HttpServletRequestWrapper的使用:二次封装/处理Request

最新推荐文章于 2024-08-03 17:05:14 发布
最新推荐文章于 2024-08-03 17:05:14 发布
阅读量3.8k 收藏 11
点赞数
分类专栏: Spring # SpringBoot 文章标签: http java
原文链接:http://lichuanbao.iteye.com/blog/1102138
版权

ResponseWrapper同理

背景

有段程序使用Http的方式与业务方交互,而且是明文传输数据。我方的代码已经打包放在服务器上运行了很长时间,这时突然要求修改数据传输的方式,要求加密后再传输,而我方的原有的代码不能改变,以防止引发其它问题。

如何在不修改我方现有的代码的前提下,满足合作商的要求?

技术方案

采用Filter+HttpServletRequestWrapper就可以解决这个问题。
首先:在filter中拦截到加密后的请求,将参数解密,然后组装成一个新的明文请求串。
然后:重写HttpServletRequestWrapper中的getInputStream()方法,让其返回过滤器解析后的明文串即可。

写两个一摸一样的servlet,一个用来直接接收合作商的明文请求并打印;一个用来接收Filter处理后的合作商的请求并打印(Filter中将合作商加密后的参数解密再传给这个Servlet)。

@WebServlet("/SiServlet")  
public class SiServlet extends HttpServlet {  
    private static final long serialVersionUID = 1L;  
  
    /** 
     * @see HttpServlet#HttpServlet() 
     */  
    public SiServlet() {  
        super();  
    }  
  
    /** 
     * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse 
     *      response) 
     */  
    protected void doGet(HttpServletRequest request,  
            HttpServletResponse response) throws ServletException, IOException {  
        this.doPost(request, response);  
    }  
  
    /** 
     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse 
     *      response) 
     *  
     */  
    protected void doPost(HttpServletRequest request,  
            HttpServletResponse response) throws ServletException, IOException {  
        String bizBindMsg = IOUtils.toString(request.getInputStream(), "UTF-8");  
        bizBindMsg = URLDecoder.decode(bizBindMsg.toString(), "UTF-8");  
        System.out.println("SiServlet接收到请求为: " + bizBindMsg);  
  
        response.getWriter().write("==========success=========");  
    }  
}  
@WebServlet("/SiServletNormal")  
public class SiServletNormal extends HttpServlet {  
    private static final long serialVersionUID = 1L;  
  
    /** 
     * @see HttpServlet#HttpServlet() 
     */  
    public SiServletNormal() {  
        super();  
    }  
  
    /** 
     * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse 
     *      response) 
     */  
    protected void doGet(HttpServletRequest request,  
            HttpServletResponse response) throws ServletException, IOException {  
        this.doPost(request, response);  
    }  
  
    /** 
     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse 
     *      response) 
     *  
     */  
    protected void doPost(HttpServletRequest request,  
            HttpServletResponse response) throws ServletException, IOException {  
        String bizBindMsg = IOUtils.toString(request.getInputStream(), "UTF-8");  
        bizBindMsg = URLDecoder.decode(bizBindMsg.toString(), "UTF-8");  
        System.out.println("SiServletNormal接收到请求为: " + bizBindMsg);  
  
        response.getWriter()  
                .write("==========SiServletNormal Success=========");  
    }  
}

然后我使用HttpClient模拟了一下合作商发送明文和密文请求的过程,加密使用Base64简单模拟一下。

public class AdcClient {  
    private HttpPost httpPost = null;  
    private HttpClient client = null;  
    private List<NameValuePair> pairs = null;  
  
    public AdcClient() {  
        httpPost = new HttpPost("http://localhost:8080/filtertest/SiServlet");  
        client = new DefaultHttpClient();  
    }  
  
    /** 
     * 发送明文消息 
     *  
     */  
    public void sendMsg() {  
  
        try {  
            httpPost = new HttpPost(  
                    "http://localhost:8080/filtertest/SiServletNormal");  
  
            pairs = new ArrayList<NameValuePair>();  
            pairs.add(new BasicNameValuePair(("param1"), "obama没加密"));  
            pairs.add(new BasicNameValuePair(("param2"), "男没加密"));  
            pairs.add(new BasicNameValuePair(("param3"), "汉没加密"));  
            pairs.add(new BasicNameValuePair(("param4"), "山东没加密"));  
  
            httpPost.setEntity(new UrlEncodedFormEntity(pairs, "UTF-8"));  
            // httpPost.setHeader("Cookie", "TOKEN=1234567890");  
            HttpResponse response = client.execute(httpPost);  
  
            HttpEntity entity = response.getEntity();  
            BufferedReader br = new BufferedReader(new InputStreamReader(  
                    entity.getContent()));  
            String line = null;  
            StringBuffer result = new StringBuffer();  
            while ((line = br.readLine()) != null) {  
                result.append(line);  
                line = br.readLine();  
            }  
  
            System.out.println("来自SiServletNormal的响应为:" + result.toString());  
        } catch (UnsupportedEncodingException e) {  
            e.printStackTrace();  
        } catch (ClientProtocolException e) {  
            e.printStackTrace();  
        } catch (IOException e) {  
            e.printStackTrace();  
        }  
    }  
  
    /** 
     * 发送加密后的消息 
     */  
    public void sendEncryptMsg() {  
        try {  
            pairs = new ArrayList<NameValuePair>();  
            pairs.add(new BasicNameValuePair(("param1"), Base64EnDecrypt  
                    .base64Encode("obama")));  
            pairs.add(new BasicNameValuePair(("param2"), Base64EnDecrypt  
                    .base64Encode("男")));  
            pairs.add(new BasicNameValuePair(("param3"), Base64EnDecrypt  
                    .base64Encode("汉")));  
            pairs.add(new BasicNameValuePair(("param4"), Base64EnDecrypt  
                    .base64Encode("山东")));  
  
            HttpEntity reqEntity = new UrlEncodedFormEntity(pairs, "UTF-8");  
            httpPost.setEntity(reqEntity);  
            // httpPost.setHeader("Cookie", "TOKEN=1234567890");  
            HttpResponse response = client.execute(httpPost);  
  
            /** 
             * 获取响应信息 
             */  
            HttpEntity entity = response.getEntity();  
            BufferedReader br = new BufferedReader(new InputStreamReader(  
                    entity.getContent()));  
            String line = null;  
            StringBuffer result = new StringBuffer();  
            while ((line = br.readLine()) != null) {  
                result.append(line);  
                line = br.readLine();  
            }  
  
            System.out.println("来自SiServlet的响应为:" + result.toString());  
        } catch (UnsupportedEncodingException e) {  
            e.printStackTrace();  
        } catch (ClientProtocolException e) {  
            e.printStackTrace();  
        } catch (IOException e) {  
            e.printStackTrace();  
        }  
    }  
  
    /** 
     * @param args 
     * @throws UnsupportedEncodingException 
     */  
    public static void main(String[] args) throws UnsupportedEncodingException {  
        new AdcClient().sendMsg();  
  
        new AdcClient().sendEncryptMsg();  
    }  
}

重点是下面的这个HttpServletRequestWrapper,我重写了它的getInputStream()方法,这个方法返回包含明文的ServletInputStream

public class MyRequestWrapper extends HttpServletRequestWrapper {  
    private HttpServletRequest request;  
  
    public MyRequestWrapper(HttpServletRequest request) {  
        super(request);  
        this.request = request;  
    }  
  
    /** 
     * 先解密,获取明文;然后将明文转化为字节数组;然后再去读取字节数组中的内容 
     */  
    @Override  
    public ServletInputStream getInputStream() {  
        String bizBindMsg = null;  
        ServletInputStream stream = null;  
  
        try {  
            stream = request.getInputStream();  
            bizBindMsg = IOUtils.toString(stream, "UTF-8");  
        } catch (IOException e) {  
            e.printStackTrace();  
        }  
        try {  
            bizBindMsg = URLDecoder.decode(bizBindMsg.toString(), "UTF-8");  
        } catch (UnsupportedEncodingException e) {  
            e.printStackTrace();  
        }  
        System.out.println("MyRequestWrapper接收到的请求为: " + bizBindMsg);  
  
        /** 
         * 获取加密的值进行解密 
         */  
        final StringBuffer reqStr = new StringBuffer();  
        reqStr.append("param1=").append(  
                Base64EnDecrypt.base64Decode(bizBindMsg.substring(  
                        bizBindMsg.indexOf("param1=") + 7,  
                        bizBindMsg.indexOf("param2="))));  
        reqStr.append("&");  
        reqStr.append("param2=").append(  
                Base64EnDecrypt.base64Decode(bizBindMsg.substring(  
                        bizBindMsg.indexOf("param2=") + 7,  
                        bizBindMsg.indexOf("param3="))));  
        reqStr.append("&");  
        reqStr.append("param3=").append(  
                Base64EnDecrypt.base64Decode(bizBindMsg.substring(  
                        bizBindMsg.indexOf("param3=") + 7,  
                        bizBindMsg.indexOf("param4="))));  
        reqStr.append("&");  
        reqStr.append("param4=").append(  
                Base64EnDecrypt.base64Decode(bizBindMsg.substring(bizBindMsg  
                        .indexOf("param4=") + 7)));  
  
        System.out.println("********MyRequestWrapper接收到的解密后的请求为*********");  
        System.out.println(reqStr.toString());  
  
        /** 
         * 将解密后的明文串放到buffer数组中 
         */  
        byte[] buffer = null;  
        try {  
            buffer = reqStr.toString().getBytes("UTF-8");  
        } catch (UnsupportedEncodingException e) {  
            e.printStackTrace();  
        }  
        final ByteArrayInputStream bais = new ByteArrayInputStream(buffer);  
  
        ServletInputStream newStream = new ServletInputStream() {  
  
            @Override  
            public int read() throws IOException {  
                return bais.read();  
            }  
        };  
        return newStream;  
    }  
}

最后是简单的Filter,在这里将加密后的ServletRequest重新包装,交给SiServlet进行处理

public class EncryptFilter implements Filter {  
  
    @Override  
    public void destroy() {  
    }  
  
    @Override  
    public void doFilter(ServletRequest request, ServletResponse response,  
            FilterChain chain) throws IOException, ServletException {  
  
        chain.doFilter(new MyRequestWrapper((HttpServletRequest) request),  
                response);  
    }  
  
    @Override  
    public void init(FilterConfig arg0) throws ServletException {  
  
    }  
  
}

我的web.xml中是这样配置的

<filter>  
    <filter-name>encryptFilter</filter-name>  
    <filter-class>com.test.filter.EncryptFilter</filter-class>  
  </filter>  
  <filter-mapping>  
    <filter-name>encryptFilter</filter-name>  
    <url-pattern>/SiServlet</url-pattern>  
  </filter-mapping>

确保过滤器entyptFilter只拦截到SiServlet的请求即可。

运行AdcClient,可以看到下面的结果
在这里插入图片描述

这里的重点是MyRequestWrapper中重写的getInputStream()方法。大家可以看看API中关于HttpServletRequest的用法http://tomcat.apache.org/tomcat-5.5-doc/servletapi/index.html。

月犹依依
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC03:配置解析
weixin_44262126的博客
11-08 220
本文为 SSM 框架系列之 SpringMVC 第三部分:配置 其它内容的链接如下: 【1】MyBatis01:初识 MyBatis 与 第一个 MyBaits 程序 【2】MyBatis02:CRUD 操作 【3】MyBatis03:配置解析 【4】MyBatis04:作用域和生命周期 【5】MyBatis05:分页 【6】MyBatis06:日志 【7】MyBatis07:使用注解开发 【8】MyBatis08:ResultMap 的结果集映射 【9】MyBatis09:动态 SQL 与缓存 目录:.
使用HttpServletRequestWrapper在filter修改request参数
04-12
标题“使用HttpServletRequestWrapper在filter修改request参数”揭示了主要知识点,即如何在过滤器中通过自定义`HttpServletRequestWrapper` 子类来动态改变请求参数。这通常用于处理如数据验证、安全过滤、参数转换...
使用HttpServletRequestWrapper解决web项目request数据流无法重复读取的问题
dream_xin2013的专栏
01-26 984
在做web项目开发时,我们有时候需要做一些前置的拦截判断处理,比如非法参数校验,防攻击拦截,统一日志处理等,而请求参数如果是form表单提交还好处理;对于json这种输入流的数据就会有问题,统一处理如果读取了数据流就会将流进行关闭,这就会导致接下来的业务处理无法读取数据流。封装成这个类就是为了解决需要重复读取输入流的地方就使用这个包装类替换原有的request对象。
接口安全防线注解加解密(三):HttpServletRequestWrapper处理文件被破坏的问题
LATER
06-20 175
1.对文件上传的的请求不进行string读取,进行byte[] 转换。3.文件上传有数据时,原路返还。2.不对文件上传加密。
Request的包装类HttpServletRequestWrapper使用
Purse的博客
04-19 8304
使用zuul进行鉴权的时候,我们希望从请求Request中获取输入流,解析里面的内容,奈何InputStream只能被读取一次。为啥呢?源码里是这样说的: public int read(byte[] b,int off, int len)    Reads up to len bytes of data into an array of bytes from this input...
Web.xml详解(转:https://blog.csdn.net/believejava/article/details/43229361)
baidu_36124158的博客
06-03 395
1.web.xml加载过程(步骤) 首先简单讲一下,web.xml的加载过程。当启动一个WEB项目时,容器包括(JBoss、Tomcat等)首先会读取项目web.xml配置文件里的配置,当这一步骤没有出错并且完成之后,项目才能正常地被启动起来。 启动WEB项目的时候,容器首先会去它的配置文件web.xml读取两个节点: <listener></listener>和&l...
Servlet】利用 HttpServletRequestWrapper 实现对request body的二次读取,可用于记录日志
热门推荐
woluoyifan的博客
07-30 1万+
        最近项目上有一个需求,在api上收到的请求,需要在springmvc转化成实体参数之前把request body读取出来记录日志。         在通常的响应流程上,使用request.getInputStream()之后,流就会失效,即这个request body的流只能读取一次,这也是流本身的特性所致(当然,还有一种特殊的流——推回输入流PushbackInputStre...
Request请求体重新封装,解决请求体只能获取一次的问题
xiweiller的博客
11-09 1062
Request请求体重新封装,解决请求体只能获取一次的问题问题解决方案定义一个ServletInputStreamWrapper定义一个过滤器,并对request进行包装 问题 在mvc架构中,经常会对接口进行拦截做一些权限校验,常用做法就是加入拦截器或过滤器,其中会提前获取post请求体,获取之后,controller方法上的参数就无法再获取的问题。 解决方案 定义一个ServletInputStreamWrapper ServletInputStreamWrapper 是为了重新将请求体包装到HttpS
继承HttpServletRequestWrapper 实现request中流的重复获取
qq_33535433的博客
07-20 2117
业务场景:需要打印所有的api请求的信息到log中,在Filter中拦截了所有的api请求,但是打印的信息中需要包含api请求的body,如果在Filter中使用request.getInputStream()来获取流来得到body中的信息,可以达到预期效果,但是流的获取只能获取一次,之后再获取就获取不到了,导致controller无法拿到参数。 解决办法:HttpServletRequestW...
SpringMVC
Little___Turtle的博客
06-13 165
假设:你的项目的架构,是设计好的?还是演进的? All in one---->微服务 演进的,
设计模式:从HttpServletRequestWrapper了解装饰者模式
糖拌西红柿
07-13 1134
设计模式、装饰者模式、拦截器参数处理、参数失效、安全拦截
HttpServletRequestWrapper应用(二):包装文件上传请求
03-19
在标题“HttpServletRequestWrapper应用(二):包装文件上传请求”中,我们将探讨如何利用这个类来处理文件上传的场景。在这个过程中,我们将深入理解`HttpServletRequestWrapper`的工作原理,以及如何与Servlet...
完美解决request请求流只能读取一次的问题
08-24
解决request请求流只能读取一次的问题,我们可以使用自定义的HttpServletRequestWrapper,覆写getInputStream()和getReader()方法,从而实现流的重复读取。这可以在SpringBoot项目中使用Filter拦截器对所有请求流中...
HttpServletRequestWrapper
05-08
这是一个关于HttpServletRequestWrapper使用的列子,工作需要,所以传上来的。
HttpServletRequestWrapper 用法
05-26
理解并熟练使用`HttpServletRequestWrapper`,可以极大地提高代码的可维护性和安全性,尤其在处理复杂业务逻辑或特殊需求时。在实际项目中,可以根据具体需求创建不同功能的包装器,以满足多样化的应用场景。
深入理解 HTTP 状态码
m0_56836821的博客
08-03 305
HTTP 状态码是服务器在收到客户端请求后返回的响应代码,用来表示请求的处理结果。HTTP 状态码是网络通信中不可或缺的一部分,理解这些状态码,你可以更有效地处理网络请求,解决可能遇到的问题,提升整体的网络应用性能和用户体验。重定向类状态码表示请求的资源已被移动,需要客户端采取进一步的操作以完成请求。服务器错误类状态码表示服务器在处理请求时发生错误,导致无法完成请求。客户端错误类状态码表示请求包含错误,导致服务器无法处理。信息响应类状态码表示请求已被接收,服务器正在处理
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 628
1.导入hutool的maven依赖。2.复制一下代码执行。
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
最新发布
m0_74283290的博客
08-03 657
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
使用HttpServletRequestWrapper在Interceptor修改request参数
05-17
HttpServletRequestWrapper是一个装饰器模式的实现,它允许我们在不改变原始请求的情况下,对请求进行修改。在Interceptor中,我们可以通过HttpServletRequestWrapper来修改request参数。 首先,我们需要自定义一个类继承HttpServletRequestWrapper,重写getParameter方法,以实现修改request参数的功能。具体实现如下: ``` public class MyHttpServletRequestWrapper extends HttpServletRequestWrapper { private Map<String, String[]> params = new HashMap<>(); public MyHttpServletRequestWrapper(HttpServletRequest request) { super(request); this.params.putAll(request.getParameterMap()); } @Override public String getParameter(String name) { String[] values = params.get(name); if (values == null || values.length == 0) { return null; } return values[0]; } @Override public Map<String, String[]> getParameterMap() { return params; } @Override public Enumeration<String> getParameterNames() { return Collections.enumeration(params.keySet()); } public void addParameter(String name, String value) { if (params.containsKey(name)) { String[] values = params.get(name); values = Arrays.copyOf(values, values.length + 1); values[values.length - 1] = value; params.put(name, values); } else { params.put(name, new String[]{value}); } } } ``` 接下来,在Interceptor中,我们可以通过如下代码来使用MyHttpServletRequestWrapperrequest参数进行修改: ``` public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (request.getMethod().equalsIgnoreCase("get")) { // 使用MyHttpServletRequestWrapper对请求参数进行修改 MyHttpServletRequestWrapper requestWrapper = new MyHttpServletRequestWrapper(request); requestWrapper.addParameter("key", "value"); // 将修改后的request传给下一个Interceptor或Controller request = requestWrapper; } return true; } ``` 上述代码中,我们先判断请求的方法是否为get,如果是,则使用MyHttpServletRequestWrapper对请求参数进行修改,然后将修改后的request传给下一个Interceptor或Controller。如果请求方法不为get,则直接将原始request传给下一个Interceptor或Controller。 需要注意的是,使用HttpServletRequestWrapperrequest参数进行修改时,只有在下一个Interceptor或Controller真正使用request参数时,修改后的参数才会生效。如果在当前Interceptor中进行了修改,但在下一个Interceptor或Controller中并没有使用修改后的参数,那么修改就会失效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值