jsp 过滤器过滤上传文件请求以后处理请求测servlet不能正常获取参数

最新推荐文章于 2023-02-10 15:24:02 发布
最新推荐文章于 2023-02-10 15:24:02 发布
阅读量702 收藏
点赞数 3
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcl249847947/article/details/80191928
版权

问题描述:

所有post方式提交的数据都需要对上传文件的类型和表单值关键字做过滤,所以写了一个过滤器,过滤普通的表单没有问题,但是当form中有enctype="multipart/form-data" 的时候,就出现问题了。 从网上查了N多资料,说是二进制什么的只能获取一次,但是chain.doFilter(request, response)之后 在Action中 确拿不到表单提交过来的值了(不加过滤器之前是可以正常获取到值的)。求高手帮助:这个过滤器该怎么写?

过滤器主要代码:

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)(servletRequest);
        HttpServletResponse response = (HttpServletResponse)(servletResponse);
        String method = request.getMethod();
        String errMsg = "";
        
        // 判断enctype属性是否为multipart/form-data  
        boolean isMultipart = false;
        isMultipart = ServletFileUpload.isMultipartContent(request);
        if("post".equals(method.toLowerCase())){
            System.out.println("AttackAndFileUpFilter----------------过滤---------" + isMultipart + "---");
            boolean checkFlag = true;
            if(isMultipart){ //为上传文件类请求
                //List<Object> list = new ArrayList<Object>(); list.s
                
                System.out.println("处理了文件上传的请求-----------------------------------");
                DiskFileItemFactory factory = new DiskFileItemFactory();
                ServletFileUpload upload = new ServletFileUpload(factory);
                
                try {
                    List<?> items = upload.parseRequest(request);
                    Iterator iter = items.iterator();
                    while (iter.hasNext()) {  
                        FileItem item = (FileItem) iter.next();  
                        
                        if (item.isFormField()) {  //表单的先不做
                            //如果是普通表单字段  
                            String name = item.getFieldName();  
                            String value = item.getString();  //获取值
                            System.out.println("文件表单---普通字段----"+name+"---value: " + value);
                            /* if(value!=null&&"".equals(value)){
                                
                                checkFlag = checkFilter(this.filterContent,value);
                            }
                            if(!checkFlag){
                                errMsg="提交表单内容错误,表单内容不能包含以下关键字:"+this.filterContent;
                                break;
                            }*/
                        } else {  
                            //如果是文件字段  
                            //String fieldName = item.getFieldName();  
                            String fileName = item.getName();  //获取文件名
                            //String contentType = item.getContentType();  
                            System.out.println("文件表单---文件字段----文件名: " + fileName);
                            if(fileName!=null&&!"".equals(fileName)){
                                
                                
                                System.out.println(fileName+"========" + fileName.split("\\.").length);
                            
                                String fileSuffix = fileName.split("\\.")[fileName.split("\\.").length - 1];
                                
                                checkFlag = checkFilter(this.filterContent,fileSuffix);
                                System.out.println("check result: "+checkFlag);
                            }
                            if(!checkFlag){
                                errMsg="上传的文件类型存在异常,不能含有以下文件类型:"+this.fileSuffixes;
                                break;
                            }
                        }  
                    }
                    if(!checkFlag){
                        response.sendRedirect(errPage+"?errInfo=" + errMsg);
                    }else{
                        chain.doFilter(request, response);
                    }
                } catch (Exception e) {
                    System.out.println("出现错误:" + e.getMessage());
                    e.printStackTrace();
                }  
                
            }else{ //表单数据先不做处理
                //System.out.println("处理普通表单请求-----------------------------------");
                /*Enumeration<String> names = request.getParameterNames();
                while (names.hasMoreElements()) {
                    String strings = (String) names.nextElement();
                    String[] parameterValues = request.getParameterValues(strings);
                    for (int i = 0;parameterValues!=null&&i < parameterValues.length; i++) {
                        System.out.println("普通表单---普通字段----value:"+strings+":"+parameterValues[i]);
                        checkFlag = checkFilter(this.fileSuffixes,parameterValues[i]);
                        if(!checkFlag){
                            response.sendRedirect(errPage+"?errInfo=" + "上传的文件类型存在异常,不能含有以下文件类型:"+this.fileSuffixes);
                            break;
                        }
                    }
                    
                }*/
                chain.doFilter(servletRequest, servletResponse);   
            }
        }else{
            chain.doFilter(servletRequest, servletResponse);
        }
        

    }

灵魂财富自由
关注
专栏目录
过滤器使用inputStream导致后续无法获取请求参数的问题
qq_31183297的博客
08-09 1075
过滤器中,使用servletRequest.getParameterNames()并不能保证100%获取参数,稳妥方式还是直接获取request请求流。但是获取请求流会有个问题,后续的controller中如果有@requestBody的注解,其本质也是获取请求流。然后流有一个特性,你在拦截器中读取一次后,后面的controller里面其实就已经读取不到了。所以我们需要自己手动的在把流给塞回去,这样就不影响后续的controller中继续获取参数了。后续每次用的时候直接取数组里面的数据。...
Springboot,请求经过过滤器 Filter后,post方法的multipart/form-data,x-www-form-urlencoded,获取不到参数问题
weixin_44249738的博客
09-22 2725
项目中添加filter后,接口发现获取到的参数为null。 解决办法: @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { System.out.println("--------------执行过滤操作---------
Spring boot 自定义过滤器,通过过滤器修改request中的body参数
wo1901446409的博客
08-28 8859
实战:代码实战; 实现过滤器 。重新封装request @Configuration public class FilterConfig { @Bean public FilterRegistrationBean registFilter() { FilterRegistrationBean registration = new FilterRegistra...
filter 过滤上传文件
不懂夜的黑
04-28 793
[code="java"]/** 过滤器方法 **/ public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException { HttpServletRequest req = (Http...
随便创建Servlet文件都出现,请求资源不可用的情况
m0_52226803的博客
04-25 4527
我在创建之前创建了一个Filter文件,删除文件后,没有清除XML中的Filter的配置,此时创建任意Servlet都出现了请求资源不可用的情况,如下图 删除XML中的Filter的配置后,即可成功显示页面
servlet+jsp实现过滤器 防止用户未登录访问
10-17
使用servletjsp技术时,我们可以通过过滤器Filter)来实现这样的安全防护机制。过滤器是一种服务器端的组件,它能够对请求和响应进行拦截,执行一些预处理或者后处理操作。它常用于进行登录验证、权限检查、字符...
java 请求参数过滤拦截
03-10
这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器Filter)对参数进行检查,防止恶意攻击者利用特殊字符执行SQL注入、跨站脚本攻击(XSS)等危害。下面我们将详细探讨这一主题。 ...
JSP使用Servlet过滤器进行身份验证的方法
01-20
1. **HttpServletRequest的预处理**:在请求被实际处理之前,过滤器可以检查请求内容,例如验证用户是否已登录,或者修改请求参数等。 2. **HttpServletResponse的后处理**:在响应发送给客户端之前,过滤器可以检查...
JSP利用过滤器解决request中文乱码问题
10-23
实际上,这个技术点是基于Servlet过滤器机制实现的,它不仅可以处理中文乱码问题,还可以扩展应用到其他类型的请求数据处理,例如进行数据格式验证、安全检查等。过滤器JSP中一个非常强大和灵活的功能,可以有效地...
JSP使用过滤器防止Xss漏洞
10-17
在Java Web应用中,Servlet过滤器提供了一种在请求到达目标Servlet之前对其进行拦截和处理的方式。我们可以利用这个特性,创建一个自定义的过滤器类,如`XssFilter`,它继承自`javax.servlet.Filter`接口,并实现其`...
Servlet基础+过滤器,表单提交
weixin_43667990的博客
04-08 373
参考:https://how2j.cn/k/servlet/servlet-eclipse/558.html?p=136471 Servlet 本身不能独立运行,需要部署在tomcat中 一、准备 1.tomcat配置 tomcat/conf/sever.xml // 将url的根路径映射到web目录下,同时删除tomcat\webapps下的ROOT目录,可能会有冲突 <Context ...
Filter 改造http上传信息
bingtianxuedi111的博客
03-09 323
1. 写一个Filter (XxxFilter)继承 OncePerRequestFilter doFilter方法的第一个参数HttpServletRequest需要自定类重写(如:HttpRequestWrapper继承ContentCachingRequestWrapper) 2. post 请求 1.XxxFilter 2. ServletRequestWrapper:167-getParameterMap() Request (org.a...
Jsp-Web:过滤器
Stardust_fantasy的博客
06-10 134
过滤器
java filter 失效_filter过滤器导致css失效的问题
weixin_39564510的博客
02-24 348
问题简述:路径没错,有时可以正常试,但有时CSS会无端失效。老师您好,在试时遇到浏览器Console问题Resource interpreted as Stylesheet but transferred with MIME type text/html: "http://localhost:8080/mysqlHomework/admin/css/reg.css".这个问题有个神奇的现象,我...
个人学习系列 - 解决拦截器操作请求参数后台无法获取
最新发布
xiuaiba的博客
02-10 1317
由于项目需要使用拦截器对请求参数进行操作,可是请求流只能操作一次,导致后面方法不能获取流了。
Servlet 2.3过滤器编程(二)
仰天长啸出门去,叱诧风云天地间!
01-25 1231
 Servlet 2.3过滤器编程(二) 文件上传过滤器我们将看到的最后一个过滤器处理多路/多类型数据的POST请求,该类型的请求能包含文件上传。每个多路/多类型数据POST请求包含所有参数和文件,使用一种servlet不能识别的特别的格式。历史上Servlet开发者使用第三方类来处理上传,例如在我的com.oreilly.servlet包中的MultipartRequest和Mul
javaweb之文件上传核心类ServletFileUpload(设置单个或者多个上传文件的最大内存,解决上传文件名字有中文乱码的问题)
逆水行舟,不进则退
01-18 1099
ServletFileUpload是文件上传核心类之一,它有以下几个方法: 1.isMultipartContent(request)判断表单是否是enctype="multipart/form-data" 2.parseRequestrequest)返回list集合,集合就是上传文件的集合,泛型是FileItem 3.setFileSizeMax()设置单个文件上传的最大大小 4.se...
servletFileUpload.parseRequest(request)解析为空获取不到数据问题
热门推荐
u011203602的专栏
08-14 2万+
若是SpringMVC框架中: 原因分析 首先我们来看下Spring mvc 中文件上传的配置 [plain] view plaincopy         class="org.springframework.web.multipart.commons.CommonsMultipartResolver">             
关于过滤器使用了参数后,接口获取不到参数问题
小错的博客
11-22 2384
过滤器获取了前端传进来的参数,没有”归还”使得控制层获取不到参数。 解决:写一个参数归还类(LztHttpRequest)继承HttpServletRequestWrapper。public class LztHttpRequest extends HttpServletRequestWrapper { private final byte[] body; public FrontHt
Servlet过滤器实例:IP过滤、编码处理与表单检查
Servlet过滤器与监听器是Java Web开发中的重要概念,用于增强和扩展ServletJSP页面的功能。本文将详细介绍这两种技术,以实例展示其在实际开发中的应用。 首先,让我们理解什么是Servlet过滤器Servlet过滤器是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值