HandlerInterceptor 拦截post参数进行校验字段合法性

最新推荐文章于 2023-08-12 14:30:44 发布
最新推荐文章于 2023-08-12 14:30:44 发布
阅读量336 收藏 1
点赞数
文章标签: java servlet 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuhao0610/article/details/130367853
版权

1 背景

	由于安全检测需求,需要对参数进行校验,前端在传字段(不是参数值)时,在dto实体有不存在的参数就对其进行报错返回

2 定义注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface ParameterCheck {
	//用于参数比较
    Class dto() default Void.class;
}
//在需要校验接口上加上注解,并传入需要比较dto
 @ParameterCheck(dto = ConstructionListDto.class)
 @PostMapping({"/getConstructionList"})
 public ResponseObject<IPage<NewTownConstructionListVo>> getConstructionList(@RequestBody ConstructionListDto dto) {
        IPage<NewTownConstructionListVo> vo = newTownConstructionService.getConstructionList(dto);
        return new ResponseObject().setData(vo);
 }

3 HandlerInterceptor拦截参数


@Slf4j
@Component
public class LoginHandlerInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Method method = ((HandlerMethod) handler).getMethod();
        //判断接口是否加注解
        if (method.isAnnotationPresent(ParameterCheck.class) && "POST".equals(request.getMethod())) {
            ParameterCheck parameter = method.getAnnotation(ParameterCheck.class);
            //获取body请求参数
            String body = request.getReader().lines().collect(Collectors.joining(System.lineSeparator()));
            try {
                //接口合法字段
                Object objectOldDto = JSON.parseObject(body, parameter.dto());
                //接收前端传入字段
                Object objectNewDto = JSON.parseObject(body, Object.class);
                //校验是否有多余或者不存在参数参数(可根据自身需求进行改造)
                Boolean aBoolean = ObjectUtils.compareFields(objectOldDto, objectNewDto);
                if (!aBoolean) {
                    throw new CustomServiceException(500, "参数异常!!!");
                }
            } catch (Exception e) {
                throw new CustomServiceException(500, "参数异常!!!");
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
    
    public static Boolean compareFields(Object oldObject, Object newObject) {
        boolean bool=true;
        try {
            Map<String,String> mapOld = JSON.parseObject(JSON.toJSONString(oldObject), Map.class);
            Map<String,String> mapNew = JSON.parseObject(JSON.toJSONString(newObject), Map.class);
            Set<String> stringOld = mapOld.keySet();
            Set<String> stringNew = mapNew.keySet();
            //已接收字段
            for (String string : stringNew) {
                //现有字段
                Optional<String> first = stringOld.stream().filter(e -> e.equals(string)).findFirst();
                if(first.isPresent()){
                    continue;
                }
                bool=false;
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return bool;
    }
}

4 注意

由于request.getReader() 只能取一次,这边取过了,后续其他功能会受到影响报错,
所以需要对他进行重新赋值 参考这一篇文章
https://blog.csdn.net/liuhao0610/article/details/130368541
平凡的网络井茶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringMVC(四)方法拦截器_异常处理_参数校验_MVC配置文件
looperjustice的博客
11-24 408
1.实现HandlerInterceptor 2.配置标签 DispatcherServlet作用范围下的全局 指定路径的拦截器 (做登入的拦截,) 2.异常处理 2.1 HandlerExceptionResolver(接口) 作用范围是全部异常 接口中的方法 返回值为mv,就意味着要做视图相关处理 2.2 ExceptionHandler 指定异常,根据异常类型进行映射 @ExceptionHandler注解,将异常类型和处理方法建立映射关..
通过拦截器和注解方式,实现HttpServletRequest方式参数校验
nnmxyz的博客
12-16 2490
本例基于springboot,HttpServletRequest传参方式作参数校验,通过自定义拦截器获取HttpServletRequest请求,在拦截器里根据自定义注解做参数校验。代码如下: 首先是两个用于指定校验类型的注解: @CheckParams和@CheckRule,@CheckParams中有一个CheckRule[]数组,用于实现可指定多个参数校验规则: @Target(Elem...
通过Filter获取Http参数后,使用拦截HandlerInterceptor读取参数进行相关操作
m0_50083902的博客
04-14 1063
*
Spring-处理器拦截器(HandlerInterceptor)详解
m0_37941483的博客
11-07 283
简介 SpringWebMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于处理器进行预处理和后处理。 应用场景 1、日志记录,可以记录请求信息的日志,以便进行信息监控、信息统计等。 2、权限检查:如登陆检测,进入处理器检测是否登陆,如果没有直接返回到登陆页面。 3、性能监控:典型的是慢日志。 HandlerInterceptor public interface Handl...
interceptor方式拦截请求进行权限验证和签名验证
Zhtt的博客
10-13 1378
外部应用调用我方接口时通常需要做安全校验,这里记录一种验签方式,基于interceptor实现。 先看看接口的定义: @ApiOperation(value = "同步第三方商品数据") @PostMapping(value = "/sync") @ExternalAPI(sourceSystem = SourceSystemEnum.SUNAC) public ResponseHeaderVO<ThirdpartResponseSkuMappingVO> sync
Spring拦截HandlerInterceptor接口代码解析
08-28
Spring拦截HandlerInterceptor接口代码解析 Spring拦截HandlerInterceptor接口代码解析是Spring框架中的一种重要机制,它允许开发者在请求处理过程中执行自定义逻辑,以达到验证、日志记录、性能监控、安全检查...
springMVC拦截HandlerInterceptor用法代码示例
08-28
"springMVC拦截器...springMVC拦截HandlerInterceptor是一种非常有用的技术,它可以帮助我们拦截用户的请求,并获取请求参数。同时,我们还可以拓展使用拦截器实现http基本认证,以提高系统的安全性。
filter对request请求拦截,对请求参数进行修改
10-08
对request请求进行拦截,对请求参数修改。常用于前台提交表单参数关键字的过滤。此工具可以对参数拦截并转义后提交到对应的处理类。 除了添加两个JsFilter.java和GetHttpServletRequestWrapper.java之外,需要在web....
22. Spring Boot 拦截HandlerInterceptor【从零开始学Spring Boot】
08-13
NULL 博文链接:https://412887952-qq-com.iteye.com/blog/2292476
spring mvc 拦截器获取请求数据信息.rar
06-12
spring mvc 拦截器获取请求数据信息 解压之后放到项目中 直接运行就可以了 (将流多次运用)
C#利用Httphandler接收HttpPost请求解析JSON类型数据
03-28 5132
C#利用Httphandler接收Http Post请求解析Rest JSON 类型数据 一.定义JSON数据 对象类 1. 根据Http Post请求传入的Json 数据格式,定义出对应的对象类。 比如,接收请求的json 数据如下: { "mvReelInfo": { "_PLANT_CODE":"KS4", "_LINE_NAME":"4SMTX", ...
HandlerInterceptor接口详解
qq_41099004的博客
06-26 2086
源码:/** * Workflow interface that allows for customized handler execution chains. * Applications can register any number of existing or custom interceptors * for certain groups of handlers, to add comm...
接口自动化-如多个接口都有一个重复字段,如何在一个用例对多个接口这个字段合法性校验
wyy_a的博客
09-16 401
【场景】有两个创建用户接口、两个更新用户接口,这4个接口参数都有name字段,name字段的限制是相同的》2.4 for循环遍历funcdict,根据用例场景拿到api函数名、以及对应的参数。在自动化验证时,可以使用回调函数将这几个接口的name参数验证在一个用例验证。1.在BaseTestcase中编写方法,实现根据传入函数去调用指定的函数。如上即可实现在一个用例里,覆盖对多个接口的同一个参数做非法校验,更高效一些。2.5 使用回调函数传入要调用的业务api和对应的参数请求服务。
spring boot——请求参数校验——重要概念——拦截器——华章
小白龙白龙马的博客
01-23 84
拦截器注册: package org.example.interceptor_hz.config; import org.example.interceptor_hz.interceptor.FirstHandlerInterceptor; import org.example.interceptor_hz.interceptor.SecondHandlerInterceptor; impo...
Java拦截HandlerInterceptor重写preHandle方法时HttpServletRequest无法获取自定义请求参数问题
qq_42623400的博客
01-03 8069
Java拦截器配置
SpringMVC-HandlerInterceptor拦截器的使用与参数详解
itzhuzhu的博客
01-18 3630
拦截器( Interceptor)是一种动态拦截方法调用的机制,请求处理过程解析 核心原理: AOP思想 拦截器链:多个拦截器按照一定的顺序,对原始被调用功能进行增强
在自定义HandlerInterceptor中 方法执行之后获取响应体参数
最新发布
互联网小白兔专业CRUD 选手
08-12 1831
requestBody 和 responseBody 分别对应的是 InputStream 和 OutputStream,由于流的特性,读取完之后就无法再被使用了。以上的逻辑就是起到 流的重复使用。通过自定义的拦截器对部分接口的返回添加缓存,请求接口和参数作为redisKey。以上代码关键在于如何在 afterCompletion 方法中获取到相应参数
处理器拦截器(HandlerInterceptor)详解
Munger6的博客
04-30 1988
作者:编程界的小学生 链接:https://www.jianshu.com/p/1e8d088c2be9 来源:简书 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 简介 SpringWebMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于处理器进行预处理和后处理。 应用场景 1、日志记录,可以记录请求信息的日志,以便进行信息监控、信息统计等。...
Spring Boot 通过 ThreadLocal、HandlerInterceptor、RequestBodyAdvice 优雅解决项目公共参数问题
carl.zhao的专栏
04-26 2418
因为公司是做境外第三方支付,所以涉及到国际化问题。页面不变的值可以由前端进行处理,对于后端如果遇到异常信息需要产品经理提供对应的显示信息。这个显示信息可以根据不同的异常定义不同的异常码,然异常信息显示国际化信息保存到数据库。根据用户不同的国家请求动态的去数据库获取这个值。
handlerinterceptor拦截器preHandle的参数意思
05-17
HandlerInterceptor是Spring MVC框架提供的拦截器接口,可以在Spring MVC处理请求的过程中进行拦截和处理。preHandle是HandlerInterceptor接口中的一个方法,用于在Controller方法执行前进行拦截处理。 preHandle...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值