利用过滤器对请求的接口数据进行自定义操作

最新推荐文章于 2023-06-02 13:40:51 发布
最新推荐文章于 2023-06-02 13:40:51 发布
阅读量546 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41283411/article/details/100770205
版权

过滤器中对请求参数的操作

在工作中经常会有遇到Fitler过滤器的操作,这里就不介绍了,主要说明在过滤器中如何对强求的参数进行获取、操作、最后返回给controller

案例:

在一些app中,为了保护我们的请求安全,我们会对接口的参数,进行加密处理,之后再后端进行解密,在进行强求,但是我们不能每一个接口都去写一个解密方法或者调用解密方法,所有我们可以用aop或者Fitler进行操作,统一处理,这里只说Fitler过滤器

1、自定义一个request类

package com.cesec.utils.encrypt;

import org.apache.commons.lang.StringUtils;

import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.util.HashMap;
import java.util.Map;

public class WrapperedRequest extends HttpServletRequestWrapper {

    private HttpServletRequest req = null;
    private Map<String , String[]> params = new HashMap<String, String[]>();
    //用于POST请求
    private String body = null;

    public WrapperedRequest(HttpServletRequest request) {
        // 将request交给父类,以便于调用对应方法的时候,将其输出,其实父亲类的实现方式和第一种new的方式类似
        super(request);
        this.req = request;
        //将参数表,赋予给当前的Map以便于持有request中的参数
        this.params.putAll(request.getParameterMap());
    }

    //重载一个构造方法
    public WrapperedRequest(HttpServletRequest request , Map<String, String> extendParams) {
        this(request);
        addAllParameters(extendParams);//这里将扩展参数写入参数表
    }

    public WrapperedRequest(HttpServletRequest request, String body) {
        super(request);
        this.body=body;
    }

    @Override
    public String getParameter(String name) {//重写getParameter,代表参数从当前类中的map获取
        String[]values = params.get(name);
        if(values == null || values.length == 0) {
            return null;
        }
        return values[0];
    }

    @Override
    public Map<String, String[]> getParameterMap() {
        return params;
    }

    public String[] getParameterValues(String name) {//同上
        return params.get(name);
    }

    public void addAllParameters(Map<String , String>otherParams) {//增加多个参数
        for(Map.Entry<String , String>entry : otherParams.entrySet()) {
            addParameter(entry.getKey() , entry.getValue());
        }
    }

    public void addParameter(String name , Object value) {//增加参数
        if(value != null) {
            if(value instanceof String[]) {
                params.put(name , (String[])value);
            }else if(value instanceof String) {
                params.put(name , new String[] {(String)value});
            }else {
                params.put(name , new String[] {String.valueOf(value)});
            }
        }
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        ServletInputStream inputStream = null;
        if(StringUtils.isNotEmpty(body)){
            inputStream =  new PostServletInputStream(body);
        }
        return inputStream;
    }

    @Override
    public BufferedReader getReader() throws IOException {
        String enc = getCharacterEncoding();
        if(enc == null) enc = "UTF-8";
        return new BufferedReader(new InputStreamReader(getInputStream(), enc));
    }

}

2、自定义一个Response

package com.cesec.utils.encrypt;

import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import java.io.*;

public class WrapperedResponse extends HttpServletResponseWrapper {

    private ByteArrayOutputStream buffer = null;
    private ServletOutputStream out = null;
    private PrintWriter writer = null;

    public WrapperedResponse(HttpServletResponse resp) throws IOException {
        super(resp);
        buffer = new ByteArrayOutputStream();// 真正存储数据的流
        out = new WapperedOutputStream(buffer);
        writer = new PrintWriter(new OutputStreamWriter(buffer,
                this.getCharacterEncoding()));
    }

    /**
     * 重载父类获取outputstream的方法
     */
    @Override
    public ServletOutputStream getOutputStream() throws IOException {
        return out;
    }

    /**
     * 重载父类获取writer的方法
     */
    @Override
    public PrintWriter getWriter() throws UnsupportedEncodingException {
        return writer;
    }

    /**
     * 重载父类获取flushBuffer的方法
     */
    @Override
    public void flushBuffer() throws IOException {
        if (out != null) {
            out.flush();
        }
        if (writer != null) {
            writer.flush();
        }
    }

    @Override
    public void reset() {
        buffer.reset();
    }

    /**
     * 将out、writer中的数据强制输出到WapperedResponse的buffer里面,否则取不到数据
     */
    public byte[] getResponseData() throws IOException {
        flushBuffer();
        return buffer.toByteArray();
    }

    /**
     * 内部类,对ServletOutputStream进行包装
     */
    private class WapperedOutputStream extends ServletOutputStream {
        private ByteArrayOutputStream bos = null;

        public WapperedOutputStream(ByteArrayOutputStream stream)
                throws IOException {
            bos = stream;
        }

        @Override
        public void write(int b) throws IOException {
            bos.write(b);
        }

        @Override
        public void write(byte[] b) throws IOException {
            bos.write(b, 0, b.length);
        }
    }
}

3、相关工具类方法

// 解析请求参数为map
    private HashMap<String, String> getParams(HttpServletRequest request) {
        /
        HashMap<String, String> hmParams = getRequestParams(request);
        Gson gson = new Gson();
        if (hmParams == null || hmParams.size() == 0) {
            byte[] bytes = null;
            try {
                bytes = getDataFromStream(request.getInputStream());
            } catch (IOException e) {
                e.printStackTrace();
                bytes = null;
            }
            if (bytes != null && bytes.length > 0) {
                hmParams = new HashMap<String, String>();
                String temp = new String(bytes);
                if (temp.startsWith("{") || temp.startsWith("[")) {
                    hmParams = new Gson().fromJson(temp, new TypeToken<HashMap<String, String>>() {
                    }.getType());
                }
            }

        }
		(这个是我自己的相关解密方法,可根据自己业务调整)
        /**String params = hmParams.get(ParamKeyEnum.params.name());
        if (params != null && params.length() > 0) {
            try {
                params = DesUtils.decrypt(params);
            } catch (Exception e) {
                logger.errorWithNoTrans("解密params数据发生错误!", logger, e);
                return null;
            }
            logger.debug("解密后的params数据为:" + params, logger);
         */
            // 解析参数为HashMap
            if (params.startsWith("{") || params.startsWith("[")) {
                hmParams = new Gson().fromJson(params, new TypeToken<HashMap<String, String>>() {
                }.getType());
                hmParams.remove(ParamKeyEnum.params.name());
                hmParams.put(ParamKeyEnum.params.name(), params);
            }
        }

        return hmParams;
    }

//获取get请求中的数据
public HashMap<String, String> getRequestParams(HttpServletRequest request) {
		HashMap<String, String> hmParams = new HashMap<String, String>();
		try {
			String encoding = request.getCharacterEncoding();
			// tomcat需要配置编码为utf-8
			encoding = encoding == null || "".equals(encoding) ? "UTF-8" : encoding;
			Enumeration<String> parameterNames = request.getParameterNames();
			while (parameterNames.hasMoreElements()) {
				String paramName = parameterNames.nextElement();
				String value = request.getParameter(paramName);
				hmParams.put(paramName, new String(value.getBytes(encoding), "UTF-8"));
			}
		} catch(Exception e) {
			LogUtils.errorWithNoTrans("[getParams][HttpServletRequest]解析请求参数出错",logger,e);
		}
		return hmParams;
	}

//获取body中的数据(post请求的数据)	
public static byte[] getDataFromStream(InputStream input) {
		DataInputStream dataInputStream = null;
		ByteArrayOutputStream byteStream = null;

		try {
			dataInputStream = new DataInputStream(input);
			byteStream = new ByteArrayOutputStream();
			byte bufferByte[] = new byte[1024 * 8];

			for (int l = -1; (l = dataInputStream.read(bufferByte)) > -1;) {
				byteStream.write(bufferByte, 0, l);
				byteStream.flush();
			}

			byte inByte[] = byteStream.toByteArray();
			if (inByte.length == 0) {
				inByte = null;
			}

			return inByte;
		} catch(Exception e) {
			LogUtils.errorWithNoTrans("[getDataFromStream]获取输入流的数据时失败",logger,e);
			return null;
		} finally {
			try {
				if (dataInputStream != null) {
					dataInputStream.close();
					dataInputStream = null;
				}

				if (byteStream != null) {
					byteStream.close();
					byteStream = null;
				}
			} catch (IOException e) {
			}
		}
	}

4、获取参数进行相关操作

public class EncyptFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
		String contentType = request.getContentType();//请求方式
 try {
                // 解析请求参数为map
                WrapperedResponse wrapResponse = new WrapperedResponse(response);//创建自定义的response类
                WrapperedRequest wrapRequest = null; //创建自定义的Request类
                //带有图片的请求
                if (StringUtils.isNotEmpty(contentType) && (contentType.contains("multipart/form-data"))) {
                    MultipartResolver resolver = new CommonsMultipartResolver(request.getSession().getServletContext());
                    MultipartHttpServletRequest paramsTest = resolver.resolveMultipart(request);
                    //获取前段请求的数据
                    MultiValueMap<String, MultipartFile> multiFileMap = paramsTest.getMultiFileMap()//获取所有值
                    String params = paramsTest.getParameter("params");//获取key为params的值  与自己业务相关这里是加密参数
                    MultipartFile file = paramsTest.getFile("file");//获取图片信息
              

					//获取request中的值转为map
                    HashMap<String, String> hmParams = getRequestParams(paramsTest);
				// 拿到自己想要的参数,可以做自己想要的操作  
					//列如:对参数进行了解密操作
                    if (hmParams != null) {
                        HttpServletRequest revertServletRequest = (HttpServletRequest) paramsTest;
                        wrapRequest = new WrapperedRequest(revertServletRequest, JSONObject.toJSONString(hmParams));
                        wrapRequest.addAllParameters(hmParams);
                        for (Map.Entry<String, List<MultipartFile>> entry : multiFileMap.entrySet()) {
                            wrapRequest.addParameter(entry.getKey(), entry.getValue());
                        }
                        filterChain.doFilter(wrapRequest, wrapResponse);
                    }
                } else if (StringUtils.isNotEmpty(contentType) && contentType.contains("application/json")) {
                    Map<String, String> params = getParams(request);
                    if (!ObjectUtils.isEmpty(params )) {
                        wrapRequest = new WrapperedRequest(request, JSONObject.toJSONString(params));
                        filterChain.doFilter(wrapRequest, wrapResponse);
                    } else {
                        LogUtils.errorWithNoTrans("非法请求", logger, new Exception("非法请求"));
                        response.getWriter().close();
                        return;
                    }
                } else {
                    Map<String, String> params = getParams(request, dto);
                    wrapRequest = new WrapperedRequest(request, params);
                    filterChain.doFilter(wrapRequest, wrapResponse);
                }
            } catch (Exception e) {
                LogUtils.errorWithNoTrans("请求加密处理异常,e=" + e.getLocalizedMessage(), logger, e);
            }
    }

    @Override
    public void destroy() {

    }
}
野驴_
关注
【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
congge
09-01 8679
springboot 动态修改请求参数常用方案
Spring Boot入门(23):记录接口日志再也不难!用AOP和自定义注解给Spring Boot加上日志拦截器!
**My Coding Family**
09-01 3316
基于AOP实现自定义注解拦截接口日志并入库,一文教会你。
过滤器接口
Alan的博客
03-23 1832
文章目录一、过滤器接口?1.介绍2.作用3.Filter接口实现类 开发三步骤二、作用举例1.检查当前请求合法性2.过滤器对拦截的请求进行增强操作如何不在servlet中重复写这行代码!三、过滤器拦截地址格式 提示:以下是本篇文章正文内容,下面案例可供参考 一、过滤器接口? 1.介绍 来自于servlet规范下接口,存在于tomcat的 servlet-api jar包中 Filter接口实现类由开发人员负责提供,http服务器不负责提供 Filter接口在http服务器调用资源文件之前,对http服务
spring boot使用自定义过滤器实现接口认证
雨陆聪辰的博客
12-01 919
spring boot使用自定义过滤器实现接口认证
SpringBoot3整合SpringSecurity,实现自定义接口权限过滤
最新发布
Designer 小郑的技术博客
06-02 5069
接口权限过滤是SpringBoot开发中必不可少的一环,本文讲解如何使用SpringBoot3整合SpringSecurity,实现自定义接口权限过滤,只允许经过身份认证的请求访问系统。
过滤器拦截并处理request请求
12-04
演示了过滤器捕获客户端发送的request请求,并对request请求进行分析处理,从而让后台得到处理后的请求
使用Fildder过滤器Filters过滤出需要的数据
smiling880230的博客
06-16 597
启动Fiddler,打开Capture Traffic开关后,Fiddler便开始抓包,但此时会发现有一些抓取到的数据包并不是我们想要的,此时便可以使用Filters过滤出我们需要的数据包。 1、启用过滤器 选择Filters–>勾选User Filters 2、Actions选项 设置好过滤器后,执行Run Filterset now马上执行过滤器设置,会使得设置的过滤条件即时生效。 Load Filterset: 加载本地过滤设置文件 Save Filterset :保存过滤条件到文件 3、H
java 请求参数过滤拦截
03-10
这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器(Filter)对参数进行检查,防止恶意攻击者利用特殊字符执行SQL注入、跨站脚本攻击(XSS)等危害。下面我们将详细探讨这一主题。 ...
Springboot拦截器进行拦截请求的一系列操作演示.docx
07-03
需要注意的是,Spring Boot的拦截器与Servlet容器中的过滤器(Filter)有所不同,过滤器主要在Servlet生命周期的早期阶段进行,如对请求和响应进行修改,而拦截器则更专注于Spring MVC的业务逻辑控制。 总结来说,...
spring-boot 过滤器 filter
03-07
在Spring Boot应用中,过滤器(Filter)是用于...通过合理利用过滤器,可以提升应用的安全性、性能和用户体验。在实际开发中,应根据具体场景选择合适的Filter类型,并注意其执行顺序和生命周期管理,以实现最佳效果。
django 自定义过滤器的实现
12-25
自定义模版过滤器 虽然DTL给我们内置了许多好用的过滤器。但是有些时候还是不能满足我们的需求。因此Django给我们提供了一个接口,可以让我们自定义过滤器,实现自己的需求。 模版过滤器必须要放在app中,并且这个app必须要在INSTALLED_APPS中进行安装。然后再在这个app下面创建一个Python包叫做templatetags。再在这个包下面创建一个python文件。比如app的名字叫做book,那么项目结构如下: - book - views.py - urls.py - models.py - templatetags - my_filter.py
(五)Spring Security自定义过滤器
qq_40179479的博客
09-02 5780
在Spring Security中自定义一个的过滤器,将其添加到Spring Security过滤器链的合适位置。定义一个自己的过滤器类继承Filter接口即可。 但是在 Spring 体系中,推荐使用 OncePerRequestFilter来实现,它可以确保一次请求只会通过一次该过滤器(Filter实际上并不能保证这 一点)。 public class MySecurityFilter extends OncePerRequestFilter { @Override protec
spring中自定义过滤器
qq_36042938的博客
11-22 1009
自定义过滤器
Web项目端口扩展及过滤
Shane_FZ_C的博客
09-10 267
Web项目端口扩展及过滤需求依赖包端口添加过滤器 需求 已部署在内网环境下的项目,开放了外网映射。 现在希望将 资源访问与接口访问请求,分开进行过滤。 依赖包 <!-- boot web 基础依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> &lt
Spring Boot 自定义过滤器并指定其调用顺序的多种姿势
laker的博客
12-15 2375
文章目录1. 前言2. 定义过滤器2.1 @Component+@Order()2.2 @WebFilter+@ServletComponentScan2.3 FilterRegistrationBean3. 总结 1. 前言 我们在项目开发的时候有时候,有的需求场景可能需要自定义过滤器并指定其调用顺序,那么应该怎么快速解决这个问题呢? 来看看下面的操作吧,非常的优雅,有3种方式。 2. 定义过滤器 2.1 @Component+@Order() 用spring容器识别处理,代码如下: @Component
记录请求过程,包括请求体参数、响应结果(基于Servlet Filter实现)
qq_37822189的博客
09-06 378
一、需求 如题。 二、思路与分析 拦截器无法实现如题的功能,因为请求数据和响应数据获取一次后就清空了,若多次获取会报异常,且无法对请求进行包装。 过滤器可以在doFilter中放入请求和响应,所以可以在filter对请求进行包装,以便进行二次获取。但是无法直接注入,可以利用ApplicationContextAware解决。 切面也可实现功能。 本文不采用过滤器,而是通过过滤器实现 三、具体代码 请求包装类: import cn.hutool.core.io.IoUtil; import java.
自定义过滤器
故渊的博客
07-16 1554
1、自定义过滤器 MVC支持的过滤器类型有四种,分别是:Authorization(授权),Action(行为),Result(结果)和Exception(异常) MVC框架为这些种类的Filter接口实现了默认的特性类。 如上表,ActionFilterAttribute 类实现了 IActionFilter 和 IResultFilter 两个接口,这个类是一个抽象类,可以根据具体需求选择性的重写对应的虚方法。 1.1ActionFilterAttribute AuthorizeAttribu
springboot中自定义过滤器
clonetx的博客
01-04 1055
过滤器是Servlet的规范,是基于函数回调的,需要实现javax.servlet.Filter接口,依赖于Tomcat等容器,一般用于过滤请求的URL。 1自定义过滤器 自定义filter的实现,本质上只有一种方式,就是实现Filter接口。但是在spring中我们有时候也会通过继承框架提供的XXXFilter,例如OncePerRequestFilter、 AbstractAuthenticationProcessingFilter(Spring Security使用...
springBoot框架下WrappedRequest重写request body请求参数
yuanyuan5201的专栏
10-22 1475
WrappedRequest接收request body参数
理解EL与JSTL:条件标签、自定义标签及过滤器实战
"该资源是一个关于条件标签以及EL、JSTL、自定义标签和过滤器使用的PPT,重点介绍了如何在JSP中利用这些技术进行动态内容的处理和控制流程。" 在Web开发中,EL(Expression Language)和JSTL(JavaServer Pages ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值