【Spring-boot】使用filter对request body参数进行校验

最新推荐文章于 2024-10-17 14:18:28 发布
最新推荐文章于 2024-10-17 14:18:28 发布
阅读量8.9k 收藏 3
点赞数
分类专栏: Java spring-boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012661496/article/details/83653206
版权 
@Slf4j
public class ParameterCheckServletRequestWrapper extends HttpServletRequestWrapper {
    private byte[] requestBody;
    private Charset charSet;

    public ParameterCheckServletRequestWrapper(HttpServletRequest request) {
        super(request);

        //缓存请求body
        try {
            String requestBodyStr = getRequestPostStr(request);
            if (StringUtils.isNotBlank(requestBodyStr)) {
                JSONObject resultJson = JSONObject.fromObject(requestBodyStr.replace("\"", "'"));

                Object[] obj = resultJson.keySet().toArray();
                for (Object o : obj) {
                    resultJson.put(o, StringUtils.trimToNull(resultJson.get(o).toString()));
                }

                requestBody = resultJson.toString().getBytes(charSet);
            } else {
                requestBody = new byte[0];
            }
        } catch (IOException e) {
            log.error("", e);
        }
    }

    public String getRequestPostStr(HttpServletRequest request)
            throws IOException {
        String charSetStr = request.getCharacterEncoding();
        if (charSetStr == null) {
            charSetStr = "UTF-8";
        }
        charSet = Charset.forName(charSetStr);

        return StreamUtils.copyToString(request.getInputStream(), charSet);
    }

    /**
     * 重写 getInputStream()
     */
    @Override
    public ServletInputStream getInputStream() {
        if (requestBody == null) {
            requestBody = new byte[0];
        }

        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(requestBody);

        return new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }

            @Override
            public int read() {
                return byteArrayInputStream.read();
            }
        };
    }

    /**
     * 重写 getReader()
     */
    @Override
    public BufferedReader getReader() {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

}

public class ParameterCheckFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        ParameterCheckServletRequestWrapper myWrapper = new ParameterCheckServletRequestWrapper((HttpServletRequest) servletRequest);
        filterChain.doFilter(myWrapper, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean authFilterRegistrationBean() {
        FilterRegistrationBean<Filter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setName("parameterCheckFilter");
        registrationBean.setFilter(new ParameterCheckFilter());
        registrationBean.setOrder(1);
        registrationBean.addUrlPatterns("/*");
        return registrationBean;
    }

}
zhzhsxx
关注
专栏目录
Spring Boot入门(25):三位程序员谁能守护项目入口?- 过滤器、拦截器、监听器的对比及使用场景
**My Coding Family**
08-25 2054
Spring Boot 如何使用过滤器、拦截器、监听器对比及使用场景,一文带你吃透它。
java获取request body_filter得到requestbody/content
weixin_33640562的博客
02-17 1191
public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {HttpServletRequest req = (HttpServletRequest) request;int length = req.ge...
SpringBoot过滤器获取Requestbody数据
Crystalqy的博客
11-16 1190
由于在SpringBoot过滤器或者拦截器中,request中getReader()和getInputStream()只能调用一次,到controller数据就为空了,因此会导致Controller中@RequestBody参数无法注入而导致 400 错误。
SpringBoot项目中拦截器获取Body参数的问题
pleaseprintf的博客
04-13 2496
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。
SpringBoot中过滤器Filter使用详解
最新发布
weixin_51161807的博客
10-17 1029
过滤器在项目中的可以用来什么,以及如何使用SpringBoot中的过滤器,并且对过滤器中doFilter方法的 ServletRequest 和ServletResponse类进行
参数有空格_使用SpringBoot使用过滤器去除@RequestBody参数两端的空格
weixin_39676633的博客
12-24 719
使用SpringBoot使用过滤器去除@RequestBody参数两端的空格使用SpringBoot使用过滤器去除@RequestBody参数两端的空格;一般我们去普通的请求我们都会对请求参数进行验证。Java也提供了@notNull和@notBlank这种验证方式,但是对@RequestBody 这种只能验证是不是非空,对数据两端的空格未进行处理,同时大家也不想遍历一遍参数然后再处理再...
SpringBoot通过过滤器获取请求参数
Mu_Yue_Yue的博客
06-11 2693
SpringBoot使用过滤器获取请求参数、对参数进行操作或者日志记录
SpringBoot读取@RequestBody参数
qq_37634156的博客
11-15 4433
之前在开发中遇到了切面中获取@RequestBody参数问题,查阅网上资料后写了下面这篇文章SpringBoot AOP获取@RequestBody参数。但是在实际环境下如果在别的地方调用比如HandlerInterceptor拦截器中调用获取接口参数的方法会报错。下面对方法进行优化,因为@RequestBody 是流的形式进行读取,流读了一次就没有了,所以可以写一个过滤器,在过滤器面 把流数据 copy一份出来用,别的地方调用的时候使用我们复写的流数据就行。@Bean}}
spring boot——请求与参数校验——重要概念——Filter——过滤器——华章
小白龙白龙马的博客
01-22 171
Filter过滤器及其作用介绍 ============================================================================== https://blog.csdn.net/pingyufeng/article/details/127550532 【Springboot | 过滤器】配置类和注解两种方式 =========...
Spring Boot + validation + AOP 请求参数校验
浓密秀发之谦先生的博客
05-08 1610
Spring Boot + validation + AOP 请求参数校验 一、validation 校验注解 通用 @Null 被注释的属性必须为 null @NotNull被注释的属性必须不为 null @AssertTrue 被注释的属性必须为 true @AssertFalse 被注释的属性必须为 false 字符串/数组/集合检查:(字符串本身就是个数组) @Pattern(reg...
springboot中多个请求参数(@RequestBody)加数据校验(BIndingResult)的使用
热门推荐
qq_26434357的博客
08-14 1万+
在日常的开发中遇到了一种问题 - 没办法对Controller注入多个参数,每个Controller的RequestMap方法参数只能注入一个的RequestBody。但是又经常使用多个参数,通常我们的法是将那几个DTO重新组合成一个新的DTO,最常见的例子就是我们在请求分页数据的时候,每次要嘛将请求参数和分页参数组合成一个新的DTO,要嘛请求参数的DTO继承分页参数的DTO,这样使我们没办法从...
Spring Security-6:登录使用 body JSON 传参
github_39436025的博客
12-01 1845
更多内容欢迎访问我的个人 Java 站点:开坑组-Java站 前言 之前的5个篇章基本上能完成一个登录模块,这篇我们介绍下如何在 body使用 JSON 来传参调用登录接口,后续还会再补充下登出逻辑。 1. 添加工具类 工具类中添加用于从 HttpServletRequest 中获取参数的方法 package com.example.security.utils; import com.fasterxml.jackson.databind.ObjectMapper; import lombok.e
java重写post请求参数_记录spring-cloud-gateway获取post请求body参数,以及后端服务处理后的响应参数过程 gateway:2.2.0.RELEASE...
weixin_30271235的博客
02-25 1133
介绍一下框架版本spring-boot:2.2.1.RELEASEspring-cloud:Hoxton.RELEASE(2.2.0.RELEASE)spring-cloud-gateway:2.2.0.RELEASE在网上找了很多版本的代码,不起作用,要么获取不到body数据,要么重新封装request到后端服务后,报文丢失或者最大1024b数据,而且代码繁琐。后面在博客园一位大佬提供的解决方...
解决filter拦截requestbody内容后,字符流关闭,无法传到controller的问题
weixin_34092370的博客
10-28 511
解决filter拦截requestbody内容后,字符流关闭,无法传到controller的问题   2.问题:   在一般的请求中,content-type为:application/x-www-form-urlencoded;在此种请求中,使用request.getParam(key)方法可以获取到key对应的属性值;   因为最近涉及到文件的上传操作,上传文件的请求中content...
浅入java架构-Filter-篡改RequestBody
lin777lin的博客
06-14 1105
马上更新。。。
Springboot 之重复读取 Request Body 内容
天行健,君子以自强不息;地势坤,君子以厚德载物。
10-05 2945
简介在项目中,有两个场景会用到从 RequestBody 中读取内容。打印请求日志提供 Api 接口,在 Api 方法执行之前,从 RequestBody 中读取参数进行验签,验签通过后再执行 Api 方法的具体逻辑这时就需要对 RequestBoy 进行重复读取。要实现对 RequestBody 进行重复读取的思路如下:继承 HttpServletRequestWrapper 包装类,读取 Re...
解决 springweb Filter 读取request body miss body
weixin_30699443的博客
07-18 422
package com.lb.demo.listener; import java.io.BufferedReader; import java.io.ByteArrayInputStream; import java.io.IOException; import java.io.InputStreamReader; import javax.servlet.Rea...
Spring拦截器和过滤器中读取body内容后Controller数据为空问题解决
MrLee的博客
04-20 5315
1,RequestBody只能读取一遍请求数据流 原因:那是因为流对应的是数据,数据放在内存中,有的是部分放在内存中。read 一次标记一次当前位置(mark position),第二次read就从标记位置继续读(从内存中copy)数据。 所以这就是为什么读了一次第二次是空了。 怎么让它不为空呢?只要inputstream 中的pos 变成0就可以重写读取当前内存中的数据。javaAPI中有一个...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值