HttpServletRequestWrapper 使用笔记

已于 2023-04-11 11:47:59 修改
阅读量1.3w 收藏 34
点赞数 8
分类专栏: springmvc 文章标签: RequestWrapper
于 2022-06-01 15:07:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin1214000999/article/details/125083415
版权

产生背景:
HttpServletRequest 对参数值的获取实际调的是org.apache.catalina.connector.Request没有提供对应的set方法修改属性所以不能对前端传来的参数进行修改,实际场所像过滤xss攻击,取认证token统一去除token前缀等需要进行请求参数的处理,此时HttpServletRequestWrapper 就应运而生了。

原理:
HttpServletRequestWrapper 采用装饰者模式对HttpServletRequest进行包装,我们可以通过继承HttpServletRequestWrapper 类去重写getParameterValues,getParameter等方法,实际还是调用HttpServletRequest的相对应方法,但是可以对方法的结果进行改装。

例子:
给所有方法自动提供token字段参数。

1)新增wrapper类:

public class MyHttpServletRequestWrapper extends HttpServletRequestWrapper
{
	private final Map<String, String[]> parameterMap;

    /**
     * @param request
     */
    public MyHttpServletRequestWrapper(HttpServletRequest request) {
        super(request);
        parameterMap = new HashMap<>(request.getParameterMap());
    }

    @Override
    public String[] getParameterValues(String name) {
        String[] values = parameterMap.get(name);
        if (values == null) {
            values = super.getParameterValues(name);
        }
        return values;
    }

    public void setParameter(String name,  String ...value) {
        parameterMap.put(name, value);
    }
    }

2)新增 filter类传递MyHttpServletRequestWrapper

@Slf4j
@WebFilter(filterName = "myFilter", urlPatterns = {"/**"})
@Component
public class MyFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        log.info("----------MyFilter---------");
        MyHttpServletRequestWrapper MyHttpServletRequest = new MyHttpServletRequestWrapper((HttpServletRequest) request);
        MyHttpServletRequest.setParameter("age", "50");
        chain.doFilter(MyHttpServletRequest, response);
    }
    
}

3)controller

@RestController
@RequestMapping("wrapper")
@Slf4j
public class RequestWrapperController {

  @RequestMapping("testWrapper")
    public void testWrapper(Integer age, String token) {
        log.info("-----------age :{} ,-------------", age);
        log.info("-----------token :{} ,-------------", token);
    }
}

4)请求样例
在这里插入图片描述

4)结果可以看到 age我们没传,但是因为我们在过滤器设值了age的值所以controller打印出了age,此方法也可以去修改原有参数的值。
在这里插入图片描述

Mu_Mu是一只小白
关注
  • 8
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
使用HttpServletRequestWrapper解决web项目request数据流无法重复读取的问题
dream_xin2013的专栏
01-26 884
在做web项目开发时,我们有时候需要做一些前置的拦截判断处理,比如非法参数校验,防攻击拦截,统一日志处理等,而请求参数如果是form表单提交还好处理;对于json这种输入流的数据就会有问题,统一处理如果读取了数据流就会将流进行关闭,这就会导致接下来的业务处理无法读取数据流。封装成这个类就是为了解决需要重复读取输入流的地方就使用这个包装类替换原有的request对象。
HttpServletRequestWrapperHttpServletResponseWrapper结合 过滤器 实现接口的加解密、国际化
lmj3732018的博客
12-22 1789
【代码】HttpServletRequestWrapperHttpServletResponseWrapper结合 过滤器 实现接口的加解密、国际化。
关于HttpServletRequestWrapper及Filter过滤器的使用
最新发布
f374157531的博客
05-09 391
解决HttpServletRequest只能读取一次流后无法获取的问题。解决整合Filter过滤器时遇到的问题:过滤器urlPatterns不生效、过滤器不起作用。
使用wrapper包装器对request进行处理
Aurora Silent
07-10 5052
有时候我们需要在获取到request请求时对request中的请求信息做一些预处理,或者对URI等信息做一些处理之后,再交由下面的流程处理。这时候,我们可以通过Request Wrapper来对request进行操作。此处通过举例来描述如何通过RequestWrapper进行Request预处理 例子1:使用wrapper时,需要新建一个类,并继承 HttpServletRequestWrapper
HttpServletRequestWrapperHttpServletResponseWrapper详解( Servlet 高级部分)
jarniyy的博客
10-28 3285
1.概念解释: Servlet规范中的filter引入了一个功能强大的拦截模式。Filter能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方法转移控制后又能拦截HttpServletResponse对象。 但是HttpServletRequest中的参数是无法改变的,若是手动执行修改request中的参数,则会抛出异常。且无法获取到HttpServletResponse中的输出流中的数据,因为HttpServletResponse中输出流的数据会写
HttpServletRequestWrapper介绍
weixin_48453772的博客
06-06 1307
HttpServletRequest 对参数值的获取实际调的是org.apache.catalina.connector.Request,没有提供对应的set方法修改属性,所以不能对前端传来的参数进行修改,实际场所像过滤xss攻击,获取认证token统一去除token前缀等需要进行请求参数的处理,此时HttpServletRequestWrapper 就应运而生。
利用HttpServletRequestWrapper来支持可重复读取HttpServletRequest中的请求输入流且不影响Controller层的参数获取
LSL1618的博客
01-20 2994
HttpServletRequest中的请求输入流不可重复读取的原因就不叙述了,一堆搜索结果随便看,直接看步骤正文: 1.定义请求包装器,继承于 HttpServletRequestWrapper import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.ArrayUtils; import org.apache.commons.lang3.StringUtils; import org.springframework.ht.
HttpServletRequestWrapperHttpServletResponseWrapper详解
热门推荐
Skyline
05-14 1万+
Servlet规范中的filter引入了一个功能强大的拦截模式。Filter能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方法转移控制后又能拦截HttpServletResponse对象。 但是HttpServletRequest中的参数是无法改变的,若是手动执行修改request中的参数,则会抛出异常。且无法获取到HttpServlet
使用请求包装器RequestWrapper 对博客内容进行编码
dianlu5775的博客
06-24 281
1.写一个文章类 代码如下 package model; public class article { private int id; private String title; private String content; public article() { super(); // TODO 自动生成的构造函数存根 } ...
HttpServletRequestWrapper
05-08
这是一个关于HttpServletRequestWrapper使用的列子,工作需要,所以传上来的。
使用HttpServletRequestWrapper在filter修改request参数
04-12
NULL 博文链接:https://rensanning.iteye.com/blog/1706208
HttpServletRequestWrapper 用法
05-26
NULL 博文链接:https://fishhappy365.iteye.com/blog/484185
HttpServletRequestWrapper应用(二):包装文件上传请求
03-19
NULL 博文链接:https://jiaguwen123.iteye.com/blog/714139
通用签名SDK源码+使用教程.zip
02-13
通过继承HttpServletRequestWrapper,配置过滤器的方式实现签名校验 目前只支持post请求类型签名校验 只会对请求体的参数验签 对于重要业务接口,前端请求时需要加入随机字符串,当前时间戳和秘钥(盐)对业务参数...
使用HttpServletRequestWrapper解决无法多次获取request Body的问题
09-20 4030
使用AOP编程的时候,经常碰到需要多次获取整个请求的body的情况。例如:典型场景下我们要在AOP切面中做日志记录或权限校验,此时需要调用request.getInputStream获取输入流,从而读取整个请求的消息体。但是这通常会触发一个异常:java.lang.IllegalStateException: getInputStream() can't be called after getReader()。 出现这个问题的原因是默认的HttpServletRequest对象中的getInputStr
java调用webservice的四种方式
面朝阳光,心向大海 的专栏
01-17 3890
java调用webservice的四种方式   原文  http://qq-25086121.iteye.com/blog/2175626 webservice:  就是应用程序之间跨语言的调用  wwww.webxml.com.cn  1.xml  2.    wsdl: webservice description language web服务描述语言  通
@RequestMapping 注解详解
zzvar的博客
06-23 6377
@RequestMapping 简介内容一、@RequestMapping 简介二、准备工作:(注:后面的示例都将基于准备工作)三、测试 @RequestMapping 中的 value 和 path 属性(这两个属性作用相同,可以互换,如果仅有这一个属性,则可以省略,下面两个例子均采用省略的方式)四、测试 @RequestMapping 的 method 属性五、测试 @RequestMapping 的 params 属性,该属性表示请求参数,也就是追加在URL上的键值对,多个请求参数以&隔开,例
Spring、SpringBoot重写HttpServletRequestWrapper进行parameter处理
IM507的博客
11-20 1万+
前言:   日常开发中,我们常常需要对接口接入的数据参数进行处理,比如解密,关于@RequestBody这类流参数处理,上一章已经有处理方法,链接:RequestBodyAdvice 和 ResponseBodyAdvice增强器使用 这篇主要讲对request的参数进行处理。 实现步骤   众所周知,获取request的参数无非三种方式:   (1)getParameter(String nam...
SpringBoot 通过Filter与AOP实现请求加密解密功能
我就是我不一样的美男子!
09-30 5393
SpringBoot 通过Filter与AOP实现请求加密解密功能 对所有请求信息进行解密,解密之后传入Controller进行处理,Controller 处理完成之后返回结果信息在进行加密返回; 执行流程: 前端请求(加密) -> Filter(解密) -> AOP -> Controller -> AOP(加密) -> Filter -> 前端(解密) 为什么这么设计?这么设计有什么好处? 通过Filter 可以修改请求入参,对于已经开发完成的接口完全不需要修
使用HttpServletRequestWrapper解决
04-29
HttpServletRequestWrapper 是一个用来增强 HttpServletRequest 的类,它实现了 HttpServletRequest 接口,并且可以通过继承它来对 HttpServletRequest 进行增强。 下面是一个使用 HttpServletRequestWrapper 的示例代码: ```java public class CustomHttpServletRequestWrapper extends HttpServletRequestWrapper { private Map<String, String[]> customParams; public CustomHttpServletRequestWrapper(HttpServletRequest request) { super(request); customParams = new HashMap<>(); } public void addParameter(String name, String value) { String[] values = customParams.get(name); if (values == null) { values = new String[] { value }; } else { values = Arrays.copyOf(values, values.length + 1); values[values.length - 1] = value; } customParams.put(name, values); } @Override public String getParameter(String name) { String[] values = customParams.get(name); if (values != null && values.length > 0) { return values[0]; } return super.getParameter(name); } @Override public String[] getParameterValues(String name) { String[] values = customParams.get(name); if (values != null && values.length > 0) { return values; } return super.getParameterValues(name); } } ``` 这个类继承了 HttpServletRequestWrapper,并且实现了添加参数和获取参数的方法。在 addParameter 方法中,我们将自定义的参数存储到 customParams 中;在 getParameter 和 getParameterValues 方法中,我们首先从 customParams 中获取参数值,如果没有则调用父类的方法获取。 使用这个类可以很方便地对 HttpServletRequest 进行增强,比如在参数中添加一些自定义参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值