java请求参数防修改_Java Filter过滤器中添加或修改request参数值

最新推荐文章于 2023-01-03 18:59:33 发布
最新推荐文章于 2023-01-03 18:59:33 发布
阅读量1.5k 收藏 4
点赞数
文章标签: java请求参数防修改
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35977444/article/details/114575654
版权

业务场景

在传递数据的过程中, 需要用到加解密, 但是在每个接口中都来调用加解密的话, 整个程序就会变得非常臃肿, 所以当下考虑的解决方法是在统一返回的JsonResult的类中做统一加密, 在Filter中去做统一解密.

遇到的问题

Filter的doFilter方法中的request只有setAttribute而没有setParameter也没有add方法, 所以是没办法直接添加或修改参数的。只能重写HttpServletRequestWrapper, 然后用自己重写的HttpServletRequestWrapper来修改参数, 再替换doFilter的request.

原本request参数类型是ServletRequest接口, HttpServletRequestWrapper是ServletRequest的一个实现类.

代码实现

自定义HttpServletRequestWrapper

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletRequestWrapper;

import java.util.*;

public class ChangeRequestWrapper extends HttpServletRequestWrapper {

private Map parameterMap; // 所有参数的Map集合

/**

* ChangeRequestWrapper构造函数

* @param request

*/

public ChangeRequestWrapper(HttpServletRequest request) {

super(request);

// 给参数集合赋值

par

最低0.47元/天 解锁文章
Max Snow
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实现基于Filter拦截并修改请求参数(参数解密等场景)
上进学长
09-12 2204
文章目录背景实现逻辑过滤器实现代码过滤器注册实现基于注解实现自行注册Bean实现 背景 对服务接口的安全性具有一定要求,需要做签名验证; 对服务接口的请求参数做解密还原处理; 实现逻辑 自定义过滤器实现Filter,并注册到SpringBoot 通过将ServletRequest转换为自定义包装器实现自由读取InputStream 根据具体的请求方法类型和业务参数加密需求进行参数的解密、重组等 将新的参数请求体存入包装器内产生新的InputStream 将包装器和响应对象传入FilterChain进
Filterrequest请求参数修改,实现参数直接映射
m0_37658349的博客
01-18 2857
Struts2 首先要知道Struts2 参数映射对应的是request.getPrameterMap的键值,所以过滤器修改过滤这块这实现参数修改。 Map parameterMap = request.getParameterMap(); Method method = parameterMap.getClass().getMethod(“setLocked”, new Class[]{b...
使用java过滤器filter备忘(get和post)
lin49940的专栏
08-10 4231
测试间件是weblogic8.1.4,jdk 是weblogic 自带的1.42 对于不同的请求方式,需要采取不同的处理方式 一。GET 方法      可以用request 的 getParameter 方法, getParameterMap 方法和 getParameterValues 方法获取到传递过来的参数,不建议直接用QueryString
重写request对象,使其可以添加参数
u011380813的专栏
01-15 705
//重写类 public class ParameterRequestWrapper extends HttpServletRequestWrapper {     private Map params;     public ParameterRequestWrapper(HttpServletRequest request,             Map newParams) {
java spring boot 过滤器重写请求参数添加参数修改参数、json参数
亲测,只为展现最完美的有效!
01-18 8649
一、普通参数:ParameterRequestWrapper import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.util.Enumeration; import java.util.Map; import java.util.Vector; /** ...
java 过滤器filtersql注入的实现代码
09-01
为了止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
深入了解JavaFilter过滤器
08-25
JavaFilter过滤器是Servlet技术的一个重要组成部分,它允许开发者对Web服务器管理的任何资源进行拦截,以便实现一些特定的功能。比如,通过Filter可以实现URL级别的权限控制,阻止非法访问;进行敏感词过滤,...
Java-filter过滤器在项目开发的应用.docx
12-13
Java-filter过滤器是一种Java EE规范的一种组件,用于拦截和处理Servlet请求和响应。在项目开发Java-filter过滤器可以应用于解决各种问题,以下是其的两种应用: 应用一:统一项目的字符编码 在项目开发...
filterrequest请求拦截,对请求参数进行修改
10-08
request请求进行拦截,对请求参数修改。常用于前台提交表单参数关键字的过滤。此工具可以对参数拦截并转义后提交到对应的处理类。 除了添加两个JsFilter.java和GetHttpServletRequestWrapper.java之外,需要在web....
详解在Spring MVC或Spring Boot使用Filter打印请求参数问题
08-19
这样,即使请求体被后续的过滤器或控制器消费,我们也能成功获取并打印请求参数。 另外,如果你使用的是Spring Boot,可以考虑使用Spring的`WebMvcConfigurer`或`WebFilter`接口来替代传统的Filter,它们提供了更...
HttpServletRequestWrapper应用(二):包装文件上传请求
03-19
NULL 博文链接:https://jiaguwen123.iteye.com/blog/714139
Java Web之使用过滤器
qq_48666555的博客
05-07 1429
Java Web之使用过滤器 过滤器详解 过滤器相关知识 创建过滤器
Java拦截器HandlerInterceptor重写preHandle方法时HttpServletRequest无法获取自定义请求参数问题
qq_42623400的博客
01-03 8108
Java拦截器配置
java 修改 request参数值_spring Controller 之前修改/增加请求参数和值
weixin_31163527的博客
02-16 1547
为什么会有这种需求?比如:要求对xml类型的特殊字符进行值转换过滤,以止XSS注入攻击。比如:在请求某些url时,全部需要新加入一个以前代码没有的参数项,其值可能是从cookie/xml/propertis 文件读取的。首先,一看这个问题,会想到2个方面:1,spring 拦截器:拦截需要的url,实现preHandle(前置处理方法) 方法,在其,对 request 进行处理。2,serv...
java修改content type,仅在Java Filter更改ContentType或CharacterEncoding如果ContentType === JSON...
weixin_39730284的博客
02-28 340
I'm trying to ensure that all JSON responses from a Jersey based java application have a UTF-8 character encoding parameter appended to their ContentType header.So if it's a JSON response, I would lik...
springMvc 完美解决 multipart/form-data 方式提交请求Filter ServletRequest.getParameter方法 获取不到参数的问题...
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-11 701
  前段时间处理上传文件时遇到了一些问题 multipart/form-data 方式提交的请求 在无法用 Filter用 ServletRequest.getParameter 方   法取不到一并提交上来的 参数,   网上说 需要使用 ServletRequest.getReader() 方法 来获取...
web过滤器获取请求参数(content-type:multipart/form-data)
weixin_30297281的博客
12-21 583
1.前言:   1.1 在使用springMVC,需要在过滤器获取请求参数token,根据token判断请求是否合法;   1.2通过requst.getParameter(key)方法获得参数值;     这种方法有缺陷:它只能获取 POST 提交方式的Content-Type: application/x-www-form-urlencoded;    Ht...
java过滤器修改响应,Java过滤器无法设置响应标头
weixin_34026053的博客
03-10 363
我正在尝试创建一个Java过滤器”,它检测自定义HTTP请求标头,并插入响应标头,以便文件自动下载.对此最重要的响应标头是“Content-Type = Attachment”响应标头.我创建了一个插入自定义标头的HTTP请求对象:function myHttpObject(filePath){function makeHttpObject() {return new XMLHttpReques...
Struts2 拦截器修改request传入Action参数
xycgyyx的博客
12-21 648
拦截器代码: import java.util.HashMap; import java.util.Map; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; import org.apache.commons.lang3.StringUtils; import org.apache.struts2.StrutsStatics; import org.apache.strut..
java过滤器filter过滤某个包_Java过滤器Filter使用详解
最新发布
06-01
在这个例子,我们通过init方法获取了过滤器初始化参数packageName,然后在doFilter方法判断请求路径是否以packageName开头,如果是,则直接返回,否则将请求传递给下一个过滤器或Servlet。 使用Java过滤器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值