SpringBoot设置Filter过滤请求参数

最新推荐文章于 2024-02-05 14:44:35 发布
最新推荐文章于 2024-02-05 14:44:35 发布
阅读量716 收藏
点赞数
文章标签: java python
原文链接:https://my.oschina.net/alexnine/blog/730706
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在使用springBoot进行项目开发时,遇到的需求是需要对用户上传的数据进行过滤,比如去除“< ' ^ %”等敏感字符。

自己在做的时候想到了两个办法去实现

1.写一个过滤方法,在有数据操作的地方调用方法进行过滤,将过滤以后的字符串重新赋值。在百度中找到了一个前辈写的blog,觉得很不错就直接拿过来用了。

public   static   String StringFilterUntil(String str)   throws PatternSyntaxException {

        // 清除掉所有特殊字符
        String regEx="[`~!@#$%^&()+=|{}':'//[//].<>/~!@#¥%……&*()——+|{}]";
        Pattern p   =   Pattern.compile(regEx);
        Matcher m   =   p.matcher(str);

        return   m.replaceAll("").trim();

    }

然后在需要进行操作的地方调用就可以了,但是每次都调用就显得有些麻烦和尴尬。于是就进行尝试第二个办法

2.在request到达controller之前,对参数进行过滤,将特殊字符过滤掉后,再将数据写入request。

首先是新建一个SecFilter类,实现Filter接口,重写其中的方法,在dofilter中实现过滤。

但是在实际的操作中遇到了一些问题。在使用

request.getParameterMap();

并对返回值进行操作和修改的时候出现了

java.lang.IllegalStateException: No modifications are allowed to a locked ParameterMap 

查询相关资料后得知,以上方法的返回值是不可变的,不能直接进行操作与赋值。所以需要把返回值赋值给一个新的map即可。

new HashMap(request.getParameterMap());

在对得到的数据进行操作完成后,需要把过滤以后的map写到request里面,通过百度和Google查询资料以后,找到了解决办法。

要把修改以后的map加入到request中需要

定义ParameterRequestWrapper 继承HttpServletRequestWrapper
public class ParameterRequestWrapper extends HttpServletRequestWrapper {

    private Map params;

    public ParameterRequestWrapper(HttpServletRequest request, Map newParams) {
        super(request);
        this.params = newParams;
    }

    public Map getParameterMap() {
        return params;
    }

    public Enumeration getParameterNames() {
        Vector l = new Vector(params.keySet());
        return l.elements();
    }

    public String[] getParameterValues(String name) {
        Object v = params.get(name);
        if (v == null) {
            return null;
        } else if (v instanceof String[]) {
            return (String[]) v;
        } else if (v instanceof String) {
            return new String[] { (String) v };
        } else {
            return new String[] { v.toString() };
        }
    }

    public String getParameter(String name) {
        Object v = params.get(name);
        if (v == null) {
            return null;
        } else if (v instanceof String[]) {
            String[] strArr = (String[]) v;
            if (strArr.length > 0) {
                return strArr[0];
            } else {
                return null;
            }
        } else if (v instanceof String) {
            return (String) v;
        } else {
            return v.toString();
        }
    }
}

然后在filter里面的操作是:

HttpServletRequest req =(HttpServletRequest) request;
ParameterRequestWrapper wrapRequest = new ParameterRequestWrapper(req,m);
request = wrapRequest;

chain.doFilter(request, response);

通过以上的操作即可实现修改请求参数。

不过,在使用以上方法后,虽然实现了功能需求,但是还是有一些不对的地方,这种做法仅供参考,还需要进一步的优化。或者使用其他更好的办法实现,欢迎大家指正。

转载于:https://my.oschina.net/alexnine/blog/730706

weixin_33978044
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot使用Filter 过滤请求参数进行逻辑处理
LZHH_2008的博客
07-01 1918
1. SpringBoot使用Filter过滤请求参数进行逻辑处理。 由于请求的值 只能读取一次索引我们需要 继承HttpServletRequestWrapper,将请求的流copy一份,覆写getInputStream()和getReader()方法供外部使用。每次调用覆写后的getInputStream()方法都是从复制出来的二进制数组进行获取,这个二进制数组在对象存在期间一直存在,这样就实现了流的重复读取。 package com.test; import java.io...
SpringBoot 项目实战-敏感词过滤】基于自定义注解+DFA算法,实现自定义敏感词过滤、自定义字符替换
最新发布
【实战】T-猿小白的博客
05-08 918
1、基于自定义注解+DFA算法,实现自定义敏感词过滤、自定义字符替换; 2、两种注解方式:方法参数注解、实体类注解 3、两种用户体验模式:告诉用户存在哪些敏感词、替换敏感词为自定义字符
SpringBoot整合XssFilter,Jsoup等实现请求参数过滤,处理Xss攻击及sql注入.zip
02-09
原理过程 Springboot会使用FilterRegistrationBean来注册FilterFilter是Servlet规范里面的,属于容器范围,Springboot没有web.xml,那Springboot,不用管Filter是如何交给Ser...SpringBoot整合XssFilter,Jsoup等实现请求参数过滤,处理Xss攻击及sql注入.zip
SpringBoot过滤器获取请求参数
qq_38254635的博客
02-05 1099
SpringBoot过滤器获取请求参数
springboot使用过滤器请求参数进行处理
很多时候犯错都是在不知情的情况下发生的
10-12 829
前段时间对项目进行改造,需要实现对请求参数进行解密,再传输到控制层。参考了网上的一些文章,基本都是通过过滤器和实现RequestBodyAdvice接口进行处理。结合自己的项目要求,实现RequestBodyAdvice接口只能对参数请求(@RequestBody)才生效,而项目需要对get和post请求都进行处理,所以最后决定使用过滤器来实现。这里记录下代码实现,方便以后遇到相似的功能就不需要再去网上搜了。 首先需要继承HttpServletRequestWrapper类来自定义一个Reques
springboot使用filter获取自定义请求头的实现代码
08-26
Filter 可以实现过滤请求和响应的数据,例如,检查和修改请求 headers、cookies、响应内容等。 知识点二:Spring Boot Filter 在 Spring Boot Filter 可以通过实现 Filter 接口来创建。例如,下面是一个...
在Spring MVC或Spring Boot使用Filter打印请求参数问题
12-21
使用Spring MVC或Spring Boot打印或记录日志一般使用AOP记录Request请求和Response响应参数,在不使用AOP的前提下,如果在Filter打印日志,在打印或消费请求类型为Content-Type:application/json的请求时,会...
springboot @WebFilter注解过滤器的实现
08-24
SpringBoot @WebFilter注解过滤器的实现 SpringBoot 框架提供了多种方式来实现过滤器,例如使用 Servlet Filter API 或者使用 Spring 的 HandlerInterceptor机制,但是 SpringBoot 2.x 版本引入了新的 @WebFilter...
springboot 增加过滤器方法操作示例
08-25
在上面的代码,我们使用 `@Configuration` 注解来配置过滤器的加载,我们使用 `FilterRegistrationBean` 来注册过滤器,并设置过滤器的名称、URL 模式、初始化参数等信息。 在 Spring Boot 框架,我们可以...
SpringBoot 实战,自定义 Filter 优雅获取请求参数和响应结果
m0_68629662的博客
03-24 1696
Subclasses may use isAsyncDispatch(HttpServletRequest) to determine when a filter is invoked as part of an async dispatch, and use isAsyncStarted(HttpServletRequest) to determine when the request has been placed in async mode and therefore the current di..
详解在Spring MVC或Spring Boot使用Filter打印请求参数问题
08-19
主要介绍了详解在Spring MVC或Spring Boot使用Filter打印请求参数问题,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring boot过滤器获取Url请求参数(打印接口参数日志)
热门推荐
java、c++、机器学习方向King
01-20 1万+
最近有一个需要从接口请求参数后,打印日志,进行接口参数记录。 这里记录一下处理过程出现的问题。 首先想到的就是request.getParameter(String )方法,但是这个方法只能在get请求取到参数,post是不行的,后来想到了使用流的方式,调用request.getInputStream()获取流,然后从流读取参数,如下代码所示: String body = "";...
SpringBoot过滤器Filter
Kincym的博客
12-28 1080
Filter简介Filter也称之为过滤器,它是Servlet技术最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp,Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。Filter实现 继承Filter接口 @Component @We
【Spring Boot】Web开发 — 过滤器
衍生星球的博客
07-26 246
过滤器Java Servlet规范定义的,能够在HTTP请求发送给Servlet之前对Request(请求)和Response(返回)进行检查和修改,从而起到过滤的作用。通过对Web服务器管理的所有Web资源(如JSP、Servlet、静态图片文件或静态HTML文件等)过滤,实现特殊的功能,例如,实现URL级别的权限访问控制、过滤敏感词汇、排除有XSS威胁的字符等。
spring boot——请求参数校验——重要概念——Filter——过滤器——华章
小白龙白龙马的博客
01-22 146
Filter过滤器及其作用介绍 ============================================================================== https://blog.csdn.net/pingyufeng/article/details/127550532 【Springboot | 过滤器】配置类和注解两种方式 =========...
SpringBoot 配置 Filter 过滤拦截的两种方式
08-19 2777
1.通过扫描注解完成Filter组件注册 创建一个类,实现Filter接口,实现doFilter()方法 在该类使用注解@WebFilter设置filterName与urlPatterns 在doFilter编写代码 编写启动类:增加注解@ServletComponentScan /** * SpringBoot整合Filter 方式一 项目 www.1b23.com */ //@WebFilter(filterName="First
java spring boot 过滤器重写请求参数添加参数、修改参数、json参数
亲测,只为展现最完美的有效!
01-18 8575
一、普通参数:ParameterRequestWrapper import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.util.Enumeration; import java.util.Map; import java.util.Vector; /** ...
一个springboot filter过滤请求地址
06-06
好的,下面是一个简单的 Spring Boot Filter 的示例代码,可以对请求地址进行过滤: ```java @Component public class CustomFilter implements Filter { @Override public void doFilter(ServletRequest ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值