客户端传递json格式数据,spring mvc服务端接受并进行参数校验

最新推荐文章于 2024-10-10 22:04:37 发布
最新推荐文章于 2024-10-10 22:04:37 发布
阅读量320 收藏 1
点赞数
文章标签: json java 测试
原文链接:https://my.oschina.net/wentjiang/blog/1558942
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

前端传来的参数是json格式的数据,并不是传统的表单提交,由于服务端使用spring mvc框架,首先想到了Spring mvc 自带的@RequestBody注解,直接将传递参数注入到处理方法的参数中,
但是这样遇到了一个问题,在使用拦截器对客户端传递参数进行校验时是没法直接通过request.getParameter("name")获取该对象的参数,只能通过request.getInputStream();将传递对象的body读出,解析json字符串,对参数进行处理,
拦截器的方法跑通了,到了具体的处理方法时,注入参数报错了

原因是,之前的在拦截器中的处理方法已经通过request.getInputStream()取出了输入流,参数解析时已经拿不到了,此时想到两种解决方法:

1.将所有的参数解析及参数校验逻辑写在每个方法中

2.让request.getInputStream()再次取值时还能取到

第一种方法,能够很快实现,但是会产生大量的重复代码

于是决定使用第二种方法,代码如下

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.ServletRequest;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;
import java.nio.charset.Charset;

public class BodyServletRequest extends HttpServletRequestWrapper {

    private byte[] body;

    public BodyServletRequest(HttpServletRequest request) {
        super(request);
        try {
            body = getBodyString(request).getBytes("UTF-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream bais = new ByteArrayInputStream(body);
        return new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }

            @Override
            public int read() throws IOException {
                return bais.read();
            }
        };
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    private static String getBodyString(ServletRequest request) {
        StringBuilder sb = new StringBuilder();
        InputStream inputStream = null;
        BufferedReader reader = null;
        try {
            inputStream = request.getInputStream();
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
            String line;
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return sb.toString();
    }
}

使用HttpServletRequestWrapper 做一个包装类

import com.hotel.system.support.http.BodyServletRequest;
import com.hotel.system.util.HttpUtils;
import lombok.extern.slf4j.Slf4j;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

@Slf4j
public class RequestWrapperFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        if (request.getContentType() != null && request.getContentType().contains("json")) {
            request = new BodyServletRequest((HttpServletRequest) request);
            this.logUserRequestInfo((HttpServletRequest) request);
        }
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {

    }

    private void logUserRequestInfo(HttpServletRequest request) {
        log.info("request url" + request.getRequestURI());
        log.info("contentType" + request.getContentType());
        log.info("http body" + HttpUtils.getContent(request));
    }
}

使用RequestWrapperFilter对request对象进行包装

@Slf4j
public class NeedSignInterceptor extends BaseInterceptor {

    @Value("${isDev}")
    private String isDev;

    private String appKey = "04c4b414a75949ad9908771e6167d07c";

    private static final int TIMESTAMP_EXPIRE = 360000;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        if (Boolean.parseBoolean(isDev)) {
            return true;
        }
        HandlerMethod handlerMethod = null;
        if (handler instanceof HandlerMethod) {
            //输出方法请求参数
            handlerMethod = (HandlerMethod) handler;
            logMethodInfo(handlerMethod, request);
            NeedSign needAppSign = null;
            needAppSign = handlerMethod.getBean().getClass().getAnnotation(NeedSign.class);
            if (needAppSign == null) {
                needAppSign = handlerMethod.getMethodAnnotation(NeedSign.class);
            }
            if (needAppSign != null && needAppSign.isNeed()) {
                //签名验证逻辑
                JSONObject paramsJsonObject = HttpUtils.getJsonObject(request);
                Map<String, String> params = HttpUtils.getParamsMap(paramsJsonObject);
                TreeMap<String, String> treeMap = new TreeMap<>(params);
                log.info("interceptor params :" + treeMap.toString());
                String timeStamp = treeMap.get("timestamp");
                Date date = new Date(Long.parseLong(timeStamp));

                if (date.getTime() - (System.currentTimeMillis()) > TIMESTAMP_EXPIRE) {
//                    errorResponse(response, ResponseType.TIMEOUT);
                }
                String sign = params.get("sign");
                if (!isSignAllow(treeMap, sign)) {
                    errorResponse(response, ResponseType.SIGN_ERROR);
                    return false;
                }
            }
        }
        return true;
    }

    private boolean isSignAllow(TreeMap<String, String> map, String sign) {
        if (StringUtils.isNotEmpty(sign)) {
            if (StringUtils.isNotEmpty(appKey) && sign.trim().equalsIgnoreCase(getSign(map, appKey))) {
                return true;
            }
        }
        return false;
    }

    private String getSign(TreeMap<String, String> params, String appkey) {
        StringBuilder sig = new StringBuilder();
//        for (String value : params.values()) {
//            sig.append(value);
//        }
        for (Map.Entry<String, String> entry : params.entrySet()) {
            if (!"sign".equals(entry.getKey())) {
                sig.append(entry.getValue());
            }
        }
        sig.append(appkey);
        try {
            String sign = getMd5str(sig.toString().getBytes("UTF-8"));
            log.info("sig string : " + sig.toString());
            log.info("sign: " + sign);
            return sign;
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 取字节数组的md5值的十六进制串表示
     */
    public String getMd5str(byte[] b) {
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            return bytetoHexString(md.digest(b)).toLowerCase();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 将字节数组,转换为字符串
     */
    private String bytetoHexString(byte[] data) {
        char[] hexdigits = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9',
                'a', 'b', 'c', 'd', 'e', 'f'};
        char[] tem = new char[data.length * 2];
        for (int i = 0; i < data.length; i++) {
            byte b = data[i];
            tem[i * 2] = hexdigits[b >>> 4 & 0x0f];
            tem[i * 2 + 1] = hexdigits[b & 0x0f];
        }
        return new String(tem);
    }

    private void logMethodInfo(HandlerMethod handlerMethod, HttpServletRequest request) {
        StringBuilder sb = new StringBuilder();
        Map<String, String[]> params = request.getParameterMap();
        for (Map.Entry<String, String[]> entry : params.entrySet()) {
            sb.append(entry.getKey()).append(":").append(Arrays.toString(entry.getValue())).append(" ");
        }
        log.info(handlerMethod.getMethod().getName() + sb.toString());
    }
}

参数校验拦截器

在web.xml中配置时,将该过滤器放在最后,实践中使用了shiro框架,放在前边时造成了错误

转载于:https://my.oschina.net/wentjiang/blog/1558942

weixin_34252686
关注
服务端json参数校验神器Json Schema
aizenggege的博客
09-15 6246
目录 目录 json简介 服务端校验参数需求分析 json参数检验简单而繁琐方式 Json Schema Json Schema 入门 Json Schema 表达式 string json简介 JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。 易于人阅读和编写。同时也易于机器解析和生成。 它基于JavaScrip...
SpringMVC 数据校验SpringMVC通过Ajax处理Json
Shirley的博客
02-18 471
1. 错误消息: public String testDateTimeFormat(Student student, BindingResult result ,Map&lt;String,Object&gt; map) { 需要验证的数据是 Student中的 birthday , SPringMVC要求 如果校验失败  则将错误信息 自动放入 该对象之后紧挨着的    Binding...
浅析web api的json参数校验
WZP_LOVE的专栏
06-06 1031
前言 以前api接口大家用得比较多的是表单方式传,现在越来越流行使用json参数类型。 正文 下面从php、golang两个语言在json的使用上做一些说明。 php的处理json的两个方法名叫: json_encode 数组转换为json字符串 json_decode json字符串转换为数组或对象 golang官方包,Package json支持若干json的方法; json.Marshal json.Unmarshal Marshal: 名称:元帅 动词:整理、排列 ...
json转对象进行字段校验
weixin_42293526的博客
08-05 1132
校验
javajson 格式参数格式校验
Dream_bin
06-17 6608
需求背景: 在接口中,需要对返回的数据进行格式校验,对于不符合要求的返回数据就表示接口数据有变更,对于该接口及时了解到接口参数的变化。所以需要对接口返回的json 字符串进行格式校验。 ps :接口返回参数有两种类型,一个是json 字符,另一种是xml .对应xml格式数据,按照将xml 改成json进行校验。 为了下次使用方便,特将该实现做出utils 以备下次使用...
浅谈springMVC接收前端json数据的总结
10-18
在传输数据时,Content-Type头部字段用于告诉服务端发送的数据格式Spring MVC能够根据不同的Content-Type头部,使用不同的消息转换器来处理请求数据: 1. application/x-www-form-urlencoded 这是表单提交的默认...
Spring MVC框架——Web开发框架
qingmengrao的博客
01-20 655
1、MVC设计模式 一般指MVC框架,M(Model)数据模型层,V(View)视图层,C(Controller)控制层。 Controller层:获取用户的请求,处理相关业务逻辑,并成功跳转页面,负责前后台的交互。 Model层:封装用户信息的实体类,封装实体类。 View层:跳转的结果页面。 两种Web应用程序的的开发模式:JSP+JavaBean和Servlet+JSP+JavaBean JSP+JavaBean:JSP:用于处理用户请求,JavaBean:用于封装和处理数据。 Serv
springMvc 前端用json的方式向后台传递对象数组方法
10-18
通过上述过程,前端能够将对象数组以JSON格式传递到后端,并通过Spring MVC框架进行高效的数据处理。这种数据交互模式不仅简洁,而且易于维护,是现代web应用中处理复杂数据交互的推荐方式。 文章中还提到,如果在...
Spring MVC (四)
weixin_42322925的博客
03-14 2659
数据验证一、数据验证概述1.1 客户端验证1.2 服务器端验证二、Spring验证器2.1 Validator接口 用户的输入一般是随意的,为了保证数据的合法性,数据验证是所有Web应用必须处理的问题。 一、数据验证概述         数据验证分为客户端验证和服务器端验证,客户端验证主要是过滤正常用户的误操作,通过JavaScript代码完成;服务器端验证是是整个应用阻止非法数据的最后防线,通过在应用程序编程实现。 1.1 客
Spring Web MVC
mx861656762的博客
04-30 1020
演变 JSP Model1 JSP+JavaBean 在一个项目中,如果业务流程比较简单的时候,可以把控制器的功能交给视图,项目架构中只有视图和模型,没有控制器。 Model1模式的基础是JSP,它由JSP和JavaBean组成,JSP从HTTPRequest中获取所需要的数据,并调用JavaBean进行业务逻辑的处理,然后通过HTTPResponse将结果返回给前端浏览器。可见,Model1一定程度上实现了MVC,只不过将控制层和视图层统一定位到JSP页面,JavaBean依然充当模型组件。这种模
java验证字符串是否符合json格式
02-03
json数据交互时作为校验是否通过,用于后台需要构建json返回前台必备
SSM笔记-SpringMVC数据格式化 、数据校验、错误提示、错误信息国际化、返回json
08-13
SSM笔记-SpringMVC数据格式化 、数据校验、错误提示、错误信息国际化、返回json
使用 Spring Validation 优雅地进行参数校验
weixin_43167418的博客
10-08 383
写得好的没我写得全,写得全的没我写得好引言 不知道大家平时的业务开发过程中 controller 层的参数校验都是怎么写的?是否也存在下面这样的直接判断?publicStringad...
客户端POST发送json数据服务端客户端端接收服务器端json数据响应
yjptu的专栏
01-27 7679
客户端POST发送json数据服务端 //请求的地址         String url = "http://localhost:8080/springmvc/request/postRequest";         //创建Http Request(内部使用HttpURLConnection)         ClientHttpRequest request =       
springmvc常用注解使用
三血狼
12-21 320
自用
request中获取请求json格式参数信息
热门推荐
yuguang的博客
08-19 1万+
所有的请求都存在于HttpServletRequest对象中,那么只需要在此对象中获取即可: 关键部分是代码中获取参数的地方,从request对象中获取流,再转成json字符串。 不只限于controller中,其他地方也可以使用此方法获取,前提是先得到request对象。 @RequestMapping("/user") public class UserController { //获取参数 public static JSONObject getParameters(..
SpringMVC传递json字符串,后台接口通过变量接收
程序员小明1024
12-20 1135
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(37, 41, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
springboot参数验证-json格式和form表单格式
lxh327523471的专栏
03-01 4707
使用spring-boot-starter-validation来进行参数校验 在pom配置中,引入包&amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.springframework.boot&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;spring-boot-starter-valid
c_cpp_properties.json文件的作用
最新发布
程序员黄老师的精品课!
10-10 229
IntelliSense 是 VS Code 中内置的一个有用工具,它提供各种代码编辑功能,可帮助您更快、更高效地编写代码。例如,代码完成、参数信息、语法突出显示、代码操作(灯泡)和成员列表都是使用 IntelliSense 生成的。IntelliSense 配置存储在文件中,该文件在您的工作区中自动创建。如何产生 c_cpp_properties.json文件?这里配置一下头文件,就可以自动提示了,以OpenCV为例子。其中的属性可以在界面上改,文件会自动同步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值