spring Controller 之前修改/增加请求参数和值

最新推荐文章于 2023-06-29 09:12:00 发布
最新推荐文章于 2023-06-29 09:12:00 发布
阅读量1.4k 收藏 2
点赞数
文章标签: java 测试 python
原文链接:https://my.oschina.net/sxgkwei/blog/872457
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

为什么会有这种需求?

比如:要求对xml类型的特殊字符进行值转换过滤,以防止XSS注入攻击。比如:在请求某些url时,全部需要新加入一个以前代码没有的参数项,其值可能是从cookie/xml/propertis 文件读取的。

 

首先,一看这个问题,会想到2个方面:

1,spring 拦截器:拦截需要的url,实现 preHandle(前置处理方法) 方法,在其中,对 request 进行处理。

2,servlet Filter过滤器:过滤需要的url,实现 doFilter 方法,在其中,对 request 进行处理。并把此 Filter 配置在 spring 的 DispatcherServlet 之前。

 

经过实验:方式1——spring 拦截器,实现不了题目上的功能。set设置不会报错,但是,spring自动参数绑定取不到 增加/修改 后的值。

 

那么,只能从 servlet Filter过滤器 入手,来解决此问题。

开始尝试模式:

1,request.setAttribute("abc", 1);  直接对 request set 一个参数项。结果,spring不鸟此值。失败!

2,request.getParameterMap().put("abc", new String[] { "1" });  给 request 的请求参数map加入一个新值。结果,直接报错:java.lang.IllegalStateException: No modifications are allowed to a locked ParameterMap  。SB了,这就是不让人修改此map啊。

3,简单的能随便想到的,都不行,那只能百度google了。果然,干货在此:

class ParameterRequestWrapper extends HttpServletRequestWrapper {

	private Map<String, String[]> params;

	public ParameterRequestWrapper(HttpServletRequest request, Map<String, String[]> newParams) {
		super(request);
		this.params = newParams;
		renewParameterMap(request);
	}

	@Override
	public String getParameter(String name) {
		String result = "";

		Object v = params.get(name);
		if (v == null) {
			result = null;
		} else if (v instanceof String[]) {
			String[] strArr = (String[]) v;
			if (strArr.length > 0) {
				result = strArr[0];
			} else {
				result = null;
			}
		} else if (v instanceof String) {
			result = (String) v;
		} else {
			result = v.toString();
		}

		return result;
	}

	@Override
	public Map<String, String[]> getParameterMap() {
		return params;
	}

	@Override
	public Enumeration<String> getParameterNames() {
		return new Vector<String>(params.keySet()).elements();
	}

	@Override
	public String[] getParameterValues(String name) {
		String[] result = null;

		Object v = params.get(name);
		if (v == null) {
			result = null;
		} else if (v instanceof String[]) {
			result = (String[]) v;
		} else if (v instanceof String) {
			result = new String[] { (String) v };
		} else {
			result = new String[] { v.toString() };
		}

		return result;
	}

	private void renewParameterMap(HttpServletRequest req) {

		String queryString = req.getQueryString();

		if (queryString != null && queryString.trim().length() > 0) {
			String[] params = queryString.split("&");

			for (int i = 0; i < params.length; i++) {
				int splitIndex = params[i].indexOf("=");
				if (splitIndex == -1) {
					continue;
				}

				String key = params[i].substring(0, splitIndex);

				if (!this.params.containsKey(key)) {
					if (splitIndex < params[i].length()) {
						String value = params[i].substring(splitIndex + 1);
						this.params.put(key, new String[] { value });
					}
				}
			}
		}
	}

}

你需要这么一个辅助类,其实就是自己定义一个request啦。然后,我要加入一个新参数,然后:

Map<String, String[]> m = new HashMap<String, String[]>(request.getParameterMap());
m.put("abc", new String[] { "1" });
request = new ParameterRequestWrapper(request, m);

 

到此,Filter 完成,挂在web.xml 中一测试,OK,spring成功绑定到此值。

然后,如果你要修改前台传递过来的 value 值,那么,也需要如上的辅助类,原理相通。

转载于:https://my.oschina.net/sxgkwei/blog/872457

weixin_34149796
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring根据controller中接收请求参数不同走不同service的实现方法
08-26
通过以上分析,我们可以了解到Spring中如何根据Controller接收到的请求参数调用不同的Service,并且利用FactoryBean和接口设计实现了动态选择Service的机制,从而满足了灵活处理不同业务需求的场景。
request.getParameterMap()用法详解
Superman_peng的博客
10-30 6532
理解 此方法返回一个Map类型(Map(key,value[]),即:key是String型,value是String型数组)。该返回存储着着前端所提交请求中的所有请求参数请求参数的映射关系。 这个返回有个特别之处——只能读。不像普通的Map类型数据一样可以修改。这是因为服务器为了实现一定的安全规范,所作的限制。比如WebLogic,Tomcat,Resin,JBoss等服务器均实现了此...
Spring 修改 ParameterMap内容
Genius only means hard-working all one's life.
03-06 1463
Spring 修改 ParameterMap内容 修改ParameterMap,通过重写HttpServletRequestWrapper实现,代码如下: 继承HttpServletRequestWrapper,重写它 package com.bdjr.client.app.intercepter; import javax.servlet.http.HttpServletRequest; ...
传参和收参
Pursuit_li的博客
01-03 473
1.参数在url中 2.参数以表单形式提交 3.参数以json提交 1.@PathVariable收参 2.@RequestParam收参 3.@RequestBody收参 4. 不加注解收参
controller之前处理一些特殊
qq_40790367的博客
06-27 729
情景: 前端int有时候没有,或者日期没有的时候,会直接传过来null作为内容。 但你的后端字段类型为Integer。这个时候,会出现报错。如下: 后端处理方式:使用框架对参数处理
如何修改request参数并应用到springMvc中
虚拟-Worder的博客
11-15 1万+
就简洁地说一下吧。大多数crud都是在controller的一个个方法中进行的,一般的思路就是从request里取到当前user,或者userid,然后再通过这个user/userid去数据库里进行下一步操作。仔细想想的话,是不是了一些重复的操作?能不能有一种方法可以从方法的的参数中直接取到当前user/userid?这样不仅可以直接根据其进行下一步操作,而且代码也减少了冗余。比如原先你可能要这...
springcloud 中 zuul 修改请求参数信息的方法
08-28
Zuul 中修改请求参数信息的方法 在 Spring Cloud 中, Zuul 是一个基于 JVM 的路由和服务端的负载均衡器,提供了认证、压力测试、金丝雀测试、动态路由、负载削减、安全、静态响应处理、主动/主动交换管理等功能。 ...
解决SpringMVC Controller 接收页面传递的中文参数出现乱码的问题
08-27
这种情况下,Controller 无法正确地接收和处理中文参数,导致程序出现错误。那么,如何解决这个问题呢? 解决方法: CharacterEncodingFilter 要解决SpringMVC Controller 接收页面传递的中文参数出现乱码的问题,...
Spring拦截器,高级参数绑定
03-31
高级参数绑定是指在Controller方法中,Spring MVC能够自动将请求参数绑定到方法参数上,包括基本类型、复杂对象甚至自定义类型。例如,可以使用`@RequestParam`、`@PathVariable`、`@RequestHeader`、`@RequestBody`...
springboot 用aop打印web请求参数信息例子
03-19
综上所述,通过Spring AOP和Spring Boot,我们可以方便地实现Web请求参数的打印,提高系统的可观察性和可维护性。在实际开发中,AOP技术的应用远不止于此,它在处理共性问题、提高代码复用性等方面都有显著作用。
HttpServletRequest 获取参数
热门推荐
SimpleLife
07-12 2万+
1 HttpServletRequest获取参数方法可以使用HttpServletRequest获取客户端的请求参数,相关方法如下:String getParameter(String name):通过指定名称获取参数;String[] getParameterValues(String name):通过指定名称获取参数数组,有可能一个名字对应多个,例如表单中的多个复选框使用相同的name时...
SpringBoot工具篇--使用过滤器完成对请求参数的统一添加
拽着尾巴的鱼儿的博客
12-14 1769
使用过滤器完成对请求参数的统一添加
SpringMVC项目如何在Controller修改request请求信息
LLLLLer的博客
10-28 989
controller层写了之后,将request传递到service层发现使用request.getparameter("key")后无法得到想要拿到的数据。首先,建立一个转换工具类,继承 HttpServletRequestWrapper类,这个类实现了HttpServletRequest请求。最近项目过程中遇到一个问题,就是请求接收后,需要在传递request请求的时候,给里面自定义的封装一些信息,并且一些操作之后再传递。这样就可以对request里的信息进行自定义加工修改
Java | 使用切面AOP拦截并修改Controller接口请求参数
最新发布
Andya_net的博客
06-29 5944
在开发过程中,会有一些需求将controller层的一些方法入参进行全量转换,最容易想到的可能是在调用下层service方法时,调用公共的方法进行入参转换,这时带来的唯一问题就是代码不雅观,比较冗余。那还有什么方法可以更优雅的解决这个问题吗?答案是有的:切面。我们实现一个AOP切面程序,对入参中的需转换的参数进行专项转换,而无需在各个controller层的各个方法中进行转换处理
如何修改request的parameter的几种方式
iteye_14356的博客
12-28 3260
这篇文章仅仅用来参考,本身不想写,request之所以不想让你修改parameter的,就是因为这个东西一般不然改,有人问我为什么不让改,表面上说我只能说这属于篡改数据,因为这个使用户的请求数据,如果被篡改就相当于篡改消息,如果你一天给别人发消息发的是:你好,而对方收到的是:fuck you!,你会怎么想,呵呵!当然它主要是怕不安全把参数数据该乱了,因为程序员毕竟是自己写程序,尤其是在公共程序里...
java对过滤器或者拦截器中Request.parameter中参数进行添加或修改
dmlcq的博客
05-24 7348
在讲解这个问题之前,我先讲讲我的需求。 我的需求就是处理前台传来的请求,在过滤器里面给表达式的为系统的。然后传到具体方法中。 过滤器是这么写的: if(StringUtils.isNotEmpty(userId)&&userId.equals(":userId")){ //获取用户id userId=loginUserInfo.getUserId(); //
修改 HttpServletRequest 里面的 Parameter 参数
小杨的博客
05-17 3667
【代码】修改 HttpServletRequest 里面的 Parameter 参数
在拦截器里放入参数 controller_第四十五天SpringMVC(拦截器和过滤器)
weixin_39605345的博客
11-27 215
转:https://blog.csdn.net/huyiju/article/details/830287201:什么是过滤器(Filter)过滤器Filter:过滤器通过实现Filter接口,实现了过滤器的三个方法,分别是初始化方法,dofilter方法和销毁方法,随着容器的启动和销毁而初始化和销毁,依赖于servlet容器,过滤器拦截的是地址栏请求,过滤器实在进入容器后执行的servlet之前...
java接收前端参数
谭旭鹏的博客
10-25 4229
目录 前端请求类型 前端传递数据的提交方式 后端接收数据 使用注解 前端请求类型: 1、在前端开发中,有把八种请求,分别为:GET,POST,PUT,DELETE,TRACE,HEAD,OPTIONS,CONNECT,但是最为常用的只有GET请求和POST请求。 GET:会将传递的参数以地址栏的形式进行传递,如:http://baidu.com?name=xxx&param=xxx POST:而post请求相反,不会将数据以地址栏的方式传递,这样传递的数据量更大。 前端传递数据的提交方式 1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值