如何在拦截器中检验方法入参是否和json是否一致

已于 2022-10-19 18:15:50 修改
阅读量778 收藏 2
点赞数
文章标签: 开发语言
于 2022-10-19 18:09:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42710740/article/details/127413193
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

安全组提了一个要求,json中的字段,必须是实体中有的成员,因此使用拦截器拦截了所有请求并在其中进行了判断

一、java拦截器是什么?

        用于拦截所有请求

二、使用步骤

1.配置拦截器

代码如下(示例):

import com.XXX.xx.config.interceptor.UserInfoInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private UserInfoInterceptor userInfoInterceptor ;

    private static final String[] PATHS = new String[]{
       
    } ;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(userInfoInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns(PATHS);
    }


    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET","POST","PUT")
                .maxAge(3600);
    }

}

2.校验逻辑

代码如下(示例): 拦截方法

import com.alibaba.fastjson.JSONObject;
import com.baomidou.mybatisplus.core.toolkit.StringUtils;
import com.xx.xx.common.CommonException;
import com.xx.xx.config.wrapper.VerifyRequestWrapper;
import com.xx.xx.enums.ErrorCodeEnum;
import java.lang.reflect.Field;
import java.util.Arrays;
import java.util.Set;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.core.MethodParameter;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

@Component
public class VerifyInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if ( handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
       

            final MethodParameter[] methodParameters = handlerMethod.getMethodParameters();
            if (isJson(request)) {
                // 获取json字符串
                String jsonParam = new VerifyRequestWrapper(request).getBodyString();
                boolean temp = true;
                for (MethodParameter parameterType : methodParameters) {
                    RequestBody annotation = parameterType.getParameterAnnotation(RequestBody.class);
                    if(annotation==null){
                        continue;
                    }
                    final Class<?> parameterTypeClass = parameterType.getParameterType();
                    Field[] fields = parameterTypeClass.getDeclaredFields();
                    //判断body入参是否和接收对象参数一致
                    temp = isConsistent(jsonParam,fields);
                }
                if(!temp){
                    //参数不一致(多余不存在的参数),参数非法
                    throw new CommonException(ErrorCodeEnum.COMMON_ERROR.getCode(),ErrorCodeEnum.COMMON_ERROR.getMsg());
                }
            }
        }
        return true;
    }

    /**
     *
     * @param jsonParam 请求参数
     * @param fields 实体对象字段
     * @return
     */
    private boolean isConsistent(String jsonParam, Field[] fields) {
        if(StringUtils.isNotBlank(jsonParam)){
            try {
                JSONObject jsonObject = JSONObject.parseObject(jsonParam);
                if(jsonObject!=null){
                    Set<String> keySet = jsonObject.keySet();
                    for (String s : keySet) {
                        long count = Arrays.stream(fields).filter(f -> f.getName().equals(s)).count();
                        if(count==0){
                            return false;
                        }
                    }
                }
            } catch (Exception e) {

            }
        }
        return true;
    }


    /**
     * 判断本次请求的数据类型是否为json
     */
    private boolean isJson(HttpServletRequest request) {
        if (request.getContentType() != null) {
            return request.getContentType().contains("application/json");
        }
        return false;
    }
}

import lombok.extern.slf4j.Slf4j;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.ServletRequest;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;
import java.nio.charset.Charset;

/**
 * 包装HttpServletRequest,目的是让其输入流可重复读
 **/
@Slf4j
public class VerifyRequestWrapper extends HttpServletRequestWrapper {

    /**
     * 存储body数据的容器
     */
    private final byte[] body;

    public VerifyRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        // 将body数据存储起来
        String bodyStr = getBodyString(request);
        body = bodyStr.getBytes(Charset.defaultCharset());
    }

    /**
     * 获取请求Body
     */
    public String getBodyString(final ServletRequest request) {
        try {
            return inputStream2String(request.getInputStream());
        } catch (IOException e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * 获取请求Body
     */
    public String getBodyString() {
        final InputStream inputStream = new ByteArrayInputStream(body);
        return inputStream2String(inputStream);
    }

    /**
     * 将inputStream里的数据读取出来并转换成字符串
     */
    private String inputStream2String(InputStream inputStream) {
        StringBuilder sb = new StringBuilder();
        BufferedReader reader = null;
        try {
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.defaultCharset()));
            String line;
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            throw new RuntimeException(e);
        } finally {
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    log.error("读取数据流出错", e);
                }
            }
        }

        return sb.toString();
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream inputStream = new ByteArrayInputStream(body);
        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return inputStream.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {
            }
        };
    }
}

总结

使用以上代码就可以在拦截器中利用反射进行校验了

灵耀
关注
java 拦截器 json_SpringBoot 拦截器校验Json数据
weixin_34150870的博客
02-23 1013
SpringBoot 拦截器校验Json数据背景做开发的时候,经常会使用@RequestBody注解,这个注解是非常的好用。但是如果你想在请求参数传到后台的时候做一个参数检验,当然可以!使用SpringMVC的拦截器,在拦截器里把request的数据读取出来不就行了!!,但是在使用了拦截器的时候会出现一个问题!!!!你在拦截器读取了request的数据,在Controller里面@Request...
Java拦截器验证失败时返回Json格式数据
qq_45369827的博客
03-02 1509
Java拦截器验证失败时返回Json格式数据 1、添加FastJson依赖 在pom.xml添加如下依赖 <!-- fastjson --> <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.47</version> </dependency&gt
判断两个参数的值是否相同
ztao2333的博客
02-06 385
[code="java"]private boolean isValueSame(Object o1, Object o2) { if (o1 == null && o2 == null) { return true; } else if (o1 != null && o2 != null) { if (o1 instanceof java....
使用过滤器对参数进行拦截校验-----
莫邪
07-15 3327
为了防止,当前端传入的ContentType类型为application/json时,在filter,使用request.getInputStream();后导致在后面的Controller读取不到参数(因为这里的流不可以重复读,没有复位的操作,读一次就没有了,解决办法是我们重写request的方法,将数据进行缓存) 注意:request.getInutStream()和request.get...
搭建springMVC+mybatis框架时,对于前端控制器的json数据类型的转换
han123__的博客
01-18 566
很久没从头到尾搭框架,今天搭的过程,springmvc controller方法入参用@RequestBody自动绑定参数时一直提示各种 not supported排查问题有两个解决路径:1)使用post协议提交时,请检查Content type类型,如: $.ajax({ type: "POST", contentType: "application/json;charset=
MybatisPlus实体类属性与Json自动转换
F_lame的博客
07-17 1078
*** 连接类型/*** 连接元数据,据此可创建数据库连接try {log . error("获取失败:{}-{}" , this . getClass() . getName() , this . getPkId() , e);} }
structs过滤器filter
weixin_34162629的博客
03-06 137
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro使用更改过滤拦截器方法完成认证授权返回json格式信息
醉死梦红尘的博客
08-18 694
先介绍一下常用的拦截器 有关认证的拦截器拦截器名 默认拦截器类 说明 authc FormAuthenticationFilter 需要认证才可以访问–主要属性:loginUrl:登录的url,默认login.jsp,如果被这个过滤器拦截后,会重定向这个url,successUrl:登录成功后重定向的url user UserFilter 需要认证或记住我才可以访问 logout LogoutFilter 退出url主要属性:redirectUrl:退出后重定向的url,默认"/
Spring -- 通过拦截器使用注解方式校验参数
_William_Cheung的博客
12-01 1万+
前言: 上一篇介绍了,使用AOP的方式去拦截校验参数,本章讲解使用拦截器去校验参数,以及遇到的问题。 简介: Spring web mvc 处理拦截器,就是案例所用到的去校验参数,类似与serlvet开发里的filter过滤器。用于对拦截前及后处理。 常见场景: 日记记录、校验参数、权限检查等等。比喻我们在学习jdbc的时候,获取连接,最后关闭连接。其实本质也是AOP的方法(面向切面编
SSM+Ajax+maven+拦截器实现登录功能
08-04
在这个项目,我们将重点讨论如何利用SSM框架结合Ajax和Maven,以及使用拦截器来实现登录功能。 首先,**Spring**作为核心容器,管理着应用的bean和依赖注入,提供了AOP(面向切面编程)和事务管理等功能。在...
SpringMVC (注解、拦截器json、Ajax)
Akai__csdn的博客
08-10 411
SpringMVC 1、回顾MVC 1.1 什么是mvc MVC是模型(Model)、视图(View)、控制器(Controller)的简写,是一种软件设计规范。 是将业务逻辑、数据、显示分离的方法来组织代码。 MVC主要作用是降低了视图与业务逻辑间的双向耦合。 MVC不是一种设计模式,MVC是一种架构模式。 **Model(模型):**数据模型,提供要展示的数据,因此包含数据和行为,可以认为是领域模型和或JavaBe组件(包含数据和行为),不过现在一般都分离开来:Value Object(数据Dao
mybatis 传入参数为jsonArray如何处理
King__Jrj的博客
11-19 4093
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 提示:以下是本篇文章正文内容,下面案例可供参考 一、组装参数 @Test void jsonArrayTest() { JSONArray array = new JSONArray(); JSONObject object = new JSONObject(); object.put("prop", "SU_UserName"); object.
java-Mybatis自定义JsonObjectTypeHandler动态解析数据库JSON类型数据
草青工作室 的专栏
06-05 2679
配置并使用自定义的TypeHandler比较容易,继承个基类实现几个方法就OK了。不过总有一种猜的成分在里面,不知道他是如何工作如何实现的,甚至不清楚我自定义的handler是否成功,是否注册到了需要生效的位置。如果不通过分析代码分析流程自己永远只能在“黑盒”之外用一用。遇到问题解决问题,是很好的学些过程,在时间和进度允许的的情况下,可以钻下“牛角尖”。
java判断两个对象的类型是否相同以及判断对象是否属于某个类
热门推荐
EricXiao666的博客
11-26 1万+
public class Test{ public static void main(String[] args) { //测试两个对象是否相同 String s1 = new String(&amp;quot;aaa&amp;quot;); String s2 = new String(&amp;quot;bbb&amp;quot;); System.out.println(s1 instanceof s2); // false ...
mybatis拦截器实现update之前根据pk字段校验数据有效性
marke_huang的博客
10-31 1091
/** * 数据有效性检查拦截器 .&amp;amp;amp;lt;br&amp;amp;amp;gt; * * @author marke.sher * @date 2018/10/29 11:15 */ @Intercepts({@Signature( type = Executor.class, method = &amp;amp;quot;update&amp;amp;quot;, args
Java 如何比较两个变量的类是否一致
Regino的博客
03-01 952
如何比较两个变量的类是否一致?解答。。。
structs2-使用filter作为控制器的MVC应用
weixin_38626208的博客
11-21 195
MVC设计模式的概览 实现MVC(Model -View- Controller(servlet/filter)) 在index.jsp页面有超链接跳转到input.jsp,在input.jsp表单添加数据,提交并显示在details.jsp页面 index.jsp页面: &lt;%@ page language="java" contentType="text/html; charset...
Structs2 输入校验,Action校验,在xml校验
饮冰室人的博客
11-15 985
输入校验在Structs2,我们可以实现对action的所有方法进行校验或者对action的指定方法进行校验。校验示例1-在action验证 对一个form表单进行数据校验,运用action的validate 方法判断,是否为空,通过<s:fielderror/>进行提示,涉及input的处理结果类型,接收form表单的数据则用ModelDriver,动态方法调用则是用通配符的方式
Java优雅的实现参数校验
最新发布
weixin_51779902的博客
05-17 1894
JSR是Java Specification Requests的缩写,意思是Java 规范提案。是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求。任何人都可以提交JSR,以向Java平台增添新的API和服务。
springboot 拦截器 修改controller入参
07-12
在 Spring Boot ,你可以使用拦截器Interceptor)来修改 Controller 的入参拦截器可以在请求到达 Controller 之前或之后进行处理。 首先,你需要创建一个实现了 `HandlerInterceptor` 接口的拦截器类。在拦截器,你可以通过重写 `preHandle` 方法,在请求到达 Controller 之前进行处理,并修改 Controller 的入参。 以下是一个示例代码: ```java public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; MethodParameter[] methodParameters = handlerMethod.getMethodParameters(); for (MethodParameter parameter : methodParameters) { if (parameter.getParameterType().equals(String.class)) { String originalValue = request.getParameter(parameter.getParameterName()); String modifiedValue = modifyValue(originalValue); request.setAttribute(parameter.getParameterName(), modifiedValue); } } } return true; } private String modifyValue(String value) { // 在这里对入参进行修改 // 例如,可以替换特定的字符串、添加前缀或后缀等 return value; } } ``` 然后,在你的配置类注册拦截器: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Autowired private MyInterceptor myInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(myInterceptor); } } ``` 通过以上配置,`MyInterceptor` 的 `preHandle` 方法会在请求到达 Controller 之前进行拦截并修改入参。你可以在该方法根据需要对入参进行相应的修改操作。 希望这对你有帮助!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值