springboot统一请求参数修改(可复制HttpServletRequest流)

最新推荐文章于 2024-06-08 13:49:02 发布
最新推荐文章于 2024-06-08 13:49:02 发布
阅读量4.8k 收藏 18
点赞数 5
分类专栏: springboot 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaocuit/article/details/117362929
版权

springboot统一请求参数修改

http请求对象HttpServletRequest中的数据要么通过流(json请求时)或者参数的形式(form表单)向后台传输数据,如果是通过流的方式向后端传输数据,那么在后端读取数据都是一次性的,如果在拦截器或者AOP中读取过,则不能映射到controller的参数。但可以通过在过滤器中定义可复制的request进行读取,而不影响controller参数的映射。本文主要介绍如何通过过滤器实现可复制流来解决实际业务中遇到的相关问题。

假设这种场景:我需要将请求参数中的用户名进行解密。下述内容可以解决这个问题。

定义body请求包装类

public class BodyRequestWrapper extends HttpServletRequestWrapper {
    
    private String body;

    public BodyRequestWrapper(HttpServletRequest request, String context) {
        super(request);
        body = context;
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes("UTF-8"));
        ServletInputStream servletInputStream = new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener listener) {

            }
        };
        return servletInputStream;
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }
}

定义form表单请求包装类

public class ParameterRequestWrapper extends HttpServletRequestWrapper {

    private Map<String, String[]> params = new HashMap<String, String[]>();
    
    public ParameterRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        this.params.putAll(request.getParameterMap());
    }

    /**
     * 重载一个构造方法
     *
     * @param request
     * @param extendParams
     */
    public ParameterRequestWrapper(HttpServletRequest request, Map<String, String[]> extendParams) throws IOException {
        this(request);
        addAllParameters(extendParams);
    }

    @Override
    public Enumeration<String> getParameterNames() {
        return Collections.enumeration(params.keySet());
    }

    @Override
    public String getParameter(String name) {
        String[] values = params.get(name);
        if (values == null || values.length == 0) {
            return null;
        }
        return values[0];
    }

    @Override
    public String[] getParameterValues(String name) {
        return params.get(name);
    }

    public void addAllParameters(Map<String, String[]> otherParams) {
        for (Map.Entry<String, String[]> entry : otherParams.entrySet()) {
            addParameter(entry.getKey(), entry.getValue());
        }
    }


    public void addParameter(String name, Object value) {
        if (value != null) {
            if (value instanceof String[]) {
                params.put(name, (String[]) value);
            } else if (value instanceof String) {
                params.put(name, new String[]{(String) value});
            } else {
                params.put(name, new String[]{String.valueOf(value)});
            }
        }
    }

    @Override
    public Map<String, String[]> getParameterMap() {
        return this.params;
    }
    
}

定义过滤器

@Component
@WebFilter(filterName = "myFilter", urlPatterns = "/")
@Order(10000)
public class MyFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    	if(req instanceof HttpServletRequest){
			HttpServletRequest request = (HttpServletRequest) req;
	        String contentType = request.getContentType();
	        //body形式(json)
	        if (contentType.equals(MediaType.APPLICATION_JSON_UTF8_VALUE)
	                || contentType.equals(MediaType.APPLICATION_JSON_VALUE)) {
            	//获取request的body参数
            	String postContent = getBody(request);
            	//如果body中存在数据放入HttpServletRequest
            	if (StringUtils.isNotEmpty(postContent)) {
                	//修改、新增、删除参数
                	JSONObject jsStr = JSONObject.parseObject(postContent);
                	if(jsStr.containsKey("userName")){
                    	jsStr.put("userName", "对用户名进行解密");
                	}
                	postContent = jsStr.toJSONString();
                	//将参数放入重写的方法中
                	request = new BodyRequestWrapper(request, postContent);
            	}
            }
            //form表单形式
        	if ((contentType.equals(MediaType.APPLICATION_FORM_URLENCODED_VALUE)
                	|| contentType.contains(MediaType.MULTIPART_FORM_DATA_VALUE))
                	&& !request.getParameterMap().isEmpty()) {
            	//修改、新增、删除参数
            	Map<String, String[]> parameterMap = request.getParameterMap();
            	//对请求参数进行处理
            	if(parameterMap.containsKey("userName")){
                	parameterMap.put("userName", new String[]{"对用户名进行解密"});
            	}
            	//将参数放入重写的方法中
            	request = new ParameterRequestWrapper(request, parameterMap);
        	}
        	chain.doFilter(request, response);
		}else{
			filterChain.doFilter(req, response);
		}
    }

    //获取Request的body数据
    private String getBody(ServletRequest request) {
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = null;
        InputStream inputStream = null;
        try {
            inputStream = request.getInputStream();
            if (inputStream != null) {
                bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                char[] charBuffer = new char[128];
                int bytesRead = -1;
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                    stringBuilder.append(charBuffer, 0, bytesRead);
                }
            } else {
                stringBuilder.append("");
            }
        } catch (IOException ex) {

        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return stringBuilder.toString();
    }

    @Override
    public void destroy() {

    }
}

测试controller

@RestController
@RequestMapping("/user")
@Slf4j
public class IccAuthCallBackController {

    @PostMapping("test1")
    public Response test1(@RequestBody User user){
        Response response=null;
        return response;
    }

    @PostMapping("test2")
    public Response test2(@RequestParam("userName")String userName){
        IccAuthResponse response = null;

        return response;
    }
}
cuit_618
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot统一web请求日志
07-05
在`doFilterInternal`方法中,可以获取到HttpServletRequestHttpServletResponse对象,从中提取出请求的方法、URL、参数、响应状态等信息,并通过Logger记录。 ```java @Component public class WebLogFilter ...
详解在Spring MVC或Spring Boot中使用Filter打印请求参数问题
08-19
Spring MVC和Spring Boot应用中,使用Filter进行请求参数的打印和日志记录是一种常见的实践。Filter是Java Servlet规范的一部分,允许我们在请求被处理之前或之后执行自定义逻辑。在这个场景下,我们主要讨论如何...
springboot修改请求参数
程高伟
06-30 4497
在开发中有时会遇到需要统一修改请求参数的需求,比如前端对某个请求头进行了base64加密,后端需要统一进行解密。 这个时候只需要定义一个RequestParameterWrapper,再写一个Filter即可。 import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.util.HashMap; import java.util.Map; /*
java spring boot 过滤器重写请求参数、添加参数修改参数、json参数
亲测,只为展现最完美的有效!
01-18 8672
一、普通参数:ParameterRequestWrapper import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.util.Enumeration; import java.util.Map; import java.util.Vector; /** ...
SpringBoot实现参数校验拦截(采用AOP方式)
最新发布
weixin_60523038的博客
06-08 574
springBoot实现参数校验,AOP
8.8、HttpServletRequest
qq_44840451的博客
05-15 416
HttpServletRequest代表客户端的请求,用户通过http协议访问服务器,HTTP请求中的所有信息会被封装到HttpServletRequest对象中,通过HttpServletRequest的方法,可以获取客户端的所有信息 公共接口类HttpServletRequest继承自ServletRequest。客户端浏览器发出的请求被封装成为一个HttpServletRequest对象。对象包含了客户端请求信息包括请求的地址,请求参数,提交的数据,上传的文件客户端的ip甚至客户端操作系统都包..
聊聊springboot项目如何优雅的修改或者填充请求参数
kingwinstar的博客
11-08 2182
之前我们的文章记一次springboot项目自定义HandlerMethodArgumentResolver不生效原因与解法末尾留了一个思考题:在我们项目中如何优雅修改或者填充请求参数,本期就来揭晓这个谜底执行步骤:1、自定义HandlerMethodArgumentResolver类} }2、将自定义的HandlerMethodArgumentResolver添加进行argumentResolvers} }至于为啥这么搞,而不是通过} }答案就在。
springbootAOP基础,定义切点方式,获取/修改请求参数
weixin_45131142的博客
07-19 4949
1.AOP介绍 1.六种通知方式 环绕通知:在目标方法执行前和执行后实施增强,可用于日志记录,事务处理等 前置通知:在目标方法执行前实施增强,可用于权限管控等 后置返回通知:在目标方法成功执行后实施增强,可用于关闭,删除临时文件等 后置通知:在目标方法执行后实施增强(无论方法是否发生异常都执行),可用于释放资源 异常通知:在目标方法抛出异常时实施增强,可用于处理异常,记录日志等 引入通知:在目标类中添加一些方法和属性,用于修改目标类 2.AspectJ相关注解 @Aspect:用于定义一个切面,注解
springboot获取URL请求参数的多种方式
08-28
本文将详细介绍四种不同的方式来获取这些参数,无论请求是GET还是POST。 1. **直接通过形参获取**: 这是最直观的方式,适用于GET请求Spring Boot的`@RequestMapping`注解允许你将请求参数与控制器方法的形参直接...
springboot中不能获取post请求参数的解决方法
08-19
我们可以修改控制器方法,添加HttpServletRequest作为参数: ```java @RequestMapping(value = "/demo", method = RequestMethod.POST) public String demo(HttpServletRequest request) throws IOException { // ...
springboot使用filter获取自定义请求头的实现代码
08-26
Filter 可以实现过滤请求和响应的数据,例如,检查和修改请求 headers、cookies、响应内容等。 知识点二:Spring Boot 中的 Filter 在 Spring Boot 中,Filter 可以通过实现 Filter 接口来创建。例如,下面是一个...
SpringSpringBoot重写HttpServletRequestWrapper进行parameter处理
IM507的博客
11-20 1万+
前言:   日常开发中,我们常常需要对接口接入的数据参数进行处理,比如解密,关于@RequestBody这类参数处理,上一章已经有处理方法,链接:RequestBodyAdvice 和 ResponseBodyAdvice增强器使用 这篇主要讲对request参数进行处理。 实现步骤   众所周知,获取request参数无非三种方式:   (1)getParameter(String nam...
SpringBoot工具篇--使用过滤器完成对请求参数统一添加
拽着尾巴的鱼儿的博客
12-14 1716
使用过滤器完成对请求参数统一添加
spring boot 添加自定义拦截器过滤器 Content-Type=application/json 格式的参数请求方式处理
热门推荐
weikzhao0521的博客
09-04 2万+
 Content-Type=application/json 格式的参数请求方式处理 用postman测试 后台处理步骤: 一、 添加过滤器: Content-Type=application/json 格式的参数数据接收是通过的形式接收的。读取一次就没有了,如果只用拦截器里直接获取参数统一验证后,再转到control层参数肯定就没了。所以这个需要先把读取出来再放进去。 ...
Spring Boot 统一参数校验、统一异常、统一响应,这才是优雅的处理方式!
IT技术精选文摘
07-30 162
若有收获,请记得分享和转发哦前言本篇主要要介绍的就是controller层的处理,一个完整的后端请求由4部分组成:接口地址(也就是URL地址)请求方式(一般就是get、set,当然还有put、delete)请求数据(request,有head跟body)响应数据(response)本篇将解决以下3个问题:当接收到请求时,如何优雅的校验参数返回响应数据该如何统一的进行处理接...
SpringBoot 使用过滤器修改请求参数
weixin_51681634的博客
08-15 1105
SpringBoot 使用过滤器修改请求参数
SpringBoot 开发中 HttpServletRequest获取得三种方式
hzau_itdog的博客
09-28 1万+
得到HttpServletRequest的三种方式 方式一:Controller方法参数Controller的方法参数上写上HttpServletRequest,这样每次请求过来得到就是对应的HttpServletRequest。 @GetMapping("/test") public void test(HttpServletRequest request) {} 方式二:从RequestContextHolder上下文获取 @GetMapping("/test") public voi
HttpServletRequest详解
m0_58680865的博客
05-31 5565
HttpServletRequest 详解 HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,通过这个对象提供的方法,可以获得客户端请求的所有信息。 HttpServletRequest 接口继承自 ServletRequest 接口,其主要作用是封装 HTTP 请求消息。由于 HTTP 请求消息分为请求行、请求消息头和请求消息体三部分。因此,在 HttpServletRequest 接口中定义了获取请求行、请求头和
springboot拦截器修改请求参数
07-29
Spring Boot中,可以使用拦截器(Interceptor)来修改请求参数。拦截器是一种AOP(面向切面编程)的技术,它可以在请求到达控制器之前或之后对请求进行处理。 要实现拦截器修改请求参数,你可以按照以下步骤进行操作: 1. 创建一个实现了HandlerInterceptor接口的拦截器类。在该类中,你可以重写preHandle方法,在该方法中对请求参数进行修改。你可以通过HttpServletRequest对象获取请求参数,并进行相应的修改操作。 2. 在拦截器类上使用@Component注解将其声明为一个Spring组件,以便Spring Boot能够自动扫描并加载该拦截器。 3. 在配置类中注册拦截器。创建一个实现了WebMvcConfigurer接口的配置类,并重写addInterceptors方法。在该方法中,通过调用InterceptorRegistry的addInterceptor方法将拦截器添加到拦截器链中。 4. 在拦截器的preHandle方法中,你可以通过修改HttpServletRequest对象的参数来实现对请求参数修改。例如,你可以使用request.getParameter方法获取参数值,并使用request.setAttribute方法设置修改后的参数值。 需要注意的是,拦截器只能修改请求参数,而不能修改响应参数。如果你需要修改响应参数,可以考虑使用过滤器(Filter)来实现。 希望以上信息对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值