filter修改请求参数

最新推荐文章于 2021-09-12 21:49:19 发布
最新推荐文章于 2021-09-12 21:49:19 发布
阅读量225 收藏
点赞数
分类专栏: J2ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wan06092151/article/details/84488405
版权 
public class SpecialCharacterFilter  {
	protected Log log = LogFactory.getLog(getClass());

	@Override
	protected void doFilterInternal(HttpServletRequest req,
			HttpServletResponse res, FilterChain chain)
			throws ServletException, IOException {
		req.setCharacterEncoding("utf-8");
		Map map = req.getParameterMap();
		Set set = map.entrySet();
		if (map != null) {
			for (Iterator it = set.iterator(); it.hasNext();) {
				Map.Entry entry = (Entry) it.next();
				if (entry.getValue() instanceof String[]) {
					String[] values = (String[]) entry.getValue();
					for (int i = 0; i < values.length; i++) {
						//html特殊字符转义
						//values[i] = HtmlUtils.htmlEscape(values[i]);
						
						//Sql转义
						values[i]=StringEscapeUtils.escapeSql(values[i]);
						
						//javascript特殊字符转义
						//values[i] = JavaScriptUtils.javaScriptEscape(values[i]);
						
						entry.setValue(values);
					}
				}
			}
			chain.doFilter(req, res);
		}
	}
}

 

wan06092151
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot中使用filter修改body里的参数
老司机让开,Java新手来了
04-23 4892
在这里, 以去空格为例来进行说明. 背景:在项目中, 经常会遇到前端往后端传参会有字符串参数首尾有空格的情况, 一般如果字段比较少, 或者接口比较少, 自行在controller位置处理一下, 是没有问题的. 就是重复代码多, 工作重复, 没劲. 所以在这里以去空格说明如何处理post方法里的参数首尾空格问题. 自定义filter. public class ParamsFilter impl...
filter修改request参数
on_the_way_the_way的博客
11-16 4446
前言:根据项目要求,需要将request中的请求参数进行修改body: { //adsfasdfasdf为加密后的json串(如加密前{name:'张三','age':'18'}) 'data':'adsfasdfasdf'加密后的数据 }转化为body: { name : 张三, age : 18 }所以在网上查看了很多资料发现可以用HttpServ
filter对request请求拦截,对请求参数进行修改
10-08
对request请求进行拦截,对请求参数修改。常用于前台提交表单参数关键字的过滤。此工具可以对参数拦截并转义后提交到对应的处理类。 除了添加两个JsFilter.java和GetHttpServletRequestWrapper.java之外,需要在web.xml添加对应的配置。 sqlFilter weixin.idea.waiting.cq.controller.JsFilter sqlFilter /*
通过Filter实现修改http请求、响应
赶路人儿
06-08 5286
请求头和请求参数是不能直接修改,在servlet或者Controller中获取参数本质上是通过 getParameter(String name) 或者 public String[] getParameterValues(String name) 方法,但无论是ServletRequest还是HttpServletRequest都没提供修改请求头、请求参数方法(没有setHeader、setParameter方法,只提供了setAttribute方法); 注:getParameterMap()返回的时一
通过filter过滤器对请求参数进行处理
史大姐的博客
01-16 5094
遇见的问题: 前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数是加密的,那么我们在controller里面的每一个方法里都需要进行解密处理。如果方法太多,那就太麻烦了。 设计方案: 在一个Filter中将 HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中行不行呢?通过测试后发现是不行的,因为HttpS...
实现基于Filter拦截并修改请求参数(参数解密等场景)
上进学长
09-12 2204
文章目录背景实现逻辑过滤器实现代码过滤器注册实现基于注解实现自行注册Bean实现 背景 对服务接口的安全性具有一定要求,需要做签名验证; 对服务接口的请求参数做解密还原处理; 实现逻辑 自定义过滤器实现Filter,并注册到SpringBoot中 通过将ServletRequest转换为自定义包装器实现自由读取InputStream 根据具体的请求方法类型和业务参数加密需求进行参数的解密、重组等 将新的参数请求体存入包装器内产生新的InputStream 将包装器和响应对象传入FilterChain进
filter修改参数
weixin_30379911的博客
09-03 362
  前景:公司项目web渗透测试中提出管理登录时,传输密码不能为明文,需要加密传输,但是迫于系统架构,后端代码不能修改,只能在filter中解密参数。   1.前端加密处理: 1 <script type="text/javascript"> 2 $(function() { 3 $("#loginBtn").click(func...
使用HttpServletRequestWrapper在filter修改request参数
04-12
标题“使用HttpServletRequestWrapper在filter修改request参数”揭示了主要知识点,即如何在过滤器中通过自定义`HttpServletRequestWrapper` 子类来动态改变请求参数。这通常用于处理如数据验证、安全过滤、参数转换...
java修改请求参数
05-28
总的来说,虽然Java中的请求参数默认是只读的,但通过`HttpServletRequestWrapper`和`Filter`,我们可以实现动态修改请求参数。同时,为了保证应用的安全性,必须严格验证和过滤输入,防止参数被篡改。在实际开发中...
java 请求参数过滤拦截
03-10
这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器(Filter)对参数进行检查,防止恶意攻击者利用特殊字符执行SQL注入、跨站脚本攻击(XSS)等危害。下面我们将详细探讨这一主题。 ...
java web 修改request携带的参数信息
09-08
虽然修改请求参数在某些场景下很有用,但需要注意的是,这可能会影响应用程序的安全性和性能。修改参数值可能破坏原有的业务逻辑,因此只应在必要时进行。同时,Filter的执行会增加服务器的处理时间,所以要优化...
《servlet》过滤器修改HttpServletRequest里面的Parameter, 过滤器获取HttpServletResponse结果.
kaige8312的博客
03-12 1103
1.编写ParameterRequestWrapper 包装类 拦截器传它就可以了 /** * * @author guokaige * @date: 2019年1月15日 下午2:47:24 */ public class ParameterRequestWrapper extends HttpServletRequestWrapper { private Map&lt;...
通过filter过滤器对请求参数进行处理-完整
热门推荐
Muscleheng的博客
04-24 3万+
遇见的问题:前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数是加密的,那么我们在controller里面的每一个方法里都需要进行解密处理。如果方法太多,那就太麻烦了。 解决方案:在请求参数到达controller之前,在filter里面进行解密;这样,通过简单的过滤器处理,把需要处理的请求都在过滤器里进行解密操作,这样就等于实现了自动化处理。 这里我们针对两种不同的请求方...
Log4j 学习笔记之三
sammor
11-15 67
引言:       理论中浅谈,实践中理解。用例子还实践最为直接和明了的总结了。 需求:       项目名:LogPro       文件目录   +LogPro //项目名 - A.java - B.java - TestMain.java //主程序 +bbb //文件夹 -C.java ...
Java日志管理:Logger.getLogger()和LogFactory.getLog()的区别(详解Log4j)
JavaCrazyer的ItEye(codewu.com)技术博客
07-29 1875
第一、Logger.getLogger()和LogFactory.getLog()的区别    1.Logger.getLogger()是使用log4j的方式记录日志;     2.LogFactory.getLog()则来自apache的common-logging包。 common-logging组件:        Jakarta Commons Logging (JCL)提供的是一...
springboot拦截器修改请求参数
最新发布
07-29
在Spring Boot中,可以使用拦截器(Interceptor)来修改请求参数。拦截器是一种AOP(面向切面编程)的技术,它可以在请求到达控制器之前或之后对请求进行处理。 要实现拦截器修改请求参数,你可以按照以下步骤进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值