用Java代理技术改造HttpServletRequest类

最新推荐文章于 2024-07-15 03:06:15 发布
最新推荐文章于 2024-07-15 03:06:15 发布
阅读量3.7k 收藏
点赞数
分类专栏: java web基础 文章标签: java object decorator null 设计模式 string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newjueqi/article/details/4275922
版权

 

【文章标题】用Java代理技术改造HttpServletRequest

【文章作者】曾健生

【作者邮箱】zengjiansheng1@126.com

【作者QQ190678908

【作者声明】本人水平有限,失误之处,敬请各位指出。

*******************************************************************************

 

开发论坛中的模块通常有要解决以下两个问题:

1. 用户的发帖内容可能有一些特殊字符需要进行处理,如HTML的标记,又例如在04闹得沸沸扬扬的“SQL注入漏洞”,就是由于没有对用户提交的数据进行严格的检查而造成的。

2. 为了建设一个良好的论坛环境,防止用户输入不雅的文字,不然会影响论坛的气氛。

 

针对以上两个需要,可以对用户的提交信息进行过滤。

JavaWeb开发中,获取用户通过表单提交的信息一般的途径是使用request. getParameter函数获取提交的内容,接着就对所获取的字符串进行过滤,但这种做法做有一个问题:如果有多处需要进行过滤字符串的操作,难道每次都要重复写吗?有没有更方便的方法?

能否改造HttpServletRequest类,使得能先过滤getParameter函数获取的字符串后返回过滤后的结果呢?理论上没问题的,有一种设计模式叫“Decorator(装饰器)”模式(在本人的博文《打造山寨产品和伪造品的利器——装饰模式》对这种模式进行了讨论(http://blog.csdn.net/newjueqi)),初想一下能解决这个问题。于是就按照装饰器模式的方法进行改造。结果类的框架刚好搭建完毕就傻了眼,为啥,请看图1

                    

                                                 1

 

1只显示了MyHttpServletRequest_temp类需要实现包装的函数的一部分,总共有几十个函数需要重新包装一下,但本人想改写的只是函数getParameter难道为了重写这个方法就要把另外的几十个函数写一遍!

幸好JDK中有一门技术叫“动态代理”(Proxy),利用它能方便地实现我们的需求,使用动态代理能在普通方法调用前后增加处理方法,现在的AOP(Aspect Orient Program, 面向切面编程)就是以动态代理为基础的。

 

动态代理类主要的方法:

        public static Object newProxyInstance(ClassLoader loader,
                                      Class<?>[] interfaces,
                                      InvocationHandler h)
                               throws IllegalArgumentException

 

这个函数就是创建一个动态类的实例,各个参数的含义如下:

ClassLoader loader :类加载器对象

Class<?>[] interfaces:所实现的接口的Class对象

InvocationHandler h:这个是很重要的参数,定义了一个接口,实现其中的方法

 Object

invoke(Object proxy, Method method, Object[] args)

,能进行的具体代理操作。

 

编写后的完整的代码如下:

 

package newjueqi.net.csdn.filter;

 

import java.lang.reflect.InvocationHandler;

import java.lang.reflect.Method;

import java.lang.reflect.Proxy;

 

import javax.servlet.http.HttpServletRequest;

 

/**

 * 本类通过动态代理实现了对httpServletRequest中用getParameter函数获取的文字信息

 * 进行过滤

 *

 */

public class MyHttpServletRequest implements InvocationHandler {

 

       //被代理的类的引用

       private HttpServletRequest httpServletRequest;

 

       //传入需要被代理的类

       public MyHttpServletRequest( HttpServletRequest httpServletRequest)

       {

              this.httpServletRequest=httpServletRequest;

       }

      

       //获取动态代理实例

       public HttpServletRequest getInstance()

       {

              HttpServletRequest Request=null;

             

              Request=(HttpServletRequest)Proxy.

                     newProxyInstance(MyHttpServletRequest.class.getClassLoader(),

                                                  httpServletRequest.getClass().getInterfaces(),

                                                  

                                                  this );//自身实现了InvocationHandler接口,所以传this

             

              return Request;

       }

      

       /*

        * 过滤getParameter函数获取的文字信息

        */

       @Override

       public Object invoke(Object obj, Method method, Object[] arg)

                     throws Throwable {

             

              String value=null;

              Object result=null;

             

              //判断当前被调用的方法是否getParameter,如果是就进行信息过滤

              if( method.getName().equals("getParameter")  )

              {

                     value=httpServletRequest.getParameter( (String)arg[0]);

                    

                     //把“bad”替换为"***"

                     value=value.replaceAll("bad", "***");

                    

                     //返回替代后的结果

                     result=value;

              }

              else //如果不是调用方法“getParameter”就不正常处理

              {

                     result=method.invoke( httpServletRequest, arg );

              }

             

              return result;

       }

      

      

 

}

 

 

写了一个简单的页面测试,表单传递的信息含有需要过滤的字符”bad”,如图2

 

                                                        2

 

过滤后的信息如图3所示:

 

                                                        3

 

效果还是不错的^-^

当然了,这个类的过滤功能还可以进一步改进,例如把需要过滤的文字信息写在一个配置文件中,就能方便地维护。

 

 

 

 

newjueqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java创建request_java ->HttpServletRequest
weixin_35338620的博客
02-20 5688
HttpServletRequestHttpServletRequest概述我们在创建Servlet时会覆盖service()方法,或doGet()/doPost(),这些方法都有两个参数,一个为代表请求的request和代表响应response。service方法中的request型是ServletRequest,而doGet/doPost方法的request型是HttpServletR...
深入解析Java Web中的HttpServletRequestHttpServletResponse
06-19
Java Web应用开发中,HttpServletRequestHttpServletResponse是两个核心的接口,它们扮演着至关重要的角色。这两个接口是Java Servlet API的一部分,为开发人员提供了处理HTTP请求和构造HTTP响应的丰富功能。...
servlet-api.jar 适用于import javax.servlet.http.HttpSession;异常
09-21
servlet-api.jar 适用于import javax.servlet.http.HttpSession;异常 直接下载后直接导入 即可,
HttpServletRequest代理请求
zk_1325572803的博客
05-09 952
service @Service public class HttpClient { public String proxyPri = "http://ip:端口"; public String callProxy(HttpServletRequest request){ String result = ""; String requestURI ...
java 如何给 httpservletrequest 设置 parameter
最新发布
weixin_36879478的博客
07-15 95
如何给 HttpServletRequest 设置 parameterJava 中,HttpServletRequest 对象代表了一个 HTTP 请求,可以通过它获取到请求中的参数、头信息等内容。但是有时候我们需要手动设置一些参数到 HttpServletRequest 中,比如在单元测试中模拟一个请求。本文将介绍...
JavaWeb学习之HttpServletRequest
weixin_30565327的博客
05-09 180
HttpServletRequest 在创建Servlet时会重写service()方法,或doGet()/doPost(),这些方法都有两个参数,一个是代表请求的request。一个是代表响应的response。 service方法中的request型是ServletRequest,而doGet/doPost方法中的requestHttpServletRequestHttp...
JAVA系列---HttpServletRequest
lipviolet的博客
06-20 1423
在代码中通过注解注入HttpServletRequest的方式,拿到的其实并不是真正的 HttpServletRequest,而是一个Spring项目启动时自动注入的代理对象org.springframework.web.context.support.``WebApplicationContextUtils.RequestObjectFactory。该对象跟ServletRequest.class做了映射关联,放入了Spring管理bean注入的map中。@Override。
Java service层获取HttpServletRequest工具的方法
08-26
首先,让我们看看提供的`ContextHolderUtils`,这是一个实用工具,它通过`RequestContextHolder`和`ServletRequestAttributes`来获取HttpServletRequest。`RequestContextHolder`是Spring框架提供的一个静态,...
java HttpServletRequestHttpServletResponse详解
08-31
在进行Java Web开发时,理解HttpServletRequestHttpServletResponse的工作原理和使用方法至关重要,这有助于你有效地处理客户端和服务器之间的交互,提供正确的服务和反馈。这两个接口的熟练掌握是成为专业Java ...
lotus domnio java代理传值
03-08
在Lotus Domino Designer中,Java代理是用Java语言编写的,这些继承自com.ibm.domino.xsp.bridge.http.HttpService。当你创建一个Java代理时,你需要定义一个主方法(main method),这是代理运行的入口点。在...
HttpServletRequest对象常用功能_动力节点Java学院整理
08-29
为了防止这种情况,我们可以使用 HttpServletRequest 对象的 referer 请求头来判断请求的来源。如果请求来源不在我们允许的范围内,则可以将请求重定向到指定的页面。 以下是一个简单的示例代码: ```java String ...
学习笔记:HttpServletRequest
amwpjm的博客
10-16 119
HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,通过这个对象提供的方法,可以获得客户端请求的所有信息 常用方法: String getMethod() 获取客户端的请求方式 String getContextPath() 获取虚拟目录 String getServletPath() 获取Servlet路径 -String getProtocol()- -获取协议及版本- String.
HttpServletRequestWrapper原理加静态代理
拓宇
04-09 795
HttpServletRequestWrapper Filter能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方 法转移控制后又能拦截HttpServletResponse对象。你可以使用filter来实现特定的任务,比如验证用户输入,以及压缩web内容。但HttpServletRequest对象的参数是不可改变的,这极大地缩减了filte...
JavaWeb--------HttpServletRequest & HttpServletResponse
詹煜彪9527
03-09 9316
Web服务器收到客户端的http请求,会针对每一次请求,分别创建一个用于代表请求的request对象,和代表响应的response对象。那我们要获取客户机提交过来的数据,只需要找request对象就行了。要向客户机输出数据,只需要找r...
eclipse中导入工程的时候,发现 import javax.servlet.http.HttpServletRequest 提示错误
gaochen519的博客
05-24 2565
在eclipse中导入工程的时候,发现 import javax.servlet.http.HttpServletRequest 提示错误,但是原工程并没有错 造成这个的主要原因还是当新建一个项目的时候都会自动添加了servlet-api.jar  ,但是当你把项目拷贝出去的时候,Server的library不会随着项目一起拷贝的,所以,当你导入工程的时候,就报错了。 解决方案:右击工
JavaWeb之【HttpSevletRequest接口详解】
weixin_48485216的博客
04-29 1380
一、简介 1、全限定名称:jakarta.servlet.http.HttpServletRequest 2、HttpServletRequest接口是Servlet规范中的一员。 3、HttpServletRequest接口的父接口:ServletRequest 4、org.apache.catalina.connector.RequestFacade实现了HttpServletRequest接口 二、HttpServletRequest对象 1、这是Tomcat服务器负责创建的,封装了HTT
JavaWeb实战006 HttpServletRequest详解
delete_you的博客
10-11 337
HttpServletRequest相关内容实战
JavaWeb】Servlet系列——HttpServletRequest接口详解
胖虎虎
06-27 6285
HttpServletRequest是一个接口,全限定名称:jakarta.servlet.http.HttpServletRequestHttpServletRequest接口是Servlet规范中的一员。HttpServletRequest接口的父接口:ServletRequest 23.2 HttpServletRequest接口的实现谁写的? HttpServletRequest对象是谁给创建的? 通过测试:org.apache.catalina.connector.RequestFaca
新建HttpServletRequest对象
热门推荐
weixin_44021888的博客
08-27 1万+
新建HttpServletRequest 1、导入的包: import org.springframework.web.context.request.RequestContextHolder; import org.springframework.web.context.request.ServletRequestAttributes; 2、获取HttpServletRequest对象: HttpServletRequest request = ((ServletRequestAttributes) R
使用 HttpServletRequest
05-14
HttpServletRequest Java Servlet API中的一个接口,它提供了访问HTTP请求的方法。可以使用这个来获取HTTP请求的参数、请求头、请求方法、请求URL等信息。 下面是一个简单的使用HttpServletRequest的示例代码,它获取一个HTTP请求的参数并输出到控制台上: ```java import javax.servlet.http.HttpServletRequest; import java.io.IOException; public class MyServlet extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String name = request.getParameter("name"); System.out.println("Hello, " + name); } } ``` 在上面的代码中,我们首先通过request.getParameter("name")方法获取HTTP请求中名为"name"的参数,然后把它输出到控制台上。这个代码片段是在一个Servlet中实现的,在实际使用时需要在web.xml文件中配置Servlet映射。 除了获取请求参数,HttpServletRequest还提供了很多其他的方法,例如: - getMethod():获取HTTP请求方法,如GET、POST等。 - getRequestURI():获取请求URI,即不包含查询参数的URL路径。 - getQueryString():获取查询字符串,即URL中问号后面的键值对。 - getHeader(String name):获取指定的请求头信息。 使用这些方法可以让我们更加灵活地处理HTTP请求,实现更加丰富的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

newjueqi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值