Spring -- HttpServletRequestWrapper 用法

最新推荐文章于 2024-07-19 11:50:25 发布
最新推荐文章于 2024-07-19 11:50:25 发布
阅读量1.1w 收藏 26
点赞数 6
分类专栏: Spring spring -- spring注解 文章标签: HttpServletRequestWrapper

HttpServletRequestWrapper

Filter能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方 法转移控制后又能拦截HttpServletResponse对象。

你可以使用filter来实现特定的任务,比如验证用户输入,以及压缩web内容。但HttpServletRequest对象的参数是不可改变的,这极大地缩减了filter的应用范围。至少在一半的时间里,你希望可以改变准备传送给 filter的对象。
幸运的是,尽管你不能改变不变对象本身,但你却可以通过使用装饰模式来改变其状态。 

Example1:
一个删除空白字符的Filter 

HttpServerletRequest装饰类

import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletRequestWrapper;  
  
public final class MyRequestWrapper extends HttpServletRequestWrapper {  
    public MyRequestWrapper(HttpServletRequest servletRequest) {  
        super(servletRequest);  
    }  
  
    public String[] getParameterValues(String parameter) {  
        String[] results = super.getParameterValues(parameter);  
        if (results == null) {  
            return null;  
        }  
        int count = results.length;  
        String[] trimResults = new String[count];  
  
        for (int i = 0; i < count; i++) {  
            trimResults[i] = results[i].trim();  
        }  
        return trimResults;  
    }  
}

如何载获Http请求并装饰HttpServletRequest对象

public class MyFilter implements Filter {  
    private FilterConfig filterConfig;  
  
    public void init(FilterConfig filterConfig) throws ServletException {  
        System.out.println("Filter initialized");  
        this.filterConfig = filterConfig;  
    }  
  
    public void destroy() {  
        System.out.println("Filter destroyed");  
        this.filterConfig = null;  
    }  
  
    public void doFilter(ServletRequest request, ServletResponse response,  
        FilterChain chain) throws IOException, ServletException {  
        chain.doFilter(new MyRequestWrapper((HttpServletRequest) request),  
            response);  
    }  
}

Example2:

通过HttpServletRequestWrapper(装饰模式的应用)来解决中文乱码问题

自定义请求包装器包装请求,将字符编码转换的工作添加到getParameter()方法中

mport java.io.UnsupportedEncodingException;    
import java.net.URLDecoder;    
    
import javax.servlet.http.HttpServletRequest;    
import javax.servlet.http.HttpServletRequestWrapper;    
    
public class GetHttpServletRequestWrapper extends HttpServletRequestWrapper {    
    
    private String charset = "UTF-8";    
    
    public GetHttpServletRequestWrapper(HttpServletRequest request) {    
        super(request);    
    }    
    
    /**  
     * 获得被装饰对象的引用和采用的字符编码  
     * @param request  
     * @param charset  
     */    
    public GetHttpServletRequestWrapper(HttpServletRequest request,    
            String charset) {    
        super(request);    
        this.charset = charset;    
    }    
    
    /**  
     * 实际上就是调用被包装的请求对象的getParameter方法获得参数,然后再进行编码转换  
     */    
    public String getParameter(String name) {    
        String value = super.getParameter(name);    
        value = value == null ? null : convert(value);    
        return value;    
    }    
    
    public String convert(String target) {    
        System.out.println("编码转换之前:" + target);    
        try {    
            return new String(target.trim().getBytes("ISO-8859-1"), charset);    
        } catch (UnsupportedEncodingException e) {    
            return target;    
        }    
    }    
    
}   
public void doFilter(ServletRequest request, ServletResponse response,    
            FilterChain chain) throws IOException, ServletException {    
        //设置请求响应字符编码    
        request.setCharacterEncoding(charset);    
        response.setCharacterEncoding(charset);    
        //新增加的代码            
        HttpServletRequest req = (HttpServletRequest)request;    
            
        if(req.getMethod().equalsIgnoreCase("get"))    
        {    
            req = new GetHttpServletRequestWrapper(req,charset);    
        }    
            
        System.out.println("----请求被"+config.getFilterName()+"过滤");    
        //传递给目标servlet或jsp的实际上时包装器对象的引用,而不是原始的HttpServletRequest对象    
        chain.doFilter(req, response);    
            
        System.out.println("----响应被"+config.getFilterName()+"过滤");    
    
    }

 这样一来,在servlet中调用包装器的getParameters方法来获取参数,就已经完成了字符编码的转换过程,我们就不需要在每次获取参数时来进行字符编码转换了。

转载于:https://uule.iteye.com/blog/1947192

 

yinni11
关注
  • 6
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring 获取HttpServletRequest常用方法
huangbaokang的博客
09-20 5056
import javax.servlet.http.HttpServletRequest;import org.springframework.web.context.request.RequestContextHolder; import org.springframework.web.context.request.ServletRequestAttributes;public class Ht
Spring-Session实现session共享原理及解析
Along1325的博客
02-25 1万+
Spring-Session的实现就是设计一个过滤器Filter,当Web服务器接收到http请求后,当请求进入对应的Filter进行过滤,利用HttpServletRequestWrapper,实现自己的 getSession()方法,接管创建和管理Session数据的工作。将原本需要由web服务器创建会话的过程转交给Spring-Session进行创建,本来创建的会话保存在Web服务器内存中,通过Spring-Session创建的会话信息可以保存第三方的服务中,如:redis,mysql等。Web服务器
使用HttpServletRequestWrapper在filter修改request参数
04-12
NULL 博文链接:https://rensanning.iteye.com/blog/1706208
HttpServletRequestWrapper 用法
fishhappy365的专栏
10-10 900
Servlet规范中所引入的filter令人心动不已,因为它引入了一个功能强大的拦截模式。Filter是这样一种Java对象,它能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方法转移控制后又能拦截HttpServletResponse对象。你可以使用filter来实现特定的任务,比如验证用户输入,以及压缩web内容。但你拟富有成效地使用过滤...
CustomHttpServletRequestWrapper
最新发布
qq_44077470的博客
07-19 227
【代码】CustomHttpServletRequestWrapper
springboot通过HttpServletRequestWrapper获取所有请求参数
热门推荐
OceanSky的专栏
08-26 1万+
springboot通过拦截器获取参数有两种方式,一种通过request.getParameter获取Get方式传递的参数,另外一种是通过request.getInputStream或reques.getReader获取通过POST/PUT/DELETE/PATCH传递的参数; 1.拦截器获取参数有哪些方式 @PathVariable注解是REST风格url获取参数的方式,只能用在GET请求类型,通过getParameter获取参数 @RequestParam注解支持GET和POST/PUT/DELE.
HttpServletRequestWrapper介绍
weixin_48453772的博客
06-06 1374
HttpServletRequest 对参数值的获取实际调的是org.apache.catalina.connector.Request,没有提供对应的set方法修改属性,所以不能对前端传来的参数进行修改,实际场所像过滤xss攻击,获取认证token统一去除token前缀等需要进行请求参数的处理,此时HttpServletRequestWrapper 就应运而生。
HttpServletRequestWrapperHttpServletResponseWrapper详解
Skyline
05-14 1万+
Servlet规范中的filter引入了一个功能强大的拦截模式。Filter能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方法转移控制后又能拦截HttpServletResponse对象。 但是HttpServletRequest中的参数是无法改变的,若是手动执行修改request中的参数,则会抛出异常。且无法获取到HttpServlet
Spring-Security-demo.zip
09-09
在这个示例中,我们可以研究如何设置访问规则,比如通过 `@Secured` 或 `@PreAuthorize` 注解来限制控制器方法的访问。 3. **过滤器链**:Spring Security 的核心是过滤器链,它拦截所有 Web 请求,进行安全检查。...
spring - secruity
casepk的专栏
02-02 995
下面只介绍了Servlet应用程序的,响应式的未写。由于是翻译的参考文档,有些地方应该词不达意。 1、介绍 Spring Security是一个强大且高度可定制的认证和访问控制框架。它是基于Spring的应用程序的事实上的安全标准。 主要特性: 支持全面和可扩展的身份验证和授权; 防止各种攻击,如会话固定攻击,点击劫持,跨网站请求伪造等; 集成Servlet API; 与Spring...
spring-security-3.1.0.RC3
12-05
每个过滤器都有特定的职责,如`DelegatingFilterProxy`用于委托给Spring Security的其他过滤器,`HttpServletRequestWrapperFilter`用于包装请求以增加安全性。 2. **身份验证(Authentication)**:当用户尝试访问...
HttpServletRequestWrapper
05-08
这是一个关于HttpServletRequestWrapper使用的列子,工作需要,所以传上来的。
XssHttpServletRequestWrapper.java
12-03
XssHttpServletRequestWrapper.java
一篇文章认清Spring-Redis-Session机制
javassb的博客
04-28 732
1.传统Session与Spring Session对比 传统容器session与应用绑定,保存在应用内存中,与容器形成一对一关系,如果多应用时无法实现session共享,比如session中保存用户信息,Spring Session通过巧妙的方式将session保存到一个公共的区域,支持可配置化方式,实现SessionRepository接口,可将session保存到Redis、Jdbc、Mongo等,图1表示两者的区别 2. 先看下如何使用 2.1 在pom.xml加入依赖并安装redi.
使用HttpServletRequestWrapper解决web项目request数据流无法重复读取的问题
dream_xin2013的专栏
01-26 1045
在做web项目开发时,我们有时候需要做一些前置的拦截判断处理,比如非法参数校验,防攻击拦截,统一日志处理等,而请求参数如果是form表单提交还好处理;对于json这种输入流的数据就会有问题,统一处理如果读取了数据流就会将流进行关闭,这就会导致接下来的业务处理无法读取数据流。封装成这个类就是为了解决需要重复读取输入流的地方就使用这个包装类替换原有的request对象。
HttpServletRequestWrapper用法
jixueyou的博客
07-21 5578
HttpServletRequestWrapperHttpServletRequest的装饰器。 代码实例如下: 新建 TestRequestWrapper.java package com.demo; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletReques
关于HttpServletRequestWrapper及Filter过滤器的使用
f374157531的博客
05-09 623
解决HttpServletRequest只能读取一次流后无法获取的问题。解决整合Filter过滤器时遇到的问题:过滤器urlPatterns不生效、过滤器不起作用。
Spring MVC系列(16)-使用HttpServletRequestWrapper 解决流只能读取一次的问题
记录知识、锤炼自我
12-23 3333
文章目录问题场景原因分析解决方案方案1 使用HttpServletRequestWrapper 重新包装流1. HttpServletRequestWrapper2. 自定义实现类3. 添加过滤器4. 测试 问题场景 在使用@Aspect进行切面配置打印请求日志时,获取了请求参数,然后在访问接口中,又调用了工具类去获取请求参数,发生异常。 错误信息如下: // 在使用getInputStream方法时,发现InputStream已经被读取了。 java.lang.IllegalStateException:
SpringMVC 重写、扩展HttpServletRequest请求参数
TimerBin的博客
10-16 3352
一、背景说明      由于在项目进行前后端分离改造时,请求由多种传参方式统一定义为JSON格式传输,在改造过程中需要前后版本兼容。如果能在Controller接收参数之前将JSON格式参数进行解析成原有参数,对Request请求参数进行重写,这样能可以大大减少开发成本。 二、调研     抱着对Request请求参数目标出发,对@InitBinder和HttpServletRequestW...
继承 HttpServletRequestWrapper 的自定义RequestWrapper 无法强制转换成MultipartHttpServletRequest,是为什么
06-10
这是因为 HttpServletRequestWrapper 类是 HttpServletRequest 接口的包装器,它只能包装 HttpServletRequest 接口的方法,而不能包装 MultipartHttpServletRequest 接口的方法。虽然 MultipartHttpServletRequest 接口继承了 HttpServletRequest 接口,但是它包含了 HttpServletRequest 接口没有的方法,因此无法直接将 HttpServletRequestWrapper 对象强制转换为 MultipartHttpServletRequest 对象。 如果您想要将 HttpServletRequestWrapper 对象转换为 MultipartHttpServletRequest 对象,可以尝试使用 Spring 框架提供的 MultipartHttpServletRequest 接口的实现类 DefaultMultipartHttpServletRequest。您可以通过以下代码将 HttpServletRequestWrapper 对象转换为 DefaultMultipartHttpServletRequest 对象: ``` HttpServletRequest request = new YourHttpServletRequestWrapper(request); MultipartHttpServletRequest multipartRequest = new DefaultMultipartHttpServletRequest(request); ``` 其中,YourHttpServletRequestWrapper 是您自定义的 HttpServletRequestWrapper 类的名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值