java过滤器获取参数_web过滤器中获取请求的参数(content-type:multipart/form-data)

最新推荐文章于 2024-04-29 15:11:32 发布
最新推荐文章于 2024-04-29 15:11:32 发布
阅读量3.4k 收藏 2
点赞数
文章标签: java过滤器获取参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34345947/article/details/114083031
版权

1.前言:

1.1 在使用springMVC中,需要在过滤器中获取请求中的参数token,根据token判断请求是否合法;

1.2 通过requst.getParameter(key)方法获得参数值;

这种方法有缺陷:它只能获取  POST 提交方式中的Content-Type: application/x-www-form-urlencoded;

HttpServletRequest request=(HttpServletRequest) req;

String param= request.getParameter("param");

2.问题:

在一般的请求中,content-type为:application/x-www-form-urlencoded;在此种请求中,使用request.getParam(key)方法可以获取到key对应的属性值;

因为最近涉及到文件的上传操作,上传文件的请求中content-type为:multipart/form-data;此种请求无法直接用request.getParam(key)获取对应的属性值,request中获取的属性值全部为空,无法正常获取;

3.问题描述:

3.1 在web.xml中配置的过滤器

requestFilter

util.web.RequestFilter

requestFilter

/*

3.2  过滤器RequestFilter.java中获取token做匹配

在如下过滤器中,上传文件中的content-type:multipart/form-data使用获取request.getParameter(key)无法获取相应的值。需要借助Spring框架中的CommonsMultipartResolver.resolveMultipart(HttpServletRequest request)将request转为MultipartHttpServletRequest,从而使用getParameter(key)方法获取指定的值;

*在将对象转化完成后,要将转化完成的对象赋值给过滤链中的request参数中,即如下代码中的  req = multiReq; 赋值完成很重要,否则在controller层中依旧无法获取其他参数。

如果不需要再filter中获取请求中的值,则无需如下的操作,在请求经过springMVC框架后,自动会识别请求方式,如果是文件请求,会自动调用CommonsMultipartResolver.resolveMultipart(HttpServletRequest request)方法转化;

packageutil.web;public class RequestFilter implementsFilter {

protectedFilterConfig filterConfig;protected booleanfilterEnabled;protected intlogLevel;protected booleanneedVCode;protected List noFilerList =null;private CommonsMultipartResolver multipartResolver = newCommonsMultipartResolver();publicRequestFilter() {this.filterConfig = null;this.filterEnabled = true;this.logLevel = -1;

}

@Overridepublic voiddestroy() {//TODO Auto-generated method stub

}

@Overridepublic voiddoFilter(ServletRequest req, ServletResponse resp,

FilterChain chain)throwsIOException, ServletException {if(this.filterEnabled){

HttpServletRequest httpReq=(HttpServletRequest)req;

HttpServletResponse httpResp=(HttpServletResponse)resp;

String ctxPath=httpReq.getContextPath();

String requestUri= httpReq.getRequestURI(); //请求的全路径,比如:

String uri = requestUri.substring(ctxPath.length());//全路径除去ctxPath

String tarUri =uri.trim();

String operatorHtmlModel= (httpReq.getHeader("referer")!=null?httpReq.getHeader("referer"):"").trim(); //获取当前页面的url,判断url是否是后台而url(后台的html就两个)//不在过滤列表里的url请求,过滤列表包括t_sys_filter表中数据及visitor角色用户下的授权页面

if(!this.isInNoFilerList(tarUri)){

UserInfo uInfo=SessionUtil.getCurrentUser();

LoginAccount regAccout=SessionUtil.getCurrentPlateLoginAccount();int type = 0 ;//平台账号未登录

if(operatorHtmlModel.endsWith(Const.LOGIN_TYPE_HTML[0])||operatorHtmlModel.endsWith(Const.LOGIN_TYPE_HTML[1])){

type= 1;//后台账号未登录

}//int type = (SessionUtil.getAttribute(Const.LOGIN_TYPE)!=null)?Integer.valueOf(SessionUtil.getAttribute(Const.LOGIN_TYPE).toString()):0;

if(regAccout==null){//平台账号未登录

if(tarUri.endsWith(".do")){

httpResp.sendRedirect(ctxPath+"/"+Const.TIMEOUT_SERVICE);return;

}else if(tarUri.endsWith("/")){

httpResp.sendRedirect(ctxPath+"/"+Const.INDEX_PAGE);return;

}

}else{//平台账号登录

if(tarUri.endsWith("/")){

httpResp.sendRedirect(ctxPath+"/error/noSecurity.htm");return;

}else if(tarUri.endsWith(".do") && !isWithoutUri(tarUri)){

String contentType= httpReq.getContentType();//获取请求的content-type

String post_csrftoken = "";if(contentType.contains("multipart/form-data")){//文件上传请求 *特殊请求

/*CommonsMultipartResolver 是spring框架中自带的类,使用multipartResolver.resolveMultipart(final HttpServletRequest request)方法可以将request转化为MultipartHttpServletRequest

使用MultipartHttpServletRequest对象可以使用getParameter(key)获取对应属性的值

*/

MultipartHttpServletRequest multiReq =multipartResolver.resolveMultipart(httpReq);

post_csrftoken=multiReq.getParameter(Const.SESSION_CSRFTOKEN);//获取参数中的token

req = multiReq;//将转化后的reuqest赋值到过滤链中的参数 *重要

}else{//非文件上传请求

post_csrftoken=httpReq.getParameter(Const.SESSION_CSRFTOKEN);//获取参数中的token

}//csrf防御:判断是否带token//post_csrftoken=httpReq.getParameter(Const.SESSION_CSRFTOKEN);

String csrftoken=(String)SessionUtil.getAttribute(Const.SESSION_CSRFTOKEN);if(post_csrftoken==null || !csrftoken.equals(post_csrftoken)){//判断为不安全的访问

httpResp.sendRedirect(ctxPath+"/common/goNoSecurity.do");return;

}

}

}//设定网页的到期时间,一旦过期则必须到服务器上重新调用

httpResp.setDateHeader("Expires", -1);//Cache-Control 指定请求和响应应遵循的缓存机制 no-cache指示请求或响应消息是不能缓存的

httpResp.setHeader("Cache-Control", "no-cache");//用于设定禁止浏览器从本地缓存中调用页面内容,设定后一旦离开页面就无法从Cache中再调出

httpResp.setHeader("Pragma", "no-cache");

}

chain.doFilter(req, resp);

}

}

@SuppressWarnings("unchecked")

@Overridepublic void init(FilterConfig cfg) throwsServletException {//初始化操作

}privateBoolean isWithoutUri(String tarUri){

String[] withoutUriStrings= {//无需匹配token的请求

"/common/goNoSecurity.do","/plateFormCommon/isLoginForPlateForm.do","/supplierForPlateForm/getCompanyListByRegId.do"

/*,"/PfTaskFileCtrl/addOrUpdateTaskImgFile1.do"*/

/*,"/PfTaskFileCtrl/addOrUpdateTaskImgFileForUpdate.do"*/};for(String uri:withoutUriStrings){if(uri.equals(tarUri)){return true;

}

}return false;

}

}

3.3 控制层 PfTaskFileCtrl.java

如果在filter中未将转化的request值赋值给过滤链,则在这里无法获取fileType对应的值;

packageplatform.common.controller;/*** mogodb文件上传下载

* 项目名称:outsideeasy

* 类名称:PfTaskFileCtrl

* 创建人:mishengliang

* 创建时间:2016-4-26 下午1:55:19

* 修改人:mishengliang

* 修改时间:2016-4-26 下午1:55:19

*@version**/@Controller

@RequestMapping("PfTaskFileCtrl")public classPfTaskFileCtrl {

@AutowiredprivatePfRegisterAttchedService registerAttchedService;

@AutowiredprivateFileOptService fileService;

@AutowiredprivatePfUpdateRegisterAttchedService updateRegisterAttchedService;

@AutowiredprivateCompanyForPlateFormService companyForPlateFormService;

@RequestMapping(value= { "/companyImageView" }, method ={ RequestMethod.GET })publicModelAndView gojsp_companyImageView(ModelAndView modelAndView ){

modelAndView.setViewName("/companyWindow/companyImageView");returnmodelAndView;

}/*** @Description:企业文件上传

* PfTaskFileCtrl

* addOrUpdateTaskImgFile1

*@paramrequest

*@paramresponse

*@return*@throwsException String

*@authoryukai

* 2016-8-4 上午10:03:00*/@DocLogger(explain="企业文件上传")

@RequestMapping(value="addOrUpdateTaskImgFile1",method=RequestMethod.POST)

@ResponseBodypublic String addOrUpdateTaskImgFile1(HttpServletRequest request,HttpServletResponse response) throwsException{

Map qryParam =WebUtil.getDefaultParamsMap(request);

LoginAccount regAccount=SessionUtil.getCurrentPlateLoginAccount();

Map params=new HashMap();

JSONObject json= newJSONObject();

json.put("success", true);/** 1.检查参数*/

if(regAccount == null){//获取任务id

json.put("message", "未登录");returnjson.toString() ;

}

// *如果在filter中未将转化的request值赋值给过滤链,则在这里无法获取fileType对应的值if(WebUtil.isEmpty(request.getParameter("fileType"))){//获取任务id

json.put("message", "没有文件类型值");returnjson.toString() ;

}/**2.赋值*/

int fileType = Integer.parseInt(request.getParameter("fileType"));

String fileName= request.getParameter("fileName");

String formatType= request.getParameter("formatType");

PfRegisterAttched pfRegisterAttched= newPfRegisterAttched();

pfRegisterAttched.setFile_type_id(fileType);//文件类型值

pfRegisterAttched.setFile_name(fileName);//文件名

if(fileName.indexOf(",") != -1){

json.put("message", "文件名中存在非法字符(英文逗号),请先去除后上传");returnjson.toString() ;

}/** 3.对文件信息的处理*/MultipartHttpServletRequest multipartRequest=(MultipartHttpServletRequest) request;if(WebUtil.isEmpty((CommonsMultipartFile) multipartRequest.getFile("file"))){

json.put("message", "没有文件");returnjson.toString() ;

}

CommonsMultipartFile file= (CommonsMultipartFile) multipartRequest.getFile("file"); //对应前台文件对象

if(file!=null && file.getSize()>0){//检查文件大小和格式

if (file.getSize() >5*1024*1024) {

json.put("message", "文件太大,超过5M");returnjson.toString() ;

}

String originalName=file.getOriginalFilename();

String this_suffix= "";

params.put(Const.ISIMG,0);

params.put(Const.USE_TYPE, fileType);

params.put(Const.USERNAME, regAccount.getLogin_name());

params.put(Const.COM_ID, qryParam.get("companyId"));

params.put(Const.COM_NAME,companyForPlateFormService.getCompanyNameByCompanyId(qryParam));boolean flag=false;//默认不 是图片//获取文件后缀,与传过来的参数file_name重新组装文件名

if(originalName.indexOf(".")>0){//有后缀 XX.jpg XX.RAR

this_suffix=originalName.substring(originalName.lastIndexOf("."));

String[] format= null;if("image".equals(formatType)){//判断上传文件的类型:image 图片,text 文档

format =Const.imgArray;

params.put(Const.ISIMG,1);

}else if("text".equals(formatType)){

format=Const.otherArray;

}for(String suffix:format){if(suffix.equalsIgnoreCase(this_suffix)){

flag=true;break;

}

}

}if(!flag){

json.put("message", "不是指定格式");returnjson.toString() ;

}else{/** 4.进行信息的处理*/Date date= newDate();

SimpleDateFormat sf= new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");

String mongodbId=fileService.SaveFile(file,params);

pfRegisterAttched.setMogodb_id(mongodbId);//把存储mongoDb的文件序号存到数据库中

pfRegisterAttched.setCreate_dt(date);

pfRegisterAttched.setFile_format(this_suffix);

Integer id= registerAttchedService.addAppRegisterAttched(pfRegisterAttched);//获取存入信息的id

json.put("fileId",id);

json.put("mongodbId", mongodbId);

json.put("creatDate", sf.format(date));

json.put("message", "上传成功");

}

}else{

json.put("message", "文件不存在");

}returnjson.toString();

}

}

4.解决方案

在问题描述中已有问题解决方案。

此方法主要利用了Spring框架中已有的工具类。

5.总结

5.1 不同的content-type请求获取参数值的方法不同。

5.2 在multipart/form-data请求方式中,需要利用SpringMVC框架中的CommonsMultipartResolver类包装转化为MultipartHttpServletRequest获取参数值;

6. 参考学习

1. servlet3.0 Tomcat7.0 简洁方案

如果使用的是servlet3.0及以上版本,multipart/form-data请求方式取值可以使用 HttpServletRequest.getPart(key)方法获取指定值;

2.通常的三种请求方式获取值方法

* application/x-www-form-urlencoded

*application/json

* text/xml

可以使用将请求转化为流,再转为字符串获取相应的值,通过如下方法获取的字符串获取指定的参数值;

转化方法如下:

/*** 获取请求Body

*

*@paramrequest

*@return

*/

public staticString getBodyString(ServletRequest request) {

StringBuilder sb= newStringBuilder();

InputStream inputStream= null;

BufferedReader reader= null;try{

inputStream=request.getInputStream();

reader= new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));

String line= "";while ((line = reader.readLine()) != null) {

sb.append(line);

}

}catch(IOException e) {

e.printStackTrace();

}finally{if (inputStream != null) {try{

inputStream.close();

}catch(IOException e) {

e.printStackTrace();

}

}if (reader != null) {try{

reader.close();

}catch(IOException e) {

e.printStackTrace();

}

}

}returnsb.toString();

}

西海岸
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 如何取出传参数格式为form-data的值
微笑乀
07-25 3万+
取出传参数格式为form-data的值
java 过滤器获取参数_java – 如何从泽西过滤器请求(ContainerRequestFilter)添加参数请求...
weixin_39566914的博客
02-26 221
我用泽西春天.我有Jersey过滤器,它实现了ContainerRequestFilter,我需要在我的球衣资源传输对象.例如:@Providerpublic class UnmarshalEntityFilter implements ContainerRequestFilter {private static final Logger LOGGER = LoggerFactory.getLo...
java日志框架总结(七、使用过滤器自动打印接口入参、出参)_java打印接口里所有的内容
最新发布
2401_84007049的博客
04-29 259
这个月马上就又要过去了,还在找工作的小伙伴要做好准备了,小编整理了大厂java程序员面试涉及到的绝大部分面试题及答案,希望能帮助到大家这个月马上就又要过去了,还在找工作的小伙伴要做好准备了,小编整理了大厂java程序员面试涉及到的绝大部分面试题及答案,希望能帮助到大家[外链图片转存…(img-tRRN6vEG-1714374675985)][外链图片转存…(img-JWo4uldc-1714374675986)]本文已被。
SpringBoot过滤器获取请求参数
qq_38254635的博客
02-05 1127
SpringBoot过滤器获取请求参数
java filter过滤器 读取配置文件的值
xm的博客
05-26 2153
1.获取application.properties的值 如userId=1 2.一般实体采用@Value既可获取 @Value("userIdl") private String userId; 但是在filter,需要用上下文对象来获取 filter的生命周期如下: web应用程序启动时,web服务器将创建Filter的实例对象 并调用其init方法,完成对象的初始化功能 从而为后续的用户请求作好拦截的准备工作 filter对象只会创建一次,init方法也只会执行一次 也就是程序刚刚启动的时.
Java Content-Type: multipart/form-data 数据格式 需要用request.getInputStream获取参数
哼唧怪
05-29 5001
前几天做了一个支付接口的回调 本来正常用的都是request.getParameter(“a”);就可以 但是这个Content-Typemultipart/form-data 的数据格式有点特别。不能这样子直接获取。 用流的方法获取也只能是 网上好像没有找到有用的方法。 幸亏有大佬指导。 教你如何正确快捷有效获取参数 教程如下 1、在pom.xml上加上这两段。(jar包) <dependency> <groupId>commons-fileupload</gr
java web文件上传-下载-查看操作.docx
09-29
* 在上面的 JSP 代码,可以看到一个简单的文件上传表单,使用 `<form>` 元素和 `enctype="multipart/form-data"` 属性来指定文件上传的类型。 * 在 Servlet 端,需要使用 `HttpServletRequest` 对象来获取上传的...
Django REST Swagger实现指定api参数
09-16
5. **Form参数**:描述Content-Type为application/x-www-form-urlencoded或multipart/form-data请求数据。 在Django REST Swagger早期版本,可以使用YAML格式的文档字符串(DocStrings)在视图函数直接指定...
spring mvc实现文件上传并携带其他参数的示例
08-31
1. `CharacterEncodingFilter`过滤器用于设置请求和响应的字符编码为UTF-8,确保数据传输时不会出现乱码问题。 2. `ContextLoaderListener`监听器用于启动Spring的ApplicationContext,加载配置文件`spring-mybatis....
Struts S2-045 漏洞调试及分析1
08-03
7. **调试步骤**:在`Dispatcher.java`文件的`wrapRequest`函数处设置断点,检查content_type头部,如果包含`multipart/form-data`,则调用`parse`函数进行解析。如果Content-Type不符合multipart类型,会抛出异常...
Form表单上传文件(type="file")的使用
08-29
Form表单上传文件(type=...Form表单上传文件(type="file")是一种常用的文件上传方式,通过使用过滤器解决文乱码问题,可以确保上传的文件正确无误。同时,服务器端需要进行相应的处理,以便正确地处理上传的文件。
java如何在拦截器取出post请求参数
Amelia_Liu的博客
07-06 5567
此方法完美解决拦截器请求参数问题
springMvc 完美解决 multipart/form-data 方式提交请求 在 Filter ServletRequest.getParameter方法 获取不到参数的问题
strawbingo的专栏
01-12 4692
http://blog.csdn.net/qq_22956867/article/details/51437905 springMvc 完美解决 multipart/form-data 方式提交请求 在 Filter ServletRequest.getParameter方法 获取不到参数的问题 标签: javaFiltergetParameterspring mvcm
java post请求form表单格式发送数据,ContentType=multipart/form-data
qq_43159578的博客
10-09 5522
【代码】java post请求form表单格式发送数据,ContentType=multipart/form-data
如何在过滤器获取请求参数过滤器如何注入bean
we_are_young_on_way的博客
03-01 4571
1:过滤器使用bean:因为过滤器是Tomcat容器不受spring的管理所以不能用注解直接注入。我们可以通过下面方式注入:WebApplicationContext wac = ContextLoader.getCurrentWebApplicationContext();//通过ContextLoader获取上下文     ILoginService loginService = (IL...
Filter过滤器获取token和get、post请求参数【json和application/x-www-form-urlencoded请求体类型】请求体再次封装写回到request
zzfgwj的博客
02-28 2039
Filter过滤器获取token和get、post请求参数【json和application/x-www-form-urlencoded请求体类型】请求体再次封装写回到request
springboot拦截器过滤器完成请求参数获取
吻得太逼真的博客
03-04 3999
1.自定义拦截器 package com.impl.modelserver.common.config.interceptor; import com.alibaba.fastjson.JSON; import com.impl.modelserver.po.CheckNamespaceLegalParam; import com.impl.modelserver.service.IModelService; import java.util.Map; import javax.servlet.htt
java过滤器获取参数_.net core 3.1 间键或过滤器获取请求参数
weixin_31936127的博客
02-26 626
/// /// 获取参数帮助类/// public class ParamsHelper{/// /// 获取参数值/// /// /// public static string GetParams(HttpContext context ) {try{NameValueCollection form = HttpUtility.ParseQueryString(context.Request....
过滤器处理multipart/form-data头部的post请求request.getParameter(
05-17
)方法无法获取表单数据,需要使用其他方式处理。在处理multipart/form-data类型的POST请求时,需要使用multipart相关的API进行处理,例如使用Apache的Commons FileUpload组件来解析上传的文件和表单数据。可以通过以下方式来处理: 1. 导入commons-fileupload和commons-io库 ```java <dependency> <groupId>commons-fileupload</groupId> <artifactId>commons-fileupload</artifactId> <version>1.4</version> </dependency> <dependency> <groupId>commons-io</groupId> <artifactId>commons-io</artifactId> <version>2.6</version> </dependency> ``` 2. 获取请求的文件和表单数据 ```java if (ServletFileUpload.isMultipartContent(request)) { ServletFileUpload upload = new ServletFileUpload(); try { FileItemIterator iter = upload.getItemIterator(request); while (iter.hasNext()) { FileItemStream item = iter.next(); String name = item.getFieldName(); InputStream stream = item.openStream(); if (item.isFormField()) { // 处理表单数据 String value = Streams.asString(stream, "UTF-8"); // ... } else { // 处理文件上传 String fileName = item.getName(); // ... } } } catch (Exception e) { // 处理异常 } } ``` 上述代码通过判断请求是否为multipart/form-data类型,然后使用ServletFileUpload解析请求获取表单数据和上传的文件。对于表单数据和上传的文件,可以根据isFormField()方法判断类型进行处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值