通过filter修改提交过来的数据

最新推荐文章于 2022-10-10 09:51:15 发布
最新推荐文章于 2022-10-10 09:51:15 发布
阅读量506 收藏
点赞数
分类专栏: 其它java技术 文章标签: java web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mush_me/article/details/84902380
版权
request.getParameter可以获取到前台提交到的数据。
如果想对数据处理,进行一些安全方面的转义,这样可以通过较少的代码修改来实现。
在实现的时候,发现request对象并没有提供setParameter方法让我们来修改参数内容。
我们可以通过以下方式来实现。
1.新建立一个项目,项目名称webProject
2.index.jsp里代码如下,打印接收到的参数内容 

<%
String name=request.getParameter("username");
System.out.println("name:"+name);
%>

3.访问http://localhost:8080/webProject/index.jsp?username=123<a><input>,结果为 

name:123<a><input>

4.在web.xml里添加一个filter 

   <filter>
   <filter-name>securityFilter</filter-name>
   <filter-class>info.frady.SecurityFilter</filter-class>

  </filter>
  <filter-mapping>
    <filter-name>securityFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

5.SecurityFilter的代码如下 

package info.frady;


import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

public class SecurityFilter implements Filter {
    private FilterConfig filterConfig;
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // TODO Auto-generated method stub
        this.filterConfig = filterConfig;

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        // TODO Auto-generated method stub
    	SecirityHttpServletRequestWrapper requestwrapper = new SecirityHttpServletRequestWrapper((HttpServletRequest)request);

    //对自定义装饰器初始化后,继续发关原先的请求,不过将ServletRequest request  改为自定义装饰器的对像requestwrapper
    chain.doFilter(requestwrapper, response);
    }

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

}

6.SecirityHttpServletRequestWrapper为自定义的类,继承自HttpServletRequestWrapper
代码如下: 

package info.frady;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

public class SecirityHttpServletRequestWrapper extends HttpServletRequestWrapper {

	public SecirityHttpServletRequestWrapper(HttpServletRequest request) {
		super(request);
	}
	//覆写getParameter方法
    @Override
    public String getParameter(String name) {
    	String postValue=super.getParameter(name);
    	postValue=postValue.replace("<", "<").replace(">", ">");
        return postValue;
    }

}


7.访问http://localhost:8080/webProject/index.jsp?username=123<a><input>,结果为 

name:123<a><input>
mush_me
关注
专栏目录
【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
congge
09-01 6320
springboot 动态修改请求参数常用方案
filter修改参数
weixin_30379911的博客
09-03 371
  前景:公司项目web渗透测试中提出管理登录时,传输密码不能为明文,需要加密传输,但是迫于系统架构,后端代码不能修改,只能在filter中解密参数。   1.前端加密处理: 1 <script type="text/javascript"> 2 $(function() { 3 $("#loginBtn").click(func...
内容替换filter
fangguozi的专栏
01-08 864
工作原理:在servlet将内容输出到response时,response将内容缓存起来,在filter进行替换,然后再输出到客户端浏览器。由于默认的response并不能严格的缓存输出内容,                     因此需要自定义一个具备缓存功能的response。可以通过扩展javax.servlet.http.HttpServletResponse类来实现自定义的respo
javafilter修改一个http请求出入参内容
tianyaleixiaowu的专栏
08-16 1105
response保存了请求的返回信息,里面有个outputstream,你要返回给页面的流,都在这个地方保存. 之前遇到一个问题,想把outputstream修改一下.因为这是个输出流,想要改这个里面的东西不是这么简单的. sun为我们提供了这么一个工具HttpServletResponseWrapper抽象类,利用这个类的子类把servletresponse包装一下,在过滤器中使用,就可以去除response的文件流,对其作出修改.给出一个实现: import javax.servlet.Ser...
Spring Boot Filter修改返回内容,解决请求卡死200的问题
最新发布
Meta39的博客
10-10 1481
Spring Boot Filter修改返回内容,解决请求卡死200的问题
通过过滤器filter修改request的body请求数据、拦截器进行token登录验证
weixin_45100257的博客
12-03 5322
通过过滤器filter修改request的body请求数据、拦截器进行token登录验证 过滤器: 1、以stream的方式获取request中body(json)参数。 2、递归获取userIdSet集合并写入request的stream中。 3、重写HttpServletRequestWrapper将保存的reqest保存下来再填充进去;以便controller中@RequestBody再次读取。 拦截器: 1、根据token从redis中获取用户信息验证(登录验证)。 1.过滤器Encryptio
vue只提交表单修改数据
yjh525096890的博客
08-20 1588
vue表单提交提交修改数据 公司新需求只提交表单中已修改数据,前思后想,因为后台返回的数据是没有数据的字段是没有返回的,所以难题就出来了终于打磨出来了 直接上代码 1.区分原始数据和表单数据 2.比较差异的方法,将原始数据与表单数据进行对比,然后推到一个新的全局对象里 (注:声明两个新数组,循环表单对象,和原始对象并推到数组里,对数组进行去重,然后循环去重后的数组,进行属性对比,如果不一样或者undefined就循环到新的对象里) diffFormData() { const oldArr= []
使用HttpServletRequestWrapper在filter修改request参数
04-12
标题“使用HttpServletRequestWrapper在filter修改request参数”揭示了主要知识点,即如何在过滤器中通过自定义`HttpServletRequestWrapper` 子类来动态改变请求参数。这通常用于处理如数据验证、安全过滤、参数转换...
php防止伪造数据从地址栏URL提交的方法
12-17
另一种策略是利用Ajax技术从客户端向服务器提交数据。Ajax允许异步通信,用户可以在不刷新页面的情况下与服务器进行交互。以下是一个简单的Ajax POST请求示例: ```javascript function createXHR() { if (window....
C#利用数据绑定控件修改数据
08-03
5. **保存修改**:当用户完成所有修改后,可以通过`BindingSource`保存到原始数据源。如果是数据库,通常需要将`DataTable`中的更改提交数据库。 ```csharp if (bindingSource1.IsCurrentRowDirty) { binding...
filter可以改变原数组里对象的属性值
Wind__cat的博客
06-27 2129
可以看到filter产生一个新数组,用forEach改变filter里数组对象,原数组里对象也跟着改变了。
解决spring设置filter过滤器结合rest风格获取post请求body参数输入流问题
热门推荐
DO NOT WORK HARD, WORK SMART :)
07-24 2万+
由于最近在使用spring+jersey开发要设置基于servlet的filter。当在filter中通过request.getReader或者getInputStream读取body中的json参数处理时,由于rest风格的jersey框架底层亦是基于同样原理读取post请求body中参数。因为request自身的原则:getReader或者getInputStream只能调用其中一个且只有一次
Filter的使用(对请求和响应数据进行替换)
369540808
11-20 941
一、过滤器配置web.xml &lt;filter&gt; &lt;filter-name&gt;GuestbookFilter&lt;/filter-name&gt; &lt;filter-class&gt;test.GuestbookFilter&lt;/filter-class&gt; &lt;init-param&gt; &lt;!-- 配置不雅字句内容的替换文件,内容...
filter对request请求拦截,对请求参数进行修改
熊猫老大的博客
04-14 1万+
package com.hjzx.goldShopV2.filter;import java.io.IOException;import java.util.ArrayList;import java.util.List;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterC
filter修改request参数
on_the_way_the_way的博客
11-16 4457
前言:根据项目要求,需要将request中的请求参数进行修改body: { //adsfasdfasdf为加密后的json串(如加密前{name:'张三','age':'18'}) 'data':'adsfasdfasdf'加密后的数据 }转化为body: { name : 张三, age : 18 }所以在网上查看了很多资料发现可以用HttpServ
java 过滤器 参数_Java使用servlet过滤器修改请求参数
weixin_28978471的博客
02-12 433
现有的Web应用程序正在Tomcat 4.1上运行。页面存在XSS问题,但是我无法修改源代码。我决定编写一个servlet过滤器以在页面看到参数之前对其进行清理。我想这样编写一个Filter类:import java.io.*;import javax.servlet.*;public final class XssFilter implements Filter {public void doF...
NdisFilter发送自定义数据深度解析
在网络安全和网络编程中,Filter驱动扮演着重要的角色,它允许在数据传输层进行拦截和修改数据包。本文主要探讨了在Filter驱动中发送自定义数据的详细过程,这对于理解和开发网络过滤解决方案至关重要。 1. 创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值