如何瞒天过海式替换替换原有请求中的参数,实现不改源码,忽略大小写登录

最新推荐文章于 2021-01-12 22:14:49 发布
最新推荐文章于 2021-01-12 22:14:49 发布
阅读量245 收藏
点赞数
分类专栏: 过滤器 参数修改 文章标签: servlet filter HttpServletRequest
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40940455/article/details/80883467
版权

集成使用第三方软件的时候遇见一个问题就是在不能触碰源码的情况下要实现忽略大小写的用户登录,这着实是一个有趣的事情,其实实现起来蛮简单的,就是替换请求参数呗,但是我们都知道,HttpServletRequest中在获取参数的时候只有一个方法,那就是getParameter这个方法,既然有了get,那么咱们就在get这个方法上面做点事情呗,无非就是判定换一下我们需要的参数而已,废话不过说,直接上代码:

HttpServletRequestWrapper这个类里面有个getParameter,实际上我们在用getParameter的时候也是用的HttpServletRequestWrapper里面的getParameter这个方法,仔细追逐源码你会发现,其实HttpServletRequest里面的祖宗级人物竟然是HashMap,哈哈哈哈

private class ModifyParameters extends HttpServletRequestWrapper {
private Map<String, String[]> parameterMap; // 所有参数的Map集合
public ModifyParameters(HttpServletRequest request) {
super(request);
parameterMap = request.getParameterMap();
}
/**
* 获取所有参数名
* @return 返回所有参数名
*/
@Override
public Enumeration<String> getParameterNames() {
Vector<String> vector = new Vector<String>(parameterMap.keySet());
return vector.elements();
}
/**
* 获取指定参数名的值,如果有重复的参数名,则返回第一个的值 接收一般变量 ,如text类型
* @param name 指定参数名
* @return 指定参数名的值
*/
@Override
public String getParameter(String name) {
String[] results = parameterMap.get(name);
if (results == null || results.length <= 0)
return null;
else {
if(name.equals("")){//判定用户key转成大写
return results[0].toUpperCase();
}else{
return results[0];
}
}
}
/**
* 获取指定参数名的所有值的数组
*/
@Override
public String[] getParameterValues(String name) {
String[] results = parameterMap.get(name);
if (results == null || results.length <= 0)
return null;
else {
int length = results.length;
for (int i = 0; i < length; i++) {
if(name.equals("")){//判定用户key转成大写
results[i] = results[i].toUpperCase();
}else{
results[i] = results[i];
}
}
return results;
}
}
}

有了上面的这个类就可以实现让程序裸奔了,替换成我们想要的参数,然程序飞起

实现一个过滤器,然后

public class ModifyParametersFilter implements Filter{

@Override
public void init(FilterConfig filterConfig) throws ServletException {
//可以写东西,也可以不写
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
/**
* 写逻辑,可忽略
*/
//修改请求参数去
ModifyParametersWrapper modifyParameters = new ModifyParameters(req);
//修改完请求参数转发到原有访问地址1
// request.getRequestDispatcher(req.getServletPath()).forward(modifyParameters , response);
/**
* 1和2 不可同时放开,1是转向,2是进入下一个过滤集放行
*/
//判定进入过滤集,进下一个过滤器2
chain.doFilter(modifyParameters , response);
}
@Override
public void destroy() {
//可以写东西,也可以不写

}  

}

就是这么简单,替换参数了。。。

小石头0311
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
电源技术的电脑电源的技术参数
11-12
1.功率  功率当然是电源的首要指标,也是许多人所知道的惟一指标。现在Prescott核心的:Pentium 4电脑功耗...这为保证电源长期可靠工作提供了保障,但也正因此,许多劣质电源得以瞒天过海,它们都敢标注挺大的功率,
接口层对参数统一加密解密
韩俊的个人博客
11-07 763
页面调台接口时有时候需要加密,因为接口太多了,需要页面调接口时统一在发送ajax和接收参数时处理。现在使用SM4加密算法,页面传from-data参数时先把每个参数的值进行SM4加密,接收时统一SM4解密。js代码我不管了,我把接口层用过滤器实现了,注意事项看注释。
修改HttpServletRequest参数【转】
guaikyokyo的专栏
04-20 631
  当我们在做web应用的时候都会处理客户端提交到服务器的数据,如去除前后空格,一些非常字符,SQL注入类似的东西,在这里我主要说前后空格我是怎么来解决的,其它也都可以照此方法快速、方便、有效的解决,但是我一般对于非法字符,都是采用了标签来解决它的,并没有使用Filter转义掉(纯属个人解决办法)。      去除前后空格看似非常简单的事,但是有许多人可能就是因为这一个小问题,折磨自己半天,客户端...
解决——并发请求丢失header请求
东天里的冬天
08-10 3887
前段时间在工作的过程发现并发调用的情况下,部分请求会丢失请求头的部分信息,故在此做下记录 自定义Runnable 注意RequestAttributes这个字段,是解决问题的关键所在 @Slf4j public class TaskRunnable implements Runnable { private String taskName; private Runnable runnable; private Map<String, String> con.
SpringBoot 请求链接参数忽略大小写
湖边的小屋圣迹
01-12 5379
SpringBoot 请求链接参数忽略大小写URL 忽略大小写参数忽略大小写 URL 忽略大小写 /** * MVC配置类 * @author jerryjin */ @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Resource private WebPathConfig webPathConfig; /** * 接口地址忽略大小写 * @param co
瞒天过海--偷换概念的诡辩.doc
09-18
瞒天过海--偷换概念的诡辩.doc
房地产兵法论专集之十三-瞒天过海.docx
10-25
房地产兵法论专集之十三-瞒天过海.docx
iOS利用UIScrollView实现无限滚动效果
01-20
它的原理是在要显示的图片前后各加一张图片即在第一张图片之前放最后一张图片,在最后一张图片之后放第一张图片,然后在滚动到边缘的时候,巧妙的过渡一下就可以”瞒天过海”,”以假乱真”的造成无限滚动的假象。...
前端性能优化方法与实战
02-22
│ 08 诊断清单:如何实现监控预警并进行问题诊断.md │ 09 优化手段:首屏秒开的 4 重保障.md │ 10 优化手段:白屏 300m 和界面流畅优化技巧.md │ 11 工具实践:如何进行性能专项测试.md │ 12 理论分析:Hybrid ...
Java EE 查询 将数据库对应的表逐行转换成DAO实体类。List方返回。自动赋值时忽略大小写的名称进行匹配,自动赋值到指定的实体类
04-14
Java EE 查询 将数据库对应的表逐行转换成DAO实体类。List方返回。自动赋值时忽略大小写的名称进行匹配,自动赋值到指定的实体类
request.getHeader不区分大小写
weixin_34376562的博客
08-21 5127
&lt;!--查看输出信息--&gt;&lt;% System.out.println("Header...."); Enumeration&lt;String&gt; e = request.getHeaderNames(); String key; while(e.hasMoreElements()){ key = e.nextElement(); System.out...
SpringBoot 请求参数忽略大小写
ASDQWE09876的博客
12-20 7824
import java.io.IOException; import java.util.Collections; import java.util.Enumeration; import java.util.Map; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.se...
request.getParameter("变量名")获取的字符串原来的加号变成了空格,url传值
热门推荐
Aragorn_177的专栏
07-04 1万+
原因:   url有些字符被转义,比如空格被编码成加号,于是传的参数明明是加号,获取的值却成了空格。如何解决呢?如果是通过url传递参数,应该对其进行必要的编码。表单数据概述如果你曾经使用过Web搜索引擎,或者浏览过在线书店、股票价格、机票信息,或许会留意到一些古怪的URL,比如"http://host /path?user=Marty+Hall&origin=bwi&dest=lax"
继承HttpServletRequestWrapper以实现Filter修改HttpServletRequest参数
lawliet的博客
02-17 9932
一 简介 如题所示,有时候我们需要在一个请求到达Controller之前能够截获其请求,并且根据其具体情况对 HttpServletRequest 参数进行过滤或者修改。这时,有的同学可能会想:我们是否可以在一个Filter将 HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 呢? 很显然,在 HttpServle
请求对象: httpServletRequest的简单用法
sidiansh的专栏
10-10 308
服务器将客户端请求信息封装在reques对象    1,请求行        1) getMethod()        //请求,(GET)        2) getRequestURI()    //端口到?之间        3) getRequestURL()  //?之前的内容        4) getQueryString()    //?之后的内容        5) ge
Spring参数验证顺序问题
qq_41143507的博客
11-23 1568
问题 今天遇到一个小问题,在进行表单提交之后,直接进入了400错误页面,这个比较诡异,我所做的无非就是进行了简单的参数验证,提取BindingResult的信息放到Model方便前台显示,如下: 12345678910 @RequestMapping(value = "/user/publish",method = RequestMethod.POST
node-v12.16.3-x86.msi
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值