springboot中的过滤器Filter和FilterRegistrationBean以及把request改造成HttpServletRequestWrapper

最新推荐文章于 2024-08-22 09:22:35 发布
最新推荐文章于 2024-08-22 09:22:35 发布
阅读量4.9k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41126842/article/details/86350583
版权

Filter:过滤器

FilterRegistrationBean:过滤器注册类

HttpServletRequestWrapper:在过滤器中把request转化为HttpServletRequestWrapper,方便做一些处理,比如把请求头加入到request

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------

@SpringBootConfiguration

public FilterRegistrationBean<ParameterFilter> tokenFilter(){

FilterRegistrationBean<ParameterFilter> registration = new FilterRegistrationBean<ParameterFilter>();//新建过滤器注册类

ParameterFilter filter = new ParameterFilter();//添加我们的过滤器

registration.setFilter(filter);

registration.addUrlPatterns("/*");//设置过滤器的URL模式

return registration;

}

----------------------------------------------------------

public class ParameterFilter implements Filter{

@Override

public void doFilter(ServletRequest request,ServletResponse response,FiterChain chain) {

Appcontext.setRequestStartTime(new Date());//1记录进口时间,最开始时间

//2,设置请求id,用于日志打印,一个请求的唯一标识,同时把这个requestId存起来,方便各个地方使用

String requestId =Constant.REQUEST_ID_STYLE+Utils.uuid().substring(0,15);

MDC.put("requestId",requestId);

AppContext.setRequestThreadId(requestId);

//改造request

HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper((HttpServletRequest) request);

HttpServletResponseWrapper responseWrapper = new HttpServletResponseWrapper((HttpServletResponse ) response);

String uri = requestWrapper.getRequestURI();

String token =requestWrapper.getHeader("token");

String deviceId = requestWrapper.getHeader("deviceId");

String version= requestWrapper.getHeader("version");

if(StringUtils.inNotBlank(token)){

requestWrapper.addParameter("token",token);

}

if(StringUtils.inNotBlank(deviceId )){

requestWrapper.addParameter("deviceId ",deviceId );

}

f(StringUtils.inNotBlank(version)){

requestWrapper.addParameter("version",version);

}

  chain.doFilter(requestWrapper,responseWrapper);

}

hooroom
关注
Springboot过滤器Filter的配置与使用(UTF-8字符编码(解决乱码),请求URL过滤(HttpServletRequestWrapper))
m0_52613676的博客
03-26 1267
之前在web.xml文件,总会使用下面的配置进行字符编码: <filter> <filter-name>encoding</filter-name> <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class> <init-param> <param-name>encoding&
SpringBoot添加过滤器Filter
欢迎来到我的博客
07-15 1518
了解过滤器和拦截器的区别过滤器推荐使用第2种方法,使用spring管理,可以设置order过滤器如果读取了body数据,需要回写回去,让后续操作能读取到body。
HttpServletRequestWrapper 用法
05-26
NULL 博文链接:https://fishhappy365.iteye.com/blog/484185
通过HttpServletRequestWrapper(装饰模式的应用)增强HttpServletRequest的功能
万里征程初试马,百年伟业乐为牛!
10-08 387
应用一:解决tomcat下文乱码问题(先来个简单的)  在tomcat下,我们通常这样来解决文乱码问题:   过滤器代码: package filter; import java.io.*; import javax.servlet.*; import javax.servlet.http.*; import wrapper.GetHttpServletRequestWra...
通过HandlerInterceptor、HttpServletRequestWrapperFilter实现接口前置参数处理后依然触发注解式参数校验(日志、参数加解密等)
最新发布
qq_36438844的博客
08-22 248
1、因为正常HttpServletRequest只能获取一次body参数,无法进行修改,所以需要通过Wrapper(包装)自定义一个request。4、创建拦截器,对所有的标注了@DesDecrypt 的接口进行拦截,并使用自定义的request进行处理,将body参数取出,处理之后在注入回去。2、虽然自定义了request但是,请求不会直接使用自定义的Request,需要通过拦截器将所有的请求都转换自定义的Request。3、为WebFilter进行配置,此步骤可以省略,可以采用纯注解方式配置过滤器
Spring Boot之FilterRegistrationBean-自定义Filter详解
gb4215287的博客
10-07 830
Spring Boot之FilterRegistrationBean-自定义Filter详解
HttpServletRequestWrapper替代HttpServletRequest
zlc147的博客
04-04 3317
本文解析以下两个方面 1.HttpServletRequestWrapper的作用 HttpServletRequest采用装饰者模式包装了HttpServletRequest,客户端发送请求后,容器实例化了一个org.apache.catalina.connector.RequestFacade对象并赋值给了HttpServletRequest RequestFacade采用外观模式包装了...
通过过滤器Filter)解决JSP的Post和Request文乱码问题
10-25
在JSP过滤器Filter)是用于拦截请求和响应,进行预处理和后处理的一种技术。通过实现Filter接口,可以创建一个过滤器,来对每个请求和响应进行编码的处理。 例如,上面提供的代码片段的CharsetFilter,就是...
学习笔记-Springboot结合过滤器的各种顺序问题总结
阿糖的博客
06-09 2320
过滤器的顺序分析总结
Springboot 设置过滤器以及重复读取request里的body
qq_34548229的博客
01-17 5442
需求:request的content-type为applciation/json,进入controller之前需要把body的参数取出来做一次处理,然后和hearder的另一个参数做对比。 思路:加一个过滤器,在过滤器取出参数做处理,然后比较 注意:body里的数据用流来读取,只能读取一次 HttpServletRequest的输入流只能读取一次的原因 我们先来看看为什么HttpSe...
使用HttpServletRequestWrapper重写Request请求参数
gsc1456的博客
02-17 1410
使用HttpServletRequestWrapper重写Request请求参数 前言 改变请求参数的值,满足项目需求(通过过滤器过滤请求,增加用户信息进入到请求头) public class HeaderHttpServletRequestWrapper extends HttpServletRequestWrapper { private final Map<String, String> customHeaders; public HeaderHttpServletRe
HttpServletRequestWrapperHttpServletResponseWrapper详解( Servlet 高级部分)
fight_man8866的博客
07-26 4958
概念解释: Servlet规范filter引入了一个功能强大的拦截模式。Filter能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方法转移控制后又能拦截HttpServletResponse对象。 但是HttpServletRequest的参数是无法改变的,若是手动执行修改request的参数,则会抛出异常。且无法获取到HttpS...
SpringBoot项目过滤器Filter的配置
m0_66607230的博客
08-09 7842
关于springbootfilter的两种配置方法
关于HttpServletRequestWrapperFilter过滤器的使用
f374157531的博客
05-09 672
解决HttpServletRequest只能读取一次流后无法获取的问题。解决整合Filter过滤器时遇到的问题:过滤器urlPatterns不生效、过滤器不起作用。
HttpServletRequestWrapper 使用笔记
热门推荐
lin1214000999的博客
06-01 1万+
产生背景: HttpServletRequest 不能对前端传来的参数进行修改,但实际场所像过滤xss攻击,取认证token统一去除token前缀等需要进行请求参数的处理。此时HttpServletRequestWrapper 就应运而生了。原理: HttpServletRequestWrapper 采用装饰者模式对HttpServletRequest进行包装,我们可以通过继承HttpServletRequestWrapper 类去重写getParameterValues,getParameter等方
Spring/SpringBoot 过滤器修改、获取http 请求request的参数 和 response返回值,比如修改请求体和响应体的字符编码
XiXavier的博客
11-27 6018
通过自定义filterRequestWrapper,ResponseWrapper 处理请求和响应数据,比如修改请求体和响应体的字符编码1.request 和 response 的数据都是 存在流的(缓存)获取一次就没有了,需要重新写回去。所以需要两个包装类分别继承HttpServletRequestWrapperHttpServletResponseWrapperrequest和response进行包装,从获取数据。 自定义Filter,主要重写doFilter方法,在doFilt
springboot 扩展HttpServletRequestWrapper拦截请求修改参数
dawnsun2013的专栏
04-21 3816
springboot 扩展HttpServletRequestWrapper拦截请求修改参数
java修改请求参数_java 修改HttpServletRequest的参数或请求头
weixin_39856055的博客
02-23 2190
场景:过滤器获取参数Token并添加到请求头(用户认证兼容老系统)请求头和请求参数是不能直接修改,也没有提供修改的方法,但是可以在过滤器和拦截器使用HttpServletRequestWrapper包装类达到修改的目的。一、实现HttpServletRequestWrapper接口,下面直接使用匿名类package com.xxxx.web.filter;import org.apache.c...
springboot XSS过滤器代码实现
06-01
以下是一个简单的Spring Boot XSS过滤器的代码实现: 1. 创建一个名为XSSFilter的Java类,并实现javax.servlet.Filter接口。 ```java @Component public class XSSFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { chain.doFilter(new XSSRequestWrapper((HttpServletRequest) request), response); } // ... } ``` 2. 创建一个名为XSSRequestWrapper的Java类,该类继承HttpServletRequestWrapper类,并覆盖getParameter()方法以过滤请求参数的HTML和JavaScript代码。 ```java public class XSSRequestWrapper extends HttpServletRequestWrapper { public XSSRequestWrapper(HttpServletRequest request) { super(request); } @Override public String[] getParameterValues(String parameter) { String[] values = super.getParameterValues(parameter); if (values == null) { return null; } int count = values.length; String[] encodedValues = new String[count]; for (int i = 0; i < count; i++) { encodedValues[i] = cleanXSS(values[i]); } return encodedValues; } @Override public String getParameter(String parameter) { String value = super.getParameter(parameter); return cleanXSS(value); } private String cleanXSS(String value) { // 过滤掉HTML和JavaScript代码 return Jsoup.clean(value, Whitelist.basic()); } } ``` 在上面的示例,使用了Jsoup库的clean方法来过滤HTML和JavaScript代码,并使用Whitelist.basic()方法配置了基本的白名单。 3. 将过滤器注册到Spring Boot应用程序,并将其应用于需要防止XSS攻击的URL路径。 ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Autowired private XSSFilter xssFilter; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(xssFilter).addPathPatterns("/secure/*"); } } ``` 在上面的示例,XSS过滤器被应用于/secure/*路径下的所有请求。您可以根据需要更改路径。 这是一个简单的XSS过滤器的实现,您可以根据自己的需求进行扩展和定制化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值