使用filter拦截参数去掉两端的空格(资料+亲测解决)

最新推荐文章于 2023-12-28 11:58:54 发布
最新推荐文章于 2023-12-28 11:58:54 发布
阅读量6k 收藏 5
点赞数 2
文章标签: springMVC参数去两端空格 filter+HttpServletRe
知识共享。
本文链接:https://blog.csdn.net/xiaoyu19910321/article/details/52838828
版权
使用filter拦截参数去掉两端的空格(解决)
问题:
1、当前环境:springMVC + spring 
2、所有从前台输入的参数数据,都要去除两端的空格
思考:
1.使用拦截器拦截request,然后通过get参数列表trim去除空格。创建后发现根本没法将trim后的参数设置回request中去。(试过之后放弃)
2.在每个 bean 中使用 get方法 参数trim ,非bean参数 每个单独 trim  (想想就觉得麻烦,放弃) 
 public String getUsername() {
        return username==null?null:username.trim();
 }


3.通过 过滤器+重写HttpServletRequestWrapper类,将修改后的参数列表写回request中  (过滤器和拦截器都可以完成,实际上我第一种想法是可行的,httpServletRequestWrapper类可以将参数写回request中)
解决:(通过网上大神博客,自己验证,确实可用,一下为我的demo)
1.创建过滤器,拦截方法,提过调用我们自己的代有trim方法的类。 
package top.demo.interceptor;
import java.io.IOException;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.filter.OncePerRequestFilter;

public class ParamsFilter extends OncePerRequestFilter {  
  
    @Override  
    protected void doFilterInternal(HttpServletRequest request,  
            HttpServletResponse response, FilterChain filterChain)  
            throws ServletException, IOException {  
		//只是我们自己写的param参数去除空格并写回的类
            ParameterRequestWrapper requestWrapper = new ParameterRequestWrapper(request);  
            filterChain.doFilter(requestWrapper, response);  
    }  
}




2.编写获取参数并去空格然后写回request的实现类。 
package top.demo.interceptor;

import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.Set;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

public class ParameterRequestWrapper extends HttpServletRequestWrapper {  
    
  private Map<String , String[]> params = new HashMap<String, String[]>();  

  @SuppressWarnings("unchecked")  
  public ParameterRequestWrapper(HttpServletRequest request) {  
      // 将request交给父类,以便于调用对应方法的时候,将其输出,其实父亲类的实现方式和第一种new的方式类似  
      super(request);  
      //将参数表,赋予给当前的Map以便于持有request中的参数  
      this.params.putAll(request.getParameterMap());  
      this.modifyParameterValues();  
  }  
  //重载一个构造方法  
  public ParameterRequestWrapper(HttpServletRequest request , Map<String , Object> extendParams) {  
      this(request);  
      addAllParameters(extendParams);<span style="white-space:pre">	</span>//这里将扩展参数写入参数表  
  }  
    
  public void modifyParameterValues(){<span style="white-space:pre">	</span>//将parameter的值去除空格后重写回去  
      Set<String> set =params.keySet();  
      Iterator<String> it=set.iterator();  
      while(it.hasNext()){  
         String key= (String) it.next();  
         String[] values = params.get(key);  
         values[0] = values[0].trim();  
         params.put(key, values);  
       }  
  }  
    
  @Override  
  public String getParameter(String name) {//重写getParameter,代表参数从当前类中的map获取  
      String[]values = params.get(name);  
      if(values == null || values.length == 0) {  
          return null;  
      }  
      return values[0];  
  }
    
  public String[] getParameterValues(String name) {//同上  
       return params.get(name);  
  }  

 public void addAllParameters(Map<String , Object>otherParams) {//增加多个参数  
      for(Map.Entry<String , Object>entry : otherParams.entrySet()) {  
          addParameter(entry.getKey() , entry.getValue());  
      }  
  }  

  public void addParameter(String name , Object value) {//增加参数  
      if(value != null) {  
          if(value instanceof String[]) {  
              params.put(name , (String[])value);  
          }else if(value instanceof String) {  
              params.put(name , new String[] {(String)value});  
          }else {  
              params.put(name , new String[] {String.valueOf(value)});  
          }  
      }  
  }  
}




3.在web.xml中配置,是这个filter生效。放在org.springframework.web.filter.CharacterEncodingFilter类之后,否则返回的参数乱码  


<!-- 过滤参数的两端空格  -->
	<filter>  
	    <filter-name>ParamsFilter</filter-name>  
	    <filter-class>top.lushunde.interceptor.ParamsFilter</filter-class>  
	</filter>  
	<filter-mapping>  
	    <filter-name>ParamsFilter</filter-name>  
	    <url-pattern>/*</url-pattern>  
	</filter-mapping>



功能代码完成。
4.测试代码
(1)、jsp页面: 
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="form" uri="http://www.springframework.org/tags/form" %>
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title>用户登录</title>
</head>
<body>
     <form action="${pageContext.request.contextPath}/user/login" method="post" id="mainForm" >
    	用户名:<input type="text" name="username"  value=""/> </br>
    	密码 :<input type="text" name="password"  value=""/></br>
    	验证码:<input type="text" name="yzm" value=""/></br>
    	<input type="submit" value="提交"/></br>
    	显示:|${param }|
     </form> 
</body>
</html>


(2)controller代码 
package top.lushunde.controller;

import javax.servlet.http.HttpServletRequest;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import top.lushunde.model.User;
@Controller
@RequestMapping("/user")
public class UserController {
    //处理登录表单
    @RequestMapping(value = "/login",method = RequestMethod.POST)
    public String login(HttpServletRequest request, User user,String yzm){

    	System.out.println(user.toString()+"yzm:"+yzm);
       
    	request.setAttribute("param", user.toString()+"yzm:"+yzm);
            return "/user/login";
        
    }
}




(3)model 
package top.lushunde.model;

public class User {
    private String username;
    private String password;

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    @Override
    public String toString() {
        return "username:"+username+"password:"+password;
    }
}


bellus-
关注
So eazy!SpringBoot一键去除参数前后空格和XSS过滤实战解析
2401_83915450的博客
04-17 538
在这个部分总结了2019年到目前为止Java常见面试问题,取其面试核心编写成这份文档笔记,从中分析面试官的心理,摸清面试官的“套路”,可以说搞定90%以上的Java中高级面试没一点难度。本节总结的内容涵盖了:消息队列、Redis缓存、分库分表、读写分离、设计高并发系统、分布式系统、高可用系统、SpringCloud微服务架构等一系列互联网主流高级技术的知识点。(上述只是一个整体目录大纲,每个点里面都有如下所示的详细内容,从面试问题——分析面试官心理——剖析面试题——完美解答的一个过程)
JAVAWEB开发之SpringMVC详解(二)——高级开发、数据回显、参数绑定集合、图片上传、json交互、validation校验、异常处理、RESTful支持、拦截
06-25 4228
知识回顾 springmvc框架 用户请求url到DispatcherServlet前端控制器,相当于中央调度器,降低系统各组件之间的耦合度。 DispatcherServlet前端控制器通过HandlerMapping处理器映射器根据url找到Handler。 DispatcherServlet前端控制器通过HandlerAdapter处理器适配器执行Handler。 Dispatch
java过滤器对所有参数去除前后空格
06-20
对项目中的所有参数去除前后空格过滤,统一处理参数!可以基于此过滤器实现过滤跨站脚本攻击,参数的增加,修改!敏感词汇过滤。实现原理为重写HttpServletRequestWrapper,获取参数的方法。include和 Forwarded 内部转发不在过滤之内。
如果去掉前端请求参数中的前后空格
最新发布
qq_34377273的博客
12-28 822
在我们日常项目开发过程中,往往会遇到前端请求参数中有空格的情况,造成数据跟查询结果有出入的情况。那么,怎么快速的去除前端传参中字符串类型参数的前后空格呢?编写工具类对实体类中相关字符类型进行前后空格处理。编写过滤器,对请求参数进行前置处理;通过重写参数序列化方法实现。
开发笔记 | JAVA过滤器Filter实现全局接口入参去除前后空格
qq_37630282的博客
07-01 2191
原因是同时添加了@Component与@WebFilter导致拦截不起作用,就默认所有接口都进过滤器解决方法去掉@Component保留@WebFilter,在启动类添加@ServletComponentScan即可解决。如果保留@Component去除@WebFilter,则需要单独建一个配置类配置拦截规则。
JAVA----参数过滤器XssFilter,实现:防XSS,去掉参数左右空格
Damys
05-06 831
XssFilter 过滤器 public class XssFilter implements Filter { public boolean enabled = false; // 过滤开关 public List<String> excludes = new ArrayList<>(); // 排除url @Override public void init(FilterConfig filterCon
Java中去除字符串两边空格拦截器StringTrimInterceptor
你可路过我的倾城时光、
07-14 1601
》Java中去除字符串两边空格拦截器StringTrimInterceptor   作者:左轩、Shiny   struts.xml: StringTrimInterceptor.java package com.huawei.ssi.interceptor; import jav
基于SpringBoot + MyBatis的前后端分离实现在线办公系统
web15185420056的博客
06-21 190
本项目目的是实现中小型企业的在线办公系统,云E办在线办公系统是一个用来管理日常的办公事务的一个系统使用SpringSecurity做安全认证及权限管理,Redis做缓存,RabbitMq做邮件的发送,使用EasyPOI实现对员工数据的导入和导出,使用WebSocket做在线聊天使用验证码登录页面展示://用户名的key private static final String CLAIM_KEY_USERNAME=“sub”; //签名的时间 private static final String CLAIM
JAVAWEB开发之Struts2详解(二)——Action接受请求参数、类型转换器、使用Struts2的输入校验、以及遵守约定规则实现Struts2的零配置
03-09 3860
Action接受请求参数 作为MVC框架,必须要负责解析HTTP请求参数,并将其封装到Model对象中 Struts2提供了非常强大的类型转换机制用于请求数据 到 model对象的封装 Struts2和MVC定义关系 StrutsPrepareAndExecuteFilter:控制器 在Struts2中action是什么?(Struts2是一个MVC框架) V:jsp M:act
基于Springboot+vue前后端分离商城项目基本开发手册【一】
huaishitou的专栏
01-08 2223
开发环境准备 项目目录结构 权限管理 通用分页表格 Swagger文档 undertow容器 对xss攻击的防御 分布式锁 统一的系统日志 统一验证 统一异常处理 文件上传下载 一对多、多对多分页 开发环境准备 mall的商业版,最基本的开发环境与开源版本一致,方便用户迁移,我们认为,购买商业版,并且需要进行代码编写的人员,都是具有一定技术基础的开发人员。 1.开...
struts2 trim拦截器 过滤首尾空格
09-09
struts2 trim拦截器 过滤首尾空格
springboot使用过滤器,实现对请求参数空格处理
热门推荐
my博客
11-07 2万+
在springboot添加过滤器有两种方式: 1、通过创建FilterRegistrationBean的方式(建议使用此种方式,统一管理,且通过注解的方式若不是本地调试,如果在filter中需要增加cookie可能会存在写不进前端情况) 2、通过注解@WebFilter的方式 通过创建FilterRegistrationBean的方式创建多个filter以及设置执行顺序: 1、创建两个实现Filt...
javascript filter详解及应用
weixin_34144848的博客
12-27 226
filter() 简单讲filter就是一个数组过滤器参数接收一个函数,数组的每一项经过函数过滤,返回一个符合过滤条件的新数组 函数接收三个参数: item (当前遍历的数组项) i (当前项索引) arr (调用filter数组本身) // 需求找到数组内偶数 let arr = [1, 2, ...
struts2开发时通过interceptor拦截器实现输入数据过滤前后空格的功能
12-17 4908
因为做的项目管理项目居多,有很多查询列表页面,少不了名称查询等功能,但是如果每个逻辑中都验证过滤前后空格会比较麻烦,就像用struts的拦截器实现全部输入的字符串过滤来实现,效果不错,但是在实现过程中有几个地方耽误了点时间,也温故知新了些知识,这里总结一下,互相学习一下         介绍下结构,项目采用SSH框架         首先在拦截器注册文件interceptorContext.
Guns二次开发(十三):自定义拦截器去除请求参数的首尾空格
weixin_42023666的博客
06-30 2133
关于博客中使用的Guns版本问题请先阅读 Guns二次开发目录 前面的几篇博客中有说过,前端传入的参数,后端是需要做非空、类型转换和合法性校验的,因为一些不负责任的前端在调用后端接口之前,是不会做必传参数的空值校验的。对于Guns 这种前后端没有区分的项目,因为前端后端的工作都由java开发人员包圆了,虽然能极大的保证前端检验会正常进行,但是后端校验应当作为一种硬性指标或者说是一种编程习惯,这也是我们后端人员对自己的工作负责任的一种态度,无关其他。后端校验中,前面的几篇博...
SpringMVC过滤器拦截参数,将参数前后空格去掉,支持GET中的URL参数和POST请求的Json格式参数
qq_15009805的博客
06-20 1688
1.这是过滤的方法: import java.io.BufferedReader; import java.io.IOException; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Map.Entry; import java.util.Set; import javax.servlet.ServletRequest; import javax.servle.
SpringBoot 参数 trim 处理
l_learning的博客
06-08 3520
基于以上场景这里使用 Filter 去掉参数值的前后空格 2. 新建参数过滤器 RequestTrimHttpServletRequestWrapper 请求参数包装器
.net Mvc过滤器处理请求参数(去除字符串的多余空格)适用于解密等操作
wweixiao的博客
12-10 1008
using Newtonsoft.Json; using Newtonsoft.Json.Linq; using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Http.Controllers; using System.Web.Mvc; //usin...
ASP.NET MVC5基础-过滤器(Filters)详解
gman344的博客
05-02 1106
什么是过滤器过滤器的类型与作用 定义过滤器 授权过滤器 动作过滤器 结果过滤器 异常处理过滤器 过滤器使用方法 总结 什么是过滤器? 通过上一篇关于Controller控制器的文章我们知道,MVC中的每一个请求,都会分配给相应的控制器(Controller)和对应的行为方法(Action)去处理,那么如果我们想要在Action处理的前后加上一些额外的处理逻辑怎么办呢?这时候就...
基于时间序列与Bloom Filter的SYNFlooding源端攻击检测方法
该篇论文深入探讨了基于时间序列分析的SYNFlooding源端检测方法,针对网络安全领域中的SYN Flooding攻击问题,提出了一种创新的防御策略。SYNFlooding是一种常见的拒绝服务攻击,通过发送大量伪造的SYN请求到目标...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值