java-springmvc+filter 替换输出流、response、响应内容

最新推荐文章于 2021-12-24 16:00:52 发布
最新推荐文章于 2021-12-24 16:00:52 发布
阅读量1w 收藏 7
点赞数 3
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxj_jing/article/details/71177306
版权
java-springmvc+filter 替换输出流、response、响应内容


一、问题
1.描述:在使用 filter 替换、修改 response 输出内容时常见的错误如下异常提示
getWriter() has already been called for this response
getOutputStream() has already been called for this response


2.问题产生原因:
getWriter() 和 getOutputStream() 方法互斥,一个 response 只允许调用一次;
getWriter() 对应一个字符流,用于处理纯文本相关的资源;
getOutputStream()  对应一个字节流,用于处理如图片之类的资源;


3.解决办法:
自定义一个包装器继承 HttpServletResponseWrapper 类,并且重写以下两个方法,且两个方法都向同一个输出流中写入内容;
public PrintWriter getWriter();
public PrintWriter getOutputStream();


4.注意:有时访问 jsp 页面或其它内容时,没有内容输出。分析是不是没有调用字节流、字符流的 flush() 方法。


二、下面使用 springmvc 的 OncePerRequestFilter 实现一个替换 response 内容的 filter;当然也可以直接实现 Filter 接口
1. web.xml 配置filter 
	<!-- 功能权限 filter -->
     <filter>  
		<filter-name>AuthCodeFilter</filter-name>  
		<filter-class>com.demo.web.filter.AuthCodeFilter</filter-class>
		<init-param>
			<!-- 是否启用登录验证 -->
			<param-name>enable</param-name>
			<param-value>false</param-value>
		</init-param>
		<init-param>
			<!-- 不验证的url(正则表达式)-->
			<param-name>exclude_url</param-name>
			<param-value>(/login\.jsp22)$|(\.css)$|(\.js)$|(\.jpg)$|(\.png)$|(\.gif)$|(\.pdf)$|(\.eot)$|(\.svg)$|(\.ttf)$|(\.woff)$|(\.woff2)$</param-value>			
		</init-param>
		<init-param>
			<!-- 验证的content-type(正则表达式)-->
			<param-name>content_type</param-name>
			<param-value>(text/.+)</param-value>			
		</init-param>
    </filter>
    <filter-mapping>
		<filter-name>AuthCodeFilter</filter-name>  
		<url-pattern>/*</url-pattern>  
		<dispatcher>REQUEST</dispatcher>
		<dispatcher>FORWARD</dispatcher>
		<dispatcher>INCLUDE</dispatcher>
		<dispatcher>ERROR</dispatcher>
    </filter-mapping>



2.AuthCodeFilter.java 
package com.demo.web.filter;


import java.io.IOException;
import java.util.regex.Matcher;
import java.util.regex.Pattern;


import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


import com.demo.web.rules.sys.AuthRule;


import me.grass.coder.Debug;
import me.grass.extend.StringExtend;


/** 
* 功能权限筛选器
* @author xxj 
*/
public class AuthCodeFilter extends org.springframework.web.filter.OncePerRequestFilter{
	Pattern _pattenUrl;
	Pattern _pattenContentType;
	boolean _enbale=true;
	AuthRule _rule = AuthRule.instance();
	
	@Override
	protected void initFilterBean() throws ServletException {
		FilterConfig conf = this.getFilterConfig();
		String enable = conf.getInitParameter("enable");
		String regex = conf.getInitParameter("exclude_url");
		String regexContentType = conf.getInitParameter("content_type");
		Debug.printFormat("{2} init-param: enable={0};exclude_url={1}",enable,regex,this.getClass().getName());
		
		_pattenContentType = Pattern.compile(regexContentType, Pattern.CASE_INSENSITIVE);
		_enbale = StringExtend.getBoolean(enable);		
		// 初始化正则验证器
		if(_pattenUrl==null){
			//忽略大小写
			_pattenUrl = Pattern.compile(regex, Pattern.CASE_INSENSITIVE);


			Debug.printFormat("{2}初始化;Enable={1};content-type正则:{3};url正则 ={0};"
					, regex
					,_enbale
					,this.getClass().getSimpleName()
					,regexContentType);
		}
	}


	@Override
	public void destroy() {
		
	}


	@Override
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response
			, FilterChain filter)
			throws ServletException, IOException {
		//是否启用筛选器
		if (!_enbale) {
			filter.doFilter(request, response);
			return;
		}
		HttpServletRequest req = (HttpServletRequest) request;
		String url = req.getRequestURI();
		//1 处理 request 请求信息
		//1.1 不验证的资源
		Matcher matcher = _pattenUrl.matcher(url);
		if (matcher.find()) {
			filter.doFilter(request, response);
			return;
		}		
		// 1.2 功能权限验证
		// 1.2.1 实例化一个响应包装器,用于缓存 response 中的内容到 CharArrayWriter 对象中
		AuthCodeResponseWrapper authResp = new AuthCodeResponseWrapper((HttpServletResponse) response);
		// 2  调用 doFilter() 方法,继续执行 filter 链中其它 filter
		filter.doFilter(request, authResp);
		// 3 处理 response 响应信息 
		ServletOutputStream out = response.getOutputStream();
		// 3.1  不需要验证的 content-type
		String contentType = response.getContentType();
		if(!StringExtend.isNullOrEmpty(contentType)){
			matcher = _pattenContentType.matcher(contentType);
			if(!matcher.find()){
				authResp.getByteArrayOutputStream().writeTo(out);
				return;
			}
		}
		// 3.2 filter 链执行结束,获取 CharArrayWriter 的内容
		// 3.3  将 content 内容进行过滤
		String content = authResp.getTextContent();
		String html = content.replece("hello word!","你好,世界!"); //替换敏感词
		if(StringExtend.isNullOrEmpty(html)){
			authResp.getByteArrayOutputStream().writeTo(out);
			return;
		}
		// 3.4 将过滤后的内容写入响应流中
		if(!_rule.isFilter()){//没有进行过功能筛选则原样输出
			authResp.getByteArrayOutputStream().writeTo(out);
			return;				
		}
		//3.5 写入输出流
		out.write(html.getBytes());
		Debug.printFormat("[权限过滤] url={0}", url);		
	}
}



3.AuthCodeResponseWrapper.java 
package com.demo.web.filter;


import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.PrintWriter;


import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;


import me.grass.coder.Debug;


/** 
* 功能权限响应对象
* @author xxj 
*/
public class AuthCodeResponseWrapper extends HttpServletResponseWrapper {
	ByteArrayOutputStream _stream = new ByteArrayOutputStream();
	PrintWriter _pw=new PrintWriter(_stream);
	
	public AuthCodeResponseWrapper(HttpServletResponse response) {
		super(response);		
	}
    /**
     * 覆盖getWriter()方法,将字符流缓冲到本地
     */
	@Override
    public PrintWriter getWriter() throws IOException {
		Debug.print("getWriter()");
		return _pw;
    } 
	/**
	 * 覆盖getOutputStream()方法,将字节流缓冲到本地
	 */
    @Override
	public ServletOutputStream getOutputStream() throws IOException {
		Debug.print("getOutputStream()");
    	return new ServletOutputStream(){
			@Override
			public void write(int b) throws IOException {
				_stream.write(b);
			}
    	};
	}
    /**
     * 把缓冲区内容写入输出流后关闭
     * 
     *  @author xxj
     */
    public void flush(){
		try {
			_pw.flush();
			_pw.close();
			_stream.flush();
			_stream.close();
		} catch (IOException e) {
			e.printStackTrace();
		}
    }
    /**
     * 获取字节流
     * @return
     */
    public ByteArrayOutputStream getByteArrayOutputStream(){
    	return _stream;
    } 
    /**
     * 将换出区内容转为文本输出
     * @return
     */
	public String getTextContent() {
		flush();
		return _stream.toString();
    }
}


草青工作室
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解析Java中1000个常用类:Deprecated类,你学会了吗?
良月柒
05-31 74
Java 提供的一个注解,用于标记某个程序元素(如类、方法、字段等)已经过时,不再建议使用。被标记为的元素通常有一个新的、更好的替代方案。使用这些被标记的元素时,编译器会生成警告,提醒开发者该元素已经过时。从 Java 9 开始,forRemoval和since。forRemoval:表示该元素是否将在未来版本中被移除。since:表示该元素自哪个版本开始被弃用。// 旧的实现注解是 Java 中用于管理过时代码的重要工具。通过合理使用。
java使用Filter过滤器对Response返回值进行修改
menghuanzhiming的博客
02-09 3971
有时候在开发过程中会有这样一个场景,有时需要对返回的数据进行处理。比如加密啊,添加某些标记啊等等。这种情况我们可以通过过滤器去处理。 过滤器是什么就不介绍了,百度一下,你就知道。 看看代码吧: 返回值输出代理类:这个类主要是为了吧Response里面的返回值获取到,因为直接Response没有提供直接拿到返回值的方法。所以要通过代理来取得返回值 自定义response包装类Response...
springMVCresponse.getwriter.write(),response.getwriter.print(),@responseBody的区别
weixin_43146692的博客
01-01 1621
SpringMVC 1.在SpringMVC 下 @ResponseBody public String hello(HttpServletResponse response) throws IOException { people people = new people(); people.setName("张三"); //fasterJson 转化people对象为json字符串 String result = JSON.to..
springmvc 拦截器修改ajax请求response的header值
siqsiqsiq3的博客
05-15 4413
由于ajax返回的json字符串,而拦截器如果修改返回值将影响项目的大部分功能,所以只能用response的header进行少量的值得添加。例如 csrf的添加。但是在postHandle 方法中response已经被锁定,无法进header的值得添加,所以只能在preHandle中进行值得设定,而 ModelAndView的传值只能在postHandle  中添加。HandlerIntercep...
Spring MVC 使用 HttpServletResponseWrapper 修改返回结果
weixin_30907523的博客
11-16 655
HttpServletResponseWrapper 是什么?  ServletResponse 的包装类,相关设计模式 装饰者模式。运行环境  jdk 1.7  spring boot 整合的web环境关键代码Wrapper package com.basic.m.web.config; import javax.servlet.ServletOutputStream; imp...
SpringMVC(三)Response Writing
ThinkMore
01-24 809
@ResponseBody @ResponseBody 将内容或对象作为 HTTP响应正文返回,并调用适合HttpMessageConverter的Adapter转换对象,写入输出。 @RequestMapping("/annotation") public @ResponseBody String responseBody() { return "The String Resp
Java项目框架-SpringMVC+Spring+Mybatis集成开发环境
最新发布
04-21
SpringMVC+Spring+Mybatis集成开发环境SpringMVC+Spring+Mybatis集成开发环境SpringMVC+Spring+Mybatis集成开发环境SpringMVC+Spring+Mybatis集成开发环境SpringMVC+Spring+Mybatis集成开发环境SpringMVC+Spring+...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统
04-19
用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统,Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为模板引擎,shiro作为安全框架,主技术 ...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统.rar
08-12
项目描述 在上家公司自己集成的一套系统,用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统 Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为...
毕业设计-springMVC+mybatis+房屋租赁系统源代码java实现
03-01
《基于SpringMVC+Mybatis的房屋租赁系统Java实现详解》 在当今信息化社会,房屋租赁系统的开发已经成为软件工程领域中的常见课题,特别是在毕业设计中,这类项目既能锻炼学生的编程能力,又能解决实际生活问题。本...
washcar-springmvc+mybitas.zip
06-16
该项目名为"washcar",它是一个基于Java技术栈的SSM(Spring、SpringMVC、MyBatis)完整项目,适用于汽车洗车服务的管理应用。这个项目不仅包含了后端业务逻辑处理,还集成了MySQL数据库,提供了一个可以直接运行的...
filter中使用包装类包装request、response分别修改请求参数和修改响应结果
lilin_esri的博客
11-24 3719
工作需要,要将请求和响应做一些处理,使得浏览器展示结果可控。 首先是在filter中拦截一些请求,请求到达过滤器的时候,可以通过request获取请求中的一些参数。
SpringMVC 返回值的字符转换
xiucaiyao的专栏
07-22 693
text/html;charset=UTF-8
springmvc动态修改请求参数
tangshiweibbs的专栏
08-27 1501
@Slf4j @Component @WebFilter(filterName = "parameterFilter", urlPatterns = "/api/**") public class ParameterFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(Ht...
spring mvc自定义过滤器filter实现对request预处理和response响应
热门推荐
eleven的博客
07-15 1万+
      过滤器的作用拦截请求,提取公用的代码,在请求访问action之前先处理一段代码,在action处理之后,在处理一段代码;基于这样的作用,我们就可以在请求访问action之前先处理一些整个项目共用的代码片段,比如,域名,,请求的url信息,以及基于域名拓展的自定义信息,比如用户数据等等基础数据,获取到这些基础数据之后,将这些数据保存在请求的上下文,这样在所有action请求就可以通用; ...
在过滤器Filter中获取Response中的内容
binlixia的博客
02-16 1万+
第一步:创建一个类继承PrintWriter package demo; import java.io.PrintWriter; import java.io.Writer; public class MyWriter extends PrintWriter{     private StringBuilder buffer;     public MyWriter(Wri
SpringMVC 响应数据
从简的博客
06-05 609
从controller页面跳转到jsp页面有多种方式。下面就进行一下分类 一、通过返回值来进行响应 1. String类型 字符串 springmvc会根据视图解析器自动分配地址来进行跳转 @RequestMapping("/testString") public String testString(Model model){ User user =...
SpringMVC实现请求或回报关键词过滤替换思路
力口月巴犭苗的博客
12-24 452
目前主的请求方式基本都是JSON格式传递数据和返回数据,所以本文已json格式来实现该需求。JSON序列化方式使用的是springboot默认的jackson。 之前有一个项目的需求要针对不同的用户权限来判断是否展示用户的完整手机号,我最终选择了在序列化的时候来进行过滤,jackson可以在类的属性上指定序列化的实现类,所以可以通过在序列化的输入输出类上增加注解指定自定义序列化方法,然后在该方法内实现过滤功能。 jackson指定序列化实现方式: import java.io.IOException;
springboot+mybatis-plus+ springmvc+shiro+redis企业级报表后台管理系统
09-08
springboot:是一个基于Java开发的框架,简化了Spring应用的初始化配置和部署过程。它提供了一套开发规范和约定,帮助开发人员快速搭建高效稳定的应用程序。 mybatis-plus:是基于MyBatis的增强工具,提供了一些便捷的CRUD操作方法和代码生成功能,简化了数据库操作的开发工作。它能够轻松集成到SpringBoot应用中,提高开发效率。 springmvc:是一种基于MVC设计模式的Web框架,用于构建Web应用程序。它能够从URL中解析请求参数,并将请求分发给对应的Controller进行处理。SpringMVC提供了一套灵活的配置和注解方式,支持RESTful风格的API开发。 shiro:是一种用于身份验证和授权的框架,可以集成到SpringBoot应用中。它提供了一套简单易用的API,可以处理用户认证、角色授权、会话管理等安全相关的功能。Shiro还支持集成其他认证方式,如LDAP、OAuth等。 redis:是一种开源的内存数据库,采用键值对存储数据。Redis具有高性能、高并发和持久化等特点,常用于缓存、消息队列和分布式锁等场景。在企业级报表后台管理系统中,可以使用Redis来进行缓存数据,提高系统的响应速度和性能。 企业级报表后台管理系统:是一种用于统一管理和生成报表的系统。它通常包括用户权限管理、报表设计、报表生成、数据分析等功能。使用SpringBoot、MyBatis-Plus、SpringMVC、Shiro和Redis等技术,可以快速搭建一个可靠、高效的报表管理系统,满足企业对数据分析和决策的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值