使用filter拦截参数去掉两端的空格(资料+亲测解决)

最新推荐文章于 2023-12-28 11:58:54 发布
最新推荐文章于 2023-12-28 11:58:54 发布
阅读量2.4k 收藏 2
点赞数 2
分类专栏: 源码分析/架构深入/开源框架 Spring/Struts2/Struts/Servlet 文章标签: 使用filter拦截参数去掉两端的空格(资料 亲测解决)

 

 

原文地址:https://blog.csdn.net/xiaoyu19910321/article/details/52838828

使用filter拦截参数去掉两端的空格(解决)
问题:
1、当前环境:springMVC + spring 
2、所有从前台输入的参数数据,都要去除两端的空格
思考:
1.使用拦截器拦截request,然后通过get参数列表trim去除空格。创建后发现根本没法将trim后的参数设置回request中去。(试过之后放弃)
2.在每个 bean 中使用 get方法 参数trim ,非bean参数 每个单独 trim  (想想就觉得麻烦,放弃)

public String getUsername() {

return username==null?null:username.trim();

}

 

3.通过 过滤器+重写HttpServletRequestWrapper类,将修改后的参数列表写回request中  (过滤器和拦截器都可以完成,实际上我第一种想法是可行的,httpServletRequestWrapper类可以将参数写回request中)
解决:(通过网上大神博客,自己验证,确实可用,一下为我的demo)
1.创建过滤器,拦截方法,提过调用我们自己的代有trim方法的类。

package top.demo.interceptor;
import java.io.IOException;

import javax.servlet.FilterChain;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.web.filter.OncePerRequestFilter;


public class ParamsFilter extends OncePerRequestFilter {


@Override

protected void doFilterInternal(HttpServletRequest request,

HttpServletResponse response, FilterChain filterChain)

throws ServletException, IOException {

//只是我们自己写的param参数去除空格并写回的类

ParameterRequestWrapper requestWrapper = new ParameterRequestWrapper(request);

filterChain.doFilter(requestWrapper, response);

}

}
 


2.编写获取参数并去空格然后写回request的实现类。

package top.demo.interceptor;


import java.util.HashMap;

import java.util.Iterator;

import java.util.Map;

import java.util.Set;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletRequestWrapper;


public class ParameterRequestWrapper extends HttpServletRequestWrapper {


private Map<String , String[]> params = new HashMap<String, String[]>();


@SuppressWarnings("unchecked")

public ParameterRequestWrapper(HttpServletRequest request) {

// 将request交给父类,以便于调用对应方法的时候,将其输出,其实父亲类的实现方式和第一种new的方式类似

super(request);

//将参数表,赋予给当前的Map以便于持有request中的参数

this.params.putAll(request.getParameterMap());

this.modifyParameterValues();

}

//重载一个构造方法

public ParameterRequestWrapper(HttpServletRequest request , Map<String , Object> extendParams) {

this(request);

addAllParameters(extendParams);<span style="white-space:pre"> </span>//这里将扩展参数写入参数表 

}


public void modifyParameterValues(){<span style="white-space:pre"> </span>//将parameter的值去除空格后重写回去

Set<String> set =params.keySet();

Iterator<String> it=set.iterator();

while(it.hasNext()){

String key= (String) it.next();

String[] values = params.get(key);

values[0] = values[0].trim();

params.put(key, values);

}

}


@Override

public String getParameter(String name) {//重写getParameter,代表参数从当前类中的map获取

String[]values = params.get(name);

if(values == null || values.length == 0) {

return null;

}

return values[0];

}


public String[] getParameterValues(String name) {//同上

return params.get(name);

}


public void addAllParameters(Map<String , Object>otherParams) {//增加多个参数

for(Map.Entry<String , Object>entry : otherParams.entrySet()) {

addParameter(entry.getKey() , entry.getValue());

}

}


public void addParameter(String name , Object value) {//增加参数

if(value != null) {

if(value instanceof String[]) {

params.put(name , (String[])value);

}else if(value instanceof String) {

params.put(name , new String[] {(String)value});

}else {

params.put(name , new String[] {String.valueOf(value)});

}

}

}

}

 

3.在web.xml中配置,是这个filter生效。放在org.springframework.web.filter.CharacterEncodingFilter类之后,否则返回的参数乱码 

 

<!-- 过滤参数的两端空格 -->

<filter>

<filter-name>ParamsFilter</filter-name>

<filter-class>top.lushunde.interceptor.ParamsFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>ParamsFilter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>


功能代码完成。
4.测试代码
(1)、jsp页面:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<%@ taglib prefix="form" uri="http://www.springframework.org/tags/form" %>

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<title>用户登录</title>

</head>

<body>

<form action="${pageContext.request.contextPath}/user/login" method="post" id="mainForm" >

用户名:<input type="text" name="username" value=""/> </br>

密码 :<input type="text" name="password" value=""/></br>

验证码:<input type="text" name="yzm" value=""/></br>

<input type="submit" value="提交"/></br>

显示:|${param }|

</form>

</body>

</html>


(2)controller代码

package top.lushunde.controller;


import javax.servlet.http.HttpServletRequest;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import top.lushunde.model.User;

@Controller

@RequestMapping("/user")

public class UserController {

//处理登录表单

@RequestMapping(value = "/login",method = RequestMethod.POST)

public String login(HttpServletRequest request, User user,String yzm){


System.out.println(user.toString()+"yzm:"+yzm);


request.setAttribute("param", user.toString()+"yzm:"+yzm);

return "/user/login";


}

}


(3)model

package top.lushunde.model;


public class User {

private String username;

private String password;


public String getUsername() {

return username;

}


public void setUsername(String username) {

this.username = username;

}


public String getPassword() {

return password;

}


public void setPassword(String password) {

this.password = password;

}


@Override

public String toString() {

return "username:"+username+"password:"+password;

}

}

 

坦GA
关注
专栏目录
springboot使用filter修改body里的参数
老司机让开,Java新手来了
04-23 4935
在这里, 以去空格为例来进行说明. 背景:在项目, 经常会遇到前端往后端传参会有字符串参数首尾有空格的情况, 一般如果字段比较少, 或者接口比较少, 自行在controller位置处理一下, 是没有问题的. 就是重复代码多, 工作重复, 没劲. 所以在这里以去空格说明如何处理post方法里的参数首尾空格问题. 自定义filter. public class ParamsFilter impl...
So eazy!SpringBoot一键去除参数前后空格和XSS过滤实战解析
最新发布
2401_83915450的博客
04-17 528
在这个部分总结了2019年到目前为止Java常见面试问题,取其面试核心编写成这份文档笔记,从分析面试官的心理,摸清面试官的“套路”,可以说搞定90%以上的Java高级面试没一点难度。本节总结的内容涵盖了:消息队列、Redis缓存、分库分表、读写分离、设计高并发系统、分布式系统、高可用系统、SpringCloud微服务架构等一系列互联网主流高级技术的知识点。(上述只是一个整体目录大纲,每个点里面都有如下所示的详细内容,从面试问题——分析面试官心理——剖析面试题——完美解答的一个过程)
java过滤器对所有参数去除前后空格
06-20
对项目的所有参数去除前后空格过滤,统一处理参数!可以基于此过滤器实现过滤跨站脚本攻击,参数的增加,修改!敏感词汇过滤。实现原理为重写HttpServletRequestWrapper,获取参数的方法。include和 Forwarded 内部转发不在过滤之内。
如果去掉前端请求参数的前后空格
qq_34377273的博客
12-28 793
在我们日常项目开发过程,往往会遇到前端请求参数空格的情况,造成数据跟查询结果有出入的情况。那么,怎么快速的去除前端传参字符串类型参数的前后空格呢?编写工具类对实体类相关字符类型进行前后空格处理。编写过滤器,对请求参数进行前置处理;通过重写参数序列化方法实现。
JAVA----参数过滤器XssFilter,实现:防XSS,去掉参数左右空格
Damys
05-06 804
XssFilter 过滤器 public class XssFilter implements Filter { public boolean enabled = false; // 过滤开关 public List<String> excludes = new ArrayList<>(); // 排除url @Override public void init(FilterConfig filterCon
Java去除字符串两边空格拦截器StringTrimInterceptor
你可路过我的倾城时光、
07-14 1590
Java去除字符串两边空格拦截器StringTrimInterceptor   作者:左轩、Shiny   struts.xml: StringTrimInterceptor.java package com.huawei.ssi.interceptor; import jav
JAVAWEB开发之SpringMVC详解(二)——高级开发、数据回显、参数绑定集合、图片上传、json交互、validation校验、异常处理、RESTful支持、拦截器
06-25 4210
知识回顾 springmvc框架 用户请求url到DispatcherServlet前端控制器,相当于央调度器,降低系统各组件之间的耦合度。 DispatcherServlet前端控制器通过HandlerMapping处理器映射器根据url找到Handler。 DispatcherServlet前端控制器通过HandlerAdapter处理器适配器执行Handler。 Dispatch
基于SpringBoot + MyBatis的前后端分离实现在线办公系统
web15185420056的博客
06-21 182
本项目目的是实现小型企业的在线办公系统,云E办在线办公系统是一个用来管理日常的办公事务的一个系统使用SpringSecurity做安全认证及权限管理,Redis做缓存,RabbitMq做邮件的发送,使用EasyPOI实现对员工数据的导入和导出,使用WebSocket做在线聊天使用验证码登录页面展示://用户名的key private static final String CLAIM_KEY_USERNAME=“sub”; //签名的时间 private static final String CLAIM
JAVAWEB开发之Struts2详解(二)——Action接受请求参数、类型转换器、使用Struts2的输入校验、以及遵守约定规则实现Struts2的零配置
03-09 3851
Action接受请求参数 作为MVC框架,必须要负责解析HTTP请求参数,并将其封装到Model对象 Struts2提供了非常强大的类型转换机制用于请求数据 到 model对象的封装 Struts2和MVC定义关系 StrutsPrepareAndExecuteFilter:控制器 在Struts2action是什么?(Struts2是一个MVC框架) V:jsp M:act
struts2 trim拦截器 过滤首尾空格
09-09
struts2 trim拦截器 过滤首尾空格
Asp.net MVC 对所有用户输入的字符串字段做Trim处理的方法
10-19
主要介绍了Asp.net MVC 如何对所有用户输入的字符串字段做Trim处理,需要的朋友可以参考下
springboot使用过滤器,实现对请求参数空格处理
热门推荐
my博客
11-07 1万+
在springboot添加过滤器有两种方式: 1、通过创建FilterRegistrationBean的方式(建议使用此种方式,统一管理,且通过注解的方式若不是本地调试,如果在filter需要增加cookie可能会存在写不进前端情况) 2、通过注解@WebFilter的方式 通过创建FilterRegistrationBean的方式创建多个filter以及设置执行顺序: 1、创建两个实现Filt...
Guns二次开发(十三):自定义拦截器去除请求参数的首尾空格
weixin_42023666的博客
06-30 2112
关于博客使用的Guns版本问题请先阅读 Guns二次开发目录 前面的几篇博客有说过,前端传入的参数,后端是需要做非空、类型转换和合法性校验的,因为一些不负责任的前端在调用后端接口之前,是不会做必传参数的空值校验的。对于Guns 这种前后端没有区分的项目,因为前端后端的工作都由java开发人员包圆了,虽然能极大的保证前端检验会正常进行,但是后端校验应当作为一种硬性指标或者说是一种编程习惯,这也是我们后端人员对自己的工作负责任的一种态度,无关其他。后端校验,前面的几篇博...
开发笔记 | JAVA过滤器Filter实现全局接口入参去除前后空格
qq_37630282的博客
07-01 2116
原因是同时添加了@Component与@WebFilter导致拦截不起作用,就默认所有接口都进过滤器。解决方法去掉@Component保留@WebFilter,在启动类添加@ServletComponentScan即可解决。如果保留@Component去除@WebFilter,则需要单独建一个配置类配置拦截规则。
struts2开发时通过interceptor拦截器实现输入数据过滤前后空格的功能
12-17 4899
因为做的项目管理项目居多,有很多查询列表页面,少不了名称查询等功能,但是如果每个逻辑都验证过滤前后空格会比较麻烦,就像用struts的拦截器实现全部输入的字符串过滤来实现,效果不错,但是在实现过程有几个地方耽误了点时间,也温故知新了些知识,这里总结一下,互相学习一下         介绍下结构,项目采用SSH框架         首先在拦截器注册文件interceptorContext.
SpringMVC过滤器拦截参数,将参数前后空格去掉,支持GET的URL参数和POST请求的Json格式参数
qq_15009805的博客
06-20 1667
1.这是过滤的方法: import java.io.BufferedReader; import java.io.IOException; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Map.Entry; import java.util.Set; import javax.servlet.ServletRequest; import javax.servle.
SpringBoot 参数 trim 处理
l_learning的博客
06-08 3456
基于以上场景这里使用 Filter 去掉参数值的前后空格 2. 新建参数过滤器 RequestTrimHttpServletRequestWrapper 请求参数包装器
.net Mvc过滤器处理请求参数(去除字符串的多余空格)适用于解密等操作
wweixiao的博客
12-10 996
using Newtonsoft.Json; using Newtonsoft.Json.Linq; using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Http.Controllers; using System.Web.Mvc; //usin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值