JavaWeb学习:十一、HttpServletRequestWrapper 包装

最新推荐文章于 2024-02-29 23:45:00 发布
最新推荐文章于 2024-02-29 23:45:00 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: Java

实例的功能:对用户输入的敏感字眼进行过滤
应用场景:评论功能有时候需要对用户输入的某些敏感字眼进行过滤

例子: 文本框输入 你是SB菜鸟
过滤后数据 你是**菜鸟

Servlet类说明

/*	 创建内部类Request,
	该类继承HttpServletRequestWrapper,
	是HttpServletRequest的装饰类,
	用来改变HttpServletRequest的状态,
	从而达到对请求内容的过滤的功能  */ 
class Request extends HttpServletRequestWrapper{  
	public Request(HttpServletRequest request) {
		super(request); 
	}
	
	/* 重写getParameter方法
	   对请求结果进行过滤   */
	public String getParameter(String name) {
		return  MyFilterOne.filter(super.getRequest().getParameter("name"));
	}
	
	/* 重写getParameterValues方法
	 通过循环取出每一个请求结果
	 再对请求结果进行过滤 */
	public String[] getParameterValues(String name) {
		String values[]=super.getRequest().getParameterValues("name");
    	 for(int i=0;i<values.length;i++) {
    		 values[i]=MyFilterOne.filter(values[i]); 
    	 }
	 return values;
	}
}

Filter 类内容

public class MyFilterOne implements Filter {
private String words[];//存放规定的敏感字
private String encoding;//存放要使用的编码格式

public MyFilterOne() { 
}

public void init(FilterConfig fConfig) throws ServletException { 
	words=new String[] {"糟糕","混蛋"};//定义敏感字符
	encoding=fConfig.getInitParameter("encoding");
}  

public void destroy() { 
	this.words=null;
	this.encoding =null;
}

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
		throws IOException, ServletException { 
	if(encoding!=null) {
		request.setCharacterEncoding(encoding);//设置request字符编码
		request=new Request((HttpServletRequest)request);
		//将传递的ServletRequest对象转化为自定义的Request对象,即可实现非法字符的过滤
		response.setContentType("text/html;charset="+encoding);//设置response字符编码
	}
	chain.doFilter(request, response);
}


/*创建过滤方法filter
 * 当敏感字不为空的时候,
 * 分别对每一个敏感字循环一次
 * 如果在param中发现敏感字则将其替换为“****” */
public static String filter(String param) {
	try{if(words!=null&&words.length>0) {
		for(int i=0;i<words.length;i++) {
			if(param.indexOf(words[i])!=-1) {
				param=param.replaceAll(words[i], "****");
			}
		}
	}}catch(Exception e) {
		e.printStackTrace();
	}
	return param; 
}

web.xml 的 Servlet配置 Filter配置

====================================

HttpServletRequestWrapper类的说明

  1. filter好处说明

    filter是非常有用的,它引入了一个功能强大的拦截模式。
    它可以在request到达servlet之前拦截HttpServletRequest对象,也可以在服务方法转移控制后拦截HttpServletResponse对象。

    使用filter对象完成的任务有:检查用户的输入、以及压缩web内容。

  2. 但是在应用中往往想改变HttpServletRequest对象的参数。

    如:用filter在HttpServletRequest对象到达Servlet之前将用户输入的空格去掉。但是由于java.util.Map包装的HttpServletRequest对象的参数是不可改变的,那要怎么办呢?

    幸运的是,尽管我们不能改变对象本身,但是可以通过装饰模式来改变其状态。
    比如在上文中编写的内部类Request就是HttpServletRequest类的装饰类。

该类继承的HttpServletRequestWrapper类是HttpServletRequest类的装饰类。
这在jsp/servlet 中是非常有用的,web程序通过调用httpServletRequest对象的getParameter方法来处理表单,因此通过重写装饰类中的此方法就可以改变HttpServletRequest对象的状态。所以在上题的内部类Request中就重写了getParameter方法和getParameterValues方法。

因此,想要改变在httpServletRequest中的参数,可以通过httpServletRequest的装饰类HttpServletRequestWrapper来实现,只需要在装饰类中按照需要重写其getParameter(getParameterValues)方法即可。

上一篇JavaWeb学习:十、Filter过滤器
下一篇 JavaWeb学习:十二、监听器Listener

棉裤开档
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb项目:JavaWeb01
08-20
基础知识代码结合
HttpServletRequestWrapper的使用与原理
li12412414的博客
05-08 2637
HttpServletRequestWrapper 实现了 HttpServletRequest 接口,可以让开发人员很方便的改造发送给 Servlet 的请求.HttpServletRequest 对参数值的获取实际调的是org.apache.catalina.connector.Request没有提供对应的set方法修改属性所以不能对前端传来的参数进行修改,实际场所像过滤xss攻击,取认证token统一去除token前缀等需要进行请求参数的处理。
通过重写request.getParameter方法来解决中文乱码问题。
weixin_30725467的博客
05-27 301
在原生servlet的商城项目中,BeanUtils.populate方法封装不上注册的参数。 已知BeanUtils.populate方法是封装不上date对象的,于是自定义了一个转换器用来封装Data对象。 封装成功后发现出现中文乱码问题。 本来以为是数据库的问题。把数据库的表结构看了一下,发现就是utf-8; 然后在将数据存入数据库之前,将数据进行输出,发现确实在之...
Spring: HttpServletRequestWrapper的作用
玉汝于成
02-29 773
定制请求参数:通过继承 HttpServletRequestWrapper ,你可以重写 getParameter()、getParameterValues() 等方法,实现对请求参数的自定义处理逻辑,例如添加、修改、删除某些参数。过滤请求内容:可以在 HttpServletRequestWrapper重写 getInputStream() 和 getReader() 方法,实现对请求体内容的过滤或修改,比如日志记录、数据加密等操作。
重写HttpServletRequestWraaper的getParamter()方法
weixin_43965878的博客
10-16 358
多看,多学习,加深记忆 初始页面 package cmo.xzy; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http...
springBoot-如何修改请求和返回参数
热门推荐
燕少江湖
02-12 1万+
一、需求 有时候做项目,我们希望在请求未到达controller层,修改请求参数,为什么有这种需求,比如:参数需要验签和加解密之后赋值使用,如果没有进行验签和解密显然请求会异常。ServletRequestHttpServletRequest中的请求参数是不能进行修改的,因此有了ServletRequestWrapperHttpServletRequestWrap......
Servlet复习笔记(3)——为何重写doGet和doPost方法、HttpServletRequest、请求转发、\含义
m0_38140207的博客
05-25 2027
1. Servlet中的service, doGet, doPost方法的区别和联系 在继承HttpServlet的时候为何一般只重写doGet和doPost方法呢?我们来看一下HttpServlet的源码: protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String method = req.getMethod()
Spring MVC系列(16)-使用HttpServletRequestWrapper 解决流只能读取一次的问题
记录知识、锤炼自我
12-23 2846
文章目录问题场景原因分析解决方案方案1 使用HttpServletRequestWrapper 重新包装流1. HttpServletRequestWrapper2. 自定义实现3. 添加过滤器4. 测试 问题场景 在使用@Aspect进行切面配置打印请求日志时,获取了请求参数,然后在访问接口中,又调用了工具去获取请求参数,发生异常。 错误信息如下: // 在使用getInputStream方法时,发现InputStream已经被读取了。 java.lang.IllegalStateException:
HttpServletRequestWrapper介绍
weixin_48453772的博客
06-06 1200
HttpServletRequest 对参数值的获取实际调的是org.apache.catalina.connector.Request,没有提供对应的set方法修改属性,所以不能对前端传来的参数进行修改,实际场所像过滤xss攻击,获取认证token统一去除token前缀等需要进行请求参数的处理,此时HttpServletRequestWrapper 就应运而生。
JavaWeb同步学习笔记之八十一JavaWeb_HttpServletRequestWrapper
q124xs的博客
03-20 249
JavaWeb_HttpServletRequestWrapperHttpServletRequestWrapper HttpServletRequestWrapper
利用HttpServletRequestWrapper来支持可重复读取HttpServletRequest中的请求输入流且不影响Controller层的参数获取
LSL1618的博客
01-20 2821
HttpServletRequest中的请求输入流不可重复读取的原因就不叙述了,一堆搜索结果随便看,直接看步骤正文: 1.定义请求包装器,继承于 HttpServletRequestWrapper import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.ArrayUtils; import org.apache.commons.lang3.StringUtils; import org.springframework.ht.
JavaWeb项目:JavaWeb01_BigProject
08-20
最终项目(管理员登录+查询所有用户+删除修改用户)
JavaWeb项目:JDBC01
08-20
JDBC详细流程
javaweb项目:校园宿舍管理系统.zip
01-04
这个JavaWeb“系统管理”项目资源包,是专为对JavaWeb开发有兴趣的学习者设计的。它包含了从基础到高级的完整知识体系,以及实际项目操作的全部流程。具体内容包括: 项目背景与目标:详细介绍了“系统管理”项目的...
javaweb课设:网上书城
01-11
前端功能还有没完善的地方,后端基本完善 适合人群:学习java和html未满1年的初学者 代码简单易懂,具有一定的备注
Rain Water Algorithm雨水优化算法附matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于springboot+vue的房屋租赁出售系统
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
杭电-[数据结构(c语言版)]复习题纲杭州电子科技大学.pdf
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
javaweb项目:网络直播管理系统
03-27
网络直播管理系统是一种基于Web的应用程序,旨在提供一种有效的方式来管理和监控在线直播活动。该系统可以帮助管理员和主持人实时监测直播内容和观众互动,并对直播活动进行管理和控制。 系统的主要功能包括: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值