【使用HttpServletRequestWrapper重写Request请求参数的一点思考】

最新推荐文章于 2024-07-13 09:15:00 发布
最新推荐文章于 2024-07-13 09:15:00 发布
阅读量8.4k 收藏 5
点赞数
分类专栏: 源码研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014078904/article/details/82759376
版权

前言

   我觉得这篇文章 百度仅此一份!!!

   做javaweb项目时,相信大家都遇到或者解决过防止xss攻击的问题,核心思想就是HttpServletRequestWrapper这个类.

  https://www.cnblogs.com/cach/p/8052108.html 这篇文章进行了简单了配置说明。但是本篇博客目的不在于此。

  在filter里如何修改提交的参数呢? 
  整个request接口是没有提供这样的API的,即使取出ParameterMap,也是只读的。 

  即 request.getParameterMap().put() 这个方法会报错。查看文档

返回是不可变的Map 这只是一个接口 还要找实现类

  

通过调试

继续找 在tomcat lib下面找

继续找…………

原来是Request这个类里面判断是否被锁住 什么时候被锁住呢

此时如果锁住,就会抛出异常!!!!不能用put方法,即不可被修改。

听世界在喧嚣
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
继承HttpServletRequestWrapper实现流重复读、参数过滤等场景
07-30 1260
背景 项目基于springboot开发,RestFull接口向外暴露的API需要进行签名验证,即在进入真正controller方法前,需要先验证接口请求的有效性,所以需要对提交的POST流进行JSON读,并将相关参数进行验签。如果在Filter中使用request.getInputStream()来获取流来得到body中的信息,可以达到预期效果,但是流的获取只能获取一次,之后再获取就获取不到了,导致controller无法拿到参数而报错。参考相关资料发现实现一个类继承HttpServletReques
java 过滤器 prehander_preHandle 添加参数重写参数的问题,重写HttpServletRequestWrapper和Filter...
weixin_31616935的博客
03-05 1732
由于preHandle 中HttpServletRequest 只有setAttribute而没有setParameter也没有add方法所以是没办法直接添加参数的。从网上查了很多资料,基本都是说要重写HttpServletRequestWrapper说干就干,通过网上查博客看看别人的实现方式,可能因为自己底子不够扎实吧,很多都看不懂,摸索了一天总算是弄出来了。现在记录一下,方便以后查阅。首先...
java spring boot 过滤器重写请求参数、添加参数、修改参数、json参数
亲测,只为展现最完美的有效!
01-18 8805
一、普通参数:ParameterRequestWrapper import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.util.Enumeration; import java.util.Map; import java.util.Vector; /** ...
设计模式:从HttpServletRequestWrapper了解装饰者模式
最新发布
糖拌西红柿
07-13 1170
设计模式、装饰者模式、拦截器参数处理、参数失效、安全拦截
使用HttpServletRequestWrapper重写Request请求参数
大大肉包博客
08-09 9428
使用HttpServletRequestWrapper重写Request请求参数 目的: 改变请求参数的值,满足项目需求(如:过滤请求中 lang != zh 的请求) 方法: 1.使用 HttpServletRequestWrapper重写 1 public class ChangeRequestWrapper extends HttpServletRequestWrapper {...
重写Request请求参数
weixin_41834814的博客
04-10 670
HttpServletRequest 请求参数中,有时候要对个别参数进行重写,或者往request中添加,删除个别参数使用HttpServletRequestWrapper
preHandle 添加参数重写参数的问题,重写HttpServletRequestWrapper和Filter
weixin_34061482的博客
03-19 3101
由于preHandle 中HttpServletRequest 只有setAttribute而没有setParameter 也没有add 方法 所以是没办法直接添加参数的。从网上查了很多资料,基本都是说要重写HttpServletRequestWrapper 说干就干,通过网上查博客看看别人的实现方式,可能因为自己底子不够扎实吧,很多都看不懂,摸索了 一天总算是弄出来了。现在记录一下,方...
利用HttpServletRequestWrapper和filter改变request的getParameter方法
ylundertaker的专栏
01-20 5449
1.在web.xml中添加    sysfunctionFilter /functionCode/* changeParameterFilter com.brainlong.ccbs.global.filter.ChangeParameterFilter 2.建立Change
sql注入,XSS攻击可通过 继承HttpServletRequestWrapper重写request实现修改request请求
wst260的博客
12-25 1233
首先创建一个类继承ServletRequestWrapper类,重写request请求 import java.io.StringReader; import java.io.StringWriter; import java.text.CharacterIterator; import java.text.StringCharacterIterator; import javax.serv...
使用HttpServletRequestWrapper修改请求参数使用HttpServletResponseWrapper截获响应数据...
weixin_30407613的博客
01-18 1156
Servlet规范中的Filter引入了一个功能强大的拦截模式。Filter能在request到达servlet的服务方法之前拦截request对象,而在服务方法转移控制后又能拦截response对象。 Tomcat 为了屏蔽内部的catalina容器的相关方法,使用户免受非sevlet标准方法的干扰。使用了两个包装类(RequestFacade 和 ResponseFacade)的实例传递给S...
在Spring MVC或Spring Boot中使用Filter打印请求参数问题
12-21
4. **使用HttpServletRequestWrapper**:可以创建一个自定义的`HttpServletRequestWrapper`,在其中重写`getInputStream()`或`getReader()`方法,以确保在需要时才读取请求体。 正确的示例代码可能如下所示: ```...
使用HttpServletRequestWrapper在Interceptor修改request参数
05-17
首先,我们需要自定义一个类继承HttpServletRequestWrapper重写getParameter方法,以实现修改request参数的功能。具体实现如下: ``` public class MyHttpServletRequestWrapper extends ...
使用 HttpServletRequestWrapper 重复读取 HttpServletRequest(多次读取 request 请求
HeatDeath的博客
05-16 6231
今天尝试在切面中读取 request 请求,校验请求参数,解析异常则报错 但是,在 切面读取了一次 request 后,再到 controller 的时候,request 就变成了空的 找了一圈找到这种方法,通过继承 HttpServletRequestWrapper ,来操作 HttpServletRequest package xxxxx; import org.apache.comm...
更换request请求参数
qq_43009316的博客
11-13 806
文章目录 在项目中不同服务之间调用经常会使用加密,这时我们需要在控制层先解密再执行对应的业务逻辑,所以我在想可不可以使用Filter先解密,控制器直接拿到的是解密后的请求参数呢 此时需要使用HttpServletRequestWrapper类,因为HttpServletRequest中的getParameterMap获取到的map上了锁,直接更改会报错 java.lang.IllegalState...
请求request参数重新组装成map。主要是将空值的替换成null,因为requestMap空值是""
10-09 402
/** * 主要用于数据列表展示中,条件查询比较便捷 * 将请求request参数重新组装成map。主要是将空值的替换成null,因为requestMap空值是"",这样处理有利于外部判断, * 同时将获取到的值映射到页面上,便于页面分页后参数给忽略。 * * @param request HttpServletRequest对象 * @return 返回处理过后的数
重写HttpServletRequestWrapper
xxh
11-24 1346
import java.util.HashMap;   import java.util.Iterator;   import java.util.Map;      import javax.servlet.http.HttpServletRequest;   import javax.servlet.http.HttpServletRequestWrapper;        
重写request对象,使其可以添加参数
u011380813的专栏
01-15 712
//重写类 public class ParameterRequestWrapper extends HttpServletRequestWrapper {     private Map params;     public ParameterRequestWrapper(HttpServletRequest request,             Map newParams) {
关于servlet利用filter将参数进行加解密
caiqianzhigai0859的博客
07-30 1782
问题描述 我们在日常开发过程中,经常会有在filter中对请求参数进行统一修改,然后对响应数据也要做统一修改的需求。比如出于安全考虑,我们会将请求参数和响应数据进行加密,这个时候就需要在filter中将请求参数进行解密,给后续的接口使用,而且还要将接口响应的数据进行加密,返回给请求端,这里面就涉及到两个问题:数据的加解密和请求数据的修改。 数据加解密 一般我们都会使用https来保证我们和服务端的通信安全,https协议可以保证我们通信的数据是加密的,不会被别人抓包,但是对于一些对安全性要求比较高的公司,h
HttpServletRequestWrapper 类的重写
zhang_chuancun的专栏
02-26 436
使用场景: 用于服务端修改request请求参数,适用于对跨站脚本的转义 package org.zhang.util; import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; import java.util.Hashtable; import jav...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值