在filter中使用包装类包装request、response分别修改请求参数和修改响应结果

最新推荐文章于 2023-12-27 17:56:49 发布
最新推荐文章于 2023-12-27 17:56:49 发布
阅读量3.6k 收藏 6
点赞数 2
分类专栏: java servlet 文章标签: Servlet filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilin_esri/article/details/78617959
版权

工作需要,要将请求和响应做一些处理,使得浏览器展示结果可控。

首先是在filter中拦截一些请求,请求到达过滤器的时候,可以通过request获取请求中的一些参数。这时候,你可以修改数据中的一部分,然后,让过滤器放行。但是,运行中就发现问题了,整个请求直接400了。刚开始,不知道原因,以为是数据修改的不对,后来经过排查,终于找到了原因,这些数据读取一次之后,就相当于已经从数据流中取出过了,当服务器端再次读取参数的时候,此时已经没有任何东西了,所以请求就出问题了。

解决方案:给request添加一个包装类ParameterRequestWrapper,继承HttpServletRequestWrapper,先从request中取输入流,读取流中的数据,然后重写getInputStream()和getReader()方法。

filterChain.doFilter(reqWrapper,responseWrapper);//此处的response要写包装类

public class ParameterRequestWrapper extends HttpServletRequestWrapper {

	private byte[] buffer;

	public ParameterRequestWrapper(HttpServletRequest request) throws IOException {
		super(request);
		InputStream is = request.getInputStream();
		ByteArrayOutputStream baos = new ByteArrayOutputStream();
		byte[] buff = new byte[1024];
		int read = 0;
		while ((read = is.read(buff)) > 0)
			baos.write(buff, 0, read);

		this.buffer = baos.toByteArray();
	}


	public BufferedReader getReader() throws IOException{
		return new BufferedReader(new InputStreamReader(getInputStream()));
	}

	public ServletInputStream getInputStream() throws IOException
	{
		String buf = new String(buffer);
		System.out.println("request的包装类中的内容:"+buf);
		ParamUtil paramUtil = new ParamUtil();
		boolean offlineLicense = paramUtil.isOfflineLicense(buf);
		if (offlineLicense) {
			String offlineToken = paramUtil.getOfflineToken(buf);
			HttpClientUtil httpClientUtil = new HttpClientUtil();
			String user = httpClientUtil.getUserByToken(offlineToken);
			String endTime = httpClientUtil.getDisconnectUtil(user);
			String resetParamsOffline = paramUtil.resetParamsOffline(buf, endTime);
			if (resetParamsOffline==null) {//不修改
				return new BufferedServletInputStream(this.buffer);
			}else {//修改
				byte[] bufs = new byte[1024];
				bufs = resetParamsOffline.getBytes();
				return new BufferedServletInputStream(bufs);
			}
		}
		return new BufferedServletInputStream(this.buffer);
	}

}

上面是修改请求参数的,还有,有时候需要对返回的结果进行修改,这时候也需要使用包装类。写一个ParameterResponseWrapper,继承HttpServletResponseWrapper,主要是重写getOutputStream()和getWriter()方法。

public class ParameterResponseWrapper extends HttpServletResponseWrapper{

    private MyWriter myWriter;
    private MyOutputStream myOutputStream;

    public ParameterResponseWrapper(HttpServletResponse response) throws IOException{
        super(response);
    }

    public ServletOutputStream getOutputStream() throws IOException{

    	myOutputStream = new MyOutputStream(super.getOutputStream());
        return myOutputStream;
    }

    public PrintWriter getWriter() throws IOException{
        myWriter =  new MyWriter(super.getWriter());
        return myWriter;
    }

    public MyWriter getMyWriter() {
        return myWriter;
    }
    
    public MyOutputStream getMyOutputStream(){
    	return myOutputStream;
    }
}

public class MyOutputStream extends ServletOutputStream{

    private ServletOutputStream outputStream;

    private byte[] bytes;
    
    public MyOutputStream(ServletOutputStream outputStream){

        this.outputStream = outputStream;
       
    }


    public void write(int b) throws IOException {
        outputStream.write(b);
    }

  
    public void write(byte[] b, int off, int len) {
    	try {
    		gzipJson(b);
    		outputStream.write(bytes, off,bytes.length);     		  
		} catch (Exception e) {
			// TODO: handle exception
			System.out.println("输出流的输出错误是:"+e);
		}
    }

    public void write(byte[] b) throws IOException {
        super.write(b);
    }
    
    //解压json
    public String getResponseJson(byte[] b) throws IOException {
    	ByteArrayOutputStream bos = new ByteArrayOutputStream();
    	ByteArrayInputStream bis = new ByteArrayInputStream(b);
        GZIPInputStream gis =new GZIPInputStream(bis);
        int length = -1;
        byte [] b1 =new byte[1024];
        while((length = gis.read(b1)) != -1){
            bos.write(b1, 0, length);
        }
        bos.close();
        String responseJson = bos.toString();
        return responseJson;
    }
    
    //处理json
    public String filterUser(byte[] b) throws IOException {
    	String username = "abc";
    	String responseJson = getResponseJson(b);
    	JSONObject jsonObject = JSONObject.fromObject(responseJson);
    	JSONArray jsonArray = jsonObject.getJSONArray("users");
    	if (jsonArray.size()>0) {
			for (int i = 0; i < jsonArray.size(); i++) {
				JSONObject userObject = jsonArray.getJSONObject(i);
				if (userObject.get("username").equals(username)) {
					jsonArray.discard(i);
				}
			}
		}
    	return jsonObject.toString();
    }
    
    //压缩处理后的json
    public void gzipJson(byte[] b){
    	GZIPOutputStream gzipOutputStream ;	
    	ByteArrayOutputStream byteout = new ByteArrayOutputStream();
    	try {
    		String filterUser = filterUser(b);
			gzipOutputStream = new GZIPOutputStream(byteout);
			gzipOutputStream.write(filterUser.getBytes("utf-8"));
			gzipOutputStream.close();
			bytes = byteout.toByteArray();
		} catch (Exception e) {
			// TODO: handle exception
			System.out.println(e);
		}
    }
    
    public byte[] getBytes(){
    	return bytes;
    }
    
}


然后,就可以在filter中使用包装后的request和response了。

filterChain.doFilter(reqWrapper,responseWrapper);//此处的request和response要写包装类


最后,需要注意的是,你修改了response响应的内容,那么响应的,就要根据你响应的数据流的大小修改Content-Length。














                

        

        

    




    

      

        

            

              
                
                  lilin_Capricorn
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    6
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
详解在Spring MVC或Spring Boot使用Filter打印请求参数问题

				
			

			

				

					08-19
				

			

		

		

			
				
主要介绍了详解在Spring MVC或Spring Boot使用Filter打印请求参数问题,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

			
		

	



                

              
                



	

		

			

				
					
java 在Jetty9使用HttpSessionListener和Filter

				
			

			

				

					08-30
				

			

		

		

			
				
主要介绍了java 在Jetty9使用HttpSessionListener和Filter的相关资料,需要的朋友可以参考下

			
		

	



                


  
              

                


	

		

			

				
					
在Spring MVC或Spring Boot使用Filter打印请求参数问题

				
			

			

				

					12-21
				

			

		

		

			
				
使用Spring MVC或Spring Boot打印或记录日志一般使用AOP记录Request请求Response响应参数,在不使用AOP的前提下,如果在Filter打印日志,在打印或消费请求类型为Content-Type:application/json的请求时,会出现严重的问题。
在Spring,过滤器的定义我们一般采用继承OncePerRequestFilter的方式,当然也可以使用原始的Filter。
错误写法一:
如果不对requestresponse进行处理,使用伪代码采用如下写法打印请求响应参数(注:此时request请求类型为Post,接收的是Json数据)



			
		

	





	

		

			

				
					
filterrequest请求拦截,对请求参数进行修改

				
			

			

				

					10-08
				

			

		

		

			
				
request请求进行拦截,对请求参数修改。常用于前台提交表单参数关键字的过滤。此工具可以对参数拦截并转义后提交到对应的处理类。
除了添加两个JsFilter.java和GetHttpServletRequestWrapper.java之外,需要在web.xml添加对应的配置。 
    
        sqlFilter
        weixin.idea.waiting.cq.controller.JsFilter
    
    
		sqlFilter
		/*
	

			
		

	



		

			
		



	

		

			

				
					
使用HttpServletRequestWrapper在filter修改request参数

				
			

			

				

					04-12
				

			

		

		

			
				
NULL
博文链接:https://rensanning.iteye.com/blog/1706208

			
		

	





	

		

			

				
					
java spring boot 过滤器重写请求参数、添加参数修改参数、json参数

				
			

			

				

					亲测,只为展现最完美的有效!
				

				

					01-18
					
					8318
					
				

			

		

		

			
				
一、普通参数:ParameterRequestWrapper



			

			import javax.servlet.http.HttpServletRequest;

			import javax.servlet.http.HttpServletRequestWrapper;

			import java.util.Enumeration;

			import java.util.Map;

			import java.util.Vector;

			

			/**

			...

			
		

	





	

		

			

				
					
SpringBoot 过滤器、监听器、拦截器

				
			

			

				

					小叶曲
				

				

					07-12
					
					291
					
				

			

		

		

			
				
在很多Web项目,都会用到过滤器(Filter ),如参数过滤、防止SQL注入、防止页面攻击、空参数矫正、Token 验证、Session验证、点击率统计等。

认识过滤器

为什么要使用过滤器

在Web开发,常常会有这样的需求:在所有接口去除用户输入的非法字符,以防止引起业务异常。要实现这个功能,可以有很多方法,如:

在前端参数传入时进行校验,先过滤掉非法字符,然后,返回用户界面提示用户重新输入。
	后端接收前端没有过滤的数据,然后过滤非法字符。
	利用 Fiter 处理项目...

			
		

	





	

		

			

				
					
java使用Filter过滤器对Response返回值进行修改

				
			

			

				

					崔向阳@李晓的博客
				

				

					09-17
					
					4631
					
				

			

		

		

			
				
有时候在开发过程会有这样一个场景,有时需要对返回的数据进行处理。比如加密啊,添加某些标记啊等等。这种情况我们可以通过过滤器去处理。

过滤器是什么就不介绍了,百度一下,你就知道。

返回值输出代理类:这个类主要是为了吧Response里面的返回值获取到,因为直接Response没有提供直接拿到返回值的方法。所以要通过代理来取得返回值


package com.channel.filter;
 ...

			
		

	





	

		

			

				
					
spring boot 简单拦截器,修改request的Parameter参数

				
			

			

				

					jingYang07的博客
				

				

					10-16
					
					1万+
					
				

			

		

		

			
				
一、创建MyMvcConfig 继承WebMvcConfigurationSupport




package com.greattao.egtcp.web.foreign.util;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.conf...

			
		

	





	

		

			

				
					
实现基于Filter拦截并修改请求参数(参数解密等场景)

				
			

			

				

					上进学长
				

				

					09-12
					
					2128
					
				

			

		

		

			
				
文章目录背景实现逻辑过滤器实现代码过滤器注册实现基于注解实现自行注册Bean实现
背景

对服务接口的安全性具有一定要求,需要做签名验证;
对服务接口的请求参数做解密还原处理;

实现逻辑

自定义过滤器实现Filter,并注册到SpringBoot
通过将ServletRequest转换为自定义包装器实现自由读取InputStream
根据具请求方法类型和业务参数加密需求进行参数的解密、重组等
将新的参数请求存入包装器内产生新的InputStream
将包装器和响应对象传入FilterChain进

			
		

	





	

		

			

				
					
使用Filter包装response修改响应内容

					
热门推荐

				
			

			

				

					岁月静好
				

				

					10-12
					
					2万+
					
				

			

		

		

			
				
关键是要重写response和PirntWriter(或者OutputStream)
重写PirntWriter:package com.xs.servlet.changeresponse;

import java.io.PrintWriter;
import java.io.Writer;

public class MyWriter extends PrintWriter{
	privat

			
		

	





	

		

			

				
					
Springboot嵌入Filter过滤器实现对请求响应操作

				
			

			

				

					m0_73326427的博客
				

				

					09-21
					
					1055
					
				

			

		

		

			
				
Springboot嵌入Filter过滤器实现对请求响应操作

			
		

	





	

		

			

				
					
spring mvc自定义过滤器filter实现对request预处理和response响应

				
			

			

				

					eleven的博客
				

				

					07-15
					
					1万+
					
				

			

		

		

			
				
      过滤器的作用拦截请求,提取公用的代码,在请求访问action之前先处理一段代码,在action处理之后,在处理一段代码;基于这样的作用,我们就可以在请求访问action之前先处理一些整个项目共用的代码片段,比如,域名,,请求的url信息,以及基于域名拓展的自定义信息,比如用户数据等等基础数据,获取到这些基础数据之后,将这些数据保存在请求的上下文,这样在所有action请求就可以通用;
...

			
		

	





	

		

			

				
					
通过Filter实现修改http请求响应

				
			

			

				

					赶路人儿
				

				

					06-08
					
					4928
					
				

			

		

		

			
				
请求头和请求参数是不能直接修改,在servlet或者Controller获取参数本质上是通过 getParameter(String name) 或者 public String[] getParameterValues(String name) 方法,但无论是ServletRequest还是HttpServletRequest都没提供修改请求头、请求参数方法(没有setHeader、setParameter方法,只提供了setAttribute方法);

注:getParameterMap()返回的时一

			
		

	





	

		

			

				
					
Spring使用过滤器添加自定义参数(添加parameter参数)

				
			

			

				

					YTenderness的博客
				

				

					09-30
					
					1592
					
				

			

		

		

			
				
如果我们要在请求判断用户是否登录,根据需要自定义参数等,我们就可以使用过滤器进行数据处理。比如,后台操作有很多,创建人、更新人、创建时间和更新时间处理。每次我们都需要去填充这些数据,就很无聊,本来就是一些通用而又简单的操作。

这里以处理创建人和更新人信息为例。在请求将创建人id、创建人、创建时间等信息加入到参数请求,自动映射到bean。在使用bean和拷贝bean这些简单的数据会自动...

			
		

	





	

		

			

				
					
request如何setParamter

				
			

			

				

					jianfpeng241241的专栏
				

				

					07-07
					
					9247
					
				

			

		

		

			
				
首先request是没有这个setParamter方法的,所以得想个方法做这个事情
一  写一个 ParameterRequestWrapper.java 类
package com.jn.org.jasig.cas.client.jn;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.Http

			
		

	





	

		

			

				
					
关于springboot过滤器处理request参数问题

				
			

			

				

					辉博士
				

				

					10-16
					
					8510
					
				

			

		

		

			
				
关于springboot过滤器处理request参数问题

      最近接触了springboot这个框架遇到些问题,需要用到过滤器处理session用户问题,和在请求到Controller之前对参数进行处理,根据笔者之前其他MVC框架的经验,想到了过滤器,在网上查了些资料,springboot的过滤器使用实现HandlerInterceptor接口来处理。大致步骤分为两步,下面进行分步

			
		

	





	

		

			

				
					
Java 通过 filter 过滤器对请求参数进行处理并修改

					
最新发布

				
			

			

				

					qq_34377273的博客
				

				

					12-27
					
					922
					
				

			

		

		

			
				
通过过滤器,对前端请求过来的参数进行处理(本次是对请求参数进行前后空格的去除),然后用处理后的参数进行数据查询。

			
		

	





	

		

			

				
					
Spring、SpringBoot重写HttpServletRequestWrapper进行parameter处理

				
			

			

				

					IM507的博客
				

				

					11-20
					
					1万+
					
				

			

		

		

			
				
前言:
  日常开发,我们常常需要对接口接入的数据参数进行处理,比如解密,关于@RequestBody这类流参数处理,上一章已经有处理方法,链接:RequestBodyAdvice 和 ResponseBodyAdvice增强器使用
这篇主要讲对request参数进行处理。
实现步骤
  众所周知,获取request参数无非三种方式:
  (1)getParameter(String nam...

			
		

	





	

		

			

				
					
Filter实现异步Servlet的反向代理功能,要求包装requestresponse,不阻塞当前请求线程

				
			

			

				

					06-02
				

			

		

		

			
				
实现异步Servlet的反向代理功能,需要按照以下步骤进行操作:

1. 在Filter使用异步上下文(AsyncContext)对象,开启异步处理模式。

```
HttpServletRequest request = (HttpServletRequest) servletRequest;
final AsyncContext asyncContext = request.startAsync();
```

2. 在异步上下文添加异步操作完成的回调函数,用于在异步操作完成时进行处理。

```
asyncContext.addListener(new AsyncListener() {
    @Override
    public void onComplete(AsyncEvent event) throws IOException {
        // 异步操作完成时的处理逻辑
    }
    // 其他回调函数的实现
});
```

3. 创建一个新的ServletRequestServletResponse对象,用于在异步操作处理请求响应。

```
ServletRequest asyncRequest = asyncContext.getRequest();
ServletResponse asyncResponse = asyncContext.getResponse();
```

4. 创建一个新的HttpRequest和HttpResponse对象,用于向目标Servlet或JSP页面发起HTTP请求。

```
String targetUrl = "http://localhost:8080/targetServlet";
HttpRequest httpRequest = new HttpRequest(asyncRequest, targetUrl);
HttpResponse httpResponse = new HttpResponse(asyncResponse);
```

其,HttpRequest和HttpResponse对象是自定义的用于包装requestresponse的类。

5. 使用HttpRequest对象,将请求转发给目标Servlet或JSP页面,并在异步操作完成时,调用HttpResponse对象的writeToAsyncResponse()方法,将目标Servlet或JSP页面的响应结果写入异步ServletResponse对象的输出流,最后调用异步上下文的complete()方法。

```
HttpProxy httpProxy = new HttpProxy();
httpProxy.doPost(httpRequest, httpResponse);
httpResponse.writeToAsyncResponse();
asyncContext.complete();
```

6. 在HttpRequest和HttpResponse对象编写具的转发和响应处理逻辑,确保异步操作能够正常完成,并且在异步操作完成后正确处理响应结果。

需要注意的是,在实现异步Servlet的反向代理功能时,应该避免阻塞当前请求线程,确保异步操作能够快速完成。同时,也需要注意HttpRequest和HttpResponse对象的一些设置,如请求方法、请求参数响应结果的读写等。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值