springboot通过HttpServletRequestWrapper获取所有请求参数

最新推荐文章于 2024-02-29 23:45:00 发布
最新推荐文章于 2024-02-29 23:45:00 发布
阅读量1.8w 收藏 61
点赞数 7
分类专栏: 【spring系列】 文章标签: springboot 获取所有参数 包装类 参数回填 RequestWrapper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaomingyang/article/details/108246334
版权

springboot通过拦截器获取参数有两种方式,一种通过request.getParameter获取Get方式传递的参数,另外一种是通过request.getInputStream或reques.getReader获取通过POST/PUT/DELETE/PATCH传递的参数;

1.拦截器获取参数有哪些方式
  • @PathVariable注解是REST风格url获取参数的方式,只能用在GET请求类型,通过getParameter获取参数
  • @RequestParam注解支持GET和POST/PUT/DELETE/PATCH方式,Get方式通过getParameter获取参数和post方式通过getInputStream或getReader获取参数
  • @RequestBody注解支持POST/PUT/DELETE/PATCH,可以通过getInputStream和getReader获取参数
  • HttpServletRequest参数可以通过getParameter和getInputStream或getReader获取参数

上述通过getInputStream或getReader在拦截器中获取会导致控制器拿到的参数为空,这是因为流读取一次之后流的标志位已经发生了变化,无法多次读取参数;

2.通过HttpServletRequestWrapper包装类每次读取参数后再回写参数
package com.sgrain.boot.common.servlet;

import com.sgrain.boot.common.utils.io.IOUtils;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;

/**
 * @Description: 对HttpServletRequest进行重写,
 * 1、用来接收application/json参数数据类型,即@RequestBody注解标注的参数,解决多次读取问题
 * 2、用来解决注解@RequestParam通过POST/PUT/DELETE/PATCH方法传递参数,解决多次读取问题
 * 首先看一下springboot控制器三个注解:
 * 1、@PathVariable注解是REST风格url获取参数的方式,只能用在GET请求类型,通过getParameter获取参数
 * 2、@RequestParam注解支持GET和POST/PUT/DELETE/PATCH方式,Get方式通过getParameter获取参数和post方式通过getInputStream或getReader获取参数
 * 3、@RequestBody注解支持POST/PUT/DELETE/PATCH,可以通过getInputStream和getReader获取参数
 * @create: 2020/8/19
 */
public class RequestWrapper extends HttpServletRequestWrapper {
    //参数字节数组
    private byte[] requestBody;
    //Http请求对象
    private HttpServletRequest request;

    public RequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        this.request = request;
    }

    /**
     * @return
     * @throws IOException
     */
    @Override
    public ServletInputStream getInputStream() throws IOException {
        /**
         * 每次调用此方法时将数据流中的数据读取出来,然后再回填到InputStream之中
         * 解决通过@RequestBody和@RequestParam(POST方式)读取一次后控制器拿不到参数问题
         */
        if (null == this.requestBody) {
            ByteArrayOutputStream baos = new ByteArrayOutputStream();
            IOUtils.copy(request.getInputStream(), baos);
            this.requestBody = baos.toByteArray();
        }

        final ByteArrayInputStream bais = new ByteArrayInputStream(requestBody);
        return new ServletInputStream() {

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener listener) {

            }

            @Override
            public int read() {
                return bais.read();
            }
        };
    }

    public byte[] getRequestBody() {
        return requestBody;
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }
}
3.回写参数的包装类写好之后接下来就是加入过滤器链之中,如下:
package com.sgrain.boot.web.filter;

import com.sgrain.boot.common.servlet.RequestWrapper;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
* @Description: 拦截所有请求过滤器,并将请求类型是HttpServletRequest类型的请求替换为自定义{@link com.sgrain.boot.common.servlet.RequestWrapper}
* @create: 2020/8/19
*/
@Component
@WebFilter(filterName = "channelFilter", urlPatterns = {"/*"})
public class ChannelFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) {
        try {
            ServletRequest requestWrapper = null;
            if (request instanceof HttpServletRequest) {
                requestWrapper = new RequestWrapper((HttpServletRequest) request);
            }
            if (requestWrapper == null) {
                chain.doFilter(request, response);
            } else {
                chain.doFilter(requestWrapper, response);
            }
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ServletException e) {
            e.printStackTrace();
        }


    }

    @Override
    public void destroy() {
    }

}

这样每个请求都会经过上面的过滤器,会将每个HttpServletRequest请求转换为包装类RequestWrapper,以后在请求到达控制器资源之前就可以拿到我们想要的参数;

4.在AOP拦截器中获取参数工具方法(各种请求参数都可以拿到)如下:
    /**
     * 获取请求入参
     *
     * @param request
     * @return
     */
    public static Map<String, Object> getParameterMap(HttpServletRequest request) {
        Map<String, Object> paramMap = new LinkedHashMap<>();
        if(request instanceof RequestWrapper){
            RequestWrapper requestWrapper = (RequestWrapper) request;
            Map<String, Object> body = getParameterMap(requestWrapper.getRequestBody());
            if (!CollectionUtils.isEmpty(body)) {
                paramMap.putAll(body);
            }
        }
        Enumeration<String> names = request.getParameterNames();
        while (names.hasMoreElements()) {
            String key = names.nextElement();
            paramMap.put(key, request.getParameter(key));
        }

        return paramMap;
    }

    /**
     * 获取参数对象
     *
     * @param params
     * @return
     */
    public static Map<String, Object> getParameterMap(byte[] params) {
        try {
            return JSONUtils.toObject(params, Map.class);
        } catch (Exception e) {
            return convertParameterToMap(IOUtils.toString(params, CharsetUtils.UTF_8));
        }
    }


    /**
     * 将参数转换为Map类型
     *
     * @param param
     * @return
     */
    public static Map<String, Object> convertParameterToMap(String param) {
        if (StringUtils.isEmpty(param)) {
            return Collections.emptyMap();
        }
        Map<String, Object> pMap = Maps.newLinkedHashMap();
        String[] pArray = StringUtils.split(param, CharacterUtils.AND_AIGN);
        for (int i = 0; i < pArray.length; i++) {
            String[] array = StringUtils.split(pArray[i], CharacterUtils.EQUAL_SIGN);
            if (array.length == 2) {
                pMap.put(array[0], array[1]);
            }
        }
        return pMap;
    }

GitHub源码:https://github.com/mingyang66/spring-parent

立小言先森
关注
  • 7
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
HttpServletRequestWrapper应用(二):包装文件上传请求
03-19
NULL 博文链接:https://jiaguwen123.iteye.com/blog/714139
filter对request请求拦截,对请求参数进行修改
10-08
request请求进行拦截,对请求参数修改。常用于前台提交表单参数关键字的过滤。此工具可以对参数拦截并转义后提交到对应的处理类。 除了添加两个JsFilter.java和GetHttpServletRequestWrapper.java之外,需要在web.xml添加对应的配置。 sqlFilter weixin.idea.waiting.cq.controller.JsFilter sqlFilter /*
Spring: HttpServletRequestWrapper的作用
最新发布
玉汝于成
02-29 772
定制请求参数:通过继承 HttpServletRequestWrapper 类,你可以重写 getParameter()、getParameterValues() 等方法,实现对请求参数的自定义处理逻辑,例如添加、修改、删除某些参数。过滤请求内容:可以在 HttpServletRequestWrapper 中重写 getInputStream() 和 getReader() 方法,实现对请求体内容的过滤或修改,比如日志记录、数据加密等操作。
java过滤器对所有参数去除前后空格
06-20
对项目中的所有参数去除前后空格过滤,统一处理参数!可以基于此过滤器实现过滤跨站脚本攻击,参数的增加,修改!敏感词汇过滤。实现原理为重写HttpServletRequestWrapper获取参数的方法。include和 Forwarded 内部转发不在过滤之内。
[ vue ] axios 发送 POST 请求,后端不能通过 HttpServletRequest 获取参数
01-03
文章目录项目环境部分实现代码遇到的问题解决方案说明 项目环境 SpringBoot 1.5 Shiro 权限管理 vue / axios 部分实现代码 public Result admLogin(HttpServletRequest request, HttpServletResponse response, String username, String password){ log.info(用户名:{},密码:{},username,password); if(username.isEmpty() || password.isEmpty()){
使用HttpServletRequestWrapper在filter修改request参数
04-12
NULL 博文链接:https://rensanning.iteye.com/blog/1706208
HttpServletRequestWrapper 使用笔记
热门推荐
lin1214000999的博客
06-01 1万+
产生背景: HttpServletRequest 不能对前端传来的参数进行修改,但实际场所像过滤xss攻击,取认证token统一去除token前缀等需要进行请求参数的处理。此时HttpServletRequestWrapper 就应运而生了。原理: HttpServletRequestWrapper 采用装饰者模式对HttpServletRequest进行包装,我们可以通过继承HttpServletRequestWrapper 类去重写getParameterValues,getParameter等方
HttpServletRequestWrapperHttpServletResponseWrapper详解( Servlet 高级部分)
jarniyy的博客
10-28 3230
1.概念解释: Servlet规范中的filter引入了一个功能强大的拦截模式。Filter能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方法转移控制后又能拦截HttpServletResponse对象。 但是HttpServletRequest中的参数是无法改变的,若是手动执行修改request中的参数,则会抛出异常。且无法获取HttpServletResponse中的输出流中的数据,因为HttpServletResponse中输出流的数据会写
HttpServletRequest核心方法以及获取请求参数
这个人很懒, 什么都没留下(这是我写的)
03-13 9335
HttpServletRequest 核心方法使用, 以及多种情况下获取请求参数
HttpServletRequestWrapper的使用:二次封装/处理Request
weixin_38370441的博客
08-31 3783
ResponseWrapper同理 背景 有段程序使用Http的方式与业务方交互,而且是明文传输数据。我方的代码已经打包放在服务器上运行了很长时间,这时突然要求修改数据传输的方式,要求加密后再传输,而我方的原有的代码不能改变,以防止引发其它问题。 如何在不修改我方现有的代码的前提下,满足合作商的要求? 技术方案 采用Filter+HttpServletRequestWrapper就可以解决这个问题。 首先:在filter中拦截到加密后的请求,将参数解密,然后组装成一个新的明文请求串。 然后:重写HttpSe
HttpServletRequestWrapper的使用与原理
li12412414的博客
05-08 2635
HttpServletRequestWrapper 实现了 HttpServletRequest 接口,可以让开发人员很方便的改造发送给 Servlet请求.HttpServletRequest参数值的获取实际调的是org.apache.catalina.connector.Request没有提供对应的set方法修改属性所以不能对前端传来的参数进行修改,实际场所像过滤xss攻击,取认证token统一去除token前缀等需要进行请求参数的处理。
HttpServletRequestWrapper
05-08
这是一个关于HttpServletRequestWrapper使用的列子,工作需要,所以传上来的。
springboot中拦截器的使用
inteo的博客
04-10 157
首先你要先实现并重写拦截器HandlerInterceptor,演示代码如下 package com.qpyx.framework.handlerInterceptor; import com.alibaba.fastjson.JSONObject; import com.qpyx.framework.config.RequestWrapper; import org.springframework.stereotype.Component; import org.springframework.
Spring、SpringBoot重写HttpServletRequestWrapper进行parameter处理
IM507的博客
11-20 1万+
前言:   日常开发中,我们常常需要对接口接入的数据参数进行处理,比如解密,关于@RequestBody这类流参数处理,上一章已经有处理方法,链接:RequestBodyAdvice 和 ResponseBodyAdvice增强器使用 这篇主要讲对request参数进行处理。 实现步骤   众所周知,获取request参数无非三种方式:   (1)getParameter(String nam...
spring boot 使用HttpServletRequestWrapper以及AbstractHttpMessageConverter 优雅的解决数据双重加解密
weixin_45718351的博客
12-20 437
最近接到一个需求,因为数据来自外来机构。数据加密要求比较严格,数据进行了双重加密。具体情况为数据在第一层加密为全数据加密,以及签名,数据格式如下其中data为全加密的数据,sign为data解密后,原始数据的签名。对数据进行第一层解密后,会得到一个数据,这个数据中还存在一些敏感的字段,这些字段进行了第二次加密。数据类似于此时数据需要二层解密。
springboot 扩展HttpServletRequestWrapper拦截请求修改参数
dawnsun2013的专栏
04-21 3590
springboot 扩展HttpServletRequestWrapper拦截请求修改参数
基于Spring Boot应用ServletRequestWrapperServletResponseWrapper
zhangbeizhen18的博客
06-21 1683
记录:277 场景:在过滤器Filter的doFilter中,拦截一个http请求。对请求对象ServletRequest,按照业务需求进行处理,比如参数验证、SQL注入拦截、日志审计等。对应答对象ServletResponse,按照业务需求进行处理,比如统一返回数据格式,加密返回数据,压缩返回数据等。...
SpringBoot - HttpServletRequestWrapper的使用场景
记录并分享
08-17 1836
过滤器的作用就是在业务逻辑执行前/后对请求和响应进行相应的处理,如果能配合HttpServletRequestWrapperHttpServletResponseWrapper使用更加完美。 HttpServletRequestWrapperSERVLET规范中定义的包装器,通过重新方法提供了扩展和增强HttpServletRequest的能力。......
HttpServletRequestWrapper介绍
weixin_48453772的博客
06-06 1200
HttpServletRequest参数值的获取实际调的是org.apache.catalina.connector.Request,没有提供对应的set方法修改属性,所以不能对前端传来的参数进行修改,实际场所像过滤xss攻击,获取认证token统一去除token前缀等需要进行请求参数的处理,此时HttpServletRequestWrapper 就应运而生。
HttpServletRequestWrapper无法获取getHeader数据
08-17
您好!如果您使用的是HttpServletRequestWrapper类来包装HttpServletRequest对象,并且无法获取getHeader数据,可能有几个原因导致这种情况发生。 1. 检查是否正确重写了getHeader方法:在自定义的HttpServletRequestWrapper类中,您需要重写getHeader方法,并确保正确地调用了父类的getHeader方法。示例代码如下: ```java public class CustomHttpServletRequestWrapper extends HttpServletRequestWrapper { public CustomHttpServletRequestWrapper(HttpServletRequest request) { super(request); } @Override public String getHeader(String name) { // 自定义处理逻辑 // 可以使用super.getHeader(name)来获取原始的header值 // 或者使用getRequest().getHeader(name)来获取原始的header值 // 然后根据需要进行处理 // 最后返回处理后的header值 return super.getHeader(name); } } ``` 2. 确保在使用包装后的HttpServletRequest对象:在使用HttpServletRequestWrapper类进行包装后,您需要使用包装后的对象来获取请求头的值,而不是使用原始的HttpServletRequest对象。示例代码如下: ```java // 假设request是原始的HttpServletRequest对象 CustomHttpServletRequestWrapper wrapper = new CustomHttpServletRequestWrapper(request); String headerValue = wrapper.getHeader("headerName"); ``` 如果您仍然无法获取到getHeader数据,可能还需要检查其他相关因素,例如请求是否正确发送、请求头是否存在等。 希望以上信息对您有所帮助!如果您还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值