基于Spring Boot应用ServletRequestWrapper和ServletResponseWrapper

最新推荐文章于 2024-02-29 23:45:00 发布
最新推荐文章于 2024-02-29 23:45:00 发布
阅读量1.8k 收藏 8
点赞数 1
分类专栏: L02-SpringBoot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangbeizhen18/article/details/125382816
版权

记录:277

场景:在过滤器Filter的doFilter中,拦截一个http请求。对请求对象ServletRequest,按照业务需求进行处理,比如参数验证、SQL注入拦截、日志审计等。对应答对象ServletResponse,按照业务需求进行处理,比如统一返回数据格式,加密返回数据,压缩返回数据等。

版本:Spring Boot 2.6.3

一、案例场景

1.发起一个http请求(POST请求),入参是JSON数据。

2.在Filter的doFilter中,使用ServletRequest接口的包装类,获取请求的入参并处理。

3.发布Restful的Controller处理业务请求,并返回JSON字符串数据。

4.在Filter的doFilter中,使用ServletResponse接口的包装类,处理应答数据,增加一个应答数据。

二、使用类

1.请求对象关系

javax.servlet.ServletRequest,接口。

javax.servlet.http.HttpServletRequest,接口。

javax.servlet.ServletRequestWrapper,包装类。

javax.servlet.http.HttpServletRequestWrapper,包装类。

2.应答对象关系

javax.servlet.ServletResponse,接口。

javax.servlet.http.HttpServletResponse,接口。

javax.servlet.ServletResponseWrapper,包装类。

javax.servlet.http.HttpServletResponseWrapper,包装类。

三、代码

1.CustomRequestWrapper

CustomRequestWrapper,继承HttpServletRequestWrapper,重写相关方法。

public class CustomRequestWrapper extends HttpServletRequestWrapper {
  private final String body;
  public CustomRequestWrapper(HttpServletRequest request) throws IOException {
   super(request);
   StringBuilder sb = new StringBuilder();
   BufferedReader bufferedReader = null;
   try {
     InputStream inputStream = request.getInputStream();
     if (inputStream != null) {
       bufferedReader = new BufferedReader(new InputStreamReader(
               inputStream, StandardCharsets.UTF_8));
       char[] charBuffer = new char[512];
       int bytesRead = -1;
       while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
           sb.append(charBuffer, 0, bytesRead);
       }
     } else {
         sb.append("");
     }
   } catch (IOException e) {
      e.printStackTrace();
      throw e;
   } finally {
     if (bufferedReader != null) {
      try {
          bufferedReader.close();
      } catch (IOException e) {
          e.printStackTrace();
          throw e;
      }
     }
   }
   body = sb.toString();
  }
  @Override
  public ServletInputStream getInputStream() throws IOException {
   final ByteArrayInputStream bais = new ByteArrayInputStream(
       body.getBytes("UTF-8"));
   return new ServletInputStream() {
     @Override
     public boolean isFinished() {
         return false;
     }
	 
     @Override
     public boolean isReady() {
         return false;
     }
	 
     @Override
     public void setReadListener(ReadListener readListener) {
	 
     }
     @Override
     public int read() {
         return bais.read();
     }
   };
  }
  @Override
  public BufferedReader getReader() throws IOException {
    return new BufferedReader(new InputStreamReader(
      this.getInputStream(), StandardCharsets.UTF_8));
  }
  public String getBody() {
      return this.body;
  }
  @Override
  public String getParameter(String name) {
    return super.getParameter(name);
  }
  @Override
  public Map<String, String[]> getParameterMap() {
    return super.getParameterMap();
  }
  @Override
  public Enumeration<String> getParameterNames() {
    return super.getParameterNames();
  }
  @Override
  public String[] getParameterValues(String name) {
    return super.getParameterValues(name);
 }
}

2.CustomResponseWrapper

CustomResponseWrapper,继承HttpServletResponseWrapper,重写相关方法。

public class CustomResponseWrapper extends HttpServletResponseWrapper {
  private ByteArrayOutputStream byteArrayOutputStream = null;
  private ServletOutputStream servletOutputStream = null;
  private PrintWriter printWriter = null;
  public CustomResponseWrapper(HttpServletResponse response) {
   super(response);
   // 数据流输出到此对象
   byteArrayOutputStream = new ByteArrayOutputStream();
  }
  /**
   * 重载
   * javax.servlet.ServletResponseWrapper的
   * getOutputStream方法
   */
  @Override
  public ServletOutputStream getOutputStream() throws IOException {
   if (servletOutputStream == null) {
       servletOutputStream = new WrapperOutputStream(
               byteArrayOutputStream);
   }
   return servletOutputStream;
  }
  /**
   * 重载
   * javax.servlet.ServletResponseWrapper的
   * getWriter方法
   */
  @Override
  public PrintWriter getWriter() throws IOException {
    if (printWriter == null) {
        printWriter = new PrintWriter(new OutputStreamWriter(
                byteArrayOutputStream,
                this.getCharacterEncoding()));
    }
    return printWriter;
  }
  @Override
  public void flushBuffer() throws IOException {
    if (servletOutputStream != null) {
        servletOutputStream.flush();
    }
    if (printWriter != null) {
        printWriter.flush();
    }
  }
  public byte[] getResponseByteData() throws IOException {
    flushBuffer();
    return byteArrayOutputStream.toByteArray();
  }
  public String getResponseStringData() throws IOException {
    flushBuffer();
    return byteArrayOutputStream.toString("utf-8");
  }
  public Map getResponseMapResult() {
    String contentType = getContentType();
    if (StringUtils.isNotBlank(contentType)
         && contentType.toLowerCase().contains("application/json")) {
     try {
         String jsonData = getResponseStringData();
         Map mapJson = JSON.parseObject(jsonData, Map.class);
         return mapJson;
     } catch (Exception e) {
         e.printStackTrace();
     }
    }
    return null;
  }
  private class WrapperOutputStream extends ServletOutputStream {
    private ByteArrayOutputStream bos = null;
    public WrapperOutputStream(ByteArrayOutputStream bos) {
        super();
        this.bos = bos;
    }
    @Override
    public boolean isReady() {
        return false;
    }
    @Override
    public void setWriteListener(WriteListener writeListener) {
    }
    @Override
    public void write(int b) throws IOException {
        bos.write(b);
    }
  }
}

3.ExampleFilter

ExampleFilter,实现Filter接口,重写相关方法。在doFilter中实现具体逻辑。

@Slf4j
public class ExampleFilter implements Filter {
  @Override
  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
       FilterChain filterChain) throws IOException, ServletException {
   HttpServletRequest httpRequest = (HttpServletRequest) servletRequest;
   HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;
   // 1.创建请求包装类: CustomRequestWrapper
   CustomRequestWrapper requestWrapper = new CustomRequestWrapper(httpRequest);
   if ("POST".equals(httpRequest.getMethod().toUpperCase())) {
     // 2. 从requestWrapper获取请求参数,可按需拦截,并做业务处理
     String body = requestWrapper.getBody();
     log.info("ExampleFilter—>doFilter,从request的InputStream,获取数据: " + body.toString());
   }
   // 3.创建响应包装类: CustomResponseWrapper
   CustomResponseWrapper responseWrapper = new CustomResponseWrapper(httpResponse);
   try {
     log.info("ExampleFilter—>doFilter,在FilterChain,传入requestWrapper和responseWrapper.");
     log.info("ExampleFilter—>doFilter,触发requestWrapper的getInputStream调用.");
     log.info("ExampleFilter—>doFilter,触发responseWrapper的getOutputStream调用.");
     // 4. 过滤器链执行(请求包装类,应答不装类)
     // 4.1 触发调用requestWrapper的getInputStream,将读取数据回写到ServletInputStream
     // 4.2 触发调用responseWrapper的getOutputStream,将数据写到responseWrapper的byteArrayOutputStream
     filterChain.doFilter(requestWrapper, responseWrapper);
     // 5. 从responseWrapper获取应答结果,可按需拦截,并做业务处理
     Map mapTemp = responseWrapper.getResponseMapResult();
     log.info("ExampleFilter—>doFilter,从responseWrapper的OutputStream,获取数据: " + JSON.toJSONString(mapTemp));
     if (mapTemp != null && mapTemp.size() > 0) {
         mapTemp.put("checkFlagDate", DateUtil.format(new Date(),"yyyy-MM-dd"));
     }
     log.info("ExampleFilter—>doFilter,加工后写入response的OutputStream数据: " + JSON.toJSONString(mapTemp));
     // 6. 应答数据回写到response的OutputStream中
     httpResponse.getOutputStream().write(
             JSON.toJSONString(mapTemp).getBytes(StandardCharsets.UTF_8));
     httpResponse.getOutputStream().flush();
   } catch (Exception e) {
      e.printStackTrace();
      throw e;
   }
  }
}

4.FilterConfiguration

FilterConfiguration,注册过滤器。

@Configuration
public class FilterConfiguration {
  @Bean("exampleFilter")
  public ExampleFilter sqlInjectFilter() {
      return new ExampleFilter();
  }
  @Bean
  public FilterRegistrationBean<ExampleFilter> sqlFilterRegistrationBean() {
      FilterRegistrationBean<ExampleFilter> filterReg = new FilterRegistrationBean<>();
      filterReg.setFilter(sqlInjectFilter());
      filterReg.addUrlPatterns("/*");
      filterReg.setOrder(1);
      return filterReg;
  }
}

5.FilterController

FilterController,提供resiful方法。

@Slf4j
@RestController
@RequestMapping("/filter")
public class FilterController {
 @PostMapping("/f1")
 public Object f1(@RequestBody Object obj) {
   log.info("FilterController->f1,接收参数,obj = " + obj.toString());
   Map objMap = (Map) obj;
   return ResultObj.builder().code("200").message("成功").build();
 }
}

6.ResultObj

ResultObj,全局返回对象。

@Data
@NoArgsConstructor
@AllArgsConstructor
@Builder
public class ResultObj {
    private String code;
    private String message;
}

7.测试

测试URL: http://127.0.0.1:8080/server/filter/f1

入参:

{"userName": "HangZhou","tradeName": "Vue进阶教程"}

返回:

{"code": "200","checkFlagDate": "2022-06-20","message": "成功"}

输出日志:

以上,感谢

2022年6月21日

 

zhangbeizhen18
关注
专栏目录
【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
congge
09-01 8495
springboot 动态修改请求参数常用方案
使用 Spring Boot Admin 管理和监控 Spring Boot 应用程序
AI天才研究院
08-05 1633
Spring Boot 是一款开源框架,它让初学者能够快速地开发出基于 Spring 框架的应用程序。在过去的一年中,Spring Boot 在 GitHub 上持续活跃,在全球范围内取得了令人瞩目的数据,获得了大量关注。目前,Spring Boot 的版本号已经从 2.x 发展到了 2.5.x、2.6.x 和 2.7.x。
SpringBoot2.1.x,集成POI,用HttpServletRequestWrapper实现XSS攻击拦截,用HttpServletResponseWrapper实现通用excel导出功能
p812438109的专栏
08-07 1455
该案例是用Filter拦截器实现excel通用导出功能,并在实现的过程中,加入了XSS攻击拦截功能。 局限性: 1、excel通用导出,只能用于一种导出模板,列头+数据格式 2、不适合数据超大导出 导出excel通用模板格式效果图: 第一步:创建一个maven项目,引入springboot的jar,并引入POI导出excel需要的jar <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http:/..
springboot通过HttpServletRequestWrapper获取所有请求参数
花&败
05-01 8665
1、简介 springboot通过拦截器获取参数有两种方式,一种通过request.getParameter获取Get方式传递的参数,另外一种是通过request.getInputStream或reques.getReader获取通过POST/PUT/DELETE/PATCH传递的参数。 2、拦截器获取参数有哪些方式 @PathVariable注解是REST风格url获取参数的方式,只能用在GET请求类型,通过getParameter获取参数 @RequestParam注解支持...
SpringBoot - HttpServletRequestWrapper的使用场景
记录并分享
08-17 2581
过滤器的作用就是在业务逻辑执行前/后对请求和响应进行相应的处理,如果能配合HttpServletRequestWrapper和HttpServletResponseWrapper使用更加完美。 HttpServletRequestWrapperSERVLET规范中定义的包装器,通过重新方法提供了扩展和增强HttpServletRequest的能力。......
springboot 扩展HttpServletRequestWrapper拦截请求修改参数
dawnsun2013的专栏
04-21 3835
springboot 扩展HttpServletRequestWrapper拦截请求修改参数
Spring Boot进阶(79):使用Kotlin轻松打造高效的Spring Boot应用
**My Coding Family**
04-26 7999
使用Kotlin轻松打造高效的Spring Boot应用,等你来学!
《滚雪球学Spring Boot》教程导航帖(更新于2024.06.20)
**My Coding Family**
06-29 4万+
《滚雪球学Spring Boot》是由CSDN博主bug菌创作的全面Spring Boot教程。作者是全栈开发专家,在多个技术社区如CSDN、掘金、InfoQ、51CTO等担任博客专家,并拥有超过30万的全网粉丝。该教程分为入门篇和进阶篇,每篇包含详细的教学步骤,涵盖Spring Boot的基础和高级主题。
基于spring boot的后台管理系统(java源码+数据库完整版)
05-02
Guns基于SpringBoot,致力于做更简洁的后台管理系统,完美整合springmvc + shiro + mybatis-plus + beetl + flowable!Guns项目代码简洁,注释丰富,上手容易,同时Guns包含许多基础模块(用户管理,角色管理,部门管理,字典...
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
使用HttpServletRequestWrapper在filter修改request参数
04-12
NULL 博文链接:https://rensanning.iteye.com/blog/1706208
HttpServletRequestWrapper 用法
05-26
NULL 博文链接:https://fishhappy365.iteye.com/blog/484185
spring boot 使用HttpServletRequestWrapper以及AbstractHttpMessageConverter 优雅的解决数据双重加解密
weixin_45718351的博客
12-20 607
最近接到一个需求,因为数据来自外来机构。数据加密要求比较严格,数据进行了双重加密。具体情况为数据在第一层加密为全数据加密,以及签名,数据格式如下其中data为全加密的数据,sign为data解密后,原始数据的签名。对数据进行第一层解密后,会得到一个数据,这个数据中还存在一些敏感的字段,这些字段进行了第二次加密。数据类似于此时数据需要二层解密。
SpringBoot笔记30】SpringBoot之自定义HttpServletRequestWrapper实现流的重复使用
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
06-10 1679
HttpServletRequestWrapperjavax.servlet包下提供的一个类,它是专门用于对HttpServletRequest请求对象进行包装的类,通过继承HttpServletRequestWrapper类,重写其中的方法,就可以对HttpServletRequest对象进行一些自定义的修改,例如:自定义HttpServletRequestWrapper类,对request流进行包装,实现流的重复使用,解决流关闭问题,这在实际的开发项目中,可能会经常遇到。
SpringSpringBoot重写HttpServletRequestWrapper进行parameter处理
IM507的博客
11-20 1万+
前言:   日常开发中,我们常常需要对接口接入的数据参数进行处理,比如解密,关于@RequestBody这类流参数处理,上一章已经有处理方法,链接:RequestBodyAdvice 和 ResponseBodyAdvice增强器使用 这篇主要讲对request的参数进行处理。 实现步骤   众所周知,获取request的参数无非三种方式:   (1)getParameter(String nam...
Spring: HttpServletRequestWrapper的作用
最新发布
玉汝于成
02-29 1212
定制请求参数:通过继承 HttpServletRequestWrapper 类,你可以重写 getParameter()、getParameterValues() 等方法,实现对请求参数的自定义处理逻辑,例如添加、修改、删除某些参数。过滤请求内容:可以在 HttpServletRequestWrapper 中重写 getInputStream() 和 getReader() 方法,实现对请求体内容的过滤或修改,比如日志记录、数据加密等操作。
SpringMVC 重写、扩展HttpServletRequest请求参数
TimerBin的博客
10-16 3371
一、背景说明      由于在项目进行前后端分离改造时,请求由多种传参方式统一定义为JSON格式传输,在改造过程中需要前后版本兼容。如果能在Controller接收参数之前将JSON格式参数进行解析成原有参数,对Request请求参数进行重写,这样能可以大大减少开发成本。 二、调研     抱着对Request请求参数目标出发,对@InitBinder和HttpServletRequestW...
springboot Java HttpServletRequest 转 CURL 命令 【Servlet】利用 HttpServletRequestWrapper 实现对request body的二
万事俱备,就差一个程序员了
05-13 597
https://blog.csdn.net/weixin_43833834/article/details/119816469 http://www.manongjc.com/detail/25-hjxgtagcwdpkpuv.html https://blog.csdn.net/woluoyifan/article/details/81280702 private static final String FORMAT_HEADER = "-H \"%1$s:%2$s\""; private s
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值