请求拦截验证及输入数据处理

最新推荐文章于 2024-08-12 14:19:51 发布
最新推荐文章于 2024-08-12 14:19:51 发布
阅读量1.3k 收藏
点赞数
分类专栏: 中间件 文章标签: web json web拦截 序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wildpal/article/details/52327848
版权

业务背景:
  拦截请求,验证请求内容,如果不通过返回401,成功则转换请求内容为实际接口需要参数,并调用接口。
  在springmvc下处理流程如下
  1.filter拦截
  2.保存输入流到byte[]
  3.序列化
请求类型:post
请求格式:json
json格式:

{xxx:xxx,
body:xxx
}
//xxx是通用验证属性,body对应实际调用接口接收参数

简化版代码:

/**
*filter
*/
public class SignMvcFilter implements Filter {

    @Override
    public void init(FilterConfig filterconfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletrequest, ServletResponse servletresponse, FilterChain filterchain) throws IOException, ServletException {

        ServletRequest requestWrapper = null;
        if (servletrequest instanceof HttpServletRequest) {
            requestWrapper = new BodyReaderHttpServletRequestWrapper((HttpServletRequest) servletrequest);
        }
        if (requestWrapper == null)
            filterchain.doFilter(servletrequest, servletresponse);
        InfoPojo info = JSON.parseObject(requestWrapper.getInputStream(), InfoPojo.class);
        //验证
        if (SignValidate.validate(deviceInfo)) {
            unauthor(servletresponse);
            return;
        }

        filterchain.doFilter(requestWrapper, servletresponse);

    }

//抛出401
    private void unauthor(ServletResponse servletresponse) {
        HttpServletResponse reponse = (HttpServletResponse) servletresponse;
        reponse.setContentType(SignValidate.REPONSECONTENTTYPE);
        reponse.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
    }

    @Override
    public void destroy() {

    }

}

/**
*保存输入流,因为需要取两次输入流,而request的输入流只能取一次并且无法reset
*/
public class BodyReaderHttpServletRequestWrapper extends HttpServletRequestWrapper {
    private final byte[] body;

    public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        String temp ="";
        String s = "";
        while((temp=request.getReader().readLine())!=null){
            s =s+temp;
        }
        body = s.getBytes(SignValidate.CHARSET);
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream bais = new ByteArrayInputStream(body);
        return new ServletInputStream() {

            @Override
            public int read() throws IOException {
                return bais.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readlistener) {

            }
        };
    }
}

/**
*fastjson序列化
*/
public class MobileJsonHttpMessageConverter extends FastJsonHttpMessageConverter{
    @Override
    public Object read(Type type, Class<?> contextClass, HttpInputMessage inputMessage) throws IOException, HttpMessageNotReadableException {

        return super.read(type, contextClass, inputMessage);
    }

//对象转换,移除通用验证字段,保留接口对应数据,接口对应数据在info的body中
    @Override
    protected Object readInternal(Class<? extends Object> clazz, HttpInputMessage inputMessage) throws IOException, HttpMessageNotReadableException {
        InfoPojo deviceInfo =  (InfoPojo) super.readInternal(InfoPojo.class, inputMessage);
        return JSON.parseObject(info.getBody(), clazz);
    }

    @Override
    public void write(Object t, Type type, MediaType contentType, HttpOutputMessage outputMessage) throws IOException, HttpMessageNotWritableException {
        super.write(t, type, contentType, outputMessage);
    }

    @Override
    protected void writeInternal(Object obj, HttpOutputMessage outputMessage) throws IOException, HttpMessageNotWritableException {
        super.writeInternal(obj, outputMessage);
    }


    public MobileJsonHttpMessageConverter(){
        super();
    }
    //需特殊处理的对象需继承BaseRequestDataPojo,BaseRequestDataPojo可以没有任何属性,只做标识
    @Override
    public boolean canRead(Class<?> clazz, MediaType mediaType) {
        return BaseRequestDataPojo.class.isAssignableFrom(clazz);
    }
}

xml配置

<!--spring.xml配置-->
<mvc:message-converters register-defaults="true" >
        <bean class="MobileJsonHttpMessageConverter">
             <property name="supportedMediaTypes">
            <list>
                <value>text/html;charset=UTF-8</value>
            </list>
        </property>
        </bean>
    </mvc:message-converters>

<!--filter配置在web.xml中-->
    <filter>  
        <filter-name>authFilter</filter-name>  
        <filter-class> SignMvcFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>authFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>

springmvc版本:3.2.8.RELEASE
fastjson版本:1.2.14

wildpal
关注
专栏目录
访问网页,拦截http请求
05-26
NULL 博文链接:https://sunny-java-163-com.iteye.com/blog/486118
Vue添加请求拦截器及vue-resource 拦截器使用
08-28
Vue添加请求拦截器及vue-resource拦截器使用 Vue.js是一个流行的前端框架,提供了大量的功能来帮助开发者快速构建应用程序。在实际开发中,我们经常需要处理HTTP请求拦截和错误处理。拦截器(Interceptors)是一...
请求过滤与拦截验证
影落离风
05-10 324
filter拦截工具package com.*.utils; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; ...
axios请求拦截和响应拦截的理解
最新发布
joan_yb的博客
08-12 519
axios请求拦截和响应拦截的理解
请求拦截
qq_42634562的博客
12-15 197
请求发起之前和请求完成之后进行某些操作(比如loading效果); 在发送请求之前添加上loading效果,在请求成功和失败的时候都关闭loading
拦截请求
weixin_30823227的博客
10-06 281
const puppeteer = require('puppeteer'); puppeteer.launch().then(async browser => { const page = await browser.newPage(); //设置启用拦截 await page.setRequestInterception(true); page.on('requ...
http请求拦截
qq_39252703的博客
04-29 767
1.拦截器收集 api/http-interceptor.ts /** * 拦截器 收集 * barrel */ import { HTTP_INTERCEPTORS } from '@angular/common/http'; import { InterceptorService } from '../sevices/app.intercept'; export const htt...
uni-app 请求拦截
11-11
通过【压缩包子文件的文件名称列表】中的`request`文件,我们可以看到这可能包含了uni-app请求拦截器的实现代码,可能包括定义拦截器的函数、错误处理逻辑、数据转换等具体实现。分析和学习这些代码将有助于我们更好...
javascript实现fetch请求返回的统一拦截
10-15
拦截器主要用于在请求发送前或响应接收后执行一些通用操作,例如添加身份验证令牌、处理网络错误等。在axios库中,内置的拦截器API使得这些功能变得简单。但在fetch API中,由于没有内建的拦截器机制,我们需要通过...
解决拦截器对ajax请求拦截实例详解
08-31
Web开发中,拦截器(Interceptor)是一种常用的机制,它允许开发者在请求处理之前或之后执行自定义逻辑,比如身份验证、权限检查等。在Java的Spring MVC框架中,拦截器是一个实现HandlerInterceptor接口的类,它...
请求拦截器和响应拦截器.docx
03-13
请求拦截器和响应拦截器是 Axios 库中提供的一种机制,用于在发送请求之前和响应数据返回之前对数据进行处理。下面是对这两个概念的详细解释: 请求拦截请求拦截器是指在发送请求之前对请求数据进行处理的机制...
请求拦截和响应拦截
m0_60823684的博客
10-17 1439
一.请求拦截 请求拦截器可以在发起ajax请求之前进行一些操作,例如下图的添加token(一般用于做ajax的请求权限,设置在请求头中) 二.响应拦截 响应拦截是在接收到响应后进行的一些操作,例如下图token过期失效了,就让强制退出到登录页面,让用户重新登录,重新获取token ...
关于axios的两种拦截方式:请求拦截和响应拦截
Mr_Ypp的博客
09-16 8829
关于axios的两种拦截方式:请求拦截和响应拦截
响应拦截请求拦截
yangyanqin2545的博客
04-22 6874
响应拦截请求拦截: 1、请求拦截请求拦截器的作用是在请求发送前进行一些操作,例如在每个请求体里加上token,统一做了处理如果以后要改也非常容易。 关于拦截,这里只说原理,前端的请求,最终还是离不开 ajax,像vue 的 vue-resource 、axios,都只是对ajax进行了统一的封装,它暴露出来的拦截器,其实就是写了一个方法,把ajax写在这个方法里面,(我们先说请求拦截器)在执行这个方法的时候,先将请求时要添加给请求头的那些数据(token、后端要的加密码…具体要看实际情况)先执行一遍,
请求方式_拦截请求的方式,无外乎这些了
weixin_39997089的博客
01-12 392
在开发时,免不了要对请求拦截,基于SpringMVC的JavaWeb程序有以下一些常用的拦截方式。0x01:J2EE的Filter拦截J2EE结合SpirngMVC使用Filter进行请求拦截主要以下三种使用方式@ServletComponentScan + @WebFilter使用该方式进行拦截时,可配置过滤的路径, 但没有顺序(顺序是由过滤器命名决定)在SpringBoot启动类上...
HTTPS原理-使用-请求拦截-防止拦截-动态调试HTTP请求
VictorZhang
04-10 9647
HTTPS (全称:HyperText Transfer Protocol over Secure Socket Layer) Google 很早就使用了HTTPS,主要是为了保证用户的数据安全。 Google、Baidu、Facebook 、字节跳动这样的互联网巨头,都在广泛使用HTTPS搭建网站、接口、服务等, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是程序员学习http...
配置请求拦截器和响应拦截
m0_74010119的博客
07-12 725
必须返回config,如果修改了config,修改后的config会应用到请求中。其中,config参数:包含了请求的配置信息,如URL、方法、头信息等。其中,response参数 :包含了响应的数据、状态码、头信息等。这个回调函数可以用来发送请求之前对请求进行一些预处理,如。其中,error参数:包含了请求错误的信息。其中,error参数:包含了响应错误的信息。use中的第一个函数是响应。use中的第一个函数是请求。use中的第二个函数是请求。use中的第二个函数是响应。
请求拦截的几种方式
qq_44817900的博客
03-08 3944
Filter和Interceptor的使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值