springboot过滤器中将form表单和body(json)形式的进参拦截修改里面参数内容(重写HttpServletRequestWrapper里边的方法)

已于 2022-07-12 14:44:41 修改
阅读量5.1k 收藏 33
点赞数 9
文章标签: java
于 2020-09-24 14:58:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41677422/article/details/108769682
版权

springboot过滤器中将form表单和body(json)形式的进参拦截修改里面参数内容(重写HttpServletRequestWrapper里边的方法)

一、实现思路

1.进参分为form表单和body形式的json,两种形式分开处理
2.通过包装request,实际调用的是包装之后的request对象

二、代码实现

项目目录:

在这里插入图片描述
1.主类DemoApplication

package com.demo;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.ServletComponentScan;

@SpringBootApplication
@ServletComponentScan
public class DemoApplication {

    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }

}

2.过滤器EncryptionFilter

package com.demo.filter.request;

import com.alibaba.fastjson.JSONObject;
import org.apache.commons.lang3.StringUtils;
import org.springframework.http.MediaType;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.util.HashMap;
import java.util.Map;

@WebFilter
public class EncryptionFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;

        String contentType = request.getContentType();
        //body形式(json)
        if (contentType.equals(MediaType.APPLICATION_JSON_UTF8_VALUE)
                || contentType.equals(MediaType.APPLICATION_JSON_VALUE)) {
            //获取request的body参数
            String postContent = getBody(request);
            //如果body中存在数据放入HttpServletRequest
            if (StringUtils.isNotEmpty(postContent)) {
                //参数中放入新的参数
                JSONObject jsStr = JSONObject.parseObject(postContent);
                jsStr.put("aa", "bb");
                postContent = jsStr.toJSONString();
                //将参数放入重写的方法中
                request = new BodyRequestWrapper(request, postContent);
            }
        //form表单形式
        } else if ((contentType.equals(MediaType.APPLICATION_FORM_URLENCODED_VALUE) || contentType.contains(MediaType.MULTIPART_FORM_DATA_VALUE))
                && !request.getParameterMap().isEmpty()) {
//            String body = "{\"name\":\"zhangsan\",\"age\":1,\"gender\":2}";
            //重新添加几个数据
            Map<String, String[]> parameterMap = new HashMap<>();
            parameterMap.put("name", new String[]{"zhangsan"});
            parameterMap.put("age", new String[]{"1"});
            parameterMap.put("gender", new String[]{"2"});
            //将参数放入重写的方法中
            request = new ParameterRequestWrapper(request, parameterMap);
        }
        chain.doFilter(request, response);
    }

    //获取Request的body数据
    private String getBody(ServletRequest request) {
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = null;
        InputStream inputStream = null;
        try {
            inputStream = request.getInputStream();
            if (inputStream != null) {
                bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                char[] charBuffer = new char[128];
                int bytesRead = -1;
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                    stringBuilder.append(charBuffer, 0, bytesRead);
                }
            } else {
                stringBuilder.append("");
            }
        } catch (IOException ex) {

        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return stringBuilder.toString();
    }

    @Override
    public void destroy() {

    }
}

3.body形式的包装类

package com.demo.filter.request;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;

//更改body中的值
public class BodyRequestWrapper extends HttpServletRequestWrapper {

    // 存放JSON数据主体
    private String body;

    public BodyRequestWrapper(HttpServletRequest request, String context) {
        super(request);
        body = context;
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes("UTF-8"));
        ServletInputStream servletInputStream = new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener listener) {

            }
        };
        return servletInputStream;
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }
}

4.form表单形式的包装类

package com.demo.filter.request;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.IOException;
import java.util.Collections;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;

//form表单形式的赋值
public class ParameterRequestWrapper extends HttpServletRequestWrapper {

    private Map<String, String[]> params = new HashMap<String, String[]>();


    public ParameterRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        this.params.putAll(request.getParameterMap());
    }

    /**
     * 重载一个构造方法
     *
     * @param request
     * @param extendParams
     */
    public ParameterRequestWrapper(HttpServletRequest request, Map<String, String[]> extendParams) throws IOException {
        this(request);
        addAllParameters(extendParams);
    }

    @Override
    public Enumeration<String> getParameterNames() {
        return Collections.enumeration(params.keySet());
    }

    @Override
    public String getParameter(String name) {
        String[] values = params.get(name);
        if (values == null || values.length == 0) {
            return null;
        }
        return values[0];
    }

    @Override
    public String[] getParameterValues(String name) {
        return params.get(name);
    }

    public void addAllParameters(Map<String, String[]> otherParams) {
        for (Map.Entry<String, String[]> entry : otherParams.entrySet()) {
            addParameter(entry.getKey(), entry.getValue());
        }
    }


    public void addParameter(String name, Object value) {
        if (value != null) {
            if (value instanceof String[]) {
                params.put(name, (String[]) value);
            } else if (value instanceof String) {
                params.put(name, new String[]{(String) value});
            } else {
                params.put(name, new String[]{String.valueOf(value)});
            }
        }
    }

    @Override
    public Map<String, String[]> getParameterMap() {
        return this.params;
    }


}

5.TestController

package com.demo.controller;

import com.demo.controller.request.TestRequest;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

import javax.validation.Valid;

@RestController
public class TestController {

    //body形式加上@Valid @RequestBody 注解  ,form表单形式去掉
    @RequestMapping(value = "/test", method = RequestMethod.POST)
    public Object test(@Valid @RequestBody TestRequest request) {
        System.out.println("TestController" + request);
        return request;
    }
}

6.TestRequest实体

package com.demo.controller.request;

import lombok.Data;

@Data
public class TestRequest {

    private String name;

    private Integer age;

    private Integer gender;

    private String aa;
}

7.接口

localhost:8080/test

8.请求结果
body形式请求 程序里边把’aa’='bb’加到参数中

在这里插入图片描述
form表单形式请求 程序里边将"{“name”:“zhangsan”,“age”:1,“gender”:2}" 加到参数

在这里插入图片描述

酸菜鱼(szy)
关注
  • 9
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
Spring拦截器,高级参数绑定
03-31
spring拦截器,高级参数绑定,controller返回值
SpringMVC拦截器 和servlet过滤器 的使用
weixin_44722237的博客
10-31 1336
过滤器中的url-pattern中的 / 和 /* <filter-mapping> <filter-name>testFilter1</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> 会过滤所有请求,包括对静态资源的访问,都会进入过滤器。 会匹配所有的url:路径型的和后缀型的url(包括/springmv..
Springboot 使用【过滤器】实现在请求到达 Controller 之前修改请求体参数和在结果返回之前修改响应体
最新发布
赵士杰——成功并非一蹴而就,而是在持之以恒的努力中逐渐实现。
05-05 3479
Springboot 使用【过滤器】实现在请求到达 Controller 之前修改请求体参数和在结果返回之前修改响应体
SpringBoot修改请求参数和返回结果
txclahnydx的博客
04-14 8680
SpringBoot修改请求参数和返回结果
SpringBoot AOP拦截修改请求参数
HouXinLin_CSDN的博客
09-06 1万+
前言 最近有这么个功能,由于使用了thymeleaf,多个页面遇到要使用同一个数据的问题,但是如果在每个Controller下都要向Model放数据,那么就有很多重复代码,不太优雅,所以想到了AOP,在进入方法前取到Model实例,向他增加数据即可。 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-a
SpringMVC请求参数和响应结果全局加密和解密
weixin_30436101的博客
08-14 922
前提 前段时间在做一个对外的网关项目,涉及到加密和解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三方输(包括请求和响应)数据报文包括三个部分: 1、timestamp,long类型,时间戳。 2、data,String类型,实际的业务请求数据转化成的Json字符串再进行加密得到的密文。 3、sign,签名,生成规则算法伪代码是SHA-2...
spring boot 简单拦截器,修改request的Parameter参数
热门推荐
jingYang07的博客
10-16 1万+
一、创建MyMvcConfig 继承WebMvcConfigurationSupport package com.greattao.egtcp.web.foreign.util; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.conf...
java过滤器对所有参数去除前后空格
06-20
对项目中的所有参数去除前后空格...可以基于此过滤器实现过滤跨站脚本攻击,参数的增加,修改!敏感词汇过滤。实现原理为重写HttpServletRequestWrapper,获取参数方法。include和 Forwarded 内部转发不在过滤之内。
springcloud 中 zuul 修改请求参数信息的方法
08-28
Zuul 中修改请求参数信息的方法可以通过自定义过滤器 ZuulFilter 来实现,使用 ctx.setRequest(new HttpServletRequestWrapper(request) {}) 的方式,重新构造上下文中的 Request,并在后续的微服务中可以使用 @...
使用HttpServletRequestWrapper在filter修改request参数
04-12
Java Web开发中,`HttpServletRequestWrapper` 是一个非常重要的工具,它允许我们在过滤器(Filter)中对HTTP请求(Request)进行拦截修改。`HttpServletRequestWrapper` 是Servlet API中的一个抽象类,它是`...
java中Filter过滤器处理中文乱码的方法
09-05
Java Web开发中,Filter过滤器Servlet技术的一部分,用于在请求被Servlet处理之前和之后执行特定的操作。当涉及到处理中文乱码问题时,Filter过滤器扮演着关键角色。中文乱码通常发生在请求数据(如表单提交)在...
javaweb中Filter(过滤器)的常见应用
09-03
Java Web开发中,Filter(过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javaweb中Filter的常见应用,以及如何解决全站字符编码问题。 首先,...
springboot使用拦截拦截接口的请求body, 修改body
YuChenIT的博客
10-22 9354
目的: getInputStream获取流 然后在流中获取数据 但是这个方法只能获取一次;重写httpservletrequestwrapperrequest保存下来.用过滤器把保存的request填进去 就可以多次读取了。目的:拦截所有请求过滤器,并将请求类型是HttpServletRequest类型的请求替换为自定义{@link com.*.biz.service.common.interceptor.RequestWrapper。创建过滤器,获取请求的body,处理后,set回请求中;
SpringBoot 之 SpringMVC拦截器从Request中获取参数并解决request的请求流只能读取一次的问题
zhouzhiwengang的专栏
09-19 4006
为什么使用RequestBody只能读取一遍请求数据流? 那是因为流对应的是数据数据放在内存中,有的是部分放在内存中。read 一次标记一次当前位置(mark position),第二次read就从标记位置继续读(从内存中copy)数据。 所以这就是为什么读了一次第二次是空了。 怎么让它不为空呢?只要inputstream 中的pos 变成0就可以重写读取当前内存中的数据。j...
Springboot项目修改请求参数
jesson_c的博客
04-09 2401
需求:前端过来两个参数searchStartDate和searchEndDate,但是的是带日期格式的,不带时分秒的,这就导致到后台的时间都是00:00:0,searchStartDate倒无所谓,searchEndDate需加上23:59:59。 思路:1.用切面的方式,在切面对controller进行拦截 @Component @Aspect @Log4j2 public class SearchFormateAspect { @Pointcut("execution(pub.
Spring、SpringBoot重写HttpServletRequestWrapper进行parameter处理
IM507的博客
11-20 1万+
前言:   日常开发中,我们常常需要对接口接入的数据参数进行处理,比如解密,关于@RequestBody这类流参数处理,上一章已经有处理方法,链接:RequestBodyAdvice 和 ResponseBodyAdvice增强器使用 这篇主要讲对request参数进行处理。 实现步骤   众所周知,获取request参数无非三种方式:   (1)getParameter(String nam...
SpringBoot笔记30】SpringBoot自定义HttpServletRequestWrapper实现流的重复使用
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
06-10 1609
HttpServletRequestWrapperjavax.servlet包下提供的一个类,它是专门用于对HttpServletRequest请求对象进行包装的类,通过继承HttpServletRequestWrapper类,重写其中的方法,就可以对HttpServletRequest对象进行一些自定义修改,例如:自定义HttpServletRequestWrapper类,对request流进行包装,实现流的重复使用,解决流关闭问题,这在实际的开发项目中,可能会经常遇到。
Spring/SpringBoot 过滤器修改、获取http 请求request中的参数 和 response返回值,比如修改请求体和响应体的字符编码
XiXavier的博客
11-27 5917
通过自定义filter,RequestWrapper,ResponseWrapper 处理请求和响应数据,比如修改请求体和响应体的字符编码1.request 和 response 中的数据都是 存在流中的(缓存中)获取一次就没有了,需要重新写回去。所以需要两个包装类分别继承HttpServletRequestWrapperHttpServletResponseWrapperrequest和response进行包装,从中获取数据自定义Filter,主要重写doFilter方法,在doFilt
HandlerInterceptorAdapter preHandle 拦截重写 post 请求 json参数 完整
05-16
HandlerInterceptorAdapter 是 Spring MVC 中提供的拦截器,可以在请求处理之前或之后对请求进行拦截和处理。 下面是一个示例,演示了如何使用 HandlerInterceptorAdapter 对 POST 请求进行拦截重写 JSON 参数: ```java public class JsonParamInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (request.getMethod().equals("POST")) { String contentType = request.getHeader("Content-Type"); if (contentType != null && contentType.contains("application/json")) { // 读取 JSON 参数 String json = IOUtils.toString(request.getInputStream(), StandardCharsets.UTF_8); JSONObject jsonObj = JSONObject.parseObject(json); // 修改 JSON 参数 jsonObj.put("newKey", "newValue"); // 重写请求参数 String newJson = jsonObj.toJSONString(); request = new CustomHttpServletRequest(request, newJson.getBytes(StandardCharsets.UTF_8)); } } return true; } private static class CustomHttpServletRequest extends HttpServletRequestWrapper { private final byte[] body; public CustomHttpServletRequest(HttpServletRequest request, byte[] body) { super(request); this.body = body; } @Override public ServletInputStream getInputStream() throws IOException { return new ServletInputStreamWrapper(body); } @Override public BufferedReader getReader() throws IOException { return new BufferedReader(new InputStreamReader(getInputStream(), StandardCharsets.UTF_8)); } } private static class ServletInputStreamWrapper extends ServletInputStream { private final ByteArrayInputStream bis; public ServletInputStreamWrapper(byte[] buffer) { this.bis = new ByteArrayInputStream(buffer); } @Override public int read() throws IOException { return bis.read(); } } } ``` 上述代码中,我们在 `preHandle` 方法中判断请求是否为 POST 请求,并且 Content-Type 是否为 application/json。如果是,就读取 JSON 参数,并且修改其中的一个字段,最后重写请求参数,然后将修改后的请求继续递给后续的处理器。 注意,为了重写请求参数,我们需要自定义一个 HttpServletRequestWrapper,并且重写 getInputStream 和 getReader 方法。这样就可以将修改后的请求参数递给后续的处理器了。 当然,这只是一个简单的示例,实际场景中可能需要更复杂的处理逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酸菜鱼(szy)

如果给您提供帮助的话可以打赏哦

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值