HttpServletRequest入参校验方法

最新推荐文章于 2023-02-07 12:07:20 发布
最新推荐文章于 2023-02-07 12:07:20 发布
阅读量877 收藏 1
点赞数 1
分类专栏: 开发小技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meser88/article/details/80496410
版权 
package com.tiger.common;

import org.apache.commons.lang.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.util.ArrayList;
import java.util.Collections;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.regex.Pattern;

/**
 * HttpRequest的转换类
 */
public class RequestUtil {

    private static Pattern filePattern = Pattern.compile("[/./.\\\\/:,<>+\"^]");


    /**
     * 将HttpServletRequest转换为HashMap形式
     * 重名参数只取第一个
     *
     * @param request
     * @return
     */
    public static HashMap<String, String> convert2Map(HttpServletRequest request) {
        HashMap<String, String> map = new HashMap<String, String>();


        Enumeration<String> names = request.getParameterNames();
        while (names.hasMoreElements()) {
            String key = names.nextElement();
            String value = RequestUtil.replaceChar(request.getParameter(key));
            if (StringUtils.isBlank(value)) {
                continue;
            }
            map.put(key, value);
        }


        return map;
    }

    /**
     * 校验参数中需要检查的key
     *
     * @param request
     * @return 需要验证的key,但是在request中没有找到的
     */
    public static String checkParamKey(HttpServletRequest request, String... keys) {
        StringBuffer buffer = null;
        if (keys.length > 0) {
            Enumeration<String> names = request.getParameterNames();
            ArrayList<String> paramKeyList = Collections.list(names);
            for (String keyNeed : keys) {
                if (!paramKeyList.contains(keyNeed)) {
                    if (null == buffer) {
                        buffer = new StringBuffer();
                        buffer.append(keyNeed);
                        continue;
                    }
                    buffer.append(", ").append(keyNeed);
                }
            }
        }
        return null == buffer ? null : buffer.toString();
    }


    public static String replaceChar(String value) {
        if (null == value || "".equals(value)) {
            return null;
        }
        if (value.indexOf("\r") != -1) {
            value = value.replaceAll("\r", "");
        }
        if (value.indexOf("\n") != -1) {
            value = value.replaceAll("\n", "");
        }
        if (value.indexOf("%0a") != -1) {
            value = value.replaceAll("%0a", "");
        }
        if (value.indexOf("%0d") != -1) {
            value = value.replaceAll("%0d", "");
        }
        return value;
    }


    /**
     * 替换文件路径中的非法字符
     * 如:/ \ + ^ : , .. 等
     *
     * @param value
     * @return
     */
    public static String replaceIllegalChar(String value) {
        if (null == value || "".equals(value)) {
            return null;
        }
        return filePattern.matcher(value).replaceAll("");
    }
}

 

码上得天下
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Servlet获取请求参数、表单验证(2015.9.15)
HPK8_CPH的博客
09-16 784
1、Servlet获取请求参数,步骤同CSDN博客上一篇。  (  HPK8_CPH   )              备注:①编写大量代码时,在Dreamweaver中编写。 2、表单验证(战略思路)    ①每个元素进行验证onblur事件;      当元素失去焦点时进行验证,如有错误给出提示    ②当元素获取焦点,onfocus事件;      当元素获得焦点时,需要
(HttpServletRequest获得请求参数
12-11
将获取http请求的参数转换成Map集合
通过拦截器和注解方式,实现HttpServletRequest方式参数校验
nnmxyz的博客
12-16 2534
本例基于springboot,HttpServletRequest传参方式作参数校验,通过自定义拦截器获取HttpServletRequest请求,在拦截器里根据自定义注解做参数校验。代码如下: 首先是两个用于指定校验类型的注解: @CheckParams和@CheckRule,@CheckParams中有一个CheckRule[]数组,用于实现可指定多个参数校验规则: @Target(Elem...
RequestParam注解以及将ServletAPI作为入参
哈哈哈
07-13 694
一. RequestParam注解 我们之前在使用Servlet的时候,会传递多个参数,使用request.getParameter(参数名)的方式在Servlet中接收请求参数,那么SpringMVC有这么麻烦吗?肯定是没有的,SpringMVC为参数的获取进行了封装,使得获得请求参数非常简便。 /** * 在请求处理器的目标方法中,通过入参就可以获取请求参数的信息 * - 约定:目标方法入参参数名和 请求参数名称一致,就会自动匹配 * - 指定方式:使用@ReuqestParam注
Servlet 登录时数据校验
wyy的博客
04-28 235
包含JavaScript登陆时校验和服务器端的校验 导包(Jquery包) Login.jsp(登录界面) <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>登录界面</title> <script type="text/javascript" src="js/jquery-1.12.3.min.js"&
基于HttpServletRequest 相关常用方法的应用
09-05
下面将详细介绍`HttpServletRequest`的一些常用方法及其应用场景。 1. **获取请求URL和Referer** `HttpServletRequest` 提供了 `getServletPath()` 和 `getPathInfo()` 方法来获取请求的URL。`getServletPath()` ...
Spring Boot接收单个String入参的解决方法
08-26
本文将介绍一种自定义注解和解析器的方法,以便于Spring Boot更方便地接收单个String入参。 首先,我们创建一个自定义注解`@RequestSingleParam`,用于标记需要接收单个String参数方法参数。该注解包含三个属性:...
Java service层获取HttpServletRequest工具类的方法
08-26
这个方法进一步扩展了`getRequest()`,它获取HttpServletRequest后,调用`HttpServletRequest.getSession()`来获取HttpSession对象。这使得Service层可以访问和操作用户的Session数据。 使用这个工具类,例如在...
HttpServletRequest对象方法的用法小结
08-31
HttpServletRequest对象方法的用法小结 HttpServletRequest对象是Java Servlet规范中的一种接口,用于描述客户端的HTTP请求。该对象封装了客户端的所有HTTP请求头信息,开发人员可以通过该对象的相关方法来获取...
如何HttpServletRequest文件对象并储存
10-14
这是因为`HttpServletRequest`不直接支持文件部分的解析,而`MultipartHttpServletRequest`提供了方便的方法来获取上传的文件。转换代码如下: ```java MultipartHttpServletRequest multipartRequest = ...
利用Filter和HttpServletRequestWrapper实现请求体中token校验
weixin_30426065的博客
07-23 533
  先说一下项目的背景,系统传参为json格式,token为其中一个必传参数,此时如果在过滤器中直接读取request,则后续controller中通过RequestBody注解封装请求参数是会报stream closed异常,一位InputStream是一个基础流,只能被读取一次。代码如下: package com.hellobike.scm.filter; import ...
request请求参数校验(十二)
海边拾贝seebit
09-04 2623
一、 数据的非空校验 在得到请求参数后,需要对数据进行校验,这是服务器端校验,通过java代码实现。在实际开发中,客户端校验(JavaScript实现),和服务器端校验都要有。 拿到的都是字符串,做非空校验:String.trim().length()&gt;0,trim去除左右两边空格,一定要记住,实际开发中,得到数据一定要trim 规则校验:正则进行规则校验。 二、处理中文乱码 1....
servlet验证表单数据
王奎的博客
03-27 3015
首先建立一个web工程,在index.jsp中添加如下一个表单: name: password: 然后建一个 在classpath下新建一个Control.java文件,代码如下: import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletExc
HttpServletRequest获取请求参数
蓝色格子ren的博客
02-07 1285
HttpServletRequest获取请求参数request.getInputStream()只能获取一次参数
request.getParameter() 、 request.getInputStream()和request.getReader() 使用体会
热门推荐
clam_clam的专栏
06-27 3万+
我们经常用servlet和jsp, 经常用request.getParameter() 来得到数据。 request.getParameter()request.getInputStream()request.getReader()这三个方法都是从request对象中得到提交的数据,但是用途不同。要根据表单提交数据的编码方式选择不同的方法。HTML中的form表单的一个关键属性 e
HttpServletRequest增加自定义参数
daring_xiaowang的博客
07-23 7567
事情是这样的,在做用户登录这个模块的时候,前端是前端人员在做,后端是我在做。写好之后准备联调,突然发现传过来的是加密串,这很正常,但我自己写的所有后续的方法参数走的是HttpServletRequest,获取参数是从request参数里拿,那么此时就拿不到了。当然可以拿到加密串之后先解密,然后参数直接用解密完设定好的参数即可,但我不想改写好并测试好的代码,那么就要在走进我的方法之前在HttpServletRequest参数中定义好我要用的字段。 HttpServletRequestWrapper为Ht
Servlet | HttpServletRequest接口、通过request接口获取请求参数
m0_61933976的博客
11-14 8210
Servlet | HttpServletRequest接口、通过request接口获取请求参数
重复提交校验+HttpServletRequest 流数据不可重复读
weixin_43832604的博客
01-29 551
重复提交校验+HttpServletRequest 流数据不可重复读
HttpServletRequest增加自定义参数 - Filter
ding43930053的专栏
06-24 2284
HttpServletRequest增加自定义参数 - Filter
HttpServletRequest request入参
最新发布
08-26
在这个情景中,HttpServletRequest request是一个入参。它是用于获取前端请求的参数,包括请求头、请求体、请求参数等信息。通过request对象,你可以获取到前端传递过来的数据,比如用户登录时传递的加密串。你可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值