iframe src 传参数_Java 获取前端未传的参数

最新推荐文章于 2024-05-13 13:33:11 发布
最新推荐文章于 2024-05-13 13:33:11 发布
阅读量329 收藏
点赞数
文章标签: iframe src 传参数 怎么获取request initiator chain

背景

移动互联网一般都需要用 imei 来识别用户,就像我们的业务接口,手机的 imei 和 sn 基本都是必传的参数

最近公司安全部门发布了新的安全规范,所有接口都不允许传 imei 了,甚至这个参数名都是禁忌(估计是担心用户抓包时看到有这么个参数吧),那怎么识别用户呢?

新规范是:客户端将 imei 和 sn 拼接在一起,然后加密,这个密文称为 DeviceID,后台服务一律使用 DeviceID 来识别用户

这样一来,所有需要接收 imei/sn 的接口都受影响,需要改成接收 DeviceID 参数并解密,再解析出 imei 和 sn 来,要改的接口太多,有什么简单的办法批量解决呢?

HttpServletRequestWrapper

介绍

  • HttpServletRequestWrapper 实现了 HttpServletRequest 接口,可以让开发人员很方便的改造发送给 Servlet 的请求
  • 应用了装饰模式
  • 一般要和 Filter 配合应用

简单的说,HttpServletRequestWrapper 可以对原始的请求进行二次封装,比如我们需要 imei 参数,但是客户端没有传,那没关系,我把原始请求封装一层,从 DeviceID 里解析出 imei,使业务接口可以像从前一样拿到 imei 参数值

实现

首先修改 web.xml,添加一个解析 DeviceID 的 Filter

deviceIdParseFilternet.refusea.DeviceIdParseFilterdeviceIdParseFilter/*

Filter 代码

public class DeviceIdParseFilter implements Filter {    private static final String KEY = "my-rc4-key";    private static final Logger log = Logger.getLogger(DeviceIdParseFilter.class);    private static final String[] DEFAULT_RESULT = {"",""};@Override    public void init(FilterConfig filterConfig) throws ServletException {    }    @Override    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)    throws IOException, ServletException {    String deviceId = request.getParameter("deviceId");    if (deviceId != null && deviceId.length() > 0) {    String[] result = parseDeviceId(deviceId);    DeviceIdParseRequest req = new DeviceIdParseRequest((HttpServletRequest) request,    result[0], result[1]);    chain.doFilter(req, response);    } else {    chain.doFilter(request, response);    }    }    /**    * 
    * 从 deviceId 里解析出 imei 和 sn    *    * imei = result[0]    * sn = result[1]    *     *    * @param deviceId    * @return    */    private static final String[] parseDeviceId(String deviceId) {    try {    String src = Rc4Util.decrypt(deviceId, KEY);    if (src.indexOf('_') >= 0) {    return src.split("_");    }    } catch (Exception e) {    log.error(e, e);    }    return DEFAULT_RESULT;    }    @Override    public void destroy() {    }}

这个 Filter 会将包含 deviceId 参数的请求进行如下处理

  • 将 deviceId 的值用 RC4 算法进行解密
  • 从解密出来的 deviceId 里解析出 imei 和 sn
  • 将请求改封装成 DeviceIdParseRequest,即 HttpServletRequestWrapper
  • 不包含 deviceId 参数的请求不做任何处理

HttpServletRequestWrapper 代码

public class DeviceIdParseRequest extends HttpServletRequestWrapper {    private String imei;    private String sn;      public DeviceIdParseRequest(HttpServletRequest request) {      super(request);      this.imei = "";      this.sn = "";    }  public DeviceIdParseRequest(HttpServletRequest request, String imei, String sn) {    super(request);    this.imei = imei;    this.sn = sn;    }    @Override    public String getParameter(String name) {    if ("imei".equals(name)) {    return imei;    } else if ("sn".equals(name)) {    return sn;    } else {    return super.getParameter(name);    }    }    @Override    public String[] getParameterValues(String name) {    if ("imei".equals(name)) {    return new String[] { imei };    } else if ("sn".equals(name)) {    return new String[] { sn };    } else {    return super.getParameterValues(name);    }    }}

在 DeviceIdParseRequest 里针对 imei 和 sn 进行了特殊处理,返回的不是客户端提交的参数,而是在 Filter 里通过解析 deviceId 得到的 imei 和 sn

需要注意的是

  • 如果你的业务代码是用 request.getParameter() 获取客户端请求参数的值,那么只需要重写该方法就行了
  • 如果你的业务代码用 SpringMVC 的 @RequestParam 注解来获取请求参数的值,那么需要重写 getParameterValues 方法:因为 SpringMVC 是用这个方法来获取参数值的

现在,不用修改任何原有的接口,我们已经实现了从 imei 到 DeviceID 的切换

3ea4e3fe6016ffd185e40ae7138b7169.png
weixin_39962125
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端技术总结之表单上时某个参数没有就不上的问题
qq_39082699的博客
11-21 993
// 解决不输入某个参数数据的时候就不的问题: search() { const params = { pageNo: this.searchForm.pageNo, pageSize: this.searchForm.pageSize } if (this.searchForm.status !== '') { params.status = this.searchForm.status ...
通用iframe下载excel的javascript和Java封装程序
09-19
标题中的“通用iframe下载excel的javascript和Java封装程序”指的是一个使用JavaScript和Java技术实现的通用文件下载解决方案,特别适用于处理Excel文件下载。这个方法利用了iframe的技术来规避浏览器的安全限制,...
ifarm:后台管理系统,前后端分离,后端SpringBoot+Shiro+MyBatis+Redis,前端Vue+ElementUI+Axios
05-14
ifarm 后台管理系统(持续更新中。。。。。。) 简介 工作之余整理了SpringBoot整个常用框架的模板库, 运用这个模板开发了一个基于粗粒度权限设计的管理后台,前端使用的是ExtJs。 ExtJs属于比较重的前端框架,基于当下流行的几种前端框架,选择了Vue + ElementUI重新实现了一个后台管理系统前端。 权限管理选用了Shiro 权限管理框架,并且对权限进行了细粒度的设计,控制到按钮。 时间比较紧还有很多不完善和考虑不周全的地方,希望看到这份代码发现问题的可以给我留言,谢谢! 测试地址(云服务器已到期。。。) admin/123 275688/123 后端技术栈 SpringBoot SpringMVC MyBatis + MySQL Redis Shiro 启动步骤 后端 clone 源码 git clone git clone mvn install -Dmaven.
iframe 与 h5 或 其他vue页面值,详解参数的方法和技巧
最新发布
sun_jinlin的博客
05-13 1977
在网页开发中,我们经常会使用iframe标签来嵌入其他网页或者文档。而iframe值则是指在嵌入的iframe参数的一种技术。通过参数,我们可以在嵌入的iframe获取到父页面递过来的数据,从而实现不同页面之间的数据交互。
today JavaScript 笔记和案例
m0_50266714的博客
09-10 623
参数参数递,就是将实参的值给形参。通过调试我们可以看键,形参在函数 被调用之前是不存在的,当函数被调用的那一刻起,实参被创建,并且递给 形参 参数递有两种方式:值递与引用递 值递 A的值并没有显示预期中的6,还是5,这是因为形参x与实参a是两个不同的 变量,x的变化与a没有任何的关系 引用递 a. value没有被显示修改,但是a.value确实加了1,因为x就是a,或者说 x是a的别名 专业一点就叫引用 常规类型的参数采用的是值递,比如Number,String,Boole
iframe嵌套页面
一只想躺平却不敢躺平的小菜鸟
01-03 1万+
iframe页面嵌套
iframe标签使用参数
热门推荐
sxm666666的博客
06-15 2万+
父级给iframe内部参数 方法1:很简单,直接在iframesrc数属性中拼接上参数 // 发送方: <div> <iframe :src="url" id="childFrame" importance="high" name="demo" ></iframe> </div> url = `http://localhost:8080/couponManager?a={a}` // 接收方:直接使用window.location.sea
iframereload.rar_Java编程_Java_
08-12
本项目"iframereload.rar"似乎关注的是如何在Java应用中有效地管理和更新Iframe的内容。 首先,我们要理解在Java Web应用中与前端交互的基本概念。通常,Java通过Servlet、JSP(JavaServer Pages)或者现在更流行的...
java、javascript实现附件下载示例
12-04
在Web开发中,实现附件下载是一项常见的功能,它允许用户从服务器获取文件并保存到本地。本示例将介绍如何使用Java和JavaScript来完成这一任务。 首先,让我们深入理解Java后端部分。在Java中,我们可以使用Spring ...
frame之间进行参数递例子
05-24
在HTML框架中,可以使用`<frame>`或`<iframe>`元素的属性(如`src`、`name`)来参数。 3. **源码分析**:对于源码级别的理解,我们需要查看具体的框架或库的实现。例如,在Spring MVC中,我们可以使用模型对象...
java 页面url值中文乱码的解决方法
09-05
Java 页面URL值中文乱码问题通常出现在前端Ajax请求中,当URL参数包含中文字符时,服务器端通过`request.getParameter()`获取参数时,可能会出现乱码现象。这是因为HTTP协议默认使用ISO-8859-1编码,而中文字符...
Iframe标签的值方式
m0_56260119的博客
02-16 3751
一、iframe标签的使用 <iframe style={{border:0,width:"100%",height:630,}} src={src} /> 如何进行消息通信(父发给子,子接收父的消息; 子发给父,父接收子的消息) 方法一: 直接通过获取父或者子的window来操作 (限制: 必须同域) // 父调用子的方法: this.iframe.contentWindow.iframe的属性方法 // 或 document.getElementById("myIframe.
更新前端过来的指定值,没有过来的属性值默认不修改,使用原来数据库中的值 - 选择性更新部分数据方法
小小白兔兔
08-29 788
/** * 此方法适用于对数据库中部分属性做修改时填值使用 * @param databaseData 一般为数据库中查询出来的原始数据 * @param frontData 前端过来需要更新的数据,补充不要更新的字段值后,使用此实体更新数据库 * @throws IllegalAccessException */ public static void beanCopy(Object databaseData ,Object frontData) throws Ill.
前端参,但是sql每次都进行修改参数,应该怎样处理?
Andrew_Chenwq的博客
12-07 463
没有输修改人信息,但是sql每次都进行修改,应该怎样处理? 一般在sql中写关于创建人,创建时间,修改人,修改时间的时候都不会进行校验 字段 = #{字段}, 但是没有输修改人的信息,我们该怎么修改呢? 我们应该想到加一层校验不就行了嘛,在xml中进行判断修改人是否值过来不就行了嘛 <if '字段 != null and 字段 != '''> 字段 = #{字段}, </if> 建议 有时候惯性思维会限制我们的想法,可能我们平时都是这么写的,遇到
iframe获取src中的参数
尼尔里恩
09-27 1万+
1.用JS获取,需引入jq var targetEle =parent.$("#deviceAlarm_mobile iframe");//寻找目标 var regexpParam = /\??([\w\d%]+)=([\w\d%]*)&amp;?/g; //分离参数的正则表达式 var paramMap=null;//置空 if(!!targetEle) { va...
多种方案教你实现iframe嵌套页面相互参(父子通信)
tangdou369098655的博客
06-30 2万+
在工作中,我们会遇到一些需求,使用iframe嵌套另一个页面,这个页面大部分情况下不会部署在父页面相同的域名下,但是又需要父子页面进行数据交互,那么我们该怎么处理呢?接收postMessage方的怎么用呢?postMessage方法有三个参数。欢迎大家指出文章需要改正之处~iframe页面添加代码。iframe页面添加代码。iframe页面添加代码。iframe页面添加代码。一起来看一下效果吧~
vue3-内嵌iframe参与接收参数
fat_shady的博客
02-24 7597
既然两个项目中有共通的内容 就少不了互相通信。核心的两个方法是 值:postMessage() 和 接收值:addEventListener()。最后记得页面关闭时removeEventListener()方法移除监听事件。
vue和iframe
weixin_60041868的博客
10-15 876
【代码】vue和iframe值。
java vue3使用iframe顯示pdf内容
06-13
因此,我将分别介绍如何在 Java 后端和 Vue.js 前端中使用 iframe 显示 PDF 内容。 Java 后端代码: 使用 Java 后端生成 PDF 文件,并通过 HTTP 响应将其递给前端。以下是一个简单的例子: ```java @GetMapping...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值