通过继承HttpServletRequestWrapper过滤请求参数

最新推荐文章于 2024-05-09 21:15:00 发布
最新推荐文章于 2024-05-09 21:15:00 发布
阅读量979 收藏 2
点赞数 1
分类专栏: SpringBoot Servlet 过滤器 文章标签: 过滤器 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41505160/article/details/109076863
版权
SpringBoot 同时被 3 个专栏收录
21 篇文章 0 订阅
订阅专栏
Servlet
2 篇文章 0 订阅
订阅专栏
过滤器
2 篇文章 0 订阅
订阅专栏
一、过滤请求参数首先要创建一个过滤器
1.实现 javax.servlet.Filter接口
2.如有必要可重写过滤器的初始化方法和销毁方法
3.配置过滤器使其生效,这里使用SpringBoot注解的方式配置

@javax.servlet.annotation.WebFilter@org.springframework.core.annotation.Order()

详情见下面示例

4.重写 doFilter 过滤方法实现过滤
5.在启动类添加扫描过滤器的注解

@ServletComponentScan(“com.example.demo.filter”)
@SpringBootApplication
public class DemoApplication {

二、实现参数过滤
1. 继承HttpServletRequestWrapper
2. 通过构造方法获取K-V格式的参数,见示例
3. 对于请求参数是K=V格式的通过HttpServletRequest.getParameterMap就可以直接获取。但是对于JSON格式的参数,我们需要从request的inputStream中读取。但是流读完就消失了,所以需要重写getInputStream()方法
4. 创建一个类继承ServletInputStream类返回请求流

示例:

引入依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!--io工具类-->
<dependency>
    <groupId>commons-io</groupId>
    <artifactId>commons-io</artifactId>
    <version>2.5</version>
</dependency>
过滤器类:
import org.springframework.core.annotation.Order;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

@Order(1) //过滤器的顺序,假设我们有多个过滤器,这个注解就是规定过滤器的顺序。
@WebFilter(urlPatterns = "/*", filterName = "ParamsFilter") //urlPatterns = "/*" 表示为所有请求实现过滤,filterName = "ParamsFilter" 表示为过滤器起名为“ParamsFilter”
public class ParamsFilter implements Filter {
	@Override
    public void init(FilterConfig filterConfig) throws ServletException {
		//filter对象只会创建一次,init方法也只会执行一次。
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
		request.setCharacterEncoding("UTF-8");
        System.out.println("过滤器开始过滤请求");
        ParamsWrapper requestWrapper = new ParamsWrapper((HttpServletRequest) request);
        filterChain.doFilter(requestWrapper,response);
        response.setCharacterEncoding("UTF-8");
    }

    @Override
    public void destroy() {

    }
}
过滤参数类(Wrapper类):
import org.apache.commons.io.IOUtils;

import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.util.Map;

public class ParamsWrapper extends HttpServletRequestWrapper {

    public ParamsWrapper(HttpServletRequest request) {
        super(request);
        Map<String, String[]> parameterMap = request.getParameterMap();
        //对 parameterMap 进行操作

    }

    /**
     * 对于请求参数是K=V格式的通过HttpServletRequest.getParameterMap就可以直接获取。
     * 但是对于JSON格式的参数,我们需要从request的inputStream中读取。
     */
    @Override
    public ServletInputStream getInputStream() throws IOException {
        ServletInputStream inputStream = super.getInputStream();
        //获取JSON字符串
        String s = IOUtils.toString(inputStream, "UTF-8");
        //操作


        //返回:由于流读取完后就消失了,需要再将流写出去
        ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(s.getBytes("UTF-8"));
        return new RequestCachingInputStream(byteArrayInputStream);
    }
}
返回流类:
import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import java.io.ByteArrayInputStream;
import java.io.IOException;

public class RequestCachingInputStream extends ServletInputStream {
    private final ByteArrayInputStream inputStream;

    public RequestCachingInputStream(ByteArrayInputStream byteArrayInputStream) {
        this.inputStream = byteArrayInputStream;
    }

    @Override
    public boolean isFinished() {
        return inputStream.available() == 0;
    }

    @Override
    public boolean isReady() {
        return true;
    }

    @Override
    public void setReadListener(ReadListener listener) {

    }

    @Override
    public int read() throws IOException {
        return inputStream.read();
    }
}
√Angelの爱灬
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
继承HttpServletRequestWrapper以实现在Filter中修改HttpServletRequest参数
一个很酷的人
03-28 933
一 简介如题所示,有时候我们需要在一个请求到达Controller之前能够截获其请求,并且根据其具体情况对 HttpServletRequest 中的参数进行过滤或者修改。这时,有的同学可能会想:我们是否可以在一个Filter中将 HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中呢?很显然,在 HttpServletReq...
HttpServletRequestWrapper 用法
05-26
NULL 博文链接:https://fishhappy365.iteye.com/blog/484185
2、继承HttpServletRequestWrapper实现HttpServletRequest复用
cabbagexiu的博客
03-03 913
继承HttpServletRequestWrapper实现HttpServletRequest复用
关于HttpServletRequestWrapper及Filter过滤器的使用
最新发布
f374157531的博客
05-09 507
解决HttpServletRequest只能读取一次流后无法获取的问题。解决整合Filter过滤器时遇到的问题:过滤器urlPatterns不生效、过滤器不起作用。
继承HttpServletRequestWrapper自定义,重复消费请求参数
Coco_chun的博客
03-25 3288
package com.xxx.request; import javax.servlet.ReadListener; import javax.servlet.ServletInputStream; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.io.ByteArrayInputStream; import java.io.IO.
通过Filter或Interceptor过滤request请求参数乱码问题
小小小猿
05-06 1198
背景 基于SpringBoot项目,需要通过拦截器、过滤器对token,url(包括参数),进行过滤,进行权限或重复提交的过滤,配置后,被过滤请求的URL出现“JSON parse error: Invalid UTF-8 start byte 0xb7 异常”(本地idea无异常,jar包运行出现) 原理 对于json格式请求参数,使用到request包装类RequestWrapper继承HttpServletRequestWrapper,因为inputStrream流只能读取一次,在..
继承HttpServletRequestWrapper 实现request中流的重复获取
cstdiohao的博客
09-25 9292
业务场景:需要打印所有的api请求的信息到log中,在Filter中拦截了所有的api请求,但是打印的信息中需要包含api请求的body,如果在Filter中使用request.getInputStream()来获取流来得到body中的信息,可以达到预期效果,但是流的获取只能获取一次,之后再获取就获取不到了,导致controller无法拿到参数。 解决办法:HttpServletRequestWr...
java spring boot 过滤器重写请求参数、添加参数、修改参数、json参数
亲测,只为展现最完美的有效!
01-18 8693
一、普通参数:ParameterRequestWrapper import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.util.Enumeration; import java.util.Map; import java.util.Vector; /** ...
SpringBoot过滤器获取POST请求的JSON参数
林北
12-19 9178
​ 项目中需要将每个请求的路径和请求参数以及响应结果,都记录在日志中,这样在出现问题时可以快速定位是哪里出现了问题。想到了使用过滤器来实现这个功能,当请求来到过滤器时,会有一个Request参数,通过该参数就能获取到请求路径和请求参数,以及相关内容 parameterMap = httpRequest.getParameterMap(); String requestMethod = httpRequest.getMethod(); String remoteAddr = httpRequest.getR
HttpServletRequestWrapper的使用与原理
li12412414的博客
05-08 3247
HttpServletRequestWrapper 实现了 HttpServletRequest 接口,可以让开发人员很方便的改造发送给 Servlet请求.HttpServletRequest参数值的获取实际调的是org.apache.catalina.connector.Request没有提供对应的set方法修改属性所以不能对前端传来的参数进行修改,实际场所像过滤xss攻击,取认证token统一去除token前缀等需要进行请求参数的处理。
过滤器通过HttpServletResponseWrapper包装HttpServletResponse实现获取response中的返回数据,以及对数据进行gzip压缩
热门推荐
落尘
11-24 3万+
前几天我们项目总监给了我一个任务,就是将请求的接口数据进行压缩,以达到节省流量的目的。对于实现该功能,有以下思路:1.获取到response中的值, 2.对数据进行gzip压缩(因为要求前端不变,所以只能选在这个浏览器都支持的压缩方式) 3.将数据写入到response中, 4.将response返货前端但是,当我执行第一步的时候,就遇到了很蛋疼的事情,response中的返回数据拿不到,这里
springboot过滤器中将form表单和body(json)形式的进参拦截修改里面参数内容(重写HttpServletRequestWrapper里边的方法)
weixin_41677422的博客
09-24 5173
springboot过滤器中将form表单和body(json)形式的进参拦截修改里面参数内容(重写HttpServletRequestWrapper里边的方法) 一、实现思路 1.进参分为form表单和body形式的json,两种形式分开处理 2.通过包装request,实际调用的是包装之后的request对象 二、代码实现 项目目录: 1.主类DemoApplication package com.demo; import org.spring...
springboot 扩展HttpServletRequestWrapper拦截请求修改参数
dawnsun2013的专栏
04-21 3734
springboot 扩展HttpServletRequestWrapper拦截请求修改参数
使用HttpServletRequestWrapper来修改post请求中的json数据
czx2018的博客
12-01 7841
文章目录过滤的效果:具体的实现代码: 公司里最近在做一个新的项目,项目中所有的请求都是这样的一个格式。 因为version版本号在业务里并没有用到,只是一个验证依据,所以就想把它过滤掉。 过滤的效果: 过滤前 { &amp;quot;version&amp;quot; : &amp;quot;11111111&amp;quot;, &amp;quot;data&amp;quot;: { &amp;quot;heartbeat_
JavaWeb项目中如何扩展一个Request对象——包装器HttpServletRequestWrapper
u011047968的专栏
06-04 775
一、使用场景 在一个JavaWeb中我们会遇到统一处理出入参或者处理特殊参数的场景,这些场景就需要我们扩展我们的Request对象。所谓的包装器就是在原来的基础上包装一下就是在原来功能上添加一些其他功能。具体使用场景如下: 处理过滤器参数统一加解密问题 需要为特殊请求扩展参数问题。 二、具体实现 1、首先继承HttpServletRequestWrapper public class MyRequestWrapper extends HttpServletRequestWrapper { p
继承HttpServletRequestWrapper实现流重复读、参数过滤等场景
07-30 1241
背景 项目基于springboot开发,RestFull接口向外暴露的API需要进行签名验证,即在进入真正controller方法前,需要先验证接口请求的有效性,所以需要对提交的POST流进行JSON读,并将相关参数进行验签。如果在Filter中使用request.getInputStream()来获取流来得到body中的信息,可以达到预期效果,但是流的获取只能获取一次,之后再获取就获取不到了,导致controller无法拿到参数而报错。参考相关资料发现实现一个类继承HttpServletReques
HttpServletRequestWrapper,HttpServletResponseWrapper过滤器Filter中的使用
bit-cafe
08-23 7620
Servlet规范中所引入的filter令人心动不已,因为它引入了一个功能强大的拦截模式。Filter是这样一种Java对象,它能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方法转移控制后又能拦截HttpServletResponse对象。你可以使用filter来实现特定的任务,比如验证用户输入,以及压缩web内容。但你拟富有成效地使用过滤
利用HttpServletRequestWrapper来支持可重复读取HttpServletRequest中的请求输入流且不影响Controller层的参数获取
LSL1618的博客
01-20 3077
HttpServletRequest中的请求输入流不可重复读取的原因就不叙述了,一堆搜索结果随便看,直接看步骤正文: 1.定义请求包装器,继承HttpServletRequestWrapper import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.ArrayUtils; import org.apache.commons.lang3.StringUtils; import org.springframework.ht.
java 过滤器获取请求返回的数据
06-01
Java 过滤器可以通过 HttpServletRequestWrapper 类来获取请求返回的数据。 实现步骤如下: 1. 创建一个类 MyHttpServletRequestWrapper继承 HttpServletRequestWrapper 类,并实现 getReader() 和 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值