通过过滤器filter修改request的body请求数据、拦截器进行token登录验证

已于 2022-08-29 17:15:22 修改
阅读量5.7k 收藏 12
点赞数 5
分类专栏: 后端码农笔记 文章标签: java 开发语言 后端
于 2021-12-03 11:04:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45100257/article/details/121693926
版权

通过过滤器filter修改request的body请求数据、拦截器进行token登录验证

过滤器:

1、以stream的方式获取request中body(json)参数。
2、递归获取userIdSet集合并写入request的stream中。
3、重写HttpServletRequestWrapper将保存的reqest保存下来再填充进去;以便controller中@RequestBody再次读取。

拦截器:

1、根据token从redis中获取用户信息验证(登录验证)。

1.过滤器EncryptionFilter

package com.youju.yingxiao.interceptor;

import com.alibaba.fastjson.JSONObject;
import com.youju.yingxiao.entity.User;
import com.youju.yingxiao.params.BasePojo;
import com.youju.yingxiao.service.LoginService;
import com.youju.yingxiao.service.RecursiveService;
import lombok.SneakyThrows;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;

@WebFilter(urlPatterns = "/*")
public class EncryptionFilter implements Filter {

    @Autowired
    private LoginService loginService;
    @Autowired
    private RecursiveService recursiveService;
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @SneakyThrows
    @Override
    public void doFilter(ServletRequest req, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;

        String contentType = request.getContentType();
        //获取request的body参数
        String postContent = getBody(request);
        BasePojo basePojo = JSONObject.parseObject(postContent, BasePojo.class);
        //获取用户信息、递归
        User user = loginService.getLoginUser(request);
        recursiveService.getUserIdsByDepts(basePojo, user);
        //如果body中存在数据放入HttpServletRequest
        if (StringUtils.isNotEmpty(postContent)) {
            //参数中放入新的参数
            JSONObject jsStr = JSONObject.parseObject(postContent);
            jsStr.put("userIdSet", basePojo.getUserIdSet());
            postContent = jsStr.toJSONString();
            //将参数放入重写的方法中
            request = new BodyRequestWrapper(request, postContent);
        }
        chain.doFilter(request, response);
    }

    //获取Request的body数据
    private String getBody(ServletRequest request) {
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = null;
        InputStream inputStream = null;
        try {
            inputStream = request.getInputStream();
            if (inputStream != null) {
                bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                char[] charBuffer = new char[128];
                int bytesRead = -1;
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                    stringBuilder.append(charBuffer, 0, bytesRead);
                }
            } else {
                stringBuilder.append("");
            }
        } catch (IOException ex) {

        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return stringBuilder.toString();
    }

    @Override
    public void destroy() {

    }
}

2.body形式的包装类

package com.demo.filter.request;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;

//更改body中的值
public class BodyRequestWrapper extends HttpServletRequestWrapper {

    // 存放JSON数据主体
    private String body;

    public BodyRequestWrapper(HttpServletRequest request, String context) {
        super(request);
        body = context;
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes("UTF-8"));
        ServletInputStream servletInputStream = new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener listener) {

            }
        };
        return servletInputStream;
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }
}

3.拦截器Interceptor

package com.youju.yingxiao.interceptor;

import com.youju.yingxiao.common.JsonUtil;
import com.youju.yingxiao.entity.User;
import com.youju.yingxiao.service.LoginService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;

@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Autowired
    private LoginService loginService;

    /**
     * 在请求处理之前进行调用(Controller方法调用之前)
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        try {
            User user = loginService.getLoginUser(request);
            if (user != null) {
                return true;
            }
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json; charset=utf-8");
            PrintWriter out;
            Map<String, Object> res = new HashMap<>();
            res.put("success", false);
            res.put("message", "登录信息已过期,请重新登录!");
            out = response.getWriter();
            out.append(JsonUtil.getStringByMap(res));
            return false;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return false;
    }

    /**
     * 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) {

    }

    /**
     * 在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行(主要是用于进行资源清理工作)
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {

    }
}

可参考我的个人博客:通过过滤器filter修改request的body请求数据、拦截器进行token登录验证

springboot中使用filter修改body里的参数
老司机让开,Java新手来了
04-23 5045
在这里, 以去空格为例来进行说明. 背景:在项目中, 经常会遇到前端往后端传参会有字符串参数首尾有空格的情况, 一般如果字段比较少, 或者接口比较少, 自行在controller位置处理一下, 是没有问题的. 就是重复代码多, 工作重复, 没劲. 所以在这里以去空格说明如何处理post方法里的参数首尾空格问题. 自定义filter. public class ParamsFilter impl...
登录校验(会话跟踪(Cookie、Session、JWT令牌)、统一拦截技术(过滤器Filter拦截器Interceptor)、全局异常拦截)
m0_63839619的博客
07-20 844
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。同一个浏览器在未关闭之前请求了多次服务器,这多次请求是属于同一个会话。什么是会话跟踪?一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。为什么要共享数据呢?
浅入java架构-Filter-篡改RequestBody
lin777lin的博客
06-14 1134
马上更新。。。
登录认证-登录校验-Filter
2303_79136949的博客
03-14 988
Javaweb三大组件(Servlet,Filter,Listener)之一init方法会在Web程序启动时,在Filter实例化完毕之后,会自动调用,而且只会调用一次,在这个方法中,通常做一些准备环境的准备工作,
springboot HandlerIntercepter拦截器修改request body数据的操作
qq_44761854的博客
12-25 1479
https://www.jb51.net/article/216183.htm
在WebFilter中实现filter方法,并获取请求body的实现
qazwsx081的专栏
12-08 1267
【代码】在WebFilter中实现filter方法,并获取请求body的实现。
filterrequest请求拦截,对请求参数进行修改
热门推荐
熊猫老大的博客
04-14 1万+
package com.hjzx.goldShopV2.filter;import java.io.IOException;import java.util.ArrayList;import java.util.List;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterC
使用过滤器获取ajax请求参数,通过Filter过滤器请求参数进行处理
weixin_39811478的博客
08-06 1520
遇见的问题:前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数需要有用户标识,那么我们在前台把用户标识传递过来不安全,而我们在token里存了用户标识,所以需要在过滤器中把用户标识添加进请求参数中。设计方案:使用过滤器,在一个Filter中将 HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中行不行呢?通...
详解SpringCloud Zuul过滤器返回值拦截
08-27
// 判断是否需要执行该过滤器,这里根据请求URI决定是否拦截登录接口 @Override public boolean shouldFilter() { RequestContext context = getCurrentContext(); return StringUtils.equals(context.get...
拦截器+过滤器解决RequestBody数据只能访问一次、multipart/form-data被拦截器时:java.io.IOException: Stream closed
逸雅安然
04-01 1758
1.扩展一个request工具类 import ch.qos.logback.classic.Logger; import javax.servlet.ReadListener; import javax.servlet.ServletInputStream; import javax.servlet.ServletRequest; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequ
Spring Boot 使用过滤器拦截器、监听器
qq_64948664的博客
03-27 1447
作用过滤器Filter):当有一堆请求,只希望符合预期的请求进来。拦截器(Interceptor):想要干涉预期的请求。监听器(Listener):想要监听这些请求具体做了什么。区别过滤器是在请求进入容器后,但还没有进入 Servlet 之前进行预处理的。如下图所示。拦截器是在请求进入控制器(Controller) 之前进行预处理的。
使用HttpServletRequestWrapper在filter修改request参数
04-12
NULL 博文链接:https://rensanning.iteye.com/blog/1706208
实现基于Filter拦截并修改请求参数(参数解密等场景)
上进学长
09-12 2389
文章目录背景实现逻辑过滤器实现代码过滤器注册实现基于注解实现自行注册Bean实现 背景 对服务接口的安全性具有一定要求,需要做签名验证; 对服务接口的请求参数做解密还原处理; 实现逻辑 自定义过滤器实现Filter,并注册到SpringBoot中 通过将ServletRequest转换为自定义包装器实现自由读取InputStream 根据具体的请求方法类型和业务参数加密需求进行参数的解密、重组等 将新的参数请求体存入包装器内产生新的InputStream 将包装器和响应对象传入FilterChain进
springboot使用拦截器拦截接口的请求body, 修改body
YuChenIT的博客
10-22 1万+
目的: getInputStream获取流 然后在流中获取数据 但是这个方法只能获取一次;重写httpservletrequestwrapper把request保存下来.用过滤器把保存的request填进去 就可以多次读取了。目的:拦截所有请求过滤器,并将请求类型是HttpServletRequest类型的请求替换为自定义{@link com.*.biz.service.common.interceptor.RequestWrapper。创建过滤器,获取请求body,处理后,set回请求中;
java过滤器验证app用户token_过滤器验证Token
weixin_39550379的博客
02-24 449
packagecom.mbuyy.filter;importcom.mbuyy.annotation.TokenIgnoreUtils;importcom.mbuyy.annotation.TokenVerify;import com.mbuyy.merchant.controller.*;import com.mbuyy.mobile.controller.*;importcom.mbuyy.u...
在 SpringBoot3.3 中拦截修改请求 Body 的多种正确方式
竹林幽深
09-02 711
Spring提供了来处理请求体的转换。我们可以自定义一个来拦截和修改请求体。@Override> clazz) {// 支持所有类@Override// 处理请求体内容// 将处理后的内容转换为对象@Override// 将对象转换为 JSON 字符串// 输出处理后的 JSON 字符串// 如果请求体是 JSON 格式,则对其进行特殊处理try {// 对 JSON 数据进行处理(比如移除不必要的字段)
springboot过滤器中将form表单和body(json)形式的进参拦截修改里面参数内容(重写HttpServletRequestWrapper里边的方法)
weixin_41677422的博客
09-24 5617
springboot过滤器中将form表单和body(json)形式的进参拦截修改里面参数内容(重写HttpServletRequestWrapper里边的方法) 一、实现思路 1.进参分为form表单和body形式的json,两种形式分开处理 2.通过包装request,实际调用的是包装之后的request对象 二、代码实现 项目目录: 1.主类DemoApplication package com.demo; import org.spring...
过滤器中如何修改请求体重的参数
qq_44464727的博客
10-05 352
过滤器修改请求参数
webclient 修改请求参数
最新发布
03-30
比如,构建请求时动态添加参数,或者在拦截器中统一修改。可能需要举例说明,比如添加查询参数,修改请求头,或者发送表单数据或JSON体。 然后,需要确保示例代码准确,符合Reactive编程风格。比如,使用uri()方法...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值