spring mvc自定义过滤器filter实现对请求参数编解码的代码

最新推荐文章于 2024-03-27 14:23:04 发布
最新推荐文章于 2024-03-27 14:23:04 发布
阅读量1w 收藏
点赞数
分类专栏: SpringMVC 文章标签: stack overflow 代码 filter spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scholar_man/article/details/48949747
版权

百度,google了半天即使再万能的stackoverflow上也没有得到解答,今天偶然间发现springmvc注解@RequestParam不是通过HttpServletRequest.java的getParameter(String name)方法得到的参数值,而是通过getParameterValues得到的,怪不得debug了半天getParameter方法就是未被调用,filter也没生效。

相关代码如下:

RequestFilter.java

01 package com.zuidaima.filter;
02  
03 import java.io.IOException;
04 import java.io.UnsupportedEncodingException;
05  
06 import javax.servlet.FilterChain;
07 import javax.servlet.ServletException;
08 import javax.servlet.http.HttpServletRequest;
09 import javax.servlet.http.HttpServletRequestWrapper;
10 import javax.servlet.http.HttpServletResponse;
11  
12 import org.springframework.web.filter.OncePerRequestFilter;
13 /**
14 *@author www.zuidaima.com
15 **/
16 public class RequestFilter extends OncePerRequestFilter {
17  
18     public String filter(HttpServletRequest request, String input) {
19         String ret = input;
20                 //ios客户端请求参数值可能为(null)服务端过滤掉当null处理即可
21         if (input == null || input.trim().equals("(null)")) {
22                         ret=null;
23             return ret;
24         }
25         final String userAgent = request.getHeader("User-Agent");
26         final String method = request.getMethod();
27                 //该处可以实现各种业务的自定义的过滤机制
28         if (method.equalsIgnoreCase("get")
29                 || userAgent.toLowerCase().indexOf("android") != -1) {
30             try {
31                 ret = new String(input.getBytes("ISO8859-1"), "utf-8");
32             catch (UnsupportedEncodingException e) {
33                 e.printStackTrace();
34             }
35         }
36         return ret;
37     }
38  
39     @Override
40     protected void doFilterInternal(final HttpServletRequest request,
41             HttpServletResponse response, FilterChain chain)
42             throws ServletException, IOException {
43  
44         chain.doFilter(new HttpServletRequestWrapper(request) {
45             @Override
46             public String getParameter(String name) {
47                 String value = super.getParameter(name);
48                 return filter(this, value);
49             }
50  
51             @Override
52             public String[] getParameterValues(String name) {
53                 String[] values = super.getParameterValues(name);
54                 if (values == null) {
55                     return null;
56                 }
57                 for (int i = 0; i < values.length; i++) {
58                     values[i] = filter(this, values[i]);
59                 }
60                 return values;
61             }
62  
63         }, response);
64  
65     }
66 }

当然必须在web.xml中配置启动该过滤器:

1 <filter>
2         <filter-name>RequestFilter</filter-name>
3         <filter-class>com.zuidaima.filter.RequestFilter</filter-class>
4     </filter>
5     <filter-mapping>
6         <filter-name>RequestFilter</filter-name>
7         <url-pattern>*.htm</url-pattern>
8     </filter-mapping>

这样就可以实现全局的控制springmvc的参数过滤,比如xss,编解码等业务,比在每个springmvc方法中对每个参数值进行判断和过滤简单方便多了。

月轩居士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC使用filter过滤器对数据解密并验证数据签名
zzf_start的博客
10-27 7328
公司里最近在做APP开发,使用ssm作为后台框架。采用Token机制判断用户是否已登录,Springmvc本身带有拦截器,可以使用拦截器拦截token判断token是否还在有效期内。 import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org
springmvc拦截器对请求参数解密_springMvc使用拦截器自定义处理参数
weixin_39726267的博客
12-22 666
前言:这两天开发遇到一个需求,那就是在后台接收到请求后,能不能自定义添加参数呢?我们知道request是能获取到前端获取的参数的,但是在后端不能再往parameter添加参数了,虽然可以使用request.setAttribute()方法往request存放数据,但是这些数据springmvc在解析request的数据时是不会解析的;而且,如果我们想对前端传来的数据做处理这个方法也是无法实...
springMVC将request解密,response加密
want_water_fish的博客
09-29 3848
1.使用 Filter 将request数据解密  1.1 Filter 代码 @Component public class DecryptFilter extends OncePerRequestFilter { private static final Logger logger = LoggerFactory.getLogger(DecryptFilter.class);...
Spring常用注解及自定义Filter实现
08-25
主要介绍了Spring常用注解及自定义Filter实现,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Sprin mvc Filter过滤器UTF-8编码
zengshangchun的博客
11-08 581
web.xml配置 &lt;filter&gt; &lt;filter-name&gt;SpringEncodingFilter&lt;/filter-name&gt; &lt;filter-class&gt;org.springframework.web.filter.CharacterEncodingFilter&lt;/filter-class&gt; &lt;ini...
通过SpringAop、Filter对Request参数解密和对Response内容加密
冰封骑士的专栏
11-20 1600
需求背景 最近项目组接到新的需求,要求app访问服务端的接口,需要在报文传输对某个字段进行加密,同时若返回响应有该字段,则需要加密返回app;为了兼容旧版本app,与客户端同事商议,在新版本该字段传输格式为:加密文本+特定的分割符+加密方式。 解决思路 服务端通过传入字段判断,如果是“特殊分割符+加密方式”这个方式拼接的,则需要对加密文本通通过想对应的解密方式解密; app涉及的服务特...
spring-Interceptor-filter-aop:spring mvc和tomcat源码分析
03-24
过滤器通过实现`Filter`接口,然后在web.xml配置文件注册,可以用于编码解码、安全检查、GZIP压缩等多种用途。 **AOP(面向切面编程)** AOP是Spring框架的另一个关键特性,它允许程序员定义“切面”,这些切面...
springboot-Servlet3.0过滤器
05-21
Spring Boot应用,Servlet 3.0过滤器Filter)是实现请求处理前和处理后逻辑的重要组件。过滤器可以拦截HTTP请求,对请求和响应进行预处理和后处理,比如登录验证、数据编码解码、日志记录等。Spring Boot通过...
拦截器过滤器.rar
04-19
"拦截器过滤器.rar"这个压缩包文件很可能包含了一些示例代码或教程,教你如何在Web应用程序实现请求和响应的过滤与拦截。让我们深入探讨这两种技术。 1. **拦截器(Interceptor)** 拦截器通常在基于MVC(Model-...
springsecurity教学代码.zip
11-26
3. **过滤器链(Filter Chain)**:Spring Security通过一系列过滤器来处理请求,每个过滤器都有特定的职责。例如,`DelegatingFilterProxy`用于代理Spring Security的配置,`UsernamePasswordAuthenticationFilter`...
javaFilter自定义编码过滤器
10-18
javaFilter自定义编码过滤器,防止文乱码.
超强过滤器彻底解决JSP-SERVLET参数GET-POST传递的问题(转)
04-11
这样,只要匹配到的请求都会经过这个Filter处理,实现参数的统一解码。 6. **文件资源**: 提供的两个文件名提到了"J2EE"、"Struts"、"SSH"和"SQL",这些都是与Java Web开发相关的框架和技术。Struts是一个...
完善快递e栈错误记录
qq_40523277的博客
09-03 313
快递e栈 项目执行调用单号是否存在方法findNum,查询单号时,无论什么情况都返回空值; //findNum方法 public Expressage findNum(String num) { Expressage e = new Expressage(); e.setExpressNo(num); for(int i=0; i<20; i++) { for(int j=0; j<5; j++) { if(e.equals(data[i][j])) {
springmvc前后端参数加密
最新发布
m0_49607807的博客
03-27 253
前端使用ajaxSetup的beforeSend方法和dataFilter方法作为请求和响应的拦截器(注:只对ajax请求有效)。后台从request获取数据,加密解密后放回去。由于tomcat不允许修改参数,通过写包装类和过滤器相结合实现。application/josn格式的request数据通过getinputstream来获取,其他格式则用getparametermap来获取。
springmvc拦截器对请求参数解密_springboot springmvc拦截器 拦截POST、PUT、DELETE请求参数和响应数据,并记录操作日志...
weixin_39852953的博客
12-22 356
packagecom.vian.admin.config;importcom.alibaba.fastjson.JSON;importcom.vian.admin.entity.OperationLog;importcom.vian.admin.event.OperationLogEvent;importcom.vian.core.configuration.event.EventPublishe...
面试官:给我说一下 Spring MVC 拦截器的原理?
勇往直前的专栏
10-26 3145
前言 SpringMVC是目前主流的Web MVC框架之一。 拦截器是每个Web框架必备的功能,也是个老生常谈的主题了。 本文将分析SpringMVC的拦截器功能是如何设计的,让读者了解该功能设计的原理。 重要接口及类介绍 1. HandlerExecutionChain类 由HandlerMethod和Interceptor集合组成的类,会被HandlerMapping接口的getHandler方法获取。 2. HandlerInterceptor接口 SpringMVC拦截器基础
Python单下划线和双下划线
python学习者的博客
10-29 919
双下划线开头和结尾 Python存在一些特殊的方法,有些方法以双下划线 __ 开头和结尾,它们是Python的魔法函数,比如__init__()和__str__等等。不用要这种方式命名自己的变量或者函数。 class A: def __init__(self, text): self.text = text def __str__(self): return self.text a = A("test") print(a) # 输出test
Spring过滤器
m0_72612166的博客
03-22 2416
实现Filter接口,并重写里面的三个方法,其有三个默认的方法(init初始方法,doFilter核心过滤方法,destroy销毁方法)。/*** 自定义过滤器Filter是被Servlet管理的,可以获取到Request请求、Response响应。* 对请求前后进行处理。
SpringBoot实现过滤器Filter的三种方式
weixin_43980461的博客
06-20 5130
(在启动类配置拦截器,此时自定义过滤器不加注解,为普通类即可) 可以指定过滤器要拦截的url 和 过滤器执行顺序, 但需要代码方式实现.使用 @Configuration + @Bean 配置类,注解声明Bean,交由 Spring 容器管理。使用@Component注解后,可以使用@Order注解保证过滤器执行顺序,@Order 注解用于指定组件的执行顺序,其值越小的组件优先执行。2、方式②可以保证执行顺序, 但是过滤器不能指定拦截的url , 只能默认拦截全部。Filter 的生命周期。
springsecurity自定义过滤器request参数为空是为什么
06-07
Spring Security 自定义过滤器 request 参数为空可能是因为在请求到达自定义过滤器之前,请求参数已经被其他过滤器或拦截器处理了。如果前面的过滤器或拦截器没有正确处理请求参数,可能会导致在自定义过滤器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值