全注解实现自定义过滤器与拦截请求参数

最新推荐文章于 2024-08-02 16:42:38 发布
最新推荐文章于 2024-08-02 16:42:38 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: spring组件 文章标签: 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lpp_dd/article/details/105980778
版权

全注解实现自定义过滤器与拦截请求参数

环境

springboot工程

步骤

1、在主Application上添加注解@ServletComponentScan使得@WebFilter注解生效

@SpringBootApplication
@ServletComponentScan
public class DemoApplication {

2、添加自定义过滤器

@WebFilter(urlPatterns = "/*")
public class MyFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = null;
        if (servletRequest instanceof HttpServletRequest) {
            request = new BodyReaderHttpServletRequestWrapper((HttpServletRequest) servletRequest);
        }
        JSONObject requestBody = new JSONObject();
        //解析post请求体
        if (RequestMethod.POST.name().equals(request.getMethod())) {
            String body = HttpContentUtils.Reader.readPostBodyAsString(request);
            if (StringUtils.isNotEmpty(body)) {
                requestBody.putAll(JSONObject.parseObject(body));
            }
        }
        //解析get请求体
        Map<String, String[]> paramMap = request.getParameterMap();
        if (paramMap != null && paramMap.size() > 0) {
            for (Map.Entry<String, String[]> entry : paramMap.entrySet()) {
                if (entry.getValue() != null && entry.getValue().length > 0) {
                    requestBody.put(entry.getKey(), entry.getValue()[0]);
                }
            }
        }
        //自定义过滤条件 默认通过
        filterChain.doFilter(request, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

3、因为要获取请求体内容,获取请求体的工具类如下:

public class HttpContentUtils {

    public static class Reader {

        public static String readPostBodyAsString(HttpServletRequest request)
        {
            BufferedReader br = null;
            StringBuilder sb = new StringBuilder("");
            try
            {
                br = request.getReader();
                String str;
                while ((str = br.readLine()) != null)
                {
                    sb.append(str);
                }
                //br.close();
            }
            catch (IOException e)
            {
                e.printStackTrace();
            }
            finally
            {
                if (null != br)
                {
                    try
                    {
                        br.close();
                    }
                    catch (IOException e)
                    {
                        e.printStackTrace();
                    }
                }
            }
            return sb.toString();
        }
    }
}

4、请求流只能读一次,无法重复读,所以需要先读出来,然后存储下来,留作以后重复读使用,通过继承HttpServletRequestWrapper类,重写getInputStream()方法,来实现数据重复读。

public class BodyReaderHttpServletRequestWrapper extends HttpServletRequestWrapper {

    private byte[] requestBody = null;//用于将流保存下来

    public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        requestBody = StreamUtils.copyToByteArray(request.getInputStream());
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {

        final ByteArrayInputStream bais = new ByteArrayInputStream(requestBody);

        return new ServletInputStream() {

            @Override
            public int read() throws IOException {
                return bais.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }
        };
    }

    @Override
    public BufferedReader getReader() throws IOException{
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }
}

其他描述:
为什么不能通过拦截器实现解析请求体,然后进行拦截?
拦截器是spring基于aop反射实现的请求拦截,在这个过程中我们将request请求转换成我们的自定义的能够多次读取的请求类,无法将这个类传递下去。
过滤器是基于函数回调实现的请求拦截,我们在这个过程中替换掉请求体为我们自定义的请求体,能够做到对象替换,在这之后使用的getInputStream为我们重写的方法,能够实现重复读取流数据,流数据的生命周期和请求一致,所以使用过滤器来实现基于请求体参数过滤请求的功能。

开着小马奔腾哟
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
congge
09-01 5278
springboot 动态修改请求参数常用方案
springboot-监听器,过滤器拦截器,aop,自定义注解
2010yhh
11-12 3303
springboot基础-监听器,过滤器拦截器,aop,自定义注解 环境 idea2018,jdk1.8, springboot版本:1.5.9.RELEASE 代码下载: https://github.com/2010yhh/springBoot-demos.git 测试:启动项目后,访问: http://localhost:8080/springboot-demo2/test1 ...
spring自定义过滤器/拦截
wh456413的博客
06-13 696
一、过滤器 什么是过滤器? 你可以把它想象成一个筛子,它将request和response中的一些参数给过滤掉 1.导入相关jar包 在pom文件中导入公用jar包 <!-- commons 共用包,过滤器拦截器使用 --> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId&g
SpringMVC-快速入门(6.1)- 自定义过滤器拦截器、验证器
weixin_40017062的博客
04-30 503
1、过滤器作用于servlet中的对象,用来设置request,response参数、属性,侧重对数据的过滤,比如敏感字段处理等,缺点只能在容器初始化时调用一次。 2、拦截器作用于容器,拦截普通类方法执行,用来验证请求的,侧重拦截Controller的对象,在一个 controller 生命周期之内可以多次调用,缺点没法拦截静态资源。 3、自定义验证器需要实现 ConstraintValidator 接口。.........
【JavaWeb】注解方式配置过滤器
最新发布
qq_39921135的博客
08-02 213
【代码】【JavaWeb】注解方式配置过滤器
Filter过滤器拦截方式配置
林高禄
08-05 9699
Filter的介绍 拦截方式配置 Filter拦截方式的配置是dispatcherTypes属性 一共有5中方式 REQUEST:默认值。浏览器直接请求资源 FORWARD:转发访问资源 INCLUDE:包含访问资源 ERROR:错误跳转资源 ASYNC:异步访问资源 下面我们就举例演示这5种方式 来2个Servlet,资源路径分别取为/myServlet/demo1和/myServlet/demo2,2个jsp页面,myJSP1.jsp和myJSP2..
java过滤器修改响应,在过滤器实现修改http请求体和响应体
weixin_29910561的博客
03-22 1762
在一些业务场景中,需要对http的请求体和响应体做加解密的操作,如果在controller中来调用加解密函数,会增加代码的耦合度,同时也会增加调试的难度。参考spring中http请求的链路,选择过滤器来对请求和响应做加解密的调用。只需要在过滤器中对符合条件的url做拦截处理即可。一般在过滤器中修改请求体和响应体,以往需要自行创建Wrapper包装类,从原请求Request对象中读取原请求体,修改...
cxf拦截实现参数过滤续
renguoliang0508的博客
02-24 2383
第一步拦截实现了,接下来要用拦截实现参数的过滤,将一些要过滤的特殊符号或特殊形式的标签     学习这个参照文章还是之前的作者写的,连接为:http://yufenfei.iteye.com/blog/1718526 参照上述链接文中的代码先模仿实现,抛了个异常 看着是数组越界,断点跟踪后定位并修改如下图 红箭头处判断只有数组长度大于1时才能往map中赋值,越界错误消失
java 请求参数过滤拦截
03-10
这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器(Filter)对参数进行检查,防止恶意攻击者利用特殊字符执行SQL注入、跨站脚本攻击(XSS)等危害。下面我们将详细探讨这一主题。 ...
SpringBoot实现过滤器拦截器与切片的实现和区别
08-26
SpringBoot实现过滤器拦截器与切片的实现和区别 过滤器(Filter)是J2EE中来的,可以看做是Servlet的一种“加强版”,它主要用于对用户请求进行预处理和后处理,拥有一个典型的处理链。Filter也可以对用户请求...
spring boot实现过滤器拦截器demo
08-31
在Spring Boot中,我们可以通过实现`javax.servlet.Filter`接口来创建自定义过滤器。以下是一个简单的`ActionFilter`示例: ```java public class ActionFilter implements Filter { @Override public void init...
手把手教你使用Java注解配合过滤器实现权限控制(超级简单)
墨 尘
06-17 2622
过滤器: 首先我们先定义一个过滤器Filter 实现HandlerInterceptor 接口。 package com.mlb.filter; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servl..
java filter 注解_注解方式的过滤器(Filter)不能过滤Servlet(注解方式)的问题...
weixin_42515512的博客
02-16 518
今天写filter(过滤器)的时候,碰到一个奇怪的问题,发现filter可以过滤urlPatterns,但是无法过滤servlet。Servlet部分代码如下(注解方式创建):@WebServlet("/CartItemServlet")public class CartItemServletextends HttpServlet {filter部分代码如下:@WebFilter(urlPatt...
java对请求参数进行过滤_javaWeb如何写拦截器过滤前端所有请求中的数据
weixin_36035610的博客
02-24 1290
1、重新对request进行包装,需要继承HttpServletRequestWrapperpackage com.topcheer.common;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletRequestWrapper;import org.apache.commons.lan...
文件的上传下载和过滤器以及注解
zhujunyu0814的博客
05-05 557
一、文件的上传下载 1.文件上传 首先需要导入第三方 jar 包,http://commons.apache.org/ 下 载 commons-io 和 commons-fileupload 两个 jar 的资源。解压并导入到项目中。 commons-fileupload.jar 是文件上传的核心包 commons-io.jar 是 filefupload 的 依赖包,同时又是一个工具包。 ...
使用过滤器参数进行拦截校验-----
莫邪
07-15 3327
为了防止,当前端传入的ContentType类型为application/json时,在filter中,使用request.getInputStream();后导致在后面的Controller读取不到参数(因为这里的流不可以重复读,没有复位的操作,读一次就没有了,解决办法是我们重写request的方法,将数据进行缓存) 注意:request.getInutStream()和request.get...
通过Filter拦截指定url的请求后更改url进行转发
weixin_34261415的博客
10-24 3949
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring @WebFilter 注解定义过滤器
Jaemon
11-09 953
Spring @WebFilter 注解定义过滤器
springMVC局异常以及拦截器,过滤器不能拿到请求的方法
镜水灵动
02-23 4629
一、springMVC局异常有点         若有很多异常没有被包装,那么我们项目的类,包名,sql语句,数据库ip等关键信息都会暴露。二、spring以及springMVC包扫描进行隔离。         1.springMVC应该扫描controller,spring扫描其他bean         2.coding:spring配置文件:排除controller注解&lt;contex...
Java过滤器拦截器的区别详解
尽管形式不同,但实质都是将自定义过滤器注册到FilterRegistrationBean中。 过滤器拦截器各有优势,开发者应根据具体需求和场景来选择合适的工具。过滤器适合于局性的请求处理,如字符编码转换、安控制等,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值