replaceAll("sb", "**");
}
results[i] = modify(results[i]);
}
return results;
}
}
private String modify(String string) {
return "Modified: " + string;
}
}
}
2) Controller部分
@RequestMapping("/show")
public String helloSpring4(HttpServletRequest request,
@RequestParam(required =true)String author,
@RequestParam(required =false)String email,
@RequestParam(required =false)String url,
@RequestParam(required =false)String comment){
request.setAttribute("author",author);
request.setAttribute("email",email);
request.setAttribute("url",url);
request.setAttribute("comment",comment);
return "show";
}
3) 在配置文件中对自定义的Filter进行配置
</filter-mapping>
<filter>
<filter-name>testFilter2</filter-name>
<filter-class>com.mlxp.filter.TestFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>testFilter2</filter-name>
<url-pattern>*</url-pattern>
</filter-mapping>
3、实现效果
4、Point
过滤器:依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。
拦截器:依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理。