在 SpringBoot3.3 中拦截修改请求 Body 的多种正确方式

于 2024-09-02 08:52:55 发布
阅读量162 收藏
点赞数
文章标签: java 分布式
原文链接:https://mp.weixin.qq.com/s/RTmntG9tYPBUc1HAWAq9Ug
版权

在 SpringBoot3.3 中拦截修改请求 Body 的多种正确方式

在现代Web应用中,安全性和数据完整性是至关重要的,尤其是在处理用户提交的数据时。请求的Body部分通常包含了关键的数据,如用户输入的表单信息、JSON数据、XML数据等,这些数据在传输和处理过程中如果没有经过适当的验证和安全检查,可能会导致严重的安全漏洞。

例如,未经处理的用户输入可能会包含恶意的 HTML 或 JavaScript 代码,攻击者可以利用这些代码在用户浏览器中执行恶意脚本,导致跨站脚本攻击(XSS)。此外,数据的完整性和准确性也可能受到篡改,这可能会导致应用程序在处理过程中出现错误或异常。

为了应对这些挑战,开发人员通常需要拦截并修改请求 Body 的内容,对其进行验证、过滤和格式化,以确保其安全性和可靠性。在Spring Boot 框架中,拦截和修改请求 Body 的方式有多种,常见的包括使用过滤器(Filter)、拦截器(Interceptor)、自定义HttpMessageConverter,以及直接在Controller中处理。

本文将深入探讨在 Spring Boot 中拦截和修改请求 Body 的多种正确方式,结合代码示例对每种方式进行详细讲解,并特别强调如何通过格式化和内容安全性检测来防止 XSS 攻击,确保应用程序的安全性和数据的完整性。我们还将介绍如何在这些方法中集成内容安全策略,增强对 HTML 和 JavaScript 标签的检测和处理,以防止潜在的安全威胁。这些技术不仅适用于一般的 Web 应用开发,还对构建高安全性的企业级应用有着重要的指导意义。

运行效果:

图片

若想获取项目完整代码以及其他文章的项目源码,且在代码编写时遇到问题需要咨询交流,欢迎加入下方的知识星球。

项目结构

我们将创建一个 Spring Boot 项目,其中包含以下文件和配置:

  • pom.xml:项目依赖配置

  • application.yml:项目属性配置

  • 前端页面:使用 Thymeleaf 模板引擎,结合 Bootstrap 进行样式美化

  • 控制器、过滤器、中间件:实现拦截和修改请求 Body 的功能

项目依赖配置(pom.xml)

首先,在pom.xml文件中添加必要的依赖项。我们的项目需要以下依赖:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>3.3.3</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>
	<groupId>com.icoderoad</groupId>
	<artifactId>request-body</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<name>request-body</name>
	<description>Demo project for Spring Boot</description>
	
	<properties>
		<java.version>17</java.version>
	</properties>
	<dependencies>

		<!-- Spring Boot Starter Web -->
	    <dependency>
	        <groupId>org.springframework.boot</groupId>
	        <artifactId>spring-boot-starter-web</artifactId>
	    </dependency>
	
	    <!-- Thymeleaf -->
	    <dependency>
	        <groupId>org.springframework.boot</groupId>
	        <artifactId>spring-boot-starter-thymeleaf</artifactId>
	    </dependency>
		
		<!-- Apache Commons Text (for string escape operations) -->
	    <dependency>
	        <groupId>org.apache.commons</groupId>
	        <artifactId>commons-text</artifactId>
	        <version>1.9</version>
	    </dependency>
	

	    <!-- Lombok (optional for reducing boilerplate code) -->
	    <dependency>
	        <groupId>org.projectlombok</groupId>
	        <artifactId>lombok</artifactId>
	        <scope>provided</scope>
	    </dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
	</dependencies>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>

</project>
项目配置(application.yml)

接下来,在application.yml文件中进行一些基本配置。通常,我们可以在这里配置服务器端口、日志级别等信息:

server:
  port: 8080

spring:
  thymeleaf:
    cache: false
    mode: HTML
    suffix: .html
    prefix: classpath:/templates/
四、前端页面(Thymeleaf模板)

为了演示请求拦截和修改的效果,我们可以创建一个简单的表单页面index.html,用户可以在此页面上提交数据。

<!DOCTYPE html>
<html lang="zh">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>请求表单</title>
    <!-- 引入Bootstrap CSS -->
    <link href="https://cdn.jsdelivr.net/npm/bootstrap@5.3.0/dist/css/bootstrap.min.css" rel="stylesheet">
    <!-- 引入jQuery -->
    <script src="https://code.jquery.com/jquery-3.6.0.min.js"></script>
</head>
<body>
    <div class="container">
        <h2>提交请求表单</h2>
        <form id="requestForm">
            <div class="mb-3">
                <label for="inputData" class="form-label">输入数据</label>
                <textarea class="form-control" id="inputData" rows="3" required></textarea>
            </div>
            <button type="submit" class="btn btn-primary">提交</button>
        </form>

        <!-- 提示信息 -->
        <div id="resultMessage" class="alert mt-3" role="alert" style="display:none;"></div>
    </div>

    <script>
        $(document).ready(function() {
            $("#requestForm").on("submit", function(event) {
                event.preventDefault(); // 阻止表单的默认提交行为

                // 获取用户输入的数据
                var inputData = $("#inputData").val();

                // 使用 jQuery 发送 AJAX 请求
                $.ajax({
                    url: "/submit",
                    type: "POST",
                    contentType: "application/json",
                    data: JSON.stringify({data: inputData}),
                    success: function(response) {
                        // 成功后在页面上显示提示信息
                        $("#resultMessage").removeClass("alert-danger").addClass("alert-success")
                            .text("提交成功: " + response.message)
                            .show();
                    },
                    error: function(xhr, status, error) {
                        // 失败时显示错误信息
                        $("#resultMessage").removeClass("alert-success").addClass("alert-danger")
                            .text("提交失败: " + xhr.responseText)
                            .show();
                    }
                });
            });
        });
    </script>
</body>
</html>
拦截和修改请求Body的实现方式
创建过滤器配置类

创建一个 FilterConfig 配置类,在该类中注册 RequestBodyFilter 过滤器。

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;

@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean<RequestBodyFilter> requestBodyFilterRegistration() {
        FilterRegistrationBean<RequestBodyFilter> registrationBean = new FilterRegistrationBean<>();

        // 将自定义过滤器注册为Bean
        registrationBean.setFilter(new RequestBodyFilter());
        
        // 过滤器应用于所有URL
        registrationBean.addUrlPatterns("/*");
        
        // 设置过滤器的优先级
        registrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE);

        return registrationBean;
    }
}
使用过滤器(Filter)拦截请求Body

过滤器是一种常见的拦截HTTP请求的方式。我们可以通过实现jakarta.servlet.Filter接口来拦截请求并修改请求体。

package com.icoderoad.request_body.filter;

import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.nio.charset.StandardCharsets;

import org.apache.commons.text.StringEscapeUtils;
import org.springframework.stereotype.Component;

import com.fasterxml.jackson.databind.JsonNode;
import com.fasterxml.jackson.databind.ObjectMapper;

import jakarta.servlet.Filter;
import jakarta.servlet.FilterChain;
import jakarta.servlet.FilterConfig;
import jakarta.servlet.ServletException;
import jakarta.servlet.ServletInputStream;
import jakarta.servlet.ServletRequest;
import jakarta.servlet.ServletResponse;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletRequestWrapper;
import jakarta.servlet.http.HttpServletResponse;

@Component
public class RequestBodyFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        if (request instanceof HttpServletRequest && response instanceof HttpServletResponse) {
            HttpServletRequest httpRequest = (HttpServletRequest) request;

            // 使用自定义 HttpServletRequestWrapper 包装请求
            CustomHttpServletRequestWrapper wrappedRequest = new CustomHttpServletRequestWrapper(httpRequest);

            // 确保请求体内容被读取并缓存
            String originalBody = wrappedRequest.getBody();

            // 确认请求体内容
            System.out.println("Original Request Body: " + originalBody);

            // 对内容进行安全性处理:转义HTML和JavaScript标签
            String sanitizedBody = sanitizeBody(originalBody);

            // 将处理后的内容作为新的输入流返回
            ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(sanitizedBody.getBytes(StandardCharsets.UTF_8));
            HttpServletRequest sanitizedRequest = new CustomHttpServletRequestWrapper(wrappedRequest) {
                @Override
                public ServletInputStream getInputStream() throws IOException {
                    return new CustomServletInputStream(byteArrayInputStream);
                }
            };

            // 继续过滤链
            chain.doFilter(sanitizedRequest, response);
        } else {
            chain.doFilter(request, response);
        }
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化Filter所需资源
    }

    @Override
    public void destroy() {
        // 释放Filter所占用的资源
    }

    // 用于安全处理请求体内容
    private String sanitizeBody(String originalBody) {
        String sanitizedBody = StringEscapeUtils.escapeHtml4(originalBody);
        sanitizedBody = sanitizedBody.replaceAll("(?i)<script", "&lt;script")
                                     .replaceAll("(?i)</script", "&lt;/script");
        
        ObjectMapper objectMapper = new ObjectMapper();
        try {
            JsonNode jsonNode = objectMapper.readTree(originalBody);
            // 对 JSON 数据进行处理(比如移除不必要的字段)
            return objectMapper.writeValueAsString(jsonNode);
        } catch (IOException e) {
            e.printStackTrace();
            // 处理 JSON 解析异常
            return sanitizedBody;
        }
    }

    // 自定义ServletInputStream类,简化流操作
    private static class CustomServletInputStream extends ServletInputStream {
        private final ByteArrayInputStream inputStream;

        public CustomServletInputStream(ByteArrayInputStream inputStream) {
            this.inputStream = inputStream;
        }

        @Override
        public int read() throws IOException {
            return inputStream.read();
        }

        @Override
        public boolean isFinished() {
            return inputStream.available() == 0;
        }

        @Override
        public boolean isReady() {
            return true;
        }

        @Override
        public void setReadListener(jakarta.servlet.ReadListener readListener) {
            // 读取监听器设置,当前未实现
        }
    }

    // 自定义 HttpServletRequestWrapper 类
    private static class CustomHttpServletRequestWrapper extends HttpServletRequestWrapper {
        private final byte[] body;

        public CustomHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
            super(request);
            // 读取请求体内容并缓存
            InputStream inputStream = request.getInputStream();
            body = inputStream.readAllBytes();
        }

        @Override
        public ServletInputStream getInputStream() throws IOException {
            return new CustomServletInputStream(new ByteArrayInputStream(body));
        }

        public String getBody() {
            return new String(body, StandardCharsets.UTF_8);
        }
    }
}
使用Spring Interceptor拦截请求Body

Spring的拦截器(Interceptor)是另一种拦截HTTP请求的方式。它比过滤器更接近Spring的处理机制。

package com.icoderoad.request_body.interceptor;

import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.nio.charset.StandardCharsets;

import org.apache.commons.text.StringEscapeUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.util.ContentCachingRequestWrapper;

import com.fasterxml.jackson.databind.JsonNode;
import com.fasterxml.jackson.databind.ObjectMapper;

import jakarta.servlet.ReadListener;
import jakarta.servlet.ServletInputStream;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletRequestWrapper;
import jakarta.servlet.http.HttpServletResponse;

public class RequestBodyInterceptor implements HandlerInterceptor {

    private static final ObjectMapper objectMapper = new ObjectMapper();

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {
        // 使用 ContentCachingRequestWrapper 包装 HttpServletRequest
        ContentCachingRequestWrapper cachingRequest = new ContentCachingRequestWrapper(request);

        // 读取请求体内容
        String originalBody = readRequestBody(cachingRequest);
        if (originalBody == null || originalBody.isEmpty()) {
            return true; // 如果没有请求体,直接返回
        }

        System.out.println("Original Request Body: " + originalBody);

        // 处理请求体内容
        String sanitizedBody = sanitizeBody(originalBody);

        // 使用自定义 HttpServletRequestWrapper 包装请求
        HttpServletRequest wrappedRequest = new CustomHttpServletRequestWrapper(cachingRequest, sanitizedBody);

        // 替换请求对象
        request.setAttribute("wrappedRequest", wrappedRequest);

        return true;
    }

    private String readRequestBody(HttpServletRequest request) throws IOException {
        ContentCachingRequestWrapper wrapper = (ContentCachingRequestWrapper) request;
        byte[] buf = wrapper.getContentAsByteArray();
        if (buf.length > 0) {
            return new String(buf, 0, buf.length, wrapper.getCharacterEncoding());
        }
        return null;
    }

    private String sanitizeBody(String originalBody) {
        // 如果请求体是 JSON 格式,则对其进行特殊处理
        if (isJson(originalBody)) {
            try {
                JsonNode jsonNode = objectMapper.readTree(originalBody);
                // 对 JSON 数据进行处理(比如移除不必要的字段)
                return objectMapper.writeValueAsString(jsonNode);
            } catch (IOException e) {
                // 捕获 JSON 解析异常,记录错误并返回原始内容
                e.printStackTrace();
                return originalBody; // 返回原始内容
            }
        } else {
            // 对内容进行安全性处理:转义HTML和JavaScript标签
            String sanitizedBody = StringEscapeUtils.escapeHtml4(originalBody);
            sanitizedBody = sanitizedBody.replaceAll("(?i)<script", "&lt;script")
                                         .replaceAll("(?i)</script", "&lt;/script>");
            return sanitizedBody;
        }
    }

    private boolean isJson(String content) {
        // 简单检查内容是否是 JSON 格式
        return content.trim().startsWith("{") || content.trim().startsWith("[");
    }

    private static class CustomHttpServletRequestWrapper extends HttpServletRequestWrapper {
        private final ByteArrayInputStream inputStream;

        public CustomHttpServletRequestWrapper(HttpServletRequest request, String body) {
            super(request);
            this.inputStream = new ByteArrayInputStream(body.getBytes(StandardCharsets.UTF_8));
        }

        @Override
        public ServletInputStream getInputStream() throws IOException {
            return new CustomServletInputStream(inputStream);
        }

        @Override
        public BufferedReader getReader() throws IOException {
            return new BufferedReader(new InputStreamReader(getInputStream(), StandardCharsets.UTF_8));
        }
    }

    private static class CustomServletInputStream extends ServletInputStream {
        private final ByteArrayInputStream inputStream;

        public CustomServletInputStream(ByteArrayInputStream inputStream) {
            this.inputStream = inputStream;
        }

        @Override
        public int read() throws IOException {
            return inputStream.read();
        }

        @Override
        public boolean isFinished() {
            return inputStream.available() == 0;
        }

        @Override
        public boolean isReady() {
            return true;
        }

        @Override
        public void setReadListener(ReadListener readListener) {
            // 读取监听器设置,当前未实现
        }
    }
}

创建配置类来注册拦截器

在你的 Spring Boot 项目中创建一个配置类,配置 RequestBodyInterceptor

package com.icoderoad.request_body.config;

import java.util.List;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.converter.AbstractHttpMessageConverter;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.icoderoad.request_body.converter.CustomHttpMessageConverter;
import com.icoderoad.request_body.interceptor.RequestBodyInterceptor;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new RequestBodyInterceptor());
    }
    
    @Bean
    public CustomHttpMessageConverter customHttpMessageConverter(ObjectMapper objectMapper) {
        return new CustomHttpMessageConverter(objectMapper);
    }

    @Override
    public void configureMessageConverters(List<HttpMessageConverter<?>> converters) {
        // 移除默认的 Jackson 2 HttpMessageConverter
        converters.removeIf(converter -> converter instanceof AbstractHttpMessageConverter);
        // 添加自定义的 HttpMessageConverter
        converters.add(customHttpMessageConverter(new ObjectMapper()));
    }
}

使用自定义HttpMessageConverter

Spring提供了HttpMessageConverter来处理请求体的转换。我们可以自定义一个HttpMessageConverter来拦截和修改请求体。

package com.icoderoad.request_body.converter;

import com.fasterxml.jackson.databind.JsonNode;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.apache.commons.text.StringEscapeUtils;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.HttpOutputMessage;
import org.springframework.http.MediaType;
import org.springframework.http.converter.AbstractHttpMessageConverter;

import java.io.IOException;
import java.nio.charset.StandardCharsets;

public class CustomHttpMessageConverter extends AbstractHttpMessageConverter<Object> {

    private final ObjectMapper objectMapper;

    public CustomHttpMessageConverter(ObjectMapper objectMapper) {
        super(MediaType.APPLICATION_JSON);
        this.objectMapper = objectMapper;
    }

    @Override
    protected boolean supports(Class<?> clazz) {
        return true; // 支持所有类
    }

    @Override
    protected Object readInternal(Class<? extends Object> clazz, HttpInputMessage inputMessage) throws IOException {
        String body = new String(inputMessage.getBody().readAllBytes(), StandardCharsets.UTF_8);

        // 处理请求体内容
        String sanitizedBody = sanitizeBody(body);

        // 将处理后的内容转换为对象
        return objectMapper.readValue(sanitizedBody, clazz);
    }

    @Override
    protected void writeInternal(Object object, HttpOutputMessage outputMessage) throws IOException {
        // 将对象转换为 JSON 字符串
        String json = objectMapper.writeValueAsString(object);

        // 输出处理后的 JSON 字符串
        outputMessage.getBody().write(json.getBytes(StandardCharsets.UTF_8));
    }

    private String sanitizeBody(String originalBody) {
        // 如果请求体是 JSON 格式,则对其进行特殊处理
        if (originalBody.trim().startsWith("{") || originalBody.trim().startsWith("[")) {
            try {
                JsonNode jsonNode = objectMapper.readTree(originalBody);
                // 对 JSON 数据进行处理(比如移除不必要的字段)
                return objectMapper.writeValueAsString(jsonNode);
            } catch (IOException e) {
                // 捕获 JSON 解析异常,记录错误并返回原始内容
                e.printStackTrace();
                return originalBody; // 返回原始内容
            }
        } else {
            // 对内容进行安全性处理:转义HTML和JavaScript标签
            String sanitizedBody = StringEscapeUtils.escapeHtml4(originalBody);
            sanitizedBody = sanitizedBody.replaceAll("(?i)<script", "&lt;script")
                                         .replaceAll("(?i)</script", "&lt;/script>");
            return sanitizedBody;
        }
    }
}
在Controller中直接修改请求Body

最后一种方式是在Controller中直接读取并修改请求体。

package com.icoderoad.request_body.controller;

import java.util.HashMap;
import java.util.Map;

import org.apache.commons.text.StringEscapeUtils;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class RequestController {

    @PostMapping("/submit")
    public ResponseEntity<Map<String, String>> submit(@RequestBody Map<String, String> requestData) {
        String data = requestData.get("data");
        
        String sanitizedBody = StringEscapeUtils.escapeHtml4(data);
        sanitizedBody = sanitizedBody.replaceAll("(?i)<script", "&lt;script")
                                     .replaceAll("(?i)</script", "&lt;/script");

        
        // 在此处理接收到的数据(例如存储、验证等)
        // 这里我们假设处理成功并返回一条消息

        Map<String, String> response = new HashMap<>();
        response.put("message", "接收到的数据: " + sanitizedBody);

        // 返回200 OK响应和响应消息
        return ResponseEntity.ok(response);
    }
}
总结

以上介绍了在 Spring Boot3.3 中拦截和修改请求 Body 的多种方式,包括使用过滤器、拦截器、HttpMessageConverter 以及在控制器中直接修改请求体。每种方式都有其适用场景,可以根据实际需求选择合适的方式。希望本文对大家在实际开发中有所帮助。

今天就讲到这里,如果有问题需要咨询,大家可以直接留言或扫下方二维码来知识星球找我,我们会尽力为你解答。

图片

AI资源聚合站已经正式上线,该平台不仅仅是一个AI资源聚合站,更是一个为追求知识深度和广度的人们打造的智慧聚集地。通过访问 AI 资源聚合网站 https://ai-ziyuan.techwisdom.cn/,你将进入一个全方位涵盖人工智能和语言模型领域的宝藏库。

图片

图片

图片

竹林幽深
关注
Spring Boot进阶(53):「避免重复提交!Spring Boot 接口防重复请求的四种方式
**My Coding Family**
06-26 2821
Spring Boot 如何防止重复请求?一文教你搞定它。
3-3. SpringBoot项目集成【用户身份认证】实战 【全流程篇】基于JWT+双重检查的登录+登出+拦截器
天罡gg的专栏
04-03 2726
书接上文 实战核心篇,我们已经把JWT的核心代码实现了! 文不止是代码实现,更是使用到了设计原则,提升大家的内功心法。并且抛转引玉的实现了RSA和HMAC两种算法,还没看过的同学,建议先看上文。所以对于基于JWT的Token用户身份认证机制来说,剩下的就是与接口结合起来,服务端需要做三部分处理:登录接口,生成JWT,返回给前端。其它接口,校验JWT。如果每个接口在调用前都去调用一下校验Token,对接口的侵入性太强,这显然不是我们期望的。这时,我们可以使用拦截器请求进行拦截实现。登出接口,目的是能主动退
SpringBoot项目拦截器获取Post方法的请求body
winne的博客
11-05 8544
前因交代:最近对接了第三方接口,我负责的部分是第三方来调用我们的接口,需要验签,本来按照常规的方法,我直接在service层写一个验签方法,然后被第三方访问的接口都调用这个验签方法就ok了,但是这个领导要求,验签不要写在业务里,不要每个方法都来调用,直接在controller层前面拦住,在拦截器里拦住,这可难倒了我,于是求救朋友,他发给了我这篇文章,仔细阅读后尝试,真的可行,所以想分享给大家(其也有不懂的地方我放到文末了,希望看到的大神指教~~) 背景 通常对安全性有要求的接口都会对请求参数做一些签名验证
SpringBoot拦截修改请求Body的2种正确方式
竹林幽深
08-26 120
在Web应用,客户端发送的请求数据可能不符合后端服务的直接处理要求,如格式不匹配、不文明用语、数据不完整或包含敏感信息。通过修改请求Body,可以在数据到达Controller之前进行必要的格式化、验证、脱敏等处理,确保数据的准确性和安全性。拦截器可以拦截传入的 HTTP 请求,并在控制器处理这些请求之前对其进行处理。理解了Filter的工作原理后,接下来定义一个Filter,该Filter作用是用来转义 HTTP 请求正文的所有 HTML 字符,以防止 XSS 攻击。可用于所有 REST 控制器。
SpringMVC interceptor 获取 @RequestBody 的内容并修改
星光的博客
07-30 4974
在springmvc interceptor 获取并修改请求的内容。 TestController.java @RestController @RequestMapping("/test") public class TestController { @PostMapping("/t1") public Object test(@RequestBody Set<Integer> list) { return list; } } Par
springboot使用拦截器拦截接口的请求body, 修改body
YuChenIT的博客
10-22 1万+
目的: getInputStream获取流 然后在流获取数据 但是这个方法只能获取一次;重写httpservletrequestwrapper把request保存下来.用过滤器把保存的request填进去 就可以多次读取了。目的:拦截所有请求过滤器,并将请求类型是HttpServletRequest类型的请求替换为自定义{@link com.*.biz.service.common.interceptor.RequestWrapper。创建过滤器,获取请求body,处理后,set回请求;
Android 对拦截请求body重新组装记录
共同成长的专栏
12-07 652
okhttp重新组装数据
SpringBoot过滤器获取Request的body数据
Crystalqy的博客
11-16 1043
由于在SpringBoot过滤器或者拦截器,requestgetReader()和getInputStream()只能调用一次,到controller里数据就为空了,因此会导致Controller@RequestBody的参数无法注入而导致 400 错误。
springboot
weixin_45309285的博客
03-25 1097
Springboot 概述 Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化Spring应用的创建、运行、调试、部署等。使用Spring Boot可以做到专注于Spring应用的开发,而无需过多关注XML的配置。Spring Boot使用“习惯优于配置”的理念,简单来说,它提供了一堆依赖打包,并已经按照使用习惯解决了依赖问题。使用Spring Boot可以不用或者只需要很少的Spring配置就可以让企业项目快速运行起来。 Spring Boot是开发者和Spring 本身框架
Spring Boot入门(25):三位程序员谁能守护项目入口?- 过滤器、拦截器、监听器的对比及使用场景
**My Coding Family**
08-25 1986
Spring Boot 如何使用过滤器、拦截器、监听器对比及使用场景,一文带你吃透它。
SpringBoot 系列教程(八十七):Spring Boot全局统一异常拦截处理
Thinkingcao的专栏
12-27 1642
一、前言 在早几年项目开发过程,对于异常处理太过于复杂和杂乱,项目代码大量的try catch使用,通过try catch捕捉然后对异常处理,如果处理不了的则往上一层抛,由上一层接管异常的处理,其实不管是SpringBoot框架还是Spring+SpringMVC+Mybatis框架,都可以使用@ControllerAdvice和 @ExceptionHandler 对项目做一个全局的异常拦截...
SpringBoot拦截器获取Request的body数据
pursuitK的博客
05-16 9940
SpringBoot拦截器获取Request的body数据
springboot配置拦截器,在拦截器获取@RequestBody注解参数和post请求参数以及get请求参数
热门推荐
qq_35411229的博客
07-22 2万+
1.配置拦截器 package com.jy.gxw.config.interceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.w...
SpringBoot之HandlerInterceptor拦截器使用 ———获取requestBody解决java.io.IOException: Stream closed
777的博客
09-11 1万+
https://blog.csdn.net/zhibo_lv/article/details/81875705#commentsedit
大聪明教你学Java | SpringBoot 项目里如何在拦截器获取 @RequestBody 参数
不肯过江东丶
08-23 3467
最近项目来了一个新的需求:需要搞一个拦截器,对请求接口时传递过来的参数做一个加密处理。这个需求本身并不难,但是在实现功能的过程却遇到了一个比较“棘手”的问题...
Spring boot 在拦截器里或者过滤器获取 Request body里的json请求参数
Json的知识梦工厂
03-13 6666
请求参数传到后台的时候做一个参数检验时,使用SpringMVC的拦截器,在拦截器里把request的数据读取出来然后校验。但是在使用拦截器的时候会出现一个问题,在拦截器读取了request的数据,在Controller里面@RequestBody注解获取Json就会失败就读取不到数据。这种方法就是通过重写HttpServletRequestWrapper把request的保存下来,然后通过过滤器保存下来的request在填充进去,这样就可以多次读取request了。这个类已经把这些问题都解决了。
springboot3.3 集成 cxf
最新发布
09-12
Spring Boot 3.3 集成 Apache CXF 是一种流行的集成方式,用于构建轻量级的、RESTful 和 SOAP Web 服务。Apache CXF 是一个开源的服务框架,它简化了 Web 服务的创建和消费。Spring Boot 通过其自动配置和 starter 依赖项大大简化了 CXF 的集成和配置。 集成步骤大致如下: 1. 添加依赖项:在项目的 pom.xml 或 build.gradle 文件添加 Spring Boot 和 CXF 的依赖项。Spring Boot 会自动配置 CXF,提供一个默认的 `CxfEndpoint` 实例。 Maven pom.xml 示例: ```xml <dependencies> <dependency> <groupId>org.apache.cxf</groupId> <artifactId>cxf-spring-boot-starter-jaxws</artifactId> <version>3.3.x</version> <!-- 替换为实际的版本号 --> </dependency> <!-- 其他依赖项 --> </dependencies> ``` 2. 创建 Web 服务接口和实现类:定义你的服务接口和实现类。CXF 将会使用这些类来创建 Web 服务。 示例: ```java @WebService public interface MyService { String sayHello(String name); } @WebService(endpointInterface = "com.example.MyService") public class MyServiceImpl implements MyService { @Override public String sayHello(String name) { return "Hello, " + name; } } ``` 3. 配置服务端点:使用 `@Endpoint` 注解来发布你的服务。 示例: ```java @Service @org.apache.cxf.jaxws.EndpointImpl public class MyServicePublisher { @Autowired public MyServicePublisher(@Qualifier("myService") MyService myService) { Endpoint.publish("/myService", myService); } } ``` 4. 启动类:确保你的 Spring Boot 应用有一个主启动类,它使用 `@SpringBootApplication` 注解。 5. 启动和测试服务:启动 Spring Boot 应用,CXF 会自动配置并启动内嵌的服务器(如 Jetty 或 Tomcat),然后你可以通过端点访问你的 Web 服务。 测试示例: ```java // 在测试类 String address = "http://localhost:8080/myService"; MyService service = new MyServiceLocator().getMyService(address); System.out.println(service.sayHello("World")); ``` 以上步骤是集成 Spring Boot 和 CXF 的基本流程,具体实现可能还需要考虑安全性、拦截器、异常处理等高级功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值