过滤器中如何修改请求体重的参数

最新推荐文章于 2024-05-05 16:15:38 发布
最新推荐文章于 2024-05-05 16:15:38 发布
阅读量274 收藏
点赞数
文章标签: servlet java spring boot 开发语言
原文链接:https://blog.csdn.net/zhan107876/article/details/112785331
版权

在Filter中通过session进行登录校验

1.明确思路

需要通过Filter对前端的不同请求进行过滤,具体逻辑如下:

  • 如果前端请求登录接口,直接放行
  • 如果前端在没有登录的情况下访问管理界面,直接返回错误信息
  • 在登陆后,针对不同的请求在Filter中添加必要的信息之后然后放行
    本例是在登录之后,会将用户名存储在上session中,然后在保存和更新用户信息的时候,在Filter中根据不同的请求添加createUser和updateUser。
2.具体步骤

1.首先新建HttpHelper请求处理字符串工具类

import javax.servlet.ServletRequest;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.nio.charset.Charset;
/**
 * 请求处理工具类
 *
 */
public class HttpHelper {
    public static String getBodyString(ServletRequest request) {
        StringBuilder sb = new StringBuilder();
        InputStream inputStream = null;
        BufferedReader reader = null;
        try {
            inputStream = request.getInputStream();
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
            String line = "";
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            LogUtils.error(e);
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    LogUtils.error(e);
                }
            }
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    LogUtils.error(e);
                }
            }
        }
        return sb.toString()/*.replaceAll(" ","")*/;
    }
}
  1. 继承HttpRequestWrapper创建RequestWrapper重写请求参数
import com.hean.iot.platform.utils.HttpHelper;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.nio.charset.Charset;
/**
 * 请求参数重写
 *
 */

public class RequestWrapper extends HttpServletRequestWrapper {
    private byte[] body;
    public RequestWrapper(HttpServletRequest request) {
        super(request);
        body = HttpHelper.getBodyString(request).getBytes(Charset.forName("UTF-8"));
    }
    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }
    /**
     * 重写获取 输入流的方法,保证流可写可读多次
     * @return
     * @throws IOException
     */
    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream bais = new ByteArrayInputStream(body);
        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return bais.read();
            }
        };
    }
    public byte[] getBody() {
        return body;
    }
    public void setBody(byte[] body) {
        this.body = body;
    }
}
  1. 在过滤器中限制过滤内容
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.hean.iot.platform.model.RequestWrapper;
import com.hean.iot.platform.session.SessionBeanService;
import org.springframework.context.annotation.Configuration;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.BufferedReader;
import java.io.IOException;
import java.util.HashMap;
/**
 * 过滤器
 *
 */
@Configuration
@WebFilter(filterName = "authFilter", urlPatterns = {"/*"})
public class PostFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        /*
         * @Date: 2021/1/18 14:59
         * Step 1: 重写 RequestWrapper,重写获取流的方法
         */
        RequestWrapper requestWrapper = new RequestWrapper((HttpServletRequest) request);
        /*
         * @Date: 2021/1/18 14:59
         * Step 2: 读取输入流,将所需信息写入
         * json形式参数填充(这里新增customerId的键值)
         */
        StringBuffer buffer = new StringBuffer();
        String line = null;
        BufferedReader reader = null;
        reader = requestWrapper.getReader();
        while ((line = reader.readLine()) != null) {
            buffer.append(line);
        }
        JSONObject object = JSON.parseObject(buffer.toString());
        object.put("customerId", SessionBeanService.getCustomerId());
        requestWrapper.setBody(object.toString().getBytes());
        /*
         * @Date: 2021/1/18 15:00
         * Step 3: 普通形式参数填充(这里新增customerId的键值)
         */
        HashMap parameterMap = new HashMap(requestWrapper.getParameterMap());
        parameterMap.put("customerId", new String[]{SessionBeanService.getCustomerId().toString()});
        ParameterRequestWrapper newRequest = new ParameterRequestWrapper(requestWrapper, parameterMap);
        /**
         * 过滤跳转
         */
        chain.doFilter(newRequest, response);
    }
    @Override
    public void destroy() {
    }
    @Override
    public void init(FilterConfig config) throws ServletException {
    } 
}

然后直接调用后端的接口就可以测试过滤器了,注意在对请求参数修改之后,chain.doFilter中的requeat要重写之后的新请求,就比如上例中的应该写为chain.doFilter(newRequest,Response)

Q_Uattro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
filter对request请求拦截,对请求参数进行修改
10-08
对request请求进行拦截,对请求参数修改。常用于前台提交表单参数关键字的过滤。此工具可以对参数拦截并转义后提交到对应的处理类。 除了添加两个JsFilter.java和GetHttpServletRequestWrapper.java之外,需要在web.xml添加对应的配置。 sqlFilter weixin.idea.waiting.cq.controller.JsFilter sqlFilter /*
利用过滤器修改前端请求参数。后面添加了,修改后端返回参数
liuno0的博客
08-15 3183
项目上用的这个过滤器,主要流程是。前端请求所带的参数是全部加密的。我用过滤器截获到请求携带的数据,解密,放行 理论上请求request是不能被修改的。可以继承HttpServletRequestWrapper,重写父类方法,来实现。 启动类 @SpringBootApplication @ServletComponentScan(basePackages = "com.example....
Java 通过 filter 过滤器请求参数进行处理并修改
qq_34377273的博客
12-27 1565
通过过滤器,对前端请求过来的参数进行处理(本次是对请求参数进行前后空格的去除),然后用处理后的参数进行数据查询。
Springboot 使用【过滤器】实现在请求到达 Controller 之前修改请求参数和在结果返回之前修改响应体
最新发布
赵士杰——成功并非一蹴而就,而是在持之以恒的努力中逐渐实现。
05-05 3658
Springboot 使用【过滤器】实现在请求到达 Controller 之前修改请求参数和在结果返回之前修改响应体
自定义 Filter 过滤器 和 HttpServletRequestWrapper 实现 request 参数 修改/验证
liydys的博客
06-06 1160
实现对request参数去空格功能: 自定义过滤器:实现Filter @Component public class TestFilter implements Filter { public TestFilter() { } @Override public void init(FilterConfig filterConfig) throws ServletException { } ...
java 请求参数过滤拦截
03-10
Java开发请求参数过滤拦截是一个至关重要的环节,它涉及到系统的安全性、稳定性和数据的正确性。这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器Filter)对参数进行检查,...
springcloud zuul 修改请求参数信息的方法
08-28
Zuul 修改请求参数信息的方法可以通过自定义过滤器 ZuulFilter 来实现,使用 ctx.setRequest(new HttpServletRequestWrapper(request) {}) 的方式,重新构造上下文的 Request,并在后续的微服务可以使用 @...
过滤器实现get请求和POST请求文乱码问题
03-03
使用过滤器实现GET请求和POST请求文乱码问题,只需在自己的Web应用的web.xml配置该filter即可使用。
java过滤器对所有参数去除前后空格
06-20
对项目的所有参数去除前后空格...可以基于此过滤器实现过滤跨站脚本攻击,参数的增加,修改!敏感词汇过滤。实现原理为重写HttpServletRequestWrapper,获取参数的方法。include和 Forwarded 内部转发不在过滤之内。
参数去空过滤器
04-18
Java Web开发过滤器Servlet规范的一部分,它允许开发者在请求到达目标Servlet或JSP之前对其进行拦截和修改。通过实现javax.servlet.Filter接口并配置在web.xml文件,我们可以定义一系列的过滤逻辑,比如...
使用HttpServletRequestWrapper在filter修改request参数
04-12
NULL 博文链接:https://rensanning.iteye.com/blog/1706208
VUE 使用过滤器对数据进行操作
m0_53950051的博客
05-21 629
业务需求: 用户输入数据后,使用过滤器将数据反转 使用场景: 对接收的数据进行格式化(数据/价格/时间)等 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>过滤器的使用</title> </head> <body> <div id="app"> <!-- 使用 | 线 调用过滤器-->
关于在Spring过滤器修改request的参数值遇到的问题(三)
scl的博客
06-21 2893
spring过滤器修改request参数值,在controller获取不到,获取到未修改的值
通过Filter实现修改http请求、响应
赶路人儿
06-08 5469
请求头和请求参数是不能直接修改,在servlet或者Controller获取参数本质上是通过 getParameter(String name) 或者 public String[] getParameterValues(String name) 方法,但无论是ServletRequest还是HttpServletRequest都没提供修改请求头、请求参数方法(没有setHeader、setParameter方法,只提供了setAttribute方法); 注:getParameterMap()返回的时一
java过滤器修改响应,在过滤器实现修改http请求体和响应体
weixin_29910561的博客
03-22 1723
在一些业务场景,需要对http的请求体和响应体做加解密的操作,如果在controller来调用加解密函数,会增加代码的耦合度,同时也会增加调试的难度。参考springhttp请求的链路,选择过滤器来对请求和响应做加解密的调用。只需要在过滤器对符合条件的url做拦截处理即可。一般在过滤器修改请求体和响应体,以往需要自行创建Wrapper包装类,从原请求Request对象读取原请求体,修改...
通过过滤器filter修改request的body请求数据、拦截器进行token登录验证
weixin_45100257的博客
12-03 5187
通过过滤器filter修改request的body请求数据、拦截器进行token登录验证 过滤器: 1、以stream的方式获取requestbody(json)参数。 2、递归获取userIdSet集合并写入request的stream。 3、重写HttpServletRequestWrapper将保存的reqest保存下来再填充进去;以便controller@RequestBody再次读取。 拦截器: 1、根据token从redis获取用户信息验证(登录验证)。 1.过滤器Encryptio
过滤器filter设置post、get[重点]编码格式
Heihei 's note
04-25 2166
先引用下大佬的思路: 用过滤器filter设置编码格式post编码是容易的:1.在XML配置文件&lt;filter&gt; &lt;filter-name&gt;Hello&lt;/filter-name&gt; &lt;filter-class&gt;com.jde.filter.HelloFilter&lt;/filter-class&gt; &lt;init-param...
springmvc的Filter过滤器更改请求参数,servletRequest.getParameter或者servletRequest.getParameterMap的参数教程
qq_32635221的博客
01-13 2950
如何更改servletRequest.getParameterMap的参数? 今天接到一个需求,需要对整个项目的请求参数做加密处理,但是项目已经成型,想要更改参数就需要使用MVC的过滤器了。 想要实现的结果是 前端发送一个这样的请求:/chaopin-boot/api/v1/short/add?ec=O9xLAKlugFVUl8NVY-4PHkg-0_KpQZ-IPzc9mYCKY31Rpg2ptsEkkdkEVnsT-6b3JaVY1I6T8Fy97t95AKNP2GfIgyaF5uQ46fo.
过滤器里面怎么修改请求参数
04-01
过滤器里面修改请求参数需要先将请求参数读取出来,然后进行修改,最后再将修改后的参数重新设置到请求。具体操作如下: 1. 获取请求参数 可以通过HttpServletRequest对象的getParameter()方法获取请求参数。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值