springboot通过过滤器修改数据形式

最新推荐文章于 2024-05-30 10:53:08 发布
最新推荐文章于 2024-05-30 10:53:08 发布
阅读量175 收藏
点赞数
分类专栏: filter 过滤器 文章标签: spring boot 状态模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyanwen/article/details/132625672
版权
针对现有后端接口的安全机制和开发不便,本文介绍了如何利用SpringBoot的过滤器来改造接口,以支持Swagger开发文档,同时不改变前端调用方式。通过过滤器实现数据转换,确保后端调试功能和条件参数检查,并在正式环境中保持安全性。详细阐述了过滤器的实现逻辑,包括数据流转换、contentType判断及HttpServletRequestWrapper的使用,最终展示了成功运行的效果。
摘要由CSDN通过智能技术生成

使用背景是部门已有一个框架,所有后端接口的数据都有一个时间戳、验证码以及具体的数据串,但后端接口的接口通过代码生成器生成的word文档,可读性比较差,但是修改接口后,需要手工再来修改;后端接口的单元测试需要前端配合才能调试。不友好。
需要改造,引入swagger生成接口文件,但是已有的安全机制必须保持,前端不需要修改。要达到以下目的:
1、无条件支持swagger 开发文档。
2、不改变前端现有的调用方式。
3、增加后端调试功能。
4、增加后端条件参数自动检查。
5、不增加并降低后端开发难度。
经学习,可以通过过滤器将具体的数据串与controller中接口参数对应,在数据检验过滤器后,再进行过滤完成数据转换。而通过swagger调试的接口通过配置绕过数据检验过滤器和转换过滤器。对接口直接访问。在正式环境中不允许这种绕过配置。
前端访问接口均以.action为后缀,而swagger不需要,所以需要有以下配置:

``

`
    public ServletRegistrationBean servletRegistrationBean(DispatcherServlet dispatcherServlet) {
	ServletRegistrationBean<DispatcherServlet> servletServletRegistrationBean = new ServletRegistrationBean<>(dispatcherServlet);
		servletServletRegistrationBean.addUrlMappings("/*");
//		servletServletRegistrationBean.addUrlMappings("*.action");
}
可以在调测环境中过滤的配置:
 <bean id="dataTranslateFilter" class="com.zjhcsoft.zzsoft.base.filters.DataTranslateFilter">
    </bean>
    <bean id="dataTranslateFilterReg" class="org.springframework.boot.web.servlet.FilterRegistrationBean">
        <property name="filter" ref="dataTranslateFilter"/>
        <property name="initParameters">
            <map>
                <entry key="excludeUrls" value="/sysUser/login.action"/>
                <entry key="includeUrls" value="/visitCount/**"/>
            </map>
        </property>
        <property name="urlPatterns">
            <list>
                <value>*.action</value>
            </list>
        </property>
        <property name="name" value="DataTranslateFilter"/>
        <property name="order" value="3"/>
</bean>

数据转换过滤器做了三件事:
1、将参数data的内容转为数据流。
2、如果参数data的json元素小于等于1时,增加一个参数,contentType不修改。
3、如果参数data的json元素大于1时,contentType修改为application/json。
4、其它参数和内容不变,保持兼容。
上代码:

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.URLEncoder;
import java.util.Arrays;
import java.util.Enumeration;
import java.util.Iterator;
import java.util.List;
最低0.47元/天 解锁文章
liyanwen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot+Redis布隆过滤器防恶意流量击穿缓存的正确姿势
lifetragedy的专栏
01-13 2万+
什么是恶意流量穿透 假设我们的Redis里存有一组用户的注册email,以email作为Key存在,同时它对应着DB里的User表的部分字段。 一般来说,一个合理的请求过来我们会先在Redis里判断这个用户是否是会员,因为从缓存里读数据返回快。如果这个会员在缓存中不存在那么我们会去DB中查询一下。 现在试想,有千万个不同IP的请求(不要以为没有,我们就在2018年和2019年碰到了,因为...
基于Springboot拦截器的AES报文解密
shaoduo的博客
01-05 5090
从前到后实现一个 springboot 使用Incepter拦截器解析AES密文。 1.什么是AES加密 AES是一种对称加密,这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。本文中AES加密方法同样适用于 DES。 AES使用起来非常简单,前后端需要一个相同的密钥,前端加密完后,将密文体发送到后端,后端使用拦截器将加密的报文拦截解析后再转发到相应处理的控制器controller。 那么如何知道哪些请求加密了哪些请求没加密呢?如何去
Springboot,请求经过过滤器 Filter后,post方法的multipart/form-data,x-www-form-urlencoded,获取不到参数问题
weixin_44249738的博客
09-22 2711
项目中添加filter后,接口发现获取到的参数为null。 解决办法: @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { System.out.println("--------------执行过滤操作---------
Springboot使用过滤器中关于获取multipart/form-data表单数据问题记录
weixin_46106438的博客
09-28 4521
最近项目组因为token检验拿不到content-type=multipart/form-data表单数据产生疑惑,后翻查了网上的资料总结。 前端content-type=application/x-www-form-urlencoded传入后端时,我们可以通过getParameter的方法获取到参数。 HttpServletRequest request = (HttpServletRequest)servletRequest; String value = request.getParam
spring boot 添加自定义拦截器过滤器 Content-Type=application/json 格式的参数请求方式处理
热门推荐
weikzhao0521的博客
09-04 2万+
 Content-Type=application/json 格式的参数请求方式处理 用postman测试 后台处理步骤: 一、 添加过滤器: Content-Type=application/json 格式的参数数据接收是通过流的形式接收的。流读取一次就没有了,如果只用拦截器里直接获取参数流统一验证后,再转到control层参数肯定就没了。所以这个需要先把流读取出来再放进去。 ...
SpringBoot2.6.13form-data参数丢失的问题
最新发布
weixin_47952625的博客
05-30 420
springboot form-data参数丢失
springboot过滤器中将form表单和body(json)形式的进参拦截修改里面参数内容(重写HttpServletRequestWrapper里边的方法)
weixin_41677422的博客
09-24 5293
springboot过滤器中将form表单和body(json)形式的进参拦截修改里面参数内容(重写HttpServletRequestWrapper里边的方法) 一、实现思路 1.进参分为form表单和body形式的json,两种形式分开处理 2.通过包装request,实际调用的是包装之后的request对象 二、代码实现 项目目录: 1.主类DemoApplication package com.demo; import org.spring...
SpringBoot过滤器:使用新版Servlet注解开发自定义Filter-用户未登陆json错误码提示实战(2)
q736317048的博客
11-29 500
使用Servlet3.0的注解进行配置步骤 这是现在Springboot使用过滤器最多的方式 场景:权限控制、用户登录状态控制,也可以交给拦截器处理等 Step1:启动类里面增加 @ServletComponentScan,进行扫描 Step2:新建一个Filter类,implements Filter,并实现对应的接口 Step3:@WebFilter 标记一个类为filter,被spring进行扫描 Step4:urlPatterns:拦截规则,支持正则 Step5:控制chain.doFilter
springboot通过自定义注解实现AOP角色权限校验
万米高空的博客
05-03 5985
这里有几个地方需要注意:1.自定义注解 2.aop,拦截器,过滤器的区别? 1.在定义自己的注解之前,我们就必须要了解Java为我们提供的元注解和相关定义注解的语法。 元注解:   元注解的作用就是负责注解其他注解。Java5.0定义了4个标准的meta-annotation类型,它们被用来提供对其它 annotation类型作说明。Java5.0定义的元注解:1.@Target,2.@Rete...
Servlet获取form表单数据
徐冰的博客
10-31 5337
整体步骤如下: 一、创建Dynamic Web Project项目。 二、在该项目的WebContent中创建login.jsp的jsp文件。 三、在Java Resources的scr中创建servlet文件,名为L
SpringSpringBoot重写HttpServletRequestWrapper进行parameter处理
IM507的博客
11-20 1万+
前言:   日常开发中,我们常常需要对接口接入的数据参数进行处理,比如解密,关于@RequestBody这类流参数处理,上一章已经有处理方法,链接:RequestBodyAdvice 和 ResponseBodyAdvice增强器使用 这篇主要讲对request的参数进行处理。 实现步骤   众所周知,获取request的参数无非三种方式:   (1)getParameter(String nam...
springBoot项目Filter中修改过滤器中的参数或者解密加密等操作
lang09的博客
11-23 1689
1.实现Filter接口 package com.perye.dokit.filters; import com.perye.dokit.utils.RedisUtils; import org.springframework.beans.factory.annotation.Autowired; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletR
Spring/SpringBoot 过滤器修改、获取http 请求request中的参数 和 response返回值,比如修改请求体和响应体的字符编码
XiXavier的博客
11-27 5989
通过自定义filter,RequestWrapper,ResponseWrapper 处理请求和响应数据,比如修改请求体和响应体的字符编码1.request 和 response 中的数据都是 存在流中的(缓存中)获取一次就没有了,需要重新写回去。所以需要两个包装类分别继承HttpServletRequestWrapper 和 HttpServletResponseWrapper 对 request和response进行包装,从中获取数据。 自定义Filter,主要重写doFilter方法,在doFilt
java过滤器获取参数_web过滤器中获取请求的参数(content-type:multipart/form-data)
weixin_34345947的博客
02-12 3526
1.前言:1.1 在使用springMVC中,需要在过滤器中获取请求中的参数token,根据token判断请求是否合法;1.2通过requst.getParameter(key)方法获得参数值;这种方法有缺陷:它只能获取 POST 提交方式中的Content-Type: application/x-www-form-urlencoded;HttpServletRequest request=(...
解决springmvc在multipart/form-data方式提交请求在过滤器Filter中获取不到参数的问题...
weixin_34198453的博客
03-12 2265
这两天在项目中遇到这样一种情况,通过过滤器filter获取参数token去验证是否登录,始终获取不到,一直是null,而通过拦截器(interceptor)可以,百度一番,终于明白其中缘由.... 我们只需要理解两点: 1)一个请求到达过滤器filter时还未经过spring的请求解析,到达拦截器(interceptor)时请求已经经过spring的解...
java实现Multipart/form-data
橙子wj的博客
10-13 2万+
maven新的maven和先前的版本的API不同<dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpmime</artifactId> <version>4.5.3</version> </dependency>上传import java.io.File; import java.
SpringBoot防Xss攻击
weixin_48040732的博客
11-11 5788
这里记录一下怎么防止Xss攻击的代码,等以后有需要用到的话,自己直接使用即可。里面有对application/json数据格式和非application/json数据格式做Xss攻击处理。
拦截器+过滤器解决RequestBody数据只能访问一次、multipart/form-data被拦截器时:java.io.IOException: Stream closed
逸雅安然
04-01 1623
1.扩展一个request工具类 import ch.qos.logback.classic.Logger; import javax.servlet.ReadListener; import javax.servlet.ServletInputStream; import javax.servlet.ServletRequest; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequ
springboot使用过滤器
11-07
下面是使用过滤器的步骤: 1.创建一个实现javax.servlet.Filter接口的类。 2.在类上添加@WebFilter注解,指定过滤器的URL模式。 3.在Spring Boot启动类上添加@ServletComponentScan注解,以便Spring Boot能够扫描到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值