通过过滤器filter修改request的body请求数据、拦截器进行token登录验证

已于 2022-08-29 17:15:22 修改
阅读量5.1k 收藏 10
点赞数 4
分类专栏: 后端码农笔记 文章标签: java 开发语言 后端
于 2021-12-03 11:04:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45100257/article/details/121693926
版权

通过过滤器filter修改request的body请求数据、拦截器进行token登录验证

过滤器:

1、以stream的方式获取request中body(json)参数。
2、递归获取userIdSet集合并写入request的stream中。
3、重写HttpServletRequestWrapper将保存的reqest保存下来再填充进去;以便controller中@RequestBody再次读取。

拦截器:

1、根据token从redis中获取用户信息验证(登录验证)。

1.过滤器EncryptionFilter

package com.youju.yingxiao.interceptor;

import com.alibaba.fastjson.JSONObject;
import com.youju.yingxiao.entity.User;
import com.youju.yingxiao.params.BasePojo;
import com.youju.yingxiao.service.LoginService;
import com.youju.yingxiao.service.RecursiveService;
import lombok.SneakyThrows;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;

@WebFilter(urlPatterns = "/*")
public class EncryptionFilter implements Filter {

    @Autowired
    private LoginService loginService;
    @Autowired
    private RecursiveService recursiveService;
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @SneakyThrows
    @Override
    public void doFilter(ServletRequest req, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;

        String contentType = request.getContentType();
        //获取request的body参数
        String postContent = getBody(request);
        BasePojo basePojo = JSONObject.parseObject(postContent, BasePojo.class);
        //获取用户信息、递归
        User user = loginService.getLoginUser(request);
        recursiveService.getUserIdsByDepts(basePojo, user);
        //如果body中存在数据放入HttpServletRequest
        if (StringUtils.isNotEmpty(postContent)) {
            //参数中放入新的参数
            JSONObject jsStr = JSONObject.parseObject(postContent);
            jsStr.put("userIdSet", basePojo.getUserIdSet());
            postContent = jsStr.toJSONString();
            //将参数放入重写的方法中
            request = new BodyRequestWrapper(request, postContent);
        }
        chain.doFilter(request, response);
    }

    //获取Request的body数据
    private String getBody(ServletRequest request) {
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = null;
        InputStream inputStream = null;
        try {
            inputStream = request.getInputStream();
            if (inputStream != null) {
                bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                char[] charBuffer = new char[128];
                int bytesRead = -1;
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                    stringBuilder.append(charBuffer, 0, bytesRead);
                }
            } else {
                stringBuilder.append("");
            }
        } catch (IOException ex) {

        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return stringBuilder.toString();
    }

    @Override
    public void destroy() {

    }
}

2.body形式的包装类

package com.demo.filter.request;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;

//更改body中的值
public class BodyRequestWrapper extends HttpServletRequestWrapper {

    // 存放JSON数据主体
    private String body;

    public BodyRequestWrapper(HttpServletRequest request, String context) {
        super(request);
        body = context;
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes("UTF-8"));
        ServletInputStream servletInputStream = new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener listener) {

            }
        };
        return servletInputStream;
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }
}

3.拦截器Interceptor

package com.youju.yingxiao.interceptor;

import com.youju.yingxiao.common.JsonUtil;
import com.youju.yingxiao.entity.User;
import com.youju.yingxiao.service.LoginService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;

@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Autowired
    private LoginService loginService;

    /**
     * 在请求处理之前进行调用(Controller方法调用之前)
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        try {
            User user = loginService.getLoginUser(request);
            if (user != null) {
                return true;
            }
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json; charset=utf-8");
            PrintWriter out;
            Map<String, Object> res = new HashMap<>();
            res.put("success", false);
            res.put("message", "登录信息已过期,请重新登录!");
            out = response.getWriter();
            out.append(JsonUtil.getStringByMap(res));
            return false;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return false;
    }

    /**
     * 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) {

    }

    /**
     * 在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行(主要是用于进行资源清理工作)
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {

    }
}

可参考我的个人博客:通过过滤器filter修改request的body请求数据、拦截器进行token登录验证

new Object().
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
拦截器获取HttpServletRequestbody数据
chuwangji7769的博客
08-19 7824
一、问题 通过在拦截器中获取request中的json数据,我们可以实现对参数进行校验和改写。问题是参数只能在拦截器里获取一次,往后在controller层就无法获取数据,提示body为空。 在网上查找资料后发现,request的输入流只能读取一次,那么这是为什么呢? 那是因为流对应的...
使用HttpServletRequestWrapper在filter修改request参数
04-12
NULL 博文链接:https://rensanning.iteye.com/blog/1706208
Springboot实现对RequestBody中的值进行统一修改的几种方式
weixin_41386753的博客
12-08 6654
背景 最近在项目中遇到需要统一对Request请求中的某一个自定义对象的属性进行统一修改的需求。 考虑了几种实现方式,现在记录一下。由于原项目过于复杂,自己写几个demo进行记录。 解决方式 方式一:利用filter进行处理。 大坑: ​ 如果你想要改变加了RequestBody注解的数据,无论如何你都要通过getInputStream()方法来获取流来拿到对应的参数,然后更改。在不经过拿取流的情况下,spring的RequestBody注解也是通过getInputStream()方法来获取流来映射为.
[Spring Cloud] (6)gateway整体加解密
最新发布
一个喜欢什么都研究一下的小小后端程序员
05-05 1195
Spring Cloud Gateway的加解密功能为分布式系统提供了一个安全、高效、灵活的数据传输解决方案,有助于提升系统的安全性和开发效率。像数据接口,发送的参数是加密数据,接收到的都是是加密数据。但是经过前后端拦截器处理之后,显示出的依然是正常数据。在经历前面6章的铺垫下,终于进入到了最重要的环节——拦截器功能实现,此时我们需要看的东西就比较集中而且简单了。本文网关gateway,微服务,vue已开源到gitee。像不需要加密的接口,请求参数与响应数据都是未加密的。
SpringMVC interceptor 中获取 @RequestBody 的内容并修改
星光的博客
07-30 4801
在springmvc interceptor 中获取并修改请求的内容。 TestController.java @RestController @RequestMapping("/test") public class TestController { @PostMapping("/t1") public Object test(@RequestBody Set<Integer> list) { return list; } } Par
【新姿势体验版】重复读取&修改Request请求体(Java)
src1025的博客
11-24 858
HTTP请求体预处理|重复读
修改requestbody参数和header
qq_30059235的博客
05-07 2621
修改requestbody参数和header
springboot使用拦截器拦截接口的请求body, 修改body
YuChenIT的博客
10-22 9377
目的: getInputStream获取流 然后在流中获取数据 但是这个方法只能获取一次;重写httpservletrequestwrapper把request保存下来.用过滤器把保存的request填进去 就可以多次读取了。目的:拦截所有请求过滤器,并将请求类型是HttpServletRequest类型的请求替换为自定义{@link com.*.biz.service.common.interceptor.RequestWrapper。创建过滤器,获取请求body,处理后,set回请求中;
4.5 haas506问题汇总-关于http的post中的body
haas506开发板
03-25 1528
http-post请求body
在springboot项目中使用Filter进行登录验证
m0_64590755的博客
07-21 972
首先发送login请求过滤器会放行login请求,然后会返回给用户一个token,在用户发送其他请求时,需要在请求头里,携带token,然后过滤器验证这个token是否有效,如果有效则可以正常发送请求,否则会返回请先登录提示信息。
java过滤器验证app用户token_过滤器验证Token
weixin_39550379的博客
02-24 398
packagecom.mbuyy.filter;importcom.mbuyy.annotation.TokenIgnoreUtils;importcom.mbuyy.annotation.TokenVerify;import com.mbuyy.merchant.controller.*;import com.mbuyy.mobile.controller.*;importcom.mbuyy.u...
使用filter配合装饰器模式实现对请求参数加密
01-03
这是一个基于servlet的方式实现对request参数加密的程序;程序中使用了本人自己封装的工具类感性趣的朋友可自行下载,目前工具类简单;加关注在后期的博客中;工具类会加强;这个程序设计的技术有servlet、filter、装饰器模式;
java通过HttpServletRequest获取post请求中的body内容的方法
08-28
本篇文章主要介绍了java通过HttpServletRequest获取post请求中的body内容的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
vue拦截器实现统一token,并兼容IE9验证功能
08-27
Vue拦截器实现统一Token,并兼容IE9验证功能 Vue.js是一个流行的前端框架,由于其灵活性和...通过使用Vue拦截器,我们可以实现统一Token,并兼容IE9验证功能。这种方法可以简化身份验证过程,并提高应用程序的安全性。
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程...
vue下axios拦截器token刷新机制的实例代码
11-21
当新token获取成功后,这些请求会被重新执行,使用新token进行数据请求。 4. **刷新token**:当检测到token即将过期时,`refreshToken`函数会被调用。它使用旧的refresh_token向服务器发送POST请求请求新的access...
vue+axios 拦截器实现统一token的案例
10-14
Vue.js结合axios库可以实现高效的数据交互,并通过拦截器机制来处理与token相关的逻辑。本案例将详细讲解如何在Vue项目中利用axios的拦截器实现统一的token管理。 首先,`axios`的拦截器分为两种:`request ...
实现基于Filter拦截并修改请求参数(参数解密等场景)
上进学长
09-12 2208
文章目录背景实现逻辑过滤器实现代码过滤器注册实现基于注解实现自行注册Bean实现 背景 对服务接口的安全性具有一定要求,需要做签名验证; 对服务接口的请求参数做解密还原处理; 实现逻辑 自定义过滤器实现Filter,并注册到SpringBoot中 通过将ServletRequest转换为自定义包装器实现自由读取InputStream 根据具体的请求方法类型和业务参数加密需求进行参数的解密、重组等 将新的参数请求体存入包装器内产生新的InputStream 将包装器和响应对象传入FilterChain进
filterrequest请求拦截,对请求参数进行修改
热门推荐
熊猫老大的博客
04-14 1万+
package com.hjzx.goldShopV2.filter;import java.io.IOException;import java.util.ArrayList;import java.util.List;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterC
如何使用拦截器或者过滤器来统一处理token验证和解析
03-29
拦截器过滤器都可以用来统一处理token验证和解析,下面分别介绍一下具体实现方法: 使用拦截器: 1. 创建一个拦截器类,实现HandlerInterceptor接口; 2. 在preHandle方法中,获取请求头中的token,并进行解析和验证; 3. 如果token验证失败,则返回错误信息; 4. 如果token验证成功,则将用户信息存放到请求对象中,方便后续处理; 5. 在配置类中,将拦截器类加入到拦截器链中。 示例代码: ``` public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("token"); if (StringUtils.isBlank(token)) { throw new RuntimeException("token不能为空"); } // 解析token,并验证签名 Claims claims = JwtUtils.parseJwt(token); if (claims == null) { throw new RuntimeException("token无效"); } // 将用户信息存放到请求对象中 request.setAttribute("userId", claims.getSubject()); return true; } } ``` 使用过滤器: 1. 创建一个过滤器类,实现Filter接口; 2. 在doFilter方法中,获取请求头中的token,并进行解析和验证; 3. 如果token验证失败,则返回错误信息; 4. 如果token验证成功,则将用户信息存放到请求对象中,方便后续处理; 5. 在web.xml中,配置过滤器类和过滤路径。 示例代码: ``` public class TokenFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; String token = req.getHeader("token"); if (StringUtils.isBlank(token)) { throw new RuntimeException("token不能为空"); } // 解析token,并验证签名 Claims claims = JwtUtils.parseJwt(token); if (claims == null) { throw new RuntimeException("token无效"); } // 将用户信息存放到请求对象中 req.setAttribute("userId", claims.getSubject()); chain.doFilter(request, response); } } ``` 配置过滤器: ``` <filter> <filter-name>TokenFilter</filter-name> <filter-class>com.example.TokenFilter</filter-class> </filter> <filter-mapping> <filter-name>TokenFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值