注解方式的参数使用过滤器进行过滤

最新推荐文章于 2021-03-02 06:02:33 发布
最新推荐文章于 2021-03-02 06:02:33 发布
阅读量828 收藏
点赞数
分类专栏: 每日一学 文章标签: 注解 @RequestParam RequestParam 特殊字符 过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lw656697752/article/details/84359832
版权

最近做项目时,页面传递给后台的特殊字符很烦人,想写一个公共方法来给需要使用的地方调用,但是后来发现,要调用的地方实在太多,万一有什么变动的话,改起来烦死人。后来发现使用过滤器可以完成这个功能。

 

过滤器中的主要代码如下:

 

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {

		HttpServletRequest req = (HttpServletRequest) request;  
        HttpServletResponse resp = (HttpServletResponse) response;
        chain.doFilter(new HTMLCharacterRequest(req), resp);
	}

  其中 HTMLCharacterRequest 是继承与 HttpServletRequest包装类的:

 

 

public class HTMLCharacterRequest extends HttpServletRequestWrapper {

	public HTMLCharacterRequest(HttpServletRequest request) {
		super(request);
	}

	@Override
	public String getParameter(String name){
		return filter(super.getParameter(name)); 
	}

	/**
	 * 过滤请求参数值
	 * @param parameter
	 * @return
	 */
	private String filter(String parameter) {
		if(StringHelper.isNullOrEmpty(parameter)){
			return null;
		}
		return StringEscapeUtils.escapeSql(StringHelper.unescape(parameter));
	}  
}

 StringHelper.unescape()方法内容如下:

 

public static String unescape(String src) {
		StringBuffer tmp = new StringBuffer();
		tmp.ensureCapacity(src.length());
		int lastPos = 0, pos = 0;
		char ch;
		while (lastPos < src.length()) {
			pos = src.indexOf("%", lastPos);
			if (pos == lastPos) {
				if (src.charAt(pos + 1) == 'u') {
					ch = (char) Integer.parseInt(
							src.substring(pos + 2, pos + 6), 16);
					tmp.append(ch);
					lastPos = pos + 6;
				} else {
					ch = (char) Integer.parseInt(
							src.substring(pos + 1, pos + 3), 16);
					tmp.append(ch);
					lastPos = pos + 3;
				}
			} else {
				if (pos == -1) {
					tmp.append(src.substring(lastPos));
					lastPos = src.length();
				} else {
					tmp.append(src.substring(lastPos, pos));
					lastPos = pos;
				}
			}
		}
		return tmp.toString();
	}

 

这样做完之后,前端传递过来的escape("xxx") 就可以在Controller中可以使用request.getParameter("xxx")的形式获取到解码之后并且对数据库操作无影响的字符串了。

截图如下:

可以看到request的真正类型是  HTMLCharacterRequest ,并且 通过 request.getParameter("provinceName") 获取到的值 也是 解码并且对数据库无影响的值。


 

但是,这个时候就有个问题了,如下:


方法参数列表中 使用 @RequestParam 获取到的参数 却是未解码的。

为什么呢???

 

后来跟踪Annotation源码发现了如下的一段代码:

(详见:org.springframework.web.bind.annotation.support.HandlerMethodInvoker  的 resolveRequestParam方法)

 

if (paramValue == null) {
			String[] paramValues = webRequest.getParameterValues(paramName);
			if (paramValues != null) {
				paramValue = (paramValues.length == 1 ? paramValues[0] : paramValues);
			}
		}
		if (paramValue == null) {
			if (defaultValue != null) {
				paramValue = resolveDefaultValue(defaultValue);
			}
			else if (required) {
				raiseMissingParameterException(paramName, paramType);
			}
			paramValue = checkValue(paramName, paramValue, paramType);
		}

 

由此发现,在源码中是使用 getParameterValues 方法来获取参数值的,而不是 getParameter方法

所以需要在 HTMLCharacterRequest  中再  @override 一下 getParameterValues  的方法:

 

 

    @Override  
    public String[] getParameterValues(String name) {  
        return filter(super.getParameterValues(name));  
    }
	
	/**
	 * 过滤请求参数值
	 * @param parameters
	 * @return
	 */
	private String[] filter(String[] parameters) {
		if(parameters.length == 0){
			return null;
		}
		for (int i=0; i<parameters.length; i++) {
			parameters[i] = StringEscapeUtils.escapeSql(StringHelper.unescape(parameters[i]));
		}
		return parameters;
	}

 

这个时候再来看 @RequestParam 注解的参数值 就是 解码之后的了:


lw656697752
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
b Spring MVC Filters过滤器详解 & request mapping注解 & Handler Methods &databinder
wanxiaoderen的博客
06-08 721
文章目录1.2 Filters1.2.1 Form Data1.2.2 Forwarded Headers1.2.3 Shallow ETag1.2.4 CORS配置1.3 注解Controllers1.3.1 声明DeclarationAOP代理1.3.2 Request Mapping 重要URI patterns@PathVariable正则表达式解析Pattern Comparison 模式比价Suffix Macth 后缀匹配。Suffix Match and RFDConsumable Medi
Servelt使用注解方式配置Filter过滤器
风学长的博客
02-02 4508
我们在Filter过滤器中完成字符编码的统一格式。 代码如下 package com.microblog.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.annotation.WebServlet; import java.io.IOException;...
Common下StringHelper.cs 对html标签过滤
GoodShot的专栏
01-05 1328
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Text.RegularExpressions; using System.Web; namespace Common { public class StringHelper
SpringCloud使用Filter过滤器实现@RequestParam参数加密
changdanzhui5921的博客
07-07 1614
一、添加拦截器 @WebFilter中的filterName首字母一定要小写!!! package com.xiaohang.socialcard.pre.filter; import com.xiaohang.socialcard.pre.utils.SM4Util; import lombok.extern.slf4j.Slf4j; import javax.servlet.*; impo...
关于SpringMVC的@RequestParam注解数据过滤问题
qq_22476427的博客
07-29 968
通过设置该注解的required属性的值,来映射参数是否必填(true:必填,false:非必填,默认是true),这里简单记录一下两个问题: 验证非空的问题:为true时,校验的规则为是否为null,如果传了空值,比如:"",这时接口是能正常访问的,这时要验证非空,需在接口中验证 int类型的参数问题:如果参数是int类型,不管required为何值,该参数都要传值,否则会报错,为了避免此问题...
Spring注解 - 52注解 - 原稿笔记
08-09
注解包含: 拦截器 , 过滤器 , 序列化 , @After , @AfterReturning , @AfterThrowing , @annotation , @Around , @Aspect , @Autowired , @Bean , @Before , @Component , @ComponentScan , @ComponentScans , @...
Spring注解详解
12-29
1. 注解过滤使用 `@SomeAnnotation` 注解过滤某些类。 2. 类名指定:使用特定的类名来过滤某些类。 3. 正则表达式过滤使用正则表达式来过滤某些类。 4. AspectJ 表达式过滤使用 AspectJ 表达式来过滤某些类...
使用Spring-Cloud构建微服务.pptx
11-13
使用Spring Cloud构建微服务时,开发者只需要将微服务组件和模块划分好,并定义好需要暴露的API接口,那么剩下的整个开发和传统方式没有太大的区别。Spring Cloud微服务框架将负责完成接口发布、服务注册、服务...
全自动糖化血红蛋白分析仪G8中文操作手册.pdf
06-01
5、 7 过滤器的更换……………………………………………………………………P5-16 5、 8 打印纸的更换……………………………………………………………………P5-19 5、 9 吸管过滤器的更换………………………………...
jim-framework:一些公共组件及学习应用:RPC统一配置中心基于注解的分布式锁dubbo请求级缓存调用链追踪RabbitMQElasticsearchzookeeperSping boot
05-13
过滤器机制简易RPC框架-客户端限流配置简易RPC框架-上下文简易RPC框架-代理简易RPC框架-熔断降级机制简易RPC框架-SPI熔断降级实现影响上下文机制,后续更新解决基于注解的锁Spring boot实践WEBValidator (未同步...
注解实现自定义过滤器与拦截请求参数
lpp_dd的博客
05-07 1416
注解实现自定义过滤器与拦截请求参数 环境 springboot工程 步骤 1、在主Application上添加注解@ServletComponentScan使得@WebFilter注解生效 @SpringBootApplication @ServletComponentScan public class DemoApplication { 2、添加自定义过滤器 @WebFilter(urlPa...
Servlet 3.0 @WebFilter注解过滤器Filter使用(如何设置多个参数的方法)
笙於青春的博客
12-26 3658
因为在网上搜寻半天发现没有关于@WebFilter注解如何设置多个参数的方法,参考其他博主的文章和自己的实践,写下此笔记,供大家参考 Servlet3.0提供@WebFilter注解将一个实现了javax.servlet.Filter接口的类定义为过滤器,这样就可以不用再web.xml下配置了。 Servlet: 属性和2.0的对比 filterName:即以前web.xml中的filter-name。 urlPatterns:访问路径,即web.xml中的filter-mapping->url-pa
过滤器中配置参数,读写初始化参数
到底意难平
12-15 4310
一、借助之前写的带filter的留言板。 1.写表单。index.jsp主要代码如下:       application.setAttribute("demo", demo); %>             username:     comment:                     2.处理action转向的commentServlet。因为写
Filter过滤器注解方式过滤的优先级
源辰_付鹏程
08-04 6820
对于一个web工程的filter过滤器,一般有两种方式放入项目中 1、在web.xml里面配置 2、注解 对于第一种,在web.xml里面配置,对于filter的优先级,就很简单,按照配置的顺序来,先配置的,先执行,但是,现在这世道,敲代码也是越来越懒,越简单越好,因此,注解出来了。 那么问题就来了,如果对filter进行注解配置,就没有什么先后之说,都是注解,不分谁先谁后,那怎么办呢? ...
【Spring-boot】使用filter对request body参数进行校验
zhzhl
11-02 8838
@Slf4j public class ParameterCheckServletRequestWrapper extends HttpServletRequestWrapper { private byte[] requestBody; private Charset charSet; public ParameterCheckServletRequestWrap...
SpringBoot注解形式配置过滤器(Filter)
昝昝的博客
07-11 3075
@Component @Order //过滤器加载的顺序 默认Integer.MAXVALUE @WebFilter(urlPatterns = "/*",filterName = "wholeFilter") //拦截所有路径 public class WholeFilter implements Filter { @Override public void init(Filt...
java拦截被注解参数_Spring 下基于自定义注解拦截方法调用
weixin_35734408的博客
03-02 513
其实很多年前就做过如此的实验,一翻开自己的日志有关于 aspectj site:unmi.cc, 可以找到 2008 年写的日志。真是流光容易把人抛,红了樱桃,绿了巴蕉。只是那时候 Spring 刚步入 2.0, 才翻开强大 AOP 的篇章,还记得彼时只要是直接使用 AspectJ 就要写 *.aj 文件。而如今 Spring 都到 5.0 了,也就是一年前才重拾起 Spring, 这期间 A...
怎么通过自定义注解获取所注解方法的入参?
liuji0517的博客
05-13 4934
我写了一个自定义注解,在一个controller方法上写上了注解,求问怎么获取该controller方法的入参 有没有大神帮帮忙啊,在线等 我前段时间刚写过类似的代码,忘了放在那里了,要不然直接贴给你。你百度搜一下JAVAAOP@Around相关,会找到你想要的东西的 @Target({ElementType.TYPE,ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public@interfaceAction{ ...
Springboot 使用过滤器,调整某个方法请求的参数
最新发布
06-03
可以通过自定义过滤器,在过滤器中修改请求参数,实现调整某个方法请求的参数。具体实现步骤如下: 1.编写自定义过滤器类,继承`javax.servlet.Filter`类,实现`doFilter()`方法,在该方法中获取请求参数,修改请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值