在springmvc的Filter过滤器中更改请求参数,servletRequest.getParameter或者servletRequest.getParameterMap的参数教程

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量2.1k 收藏 2
点赞数
文章标签: java springmvc http web tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32635221/article/details/112559528
版权

如何更改servletRequest.getParameterMap或者servletRequest.getParameterMap的参数?

今天接到一个需求,需要对整个项目的请求参数做加密处理,但是项目已经成型,想要更改参数就需要使用MVC的过滤器了。

想要实现的结果是

前端发送一个这样的请求:/chaopin-boot/api/v1/short/add?ec=O9xLAKlugFVUl8NVY-4PHkg-0_KpQZ-IPzc9mYCKY31Rpg2ptsEkkdkEVnsT-6b3JaVY1I6T8Fy97t95AKNP2GfIgyaF5uQ46foctji18BTDsL0lmEcnJzT9u_lqxtJfnddu-WFsliQW2qneAz1Q8jwhpn0SGY3-PHUuHecl7zA3

后台解密ec参数得到url=123,处理参数并使得下面的Controller的url参数能够正常注入。

@PostMapping(value = "/add")
public RestResponseBean add(@RequestParam(name="url")String url) {
        ShortUrl shortUrl = new ShortUrl();
        shortUrl.setId(UUIDGenerator.getUUID());
        shortUrl.setSource(url);
        shortUrl.setUrlId(UUID.randomUUID().toString().replace("-","").substring(16));
        shortUrlService.save(shortUrl);
        return new RestResponseBean(ResultEnum.OPERATION_SUCCESS.getValue(), ResultEnum.OPERATION_SUCCESS.getDesc(),shortUrl);
    }

但是有个问题是 ServletApi并没有提供参数更改的方法。

百度后也没有发现有这方面的解决方案。

于是最后通过查看ServletRequest的源码后发现可以通过其他途径解决。

首先DEBUG后发现拦截器被注入的ServletRequest的实现类其实是RequestFacade

翻看其源码查看getParameter方法的取值方法最终指向了this.request.getParameter(name)

接着向下查看

找到this.request

查看request的getParameter方法

又指向了this.coyoteRequest.getParameters().getParameter(name),真是有够复杂的,那我们接着向下找到coyoteRequest的getParameters方法。

这下到头了,只需要查看this.parameters倒是是个什么类型。

最后发现其实是在org.apache.tomcat.util.http包下的Parameters。

本着又get必有set的“万物规律”翻一下这个类是否有set

最终set没找到不过add一样,现在只需要能拿到Parameters对象并调用addParameter方法即可

但是梳理下发现

protected Request request;

protected org.apache.coyote.Request coyoteRequest;

private final Parameters parameters = new Parameters();

首先拿到request在拿到coyoteRequest在拿到parameters

拿到他们稍微麻烦些,由于不是public也没有get方法,只能是使用反射获取

过程如下

先创建一个自己的Reuqest继承于RequestFacade

import org.apache.catalina.connector.Request;
import org.apache.catalina.connector.RequestFacade;
import org.apache.tomcat.util.http.Parameters;

import java.lang.reflect.Field;

public class HttpServletChaopinRequest extends RequestFacade {

    public HttpServletChaopinRequest(Request request) {
        super(request);
    }

    public void setParameter(String name,String value) throws NoSuchFieldException, IllegalAccessException {
        Class<Request> requestClass = (Class<Request>) this.request.getClass();
        Field field = requestClass.getDeclaredField("coyoteRequest");
        field.setAccessible(true);
        org.apache.coyote.Request coyoteRequest = (org.apache.coyote.Request) field.get(this.request);
        Class<org.apache.coyote.Request> coyoteRequestClasses = (Class<org.apache.coyote.Request>) coyoteRequest.getClass();
        Field parametersField = coyoteRequestClasses.getDeclaredField("parameters");
        parametersField.setAccessible(true);
        org.apache.tomcat.util.http.Parameters parameters = (Parameters) parametersField.get(coyoteRequest);
        parameters.addParameter(name,value);
    }
}

并创建setParameter方法,方法内使用反射拿到paramenters并最终调用addParameter方法。

使用方法如下

@Slf4j
@WebFilter(filterName = "verificationFilter", urlPatterns = "/api/v1/short/*")
public class VerificationFilter implements Filter {
    @SneakyThrows
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        Class<RequestFacade> classes = (Class<RequestFacade>) servletRequest.getClass();
        Field requestField = classes.getDeclaredField("request");
        requestField.setAccessible(true);
        Request req = (Request) requestField.get(servletRequest);
        HttpServletChaopinRequest httpServletChaopinRequest = new HttpServletChaopinRequest(req);
        httpServletChaopinRequest.setParameter("url","789");
        filterChain.doFilter(httpServletChaopinRequest,servletResponse);
    }
}

这里我就省略解密代码了

注意最后一句,在doFilter时传入的Request是我们自己构建的httpServletChaopinRequest,如果穿原来的servletRequest会导致参数修改不生效。

最后来测试一下

我们传输的是一个加密后的ec,但是在controller注入的是我们中途修改的789,最终实现了目标功能。

qq_32635221
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
详解在Spring MVC或Spring Boot使用Filter打印请求参数问题
08-19
主要介绍了详解在Spring MVC或Spring Boot使用Filter打印请求参数问题,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot】@RequestParam参数使用
Mrerlou的博客
07-30 1663
@RequestParam使用defaultValue属性设置默认值 注意设置必须是string类型的,框架自己会做转换 案例如下: @RequestParam(value = "page", required = false, defaultValue = "1") Integer page, @RequestParam(value = "size", required = false) Integer size, ...
spring请求发起后动态修改请求参数
dd_8023dd的博客
09-03 1181
今天遇到了一个需求,由于需要封装一个统一的接口,用正则做路劲匹配,那么需要登录和不需要的登录的action都写在了一起。 于是乎,就不能用简单的一个token注解来完成注入用户参数的事情。而是需要根据是否被登录拦截拦截(也就是是否需要登录)来判断以及动态的添加登录的参数; @RequestMapping(value = { "/**/{serverID:*.do) public Object s...
SpringMVC-请求与响应(附Servlet相关接口替换方案)
weixin_61611746的博客
03-06 568
SpringMVC将传递的参数封装到处理器方法的形参,达到快速访问参数的目的。
Springboot@RequestParam详解
热门推荐
学英语的程序员
10-13 1万+
RequestParam详解
Python单下划线和双下划线
python学习者的博客
10-29 907
双下划线开头和结尾 Python存在一些特殊的方法,有些方法以双下划线 __ 开头和结尾,它们是Python的魔法函数,比如__init__()和__str__等等。不用要这种方式命名自己的变量或者函数。 class A: def __init__(self, text): self.text = text def __str__(self): return self.text a = A("test") print(a) # 输出test
SpringBoot@RequestParam使用与详解】
weixin_44188105的博客
07-13 717
SpringBoot@RequestParam使用与详解
SpringMVC请求参数的处理
qq_39794062的博客
04-30 452
一、默认方式获取请求参数 直接给方法入参写一个和请求参数名相同的变量,这个变量就可以接收请求参数值 <a href="request1?username=张三">获取请求参数</a> @RequestMapping(value = "/request1") public String request1(String username){ System.out.println(username); return "success";
SpringMVC 重写、扩展HttpServletRequest请求参数
TimerBin的博客
10-16 3306
一、背景说明      由于在项目进行前后端分离改造时,请求由多种传参方式统一定义为JSON格式传输,在改造过程需要前后版本兼容。如果能在Controller接收参数之前将JSON格式参数进行解析成原有参数,对Request请求参数进行重写,这样能可以大大减少开发成本。 二、调研     抱着对Request请求参数目标出发,对@InitBinder和HttpServletRequestW...
实现基于Filter拦截修改请求参数(参数解密等场景)
上进学长
09-12 2133
文章目录背景实现逻辑过滤器实现代码过滤器注册实现基于注解实现自行注册Bean实现 背景 对服务接口的安全性具有一定要求,需要做签名验证; 对服务接口的请求参数做解密还原处理; 实现逻辑 自定义过滤器实现Filter,并注册到SpringBoot 通过将ServletRequest转换为自定义包装器实现自由读取InputStream 根据具体的请求方法类型和业务参数加密需求进行参数的解密、重组等 将新的参数请求体存入包装器内产生新的InputStream 将包装器和响应对象传入FilterChain进
关于在Spring过滤器修改request参数值遇到的问题(三)
scl的博客
06-21 2868
spring过滤器修改request参数值,在controller获取不到,获取到未修改的值
SpringMVC修改请求参数
qq_32003693的博客
07-21 538
SpringMVC修改请求参数
Spring MVC或Spring Boot使用Filter打印请求参数问题
12-21
使用Spring MVC或Spring Boot打印或记录日志一般使用AOP记录Request请求和Response响应参数,在不使用AOP的前提下,如果在Filter打印日志,在打印或消费请求类型为Content-Type:application/json的请求时,会...
SpringMVC接收请求参数区别.docx
07-30
SpringMVC接收请求参数区别
利用SpringMVC过滤器解决vue跨域请求的问题
11-29
之前写过通过注释的方法解决跨域请求的方法,需要每次都在controll类使用注解,这次通过springmvc拦截器解决: 继承SpringMVC的类HandlerInterceptor重写preHandle方法,这个方法会在到达 controll之前调用,如下 ...
解决springmvc项目使用过滤器来解决请求方式为post时出现乱码的问题
08-24
主要介绍了springmvc项目使用过滤器来解决请求方式为post时出现乱码的问题,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 224
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1334
c++string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 474
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
springmvc修改请求参数的报文
09-22
Spring MVC,我们可以通过修改请求参数的报文来实现对请求参数修改。一种常见的方式是使用HttpServletRequest对象来获取并修改请求参数。通过HttpServletRequest对象的getParameter()方法可以获取到指定名称的请求参数值,然后我们可以对该值进行修改,最后再使用HttpServletRequest对象的setAttribute()方法将修改后的值设置回请求参数。 下面是一个示例代码: ```java @RequestMapping("/example") public String example(HttpServletRequest request) { String originalValue = request.getParameter("paramName"); String modifiedValue = modifyValue(originalValue); request.setAttribute("paramName", modifiedValue); // 其他逻辑处理 return "success"; } private String modifyValue(String value) { // 对value进行修改的逻辑 // 返回修改后的value } ``` 在这个示例,我们通过HttpServletRequest对象的getParameter()方法获取了名为paramName的请求参数的原始值,并使用modifyValue()方法对其进行修改。然后,我们使用HttpServletRequest对象的setAttribute()方法将修改后的值设置回请求参数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值