Spring -- HttpServletRequestWrapper 用法

最新推荐文章于 2024-08-22 09:22:35 发布
最新推荐文章于 2024-08-22 09:22:35 发布
阅读量1.1w 收藏 26
点赞数 6
分类专栏: Spring spring -- spring注解 文章标签: HttpServletRequestWrapper

HttpServletRequestWrapper

Filter能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方 法转移控制后又能拦截HttpServletResponse对象。

你可以使用filter来实现特定的任务,比如验证用户输入,以及压缩web内容。但HttpServletRequest对象的参数是不可改变的,这极大地缩减了filter的应用范围。至少在一半的时间里,你希望可以改变准备传送给 filter的对象。
幸运的是,尽管你不能改变不变对象本身,但你却可以通过使用装饰模式来改变其状态。 

Example1:
一个删除空白字符的Filter 

HttpServerletRequest装饰类

import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletRequestWrapper;  
  
public final class MyRequestWrapper extends HttpServletRequestWrapper {  
    public MyRequestWrapper(HttpServletRequest servletRequest) {  
        super(servletRequest);  
    }  
  
    public String[] getParameterValues(String parameter) {  
        String[] results = super.getParameterValues(parameter);  
        if (results == null) {  
            return null;  
        }  
        int count = results.length;  
        String[] trimResults = new String[count];  
  
        for (int i = 0; i < count; i++) {  
            trimResults[i] = results[i].trim();  
        }  
        return trimResults;  
    }  
}

如何载获Http请求并装饰HttpServletRequest对象

public class MyFilter implements Filter {  
    private FilterConfig filterConfig;  
  
    public void init(FilterConfig filterConfig) throws ServletException {  
        System.out.println("Filter initialized");  
        this.filterConfig = filterConfig;  
    }  
  
    public void destroy() {  
        System.out.println("Filter destroyed");  
        this.filterConfig = null;  
    }  
  
    public void doFilter(ServletRequest request, ServletResponse response,  
        FilterChain chain) throws IOException, ServletException {  
        chain.doFilter(new MyRequestWrapper((HttpServletRequest) request),  
            response);  
    }  
}

Example2:

通过HttpServletRequestWrapper(装饰模式的应用)来解决中文乱码问题

自定义请求包装器包装请求,将字符编码转换的工作添加到getParameter()方法中

mport java.io.UnsupportedEncodingException;    
import java.net.URLDecoder;    
    
import javax.servlet.http.HttpServletRequest;    
import javax.servlet.http.HttpServletRequestWrapper;    
    
public class GetHttpServletRequestWrapper extends HttpServletRequestWrapper {    
    
    private String charset = "UTF-8";    
    
    public GetHttpServletRequestWrapper(HttpServletRequest request) {    
        super(request);    
    }    
    
    /**  
     * 获得被装饰对象的引用和采用的字符编码  
     * @param request  
     * @param charset  
     */    
    public GetHttpServletRequestWrapper(HttpServletRequest request,    
            String charset) {    
        super(request);    
        this.charset = charset;    
    }    
    
    /**  
     * 实际上就是调用被包装的请求对象的getParameter方法获得参数,然后再进行编码转换  
     */    
    public String getParameter(String name) {    
        String value = super.getParameter(name);    
        value = value == null ? null : convert(value);    
        return value;    
    }    
    
    public String convert(String target) {    
        System.out.println("编码转换之前:" + target);    
        try {    
            return new String(target.trim().getBytes("ISO-8859-1"), charset);    
        } catch (UnsupportedEncodingException e) {    
            return target;    
        }    
    }    
    
}   
public void doFilter(ServletRequest request, ServletResponse response,    
            FilterChain chain) throws IOException, ServletException {    
        //设置请求响应字符编码    
        request.setCharacterEncoding(charset);    
        response.setCharacterEncoding(charset);    
        //新增加的代码            
        HttpServletRequest req = (HttpServletRequest)request;    
            
        if(req.getMethod().equalsIgnoreCase("get"))    
        {    
            req = new GetHttpServletRequestWrapper(req,charset);    
        }    
            
        System.out.println("----请求被"+config.getFilterName()+"过滤");    
        //传递给目标servlet或jsp的实际上时包装器对象的引用,而不是原始的HttpServletRequest对象    
        chain.doFilter(req, response);    
            
        System.out.println("----响应被"+config.getFilterName()+"过滤");    
    
    }

 这样一来,在servlet中调用包装器的getParameters方法来获取参数,就已经完成了字符编码的转换过程,我们就不需要在每次获取参数时来进行字符编码转换了。

转载于:https://uule.iteye.com/blog/1947192

 

yinni11
关注
专栏目录
Spring-Session实现session共享原理及解析
Along1325的博客
02-25 1万+
Spring-Session的实现就是设计一个过滤器Filter,当Web服务器接收到http请求后,当请求进入对应的Filter进行过滤,利用HttpServletRequestWrapper,实现自己的 getSession()方法,接管创建和管理Session数据的工作。将原本需要由web服务器创建会话的过程转交给Spring-Session进行创建,本来创建的会话保存在Web服务器内存中,通过Spring-Session创建的会话信息可以保存第三方的服务中,如:redis,mysql等。Web服务器
spring - secruity
casepk的专栏
02-02 1011
下面只介绍了Servlet应用程序的,响应式的未写。由于是翻译的参考文档,有些地方应该词不达意。 1、介绍 Spring Security是一个强大且高度可定制的认证和访问控制框架。它是基于Spring的应用程序的事实上的安全标准。 主要特性: 支持全面和可扩展的身份验证和授权; 防止各种攻击,如会话固定攻击,点击劫持,跨网站请求伪造等; 集成Servlet API; 与Spring...
使用HttpServletRequestWrapper在filter修改request参数
04-12
NULL 博文链接:https://rensanning.iteye.com/blog/1706208
HttpServletRequestWrapper 用法
fishhappy365的专栏
10-10 910
Servlet规范中所引入的filter令人心动不已,因为它引入了一个功能强大的拦截模式。Filter是这样一种Java对象,它能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方法转移控制后又能拦截HttpServletResponse对象。你可以使用filter来实现特定的任务,比如验证用户输入,以及压缩web内容。但你拟富有成效地使用过滤...
通过HandlerInterceptor、HttpServletRequestWrapper、Filter实现接口前置参数处理后依然触发注解式参数校验(日志、参数加解密等)
最新发布
qq_36438844的博客
08-22 238
1、因为正常HttpServletRequest只能获取一次body参数,无法进行修改,所以需要通过Wrapper(包装)自定义一个request。4、创建拦截器,对所有的标注了@DesDecrypt 的接口进行拦截,并使用自定义的request进行处理,将body参数取出,处理之后在注入回去。2、虽然自定义了request但是,请求不会直接使用自定义的Request,需要通过拦截器将所有的请求都转换成自定义的Request。3、为WebFilter进行配置,此步骤可以省略,可以采用纯注解方式配置过滤器。
springboot通过HttpServletRequestWrapper获取所有请求参数
热门推荐
OceanSky的专栏
08-26 1万+
springboot通过拦截器获取参数有两种方式,一种通过request.getParameter获取Get方式传递的参数,另外一种是通过request.getInputStream或reques.getReader获取通过POST/PUT/DELETE/PATCH传递的参数; 1.拦截器获取参数有哪些方式 @PathVariable注解是REST风格url获取参数的方式,只能用在GET请求类型,通过getParameter获取参数 @RequestParam注解支持GET和POST/PUT/DELE.
HttpServletRequestWrapper介绍
weixin_48453772的博客
06-06 1397
HttpServletRequest 对参数值的获取实际调的是org.apache.catalina.connector.Request,没有提供对应的set方法修改属性,所以不能对前端传来的参数进行修改,实际场所像过滤xss攻击,获取认证token统一去除token前缀等需要进行请求参数的处理,此时HttpServletRequestWrapper 就应运而生。
HttpServletRequestWrapperHttpServletResponseWrapper详解
Skyline
05-14 1万+
Servlet规范中的filter引入了一个功能强大的拦截模式。Filter能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方法转移控制后又能拦截HttpServletResponse对象。 但是HttpServletRequest中的参数是无法改变的,若是手动执行修改request中的参数,则会抛出异常。且无法获取到HttpServlet
Spring-Security-demo.zip
09-09
在这个示例中,我们可以研究如何设置访问规则,比如通过 `@Secured` 或 `@PreAuthorize` 注解来限制控制器方法的访问。 3. **过滤器链**:Spring Security 的核心是过滤器链,它拦截所有 Web 请求,进行安全检查。...
spring-security-3.1.0.RC3
12-05
每个过滤器都有特定的职责,如`DelegatingFilterProxy`用于委托给Spring Security的其他过滤器,`HttpServletRequestWrapperFilter`用于包装请求以增加安全性。 2. **身份验证(Authentication)**:当用户尝试访问...
一篇文章认清Spring-Redis-Session机制
javassb的博客
04-28 740
1.传统Session与Spring Session对比 传统容器session与应用绑定,保存在应用内存中,与容器形成一对一关系,如果多应用时无法实现session共享,比如session中保存用户信息,Spring Session通过巧妙的方式将session保存到一个公共的区域,支持可配置化方式,实现SessionRepository接口,可将session保存到Redis、Jdbc、Mongo等,图1表示两者的区别 2. 先看下如何使用 2.1 在pom.xml加入依赖并安装redi.
HttpServletRequestWrapper
05-08
这是一个关于HttpServletRequestWrapper使用的列子,工作需要,所以传上来的。
XssHttpServletRequestWrapper.java
12-03
XssHttpServletRequestWrapper.java
使用HttpServletRequestWrapper解决web项目request数据流无法重复读取的问题
dream_xin2013的专栏
01-26 1110
在做web项目开发时,我们有时候需要做一些前置的拦截判断处理,比如非法参数校验,防攻击拦截,统一日志处理等,而请求参数如果是form表单提交还好处理;对于json这种输入流的数据就会有问题,统一处理如果读取了数据流就会将流进行关闭,这就会导致接下来的业务处理无法读取数据流。封装成这个类就是为了解决需要重复读取输入流的地方就使用这个包装类替换原有的request对象。
HttpServletRequestWrapper用法
jixueyou的博客
07-21 5580
HttpServletRequestWrapperHttpServletRequest的装饰器。 代码实例如下: 新建 TestRequestWrapper.java package com.demo; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletReques
关于HttpServletRequestWrapper及Filter过滤器的使用
f374157531的博客
05-09 655
解决HttpServletRequest只能读取一次流后无法获取的问题。解决整合Filter过滤器时遇到的问题:过滤器urlPatterns不生效、过滤器不起作用。
Spring MVC系列(16)-使用HttpServletRequestWrapper 解决流只能读取一次的问题
记录知识、锤炼自我
12-23 3394
文章目录问题场景原因分析解决方案方案1 使用HttpServletRequestWrapper 重新包装流1. HttpServletRequestWrapper2. 自定义实现类3. 添加过滤器4. 测试 问题场景 在使用@Aspect进行切面配置打印请求日志时,获取了请求参数,然后在访问接口中,又调用了工具类去获取请求参数,发生异常。 错误信息如下: // 在使用getInputStream方法时,发现InputStream已经被读取了。 java.lang.IllegalStateException:
SpringMVC 重写、扩展HttpServletRequest请求参数
TimerBin的博客
10-16 3360
一、背景说明      由于在项目进行前后端分离改造时,请求由多种传参方式统一定义为JSON格式传输,在改造过程中需要前后版本兼容。如果能在Controller接收参数之前将JSON格式参数进行解析成原有参数,对Request请求参数进行重写,这样能可以大大减少开发成本。 二、调研     抱着对Request请求参数目标出发,对@InitBinder和HttpServletRequestW...
HttpServletRequestWrapperHttpServletResponseWrapper详解( Servlet 高级部分)
fight_man8866的博客
07-26 4953
概念解释: Servlet规范中的filter引入了一个功能强大的拦截模式。Filter能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方法转移控制后又能拦截HttpServletResponse对象。 但是HttpServletRequest中的参数是无法改变的,若是手动执行修改request中的参数,则会抛出异常。且无法获取到HttpS...
Spring应用:解决多次读取HTTP POST流的问题
4. 使用Servlet 3.0的特性:如果应用支持Servlet 3.0及以上版本,可以利用`HttpServletRequestWrapper`和`HttpServletRequestReaderListener`来缓存请求体,实现多次读取。 5. 重定向请求:在某些情况下,可以考虑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值