1.首先在启动类的同级或者下级目录中创建一个类来作为过滤器的配置
@WebFilterpublic class ParamFilter implements Filter{}
2.重写doFilter方法
@Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest)servletRequest; HttpServletResponse response = (HttpServletResponse)servletResponse; // 因为 HttpServletRequest 不能直接操作 parmeterMap.所以构建 Mapper 对象来进行操作 HttpServletRequestWrapper wrapper = new HttpServletRequestWrapper(request) { // 重写 wrapper 对象的 getParameter 方法. 替换掉脏字符串 @Override public String getParameter(String name) { String value = super.getParameter(name); return StringUtils.isNotBlank(value) ? value.replaceAll("fuck", "***") : ""; } @Override public String[] getParameterValues(String name) { String[] values = super.getParameterValues(name); if (values == null) { return new String[]{}; } return Arrays.asList(values) .stream() .map(item -> item.replaceAll("fuck", "***")) .toArray(String[]::new); } }; filterChain.doFilter(wrapper,servletResponse); }
这里的需求是将请求参数中的特定字符串进行替换
3.在springboot启动类上加上@ServletComponentScan注解,用于扫描web的注解例如@WebFilter,@WebServlet,@WebListener等
@SpringBootApplication // 扫描web的注解如webServlet,WebFilter,WebListener @ServletComponentScan public class HqyjSpringbootApplication { public static void main(String[] args) { SpringApplication.run(HqyjSpringbootApplication.class, args); } }
Controller层的方法代码(如果只是想返回字符串则可以加@RestController注解)
@Controller @RequestMapping("/test") public class TestController {/** * 测试过滤脏话 * @param name * @return */ @GetMapping("/testString") @ResponseBody public String getString(@RequestParam(required = false) String name,HttpServletRequest request){ String name1 = request.getParameter("name"); return String.format("%s------%s-------%s","过滤之后的字符串为",name,name1); }}
配置类中重写的getParameter方法会将通过request.getParam方法获取的参数进行过滤,但是并没有将springMVC根据name名称装配的参数值进行过滤,返回页面的字符串为:
过滤之后的字符串为------fuck-------***
而如果重写了getParameterValues方法后就会将request.getParam方法获取的参数也进行了替换
注意:如果只重写 getParameterValues不重写getParameter方法则会变为
过滤之后的字符串为------***-------fuck