spring boot 过滤器去除请求参数前后空格

最新推荐文章于 2024-05-06 08:31:33 发布
最新推荐文章于 2024-05-06 08:31:33 发布
阅读量7.8k 收藏 12
点赞数 2
分类专栏: java 文章标签: java json 前端 ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang840327220/article/details/84909568
版权

         需求:去除用户表单参数中由于用户不小心输入的前后空格,防止因为前后空格原因引起业务异常

         实现方式一:前端参数传入的时候去除首尾空格

         实现方式二:后端接收参数对参数处理,去除参数首尾空格后再做其他业务

         实现方式三:利用Filter处理所有的请求,去除请求参数首尾空格重新写回

 

         很明显实现方式一和实现方式二代码维护严重,需要对每个参数进行手动的去除首尾空格,这边主要讲实现方式三,这边实现方式用的是spring boot框架,需要对这个框架或者spring有一个简单的了解,文章后边有项目demo下载地址

 

    1,注册过滤器

 

 

/**
     * 去除参数头尾空格过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean parmsFilterRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setDispatcherTypes(DispatcherType.REQUEST);
        registration.setFilter(new ParamsFilter());
        registration.addUrlPatterns("/*");
        registration.setName("paramsFilter");
        registration.setOrder(Integer.MAX_VALUE-1);
        return registration;
    }

     

 

    2,ParamsFilter实现Filter类

     

public class ParamsFilter implements Filter{

	@Override
	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain arg2) throws IOException, ServletException {
		ParameterRequestWrapper parmsRequest = new ParameterRequestWrapper(
				(HttpServletRequest) arg0);
		arg2.doFilter(parmsRequest, arg1);
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		
	}
	
	@Override
	public void destroy() {
		
	}

}

 

 

     3,ParameterRequestWrapper类,也是本节实现最最重要的一个类,继承HttpServletRequestWrapper重写它的getParameter,getParameterValues方法,还有一个比较重要的就是必须重写getInputStream方法,因为如果请求以enctype=”application/x-www-form-urlencoded”方式提交的时候getParameterMap可以获取到表单提交的数据,而请求以enctype="multipart/form-data"方式提交的话是获取不到数据的,这个时候就必须从getInputStream流中获取,后面一种也是post常用的类型,也就是为什么用post提交请求没有参数大小的限制的原因了,具体代码如下:

public class ParameterRequestWrapper extends HttpServletRequestWrapper {

	 private Map<String , String[]> params = new HashMap<String, String[]>();    
	  
	  public ParameterRequestWrapper(HttpServletRequest request) {    
	      // 将request交给父类,以便于调用对应方法的时候,将其输出,其实父亲类的实现方式和第一种new的方式类似    
	      super(request);   
	      //将参数表,赋予给当前的Map以便于持有request中的参数    
	      Map<String, String[]> requestMap=request.getParameterMap();
	      System.out.println("转化前参数:"+JSON.toJSONString(requestMap));
	      this.params.putAll(requestMap);
	      this.modifyParameterValues();
	      System.out.println("转化后参数:"+JSON.toJSONString(params));
	  }    
	  /**
	   * 重写getInputStream方法  post类型的请求参数必须通过流才能获取到值
	   */
	  @Override
	  public ServletInputStream getInputStream() throws IOException {
	        //非json类型,直接返回
	        if(!super.getHeader(HttpHeaders.CONTENT_TYPE).equalsIgnoreCase(MediaType.APPLICATION_JSON_VALUE)){
	            return super.getInputStream();
	        }
	        //为空,直接返回
	        String json = IOUtils.toString(super.getInputStream(), "utf-8");
	        if (StringUtils.isEmpty(json)) {
	            return super.getInputStream();
	        }
	        System.out.println("转化前参数:"+json);
			Map<String,Object> map=StringJsonUtils.jsonStringToMap(json);
			System.out.println("转化后参数:"+JSON.toJSONString(map));
	        ByteArrayInputStream bis = new ByteArrayInputStream(JSON.toJSONString(map).getBytes("utf-8"));
	        return new MyServletInputStream(bis);
	  }
	  /**
	   * 将parameter的值去除空格后重写回去 
	   */
	  public void modifyParameterValues(){
	      Set<String> set =params.keySet();    
	      Iterator<String> it=set.iterator();    
	      while(it.hasNext()){    
	         String key= (String) it.next();    
	         String[] values = params.get(key);    
	         values[0] = values[0].trim();    
	         params.put(key, values);    
	       }    
	  }    
	  /**
	   * 重写getParameter 参数从当前类中的map获取  
	   */
	  @Override    
	  public String getParameter(String name) {
	      String[]values = params.get(name);    
	      if(values == null || values.length == 0) {    
	          return null;    
	      }    
	      return values[0];    
	  }  
	  /**
	   * 重写getParameterValues
	   */
	  public String[] getParameterValues(String name) {//同上    
	       return params.get(name);    
	  }
	  
	  class MyServletInputStream extends  ServletInputStream{
		private ByteArrayInputStream bis;
		public MyServletInputStream(ByteArrayInputStream bis){
			this.bis=bis;
		}
		@Override
		public boolean isFinished() {
			return true;
		}

		@Override
		public boolean isReady() {
			return true;
		}

		@Override
		public void setReadListener(ReadListener listener) {
			
		}
		@Override
		public int read() throws IOException {
			 return bis.read();
		}
	  }

}

   4,启动项目访问:http://localhost/test/get?userName=%20%20%20dd%20%20

    结果如下图:

    

   预留一个问题:怎么通过过滤器实现XSS攻击?

 

PS:本demo项目完整项目路径下载:https://github.com/zqh1989/spring/tree/master/spring-boot-filter-01

zhang840327220
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
高能来袭!SpringBoot一键去除参数前后空格和XSS过滤实战解析
m0_72101998的博客
06-20 2062
去除XSS字符串需要借助工具类 jsoup ,这里jsoup有一点需要注意的是,jsoup的功能可能有点太强大了,能把xss攻击的内容直接过滤掉了不说,也会对英文尖括号 转义,到接口里面拿到的参数就变成了 ,存库里面的就是转义后的字符串了。取出来的时候需要转一下。比如前台传的参数传的是: 123alter('11111111')455过滤处理了后,到后台接口里面就成了: [123455]如果上面的结果能接受,那么这个工具类就可以用。引入依赖 jsoup ......
springboot使用AOP实现入参去空格处理
weixin_43799275的博客
07-25 1390
@Component @Aspect @Order(1) public class TrimAspect { // 定义切点 // 记录后台接口的操作记录 // 拦截Controller所在的包 @Pointcut("execution(* com.cloud.mes.api..*.*(..))") public void excudeService() { } @Before("excudeService()") public Objec
springBoot 配置接收 String 参数时自动去除前后空格
weixin_45947759的博客
02-21 1692
ps:在接收String类型参数时,前后可能存在一些空格,如果未曾去除就直接保存的话,可能会对一些特殊的业务场景造成致命影响。为了杜绝这种情况,需要在接收参数时进行前后空格清除处理。
So eazy!SpringBoot一键去除参数前后空格和XSS过滤实战解析
最新发布
m0_75232472的博客
05-06 739
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
springboot使用过滤器,实现对请求参数空格处理
热门推荐
my博客
11-07 1万+
springboot添加过滤器有两种方式: 1、通过创建FilterRegistrationBean的方式(建议使用此种方式,统一管理,且通过注解的方式若不是本地调试,如果在filter中需要增加cookie可能会存在写不进前端情况) 2、通过注解@WebFilter的方式 通过创建FilterRegistrationBean的方式创建多个filter以及设置执行顺序: 1、创建两个实现Filt...
Spring Boot演示过滤器去除请求参数首尾空格(含源码)
java牛牛的博客
03-03 1966
Github代码 需求:去除用户表单参数中由于用户不小心输入的前后空格,防止因为前后空格原因引起业务异常 实现方式一:前端参数传入的时候去除首尾空格 实现方式二:后端接收参数参数处理,去除参数首尾空格后再做其他业务 实现方式三:利用Filter处理所有的请求去除请求参数首尾空格重新写回 HttpServletRequest 提供的获取参数的方法: String getParameter(S...
spring boot过滤器FilterRegistrationBean实现方式
08-25
Spring Boot 应用程序中,过滤器是一个非常重要的组件,它可以对请求和响应进行过滤、修改和拦截。在 Spring Boot 中,使用 FilterRegistrationBean 可以实现过滤器的注册和配置。本文将详细介绍 Spring Boot ...
Spring Boot使用过滤器Filter过程解析
08-25
Spring Boot 使用过滤器 Filter 过程解析 Spring Boot 使用过滤器 Filter 过程解析是指在 Spring Boot 应用程序中使用过滤器来对数据进行过滤和预处理的过程。过滤器是对数据进行过滤的组件,可以对请求和响应进行...
spring-boot 过滤器 filter
03-07
总结,Spring Boot过滤器机制提供了强大的请求处理能力,开发者可以根据需求创建并配置过滤器,实现各种定制化的操作。通过合理利用过滤器,可以提升应用的安全性、性能和用户体验。在实际开发中,应根据具体场景...
spring boot实现过滤器和拦截器demo
08-31
Spring Boot应用中,过滤器(Filter)和拦截器(Interceptor)是两种常见的处理HTTP请求的机制,它们各自有特定的用途和应用场景。过滤器在Servlet容器层面工作,而拦截器则是Spring MVC框架的一部分,作用在控制...
spring boot 配置Filter过滤器的方法
08-31
Spring Boot应用中,Filter过滤器是用于处理HTTP请求和响应的重要组件,它允许开发者在请求到达控制器之前或之后执行自定义逻辑。本篇文章将深入探讨如何在Spring Boot中配置和使用Filter过滤器。 首先,我们需要...
SpringBoot-去除参数前后空格和XSS过滤
种一棵树最好的时间是十年前,其次是现在。
09-05 923
去除XSS字符串需要借助工具类 jsoup ,这里jsoup有一点需要注意的是,jsoup的功能可能有点太强大了,能把xss攻击的内容直接过滤掉了不说,也会对英文尖括号<>转义,到接口里面拿到的参数就变成了&lt;&gt;,存库里面的就是转义后的字符串了。取出来的时候需要转一下。 比如前台传的参数传的是: 12<>3<script>alter('11111111')</script>455 过滤处理了后,到后台接口里面就成了:[12&l
SpringBoot使用过滤器过滤参数中的空格
Curtisjia的博客
12-25 1483
前言 最近项目中需要对前台提交的参数进行去空格,这种事本来应该前台做,但是我想如果前台做的话,所有input框都得进行trim代价太大,我就想着后台可不可以对提交的参数进行去空格,查了一下,可以使用过滤器进行实现。 代码 过滤器 import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.htt
springBoot过滤器去除请求参数前后空格
技匠而已
10-27 3060
springBoot过滤器去除请求参数前后空格 在一个阳光明媚的早晨,客服小姐姐甜美的声音照常的响起:”昨天客户平台数千条用户充值失败,钱打到客户手中了,但是订单生成失败“ 啊这…这……阳光逐渐暗淡,温馨的画面变成了黑白,甜美的声音也逐渐变的刺耳。脑子中出现了四个字【重大事故】 细细思索一番,昨天?? 近一周都没有了新版本上线,怎么昨天出现问题???? 带着满脑子问号冲向工位 迅速走过以下操作 不信任原则 迅速验证消息的真实性(消息属实) 查错误数据,查看数据范围,评定事故等级(还好:51条失败订单
狂神说:Springboot学习笔记(十一)——MVC自动配置原理
LeeBlog
11-10 406
狂神说原文链接 bilibili视频地址 文章目录 一、MVC自动配置原理 1.官网阅读 2.ContentNegotiatingViewResolver 内容协商视图解析器 3.转换器和格式化器 4.修改SpringBoot的默认配置 5.全面接管SpringMVC 一、MVC自动配置原理 1.官网阅读 在进行项目编写前,我们还需要知道一个东西,就是SpringBoot对我们的SpringMVC还做了哪些配置,包括如何扩展,如何定制。 只有把这些都搞清楚了,我们在之后使用才会更..
解决Spring Cloud Zuul过滤器getParameter参数为空
渣渣想逆袭
12-06 1627
一、背景 最近有个项目前端调后端是di调用的网关服务,网关做数据校验,在调用request.getParameter的时候,获取的参数为空。后来查明原因是该接口是用于上传文件,content-type为form-data,这时用request.getParameter是获取不到请求参数的,需要做一层转换。 二、原理 首先要提到表单提交 multipart/form-data 和 x-...
spring boot去除入参首位空格(表单提交和Json
zhuweijianZWJ的博客
06-03 1227
这里记录一下常用方法,也是从网上整理的。由于当初查找的比较杂,记不清那些原贴了,勿怪。 去除表单空格: (这里列了两种方式) 1.第一种 /** * * 去除表单提交时字符串的前后空格 * */ @Configuration @ControllerAdvice public class TrimEditor implements WebBindingInitializer { @InitBinder @Override public void initBin
spring boot 过滤器
09-07
Spring Boot允许你使用过滤器来拦截和处理HTTP请求和响应。过滤器是一种在请求进入servlet容器之前或响应离开容器之前执行操作的组件。 在Spring Boot中,你可以通过实现`javax.servlet.Filter`接口来创建一个过滤器。以下是一个简单的示例: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class MyFilter implements Filter { @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse; // 执行你的过滤操作,例如检查请求头或参数等 // 将请求传递给下一个过滤器或目标资源 filterChain.doFilter(request, response); } // 其他方法如init()和destroy()可以根据需要实现 } ``` 要将过滤器应用到Spring Boot应用程序中,你可以将其声明为一个Bean,并使用`@WebFilter`注解指定该过滤器的URL模式。例如: ```java import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class MyFilterConfig { @Bean public FilterRegistrationBean<MyFilter> myFilterRegistrationBean() { FilterRegistrationBean<MyFilter> registrationBean = new FilterRegistrationBean<>(); registrationBean.setFilter(new MyFilter()); registrationBean.addUrlPatterns("/api/*"); // 设置URL模式 return registrationBean; } } ``` 在上面的示例中,我们创建了一个名为`MyFilter`的过滤器,并使用`FilterRegistrationBean`将其注册到应用程序中。`addUrlPatterns`方法指定了要拦截的URL模式,例如`/api/*`表示所有以`/api/`开头的URL都会被该过滤器拦截处理。 请注意,这只是一个简单的示例,你可以根据自己的需求进行更复杂的过滤操作。同时,你也可以使用其他方式来注册过滤器,如使用`@ServletComponentScan`注解或通过`FilterRegistrationBean`的其他方法来设置过滤器的顺序等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值