Servlet---请求封装器

最新推荐文章于 2022-05-31 16:55:42 发布
最新推荐文章于 2022-05-31 16:55:42 发布
阅读量590 收藏
点赞数
分类专栏: Servlet 文章标签: servlet 封装器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/twilight_karl/article/details/75804694
版权

    如果前端传入的字符串中包含特殊字符。例如HTML标签 <a href="http://www.baidu.com">百度</a>,传入这种参数会导致后台吧字符串当成了HTML链接。为了避免这种情况的发生,需要过滤用户输入的字符串。
    从Request中可以用 getParameter()方法获取参数,可以将获得的参数进行处理,但是Request却没有类似“setParameter()”的方法。当然,也可以直接重写getParameter,但是就需要接口中的所有方法都重写,非常麻烦。
    HttpServletRequestWrapper类使用了HttpServletRequest接口,并实现了所有的方法,使用时只需集成该类,并重写需要的特定方法即可。

WrapperTest继承自HttpServletRequestWrapper,并重写了getParameter,构造函数传入的是真正的Request,可以使用getRequest()获取它,之后可以通过过滤器用WrapperTest替换HttpServletRequest

public class WrapperTest extends HttpServletRequestWrapper {

    // 传入真正的request
    public WrapperTest(HttpServletRequest request) {
        super(request);
    }

    // 处理从request中获得的参数
    public String getParameter(String name) {
        String result = this.getRequest().getParameter(name);
        // 使用StringEscapeUtils过滤特殊字符
        return StringEscapeUtils.escapeHtml3(result);
    }
}

用WrapperTest替换HttpServletRequest,doFilter()中将WrapperTest传入,之后的Servlet就会从WrapperTest中获得参数,而不是从HttpServletRequest中获得。

public class WrapperFilter implements Filter {

    public void doFilter(ServletRequest arg0, ServletResponse arg1,
            FilterChain arg2) throws IOException, ServletException {
        // 创建新的Request
        HttpServletRequestWrapper requestWrapper = new WrapperTest((HttpServletRequest)arg0);

        // 用WrapperTest对象替换HttpServletRequest,使getParameter具有过滤的功能
        arg2.doFilter(requestWrapper, arg1);
    }

    public void init(FilterConfig arg0) throws ServletException {}
    public void destroy() {}
}

直接访问Servlet(http://localhost:8080/Test/hello?html=<a href='http://www.baidu.com>百度</a>

        String html =  req.getParameter("html");
        System.out.println("#"+html);

        结果:
        &lt;a href='http://www.baidu.com'&gt;百度&lt;/a&gt;
twilight0402
关注
专栏目录
[Servlet]请求封装、响应封装
Lirx_Tech的专栏
11-25 2246
1. 单纯的过滤所做不到的事情:     1) 前面章节介绍的仅仅是没有任何辅助之下的过滤,但即使这样简单的过滤也可以实现一些简单的过滤功能,比如测service时长,重设一下编码等等;     2) 但是上节讲的过滤却无法满足下列需求:          i. 直接修改请求request中的内容(比如将请求内容中的一些不文明词汇替换成?#@!等和谐掉),这就需要修改请求Body中的
Servlet封装
weixin_49702090的博客
08-06 958
封装Servlet减少servlet的数量 我们创建具体的Servlet继承BaseServlet ,不用写doGet/doPost方法,里面直接写具体方法即可,可以写多个。访问的时候: /xxxservlet?method=xxx即可。BaseServlet通过反射调用我们指定访问的方法。 public class BaseServlet extends HttpServlet { @Override protected void doPost(HttpServletRequest req
基本Servlet封装,实现可以通过继承一个BaseServlet,然后不需要重复定义多个Servlet,只需要在继承的这个类里面通过实现方法去访问这个Servlet
учёба
09-08 503
优化Servlet 减少Servlet 的数量,现在是一个功能一 个Servlet,将其优化为-一个模块一个Servlet,相当于在数据库中一张表对应一个Servlet,在Servlet中提供不同的方法,完成用户的请求。 为什么这些Servlet必须每一个Servlet都要写? 因为Servlet继承了HttpServlet,而在HttpServlet里面根据请求方式的不同,完成doPost和doGet方法的分发, HttpServlet里面有一个方法,名为service方法,在这个方法里面完成的
servlet工具封装实现
南宫沉梦博客
09-07 340
本文主要是用原生的servlet封装成的工具类 package com.util; import org.apache.commons.beanutils.BeanUtils; import org.apache.commons.beanutils.ConvertUtils; import org.apache.commons.beanutils.Converter; import java.text.ParseException; import java.text.SimpleDateFormat;
javax.servlet-api-4.0.1.jar
12-27
`javax.servlet-api-4.0.1.jar`包含了这些接口和类,使得开发者能够在自己的应用中实现HTTP服务、会话管理、过滤、监听等功能。 在JSP中,自定义标签提供了一种扩展HTML标签的能力,使得开发者可以创建具有特定...
javax-servlet-api-3.0.1.jar
08-14
4. `javax.servlet.http.HttpServletRequest`和`javax.servlet.http.HttpServletResponse`:这两个类分别代表了HTTP请求和响应对象,它们封装了HTTP协议的细节,使得开发者可以方便地获取请求参数、设置响应头和状态...
javax.servlet-api
06-19
`Filter`接口允许开发人员创建过滤,它们可以在请求到达Servlet之前或之后进行拦截,执行如身份验证、数据转换等预处理或后处理任务。`Filter`可以通过`FilterChain`来调用下一个过滤或最终的Servlet。 `...
servlet-api-2.5.jar和jsp-api-2.1.jar
10-28
5. **分离表现层和业务逻辑**:JSP API鼓励MVC(Model-View-Controller)设计模式,其中JSP作为视图层,Servlet作为控制,而业务逻辑则封装在JavaBean中。 6. **JSP的注解支持**:JSP 2.1引入了注解,允许直接在...
servlet-api.jar
10-13
7. **Filter** 和 **FilterChain**:Servlet API还引入了过滤的概念,Filter接口允许开发者在请求到达Servlet之前或之后进行拦截和处理。FilterChain则用于管理和执行一系列过滤。 8. **Listener**:Servlet ...
封装Servlet统一处理请求
weixin_44809056的博客
02-12 466
封装Servlet统一处理请求 1、编写BaseController 2、子类继承BaseController 前端需要每次传入action表示需要执行controller中的方法 BaseController package com.cn.fb.controller; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRe
Servlet封装
weixin_30328063的博客
11-05 151
Servlet 提供了四个封装类: public class ServletRequestWrapper extends java.lang.Object implements ServletRequest // public class ServletResponseWrapper extends java.lang.Object implements ServletResponse...
【JavaEE】Servlet基类封装BaseServlet
Duson
10-02 1687
package com.web.base; import java.io.IOException; import java.lang.reflect.Method; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; imp...
Servlet方法分类封装
qq_56800327的博客
12-02 796
执行UserServlet和CategoryServlet,会执行BaseServlet重写的service方法,在service方法里面进行方法的分发,通过反射获取类的字节码文件,通过获取请求路径获取方法名,找到方法并且执行 package cn.itcast.travel.web.servlet; import com.fasterxml.jackson.core.JsonProcessingException; import com.fasterxml.jackson.databind....
在HttpServletRequest request获得参数,通过类的set方法封装到对象中
Qizonghui的博客
02-27 2907
 public static void setAttributes(HttpServletRequest req,Object obj) throws Exception{ Map map=req.getParameterMap(); for (String key : map.keySet()) { Class objClass = (Class) obj.getClass
修改HttpServletRequest的参数【转】
guaikyokyo的专栏
04-20 667
  当我们在做web应用的时候都会处理客户端提交到服务的数据,如去除前后空格,一些非常字符,SQL注入类似的东西,在这里我主要说前后空格我是怎么来解决的,其它也都可以照此方法快速、方便、有效的解决,但是我一般对于非法字符,都是采用了标签来解决它的,并没有使用Filter转义掉(纯属个人解决办法)。      去除前后空格看似非常简单的事,但是有许多人可能就是因为这一个小问题,折磨自己半天,客户端...
Request的包装类HttpServletRequestWrapper的使用
Purse的博客
04-19 8328
在使用zuul进行鉴权的时候,我们希望从请求Request中获取输入流,解析里面的内容,奈何InputStream只能被读取一次。为啥呢?源码里是这样说的: public int read(byte[] b,int off, int len)    Reads up to len bytes of data into an array of bytes from this input...
HttpServletRequest详解
m0_58680865的博客
05-31 6267
HttpServletRequest 详解 HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务时,HTTP请求头中的所有信息都封装在这个对象中,通过这个对象提供的方法,可以获得客户端请求的所有信息。 HttpServletRequest 接口继承自 ServletRequest 接口,其主要作用是封装 HTTP 请求消息。由于 HTTP 请求消息分为请求行、请求消息头和请求消息体三部分。因此,在 HttpServletRequest 接口中定义了获取请求行、请求头和
HttpServletRequest
wang623145708的专栏
10-21 1224
简介 WEB客户端发送给WEB服务的HTTP请求消息分为三个部分: 请求行 POST /demo/login HTTP/1.1 请求消息头 消息正文(也叫实体内容) username=xxxx&password=1234 Servlet API中定义的ServletRequest接口类用于封装请求消息。 HttpServletRequest是专用于HTTP协议的ServletReq
Servlet优点与特性解析 - Java服务端小程序
5. **简洁**:Servlet API提供了一系列预先封装好的类和接口,例如HttpServlet、HttpServletRequest和HttpServletResponse,使得开发人员能够更专注于业务逻辑,而不是底层的网络通信细节。 6. **集成性好**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值