过滤器Filter

最新推荐文章于 2021-02-12 18:10:40 发布
最新推荐文章于 2021-02-12 18:10:40 发布
阅读量165 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45958605/article/details/104008412
版权

1、要写过滤器类,写注册过滤器的配置类,要重写HttpServletRequestWapper类,因为读取一次入参后,入参流为空

1、过滤器类(实现Filter接口)

package com.liu.web.Filter;

import com.alibaba.dubbo.common.utils.IOUtils;
import com.alibaba.fastjson.JSON;
import com.liu.web.utils.JsonUtils;
import org.apache.catalina.servlet4preview.http.HttpServletRequest;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.URLDecoder;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;


//urlPatterns设置为/*对所有的路径进行拦截
@WebFilter(filterName = "UrlFilter" ,urlPatterns = "/filterTest/*")
public class UrlFilter implements Filter {
    Logger logger = LoggerFactory.getLogger(UrlFilter.class);
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        logger.info("--------初始化过滤器----------");
    }
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        logger.info("------------执行过滤器--------------");
        HttpServletRequest httpServletRequest = (HttpServletRequest)request;
        //getRequestURI:/test/test.jsp
        //getRequestURL:http://localhost:8080/test/test.jsp
        String uri = httpServletRequest.getRequestURI();
        String cotentType = request.getContentType();
        String method = httpServletRequest.getMethod();
        logger.info("------method"+method);
        logger.info("-------contentType"+cotentType);
        // 类型为application/json用流接收参数
        String decReqString ;
        Map<String,String> paramMap = new HashMap();
        if("application/json".equals(cotentType)) {
            InputStreamReader reader = new InputStreamReader(request.getInputStream());
            String reqStr = IOUtils.read(reader);
            logger.info("--------加密的入参信息:" + reqStr);
            //对加密的字符串进行解密
            Map<String, Object> map = (Map) JsonUtils.convertJson2Object(reqStr, Map.class);
            for (Map.Entry<String, Object> entry : map.entrySet()) {
                String key = entry.getKey();
                if ("name".equals(key)) {
                    String value = (String) entry.getValue();
                    String decString = URLDecoder.decode(value, "utf-8");
                    paramMap.put(key, decString);
                }
            }
            decReqString = JSON.toJSONString(paramMap);
            logger.info("------解密后的入参信息:" + decReqString);
        }else {
            //其他请求类型方式获取参数
            Enumeration<?> enumeration = httpServletRequest.getParameterNames();
            if (enumeration.hasMoreElements()) {
                String name = (String) enumeration.nextElement();
                String value = httpServletRequest.getParameter(name);
                String decString = URLDecoder.decode(value, "utf-8");
                paramMap.put(name, decString);
            }
            decReqString = JSON.toJSONString(paramMap);
            logger.info("------解密后的入参信息:" + decReqString);
        }
        if(!uri.contains("success")){
        //可以直接放行调controller
            chain.doFilter(request,response);
            //不包含这个路径,到请求失败的页面,不可以使用重定向          httpServletRequest.getRequestDispatcher("/filterTest/failed").forward(request,response);
            //重定向是两次请求
            // httpServletResponse.sendRedirect(httpServletRequest.getContextPath()+"/filterTest/failed");
            logger.info("------转向的路径:"+httpServletRequest.getContextPath()+"/filterTest/failed");
        }else{
            //直接放行,进入输入的地址Controller
            //xyHttpServletRequestWrapper为重写的类,必须写重写类,否则getInputStream只读取一次,,Controller入参为空
            // decString为解密后的入参字符串
            XyHttpServletRequestWrapper xyHttpServletRequestWrapper2 = new XyHttpServletRequestWrapper(httpServletRequest,decReqString);
            chain.doFilter(xyHttpServletRequestWrapper2,response);
        }
    }

    @Override
    public void destroy() {
        logger.info("--------摧毁过滤器----------");
    }
}

 2、继承HttpServletRequestWrapper,重写getInputStream方法,防止读取一次入参流之后为空

package com.liu.web.Filter;

import org.apache.catalina.servlet4preview.http.HttpServletRequestWrapper;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import java.io.*;

public class XyHttpServletRequestWrapper extends HttpServletRequestWrapper {

    private static final Logger logger = LoggerFactory.getLogger(XyHttpServletRequestWrapper.class);

    private String responseBody;
    private HttpServletRequest request;

    public XyHttpServletRequestWrapper(HttpServletRequest request) {
        super(request);
        this.request=request;
    }

    public XyHttpServletRequestWrapper(HttpServletRequest request, String body) {
       super(request);
       this.request=request;
       responseBody=body;
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        return  new ServletInputStream(){
            private ByteArrayInputStream in = new ByteArrayInputStream(responseBody.getBytes(request.getCharacterEncoding()));
            @Override
            public int read()  {
                return in.read();
            }
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener listener) {

            }
        };
    }

    public String getResponseBody() {
        return responseBody;
    }
}

3、注册过滤器的配置类,可以在此类设置多个过滤器的顺序

package com.liu.web.Filter;

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class FilterRegister {
    @Bean
    public FilterRegistrationBean filterRegistrationBean(){
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        //添加自定义的过滤器1
        filterRegistrationBean.setFilter(new UrlFilter());
        设置为/*对所有的路径进行拦截
        filterRegistrationBean.addUrlPatterns("/filterTest/*");
        //多个拦截器时,设置拦截的顺序
        filterRegistrationBean.setOrder(1);
        return filterRegistrationBean;
    }
//    @Bean
//    public FilterRegistrationBean filterRegistrationBean2(){
//        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
//        //添加自定义的过滤器2
//        filterRegistrationBean.setFilter(new UrlFilter());
//        设置为/*对所有的路径进行拦截
//        filterRegistrationBean.addUrlPatterns("/filterTest/*");
//        //多个拦截器时,设置拦截的顺序
//        filterRegistrationBean.setOrder(2);
//        return filterRegistrationBean;
//    }
}

4、测试类

  • 注意:通过过滤器的地址,需要加@RequestBody实体类和@RequestParam来接受入参
  • 如果是加密后的入参,controller接受的还是加密后的入参
package com.liu.web.Filter;

import com.alibaba.dubbo.common.utils.IOUtils;
import com.liu.beans.OutputObject;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import org.springframework.web.multipart.MultipartFile;

import javax.servlet.http.HttpServletResponse;
import java.io.OutputStream;


@RestController
@RequestMapping("/filterTest")
public class FilterController {
    Logger logger = LoggerFactory.getLogger(FilterController.class);
    //通过过滤器的地址,类型为application/json用@RequestBody实体类获取,其他类型用@RequestParam接收参数
    @RequestMapping("/success")
    public void success(@RequestParam String userNm, @RequestParam MultipartFile file ){
      try{
//          logger.info("------filename="+filename);
          logger.info("------------file length="+ org.apache.commons.io.IOUtils.toString(file.getInputStream()).length());
          HttpServletResponse response = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getResponse();
          response.setContentType("image/jpeg;");
          OutputStream out = response.getOutputStream();
          out.write(org.apache.commons.io.IOUtils.toByteArray(file.getInputStream()));
          out.flush();
      }catch (Exception e){

      }
        //加密后的参数,通过过滤器后还是加密的
        OutputObject out = new OutputObject();
        logger.info("------------name="+userNm);
        out.setReturnCode("0000");
        out.setReturnMess("操作成功!!!!");
//        return out;
    }
    @RequestMapping("/failed")
    public OutputObject failed(){
        OutputObject out = new OutputObject();
        out.setReturnCode("9999");
        out.setReturnMess("请求失败!!");
        return out;
    }
}

 

 

 

Kate_Monkey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java Web进阶(4) -- 过滤器
zsnandzmn的博客
05-19 251
第1章 过滤器基本使用 1-1 初识过滤器-Filter 过滤器- FilterFilter过滤器 (Filter)是J2EE Servlet模块下的组件 ◆ Filter的作用是对URL进行统一的拦截处理 ◆ Filter通常用于应用程序层面进行全局处理 开发过滤器三要素: ◆ 任何过滤器都要实现javax.servlet.Fiiter接口 ◆ 在Filter接口的doFilter()方法中编写过滤器的功能代码 ◆ 在web.xml中对过滤器进行配置,说明拦截URL的范围 ...
java dubbo文件导出_关于alibaba的dubbo源码包中IOUtils输入输出IO工具类对常见文本流、文件等写入转换处理...
weixin_36121078的博客
02-25 786
一、前言关于alibaba的dubbo源码包com.alibaba.dubbo.common.utils.IOUtils输入输出io工具类,对InputStream/OutputStream输入输出流、文本Reader/Writer写入,输出流OutputStream与字符串数组、文件与字符串数组不同方式写出数据处理,详情参见源码说明。二、源码说明packagecom.alibaba.dubb...
request获取body的json数据
常年被追砍的博客
05-11 7069
在request中可以获取到来自Http请求的body数据, 比如获取json格式数据 代码: import com.alibaba.dubbo.common.utils.IOUtils; BufferedReader reader = new BufferedReader(new InputStreamReader(request.getInputStrea...
关于java.lang.ClassNotFoundException: org.apache.catalina.servlet4preview.http.HttpServletRequest报错
cydvv的博客
03-11 3020
在报错中出现cause by:java.lang.ClassNotFoundException: org.apache.catalina.servlet4preview.http.HttpServletRequest的时候需要检查在导入关于HttpServletRequest或者HttpServletResponse的jar包中是否都是来自javax.servlet.http下同一个包下的。如果不...
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
PHP内置过滤器FILTER使用实例
10-25
PHP内置过滤器FILTER是PHP 5.2版本引入的一个强大特性,主要用于数据验证和纠错。这个扩展在处理来自不可信来源的数据,比如HTML表单提交的信息时,显得尤为重要。FILTERS提供了一种方法来确保数据的安全性和准确性...
vue 过滤器filter实例详解
10-18
Vue.js 的过滤器Filter)是用于数据转换的一种强大工具,它允许我们在模板中对数据进行处理,以呈现更符合需求的显示效果。过滤器通常用于格式化数据,如日期格式化、字符串首字母大写等。Vue.js 提供了内置的过滤...
AngularJS过滤器filter用法总结
10-20
自定义过滤器可以通过`angular.module().filter()`方法定义,并可以接收参数和返回处理后的值。以下是一个简单的自定义过滤器示例: ```javascript angular.module('myApp').filter('customFilter', function() { ...
JSP 开发中过滤器filter设置编码格式的实现方法
01-08
JSP 开发中过滤器filter设置编码格式的实现方法 我们知道为了避免提交数据的乱码问题,需要在每次使用请求之前设置编码格式。在你复制粘贴了无数次request.setCharacterEncoding(“gb2312”);后,有没有想要一劳永逸...
IOUtils(commons-io-1.4.jar、commons-fileupload-1.2.1.jar等等)
04-17
org.apache.commons的所有jar包:commons-io-1.4.jar、commons-fileupload-1.2.1.jar等等
JavaWeb项目中写一个SessionUtil(Session中内容的管理器)
过道
12-29 2852
最近在写自己的一个SpringBoot练习小项目,(网上商城),里面较多的遇到了从Session中存取对象的情况,于是就想着把Session封装起来,帮助自己使用。 旧方法,也是百度首页的方法。非常的不方便。 // 比如这个作者是在Controller层进行了Request传参 @RequestMapping(value = "/angus/**", method = RequestM...
导入dubbo项目后,无法引入com.alibaba:dubbo:2.8.4包
weixin_41552767的博客
08-01 4314
导入dubbo项目后,无法引入com.alibaba:dubbo:2.8.4包 导入dubbo项目之后,发现项目架构的maven依赖有报红,而且都是dubbo2.8.4版本找不到 解决方案:将2.8.4版本换成2.5.3版本 关于dubbo的故事: dubbo是由阿里巴巴2012年提供的开源框架。2014年阿里巴巴因内部策略,停止维护。随后由市场上比较有名的当当网维护,并重新命名为dubbox。在原dubbo基础之上解决了一些依赖bug,和添加了一些新的功能。于2017年阿里实在是看不下去了,决定重启d
java获取post数据_java通过HttpServletRequest获取post请求中的body内容的方法
weixin_30930625的博客
02-12 1552
在java web应用中,我们如何获取post请求body中的内容?以及需要注意的问题。通常利用request获取参数可以直接通过req.getParameter(name)的方式获取url上面或者ajax data提交上来的参数。但是body是没有名字的,无法通过参数名字这种方式获取。这时候需要用到io流的方式来获取body中的内容。这里先贴出一段代码:package com.lenovo.se...
org.apache.commons.io.IOUtils IOUtils.copy与IOUtils.closeQuietly的用法
CTO成长之路——Rosanu
10-05 1万+
byte[] data = new byte[1024]; InputStream in = null; OutputStream out = null; try { in = new FileInputStream("foo.txt"); in.read(data); out = new FileOutputStream("foo.txt");
解决Maven项目下添加HttpServletRequest 或 HttpServletResponse需引用的依赖包报错
热门推荐
不爱学习
07-07 5万+
今天在开发中遇到了一个问题,项目中需要HttpServletRequest  和 HttpServletResponse 但是我项目是用maven启动的,需要手动导入servlet-api.jar包       我开始是这样导入的 javax.servlet javax.servlet-api 3.1.0 但是项目中报了莫名其妙的错误 Caused by: java
项目导入时报错:The import javax.servlet.http.HttpServletRequest cannot be resolved 解决方法
拖延症重症患者
12-20 3万+
Error: The import javax.servlet cannot be resolved The import javax.servlet.http.HttpServletRequest cannot be resolved Description: 遇到这样的错误,如果东西都安装的全的话,按照下面的步骤就可以了我们经常会把别人的项目copy到自己这里进行二次开发或者参
引入dubbo依赖的版本是多少_Dubbo 项目学习(四) 接口抽取以及依赖版本统一
weixin_39829497的博客
12-19 410
引言前面的系列项目中,我们会发现有个接口是一样的,我们需要单独抽取出来,统一维护,这样可以更加高效的处理项目。同时,两个项目的maven依赖包也可以统一维护,这样有助于项目在多人协作的同时,保证项目依赖的统一性。系列文档目录Dubbo 项目学习(四) 接口抽取及以来版本统一创建父工程我们新建一个dubbo-parent项目,作为父级工程,用于统一管理项目中依赖包的版本。(新建完的项目可以只保留po...
[flask小坑] request.json 无法获取请求body的json数据
orangleliu 笔记本
04-28 2万+
写接口自动化测试的时候,发现用httpie发送带有put请求,flask后端api可以获取到json数据,而我用robotframework发送的请求就不行,flask的 request.json 获取到的数据为 None 怎么办?查文档,看代码呗 代码 https://github.com/pallets/flask/blob/master/flask/wrappers.py#L53...
js过滤器filter
最新发布
08-25
JavaScript的过滤器filter是用于数组的方法,可以根据指定的条件筛选出符合条件的元素,并返回一个新的数组。这个方法接受一个回调函数作为参数,回调函数可以接受三个参数:值、索引和数组本身。通过在回调函数中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值