springBoot过滤器去除请求参数前后空格

已于 2022-06-10 09:10:53 修改
阅读量3.4k 收藏 19
点赞数 5
分类专栏: bug 工具 转换 文章标签: java spring spring boot
于 2021-10-27 13:52:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/L_fly_J/article/details/120991367
版权
本文讲述了作者如何处理一起因用户在微信参数中多输入了一个空格导致的充值失败和订单生成失败的事故。通过排查日志,发现问题在于参数比对时的空格差异。解决方案是在SpringBoot项目中添加过滤器,去除请求参数的前后空格,以防止类似问题再次发生。代码示例给出了过滤器的配置和实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

springBoot过滤器去除请求参数前后空格

在一个阳光明媚的早晨,客服小姐姐甜美的声音照常的响起:”昨天客户平台数千条用户充值失败,钱打到客户手中了,但是订单生成失败“

啊这…这……阳光逐渐暗淡,温馨的画面变成了黑白,甜美的声音也逐渐变的刺耳。脑子中出现了四个字【重大事故】

细细思索一番,昨天?? 近一周都没有了新版本上线,怎么昨天出现问题???? 带着满脑子问号冲向工位

在这里插入图片描述

迅速走过以下操作
  1. 不信任原则 迅速验证消息的真实性(消息属实)
  2. 查错误数据,查看数据范围,评定事故等级(还好:51条失败订单)
  3. 回复客服以及上级,说明事情已经开始处理
  4. 根据上面出错数据查询日志,定位问题
    1. 经过比对用户更改了微信参数【前面多打一个空格】
    2. 微信回调参数与数据库中保存进行比对【多一个空格必定比对不成功】
    3. 结局就是,回调失败,订单生成失败
  5. 立刻联系客户修复错误参数(保证不再扩大事故范围)
  6. 立即着手修复错误数据,保证平台运行
  7. 随后进行程序优化【即增加过滤器去除请求参数前后空格】
是时候站起来喝杯茶,客户很好说话,没有问责,没有争吵。看看窗外的天,乌云散去,阳光逐渐洒满大地,依旧是温馨和谐的日常~

在这里插入图片描述

随后,附上代码

每个SpringBoot项目增加过滤器(对外提供API的模块,web网站模块,微信小程序模块。。。)

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class FilterConfig {

    /**
     * 去除参数头尾空格过滤器
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean trimFilter() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setDispatcherTypes(DispatcherType.REQUEST);
        registration.setFilter(new TrimFilter());
        registration.addUrlPatterns("/*");
        registration.setName("TrimFilter");
        registration.setOrder(Integer.MAX_VALUE - 1);
        return registration;
    }
}

common(公共组件)中增加过滤器

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

public class TrimFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        filterChain.doFilter(new TrimHttpServletRequestWrapper((HttpServletRequest) servletRequest), servletResponse);
    }

    @Override
    public void destroy() {

    }
}

import org.apache.commons.io.IOUtils;
import org.springframework.http.HttpHeaders;
import org.springframework.http.MediaType;
import org.springframework.util.StringUtils;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.Set;

public class TrimHttpServletRequestWrapper extends javax.servlet.http.HttpServletRequestWrapper {

    private Map<String , String[]> params = new HashMap<>();

    public TrimHttpServletRequestWrapper(HttpServletRequest request) {
        // 将request交给父类,以便于调用对应方法的时候,将其输出,其实父亲类的实现方式和第一种new的方式类似
        super(request);
        //将参数表,赋予给当前的Map以便于持有request中的参数
        this.params.putAll(request.getParameterMap());
        this.modifyParameterValues();
    }
    /**
     * 重写getInputStream方法  post类型的请求参数必须通过流才能获取到值
     */
    @Override
    public ServletInputStream getInputStream() throws IOException {
        //非json类型,直接返回
        if(!super.getHeader(HttpHeaders.CONTENT_TYPE).equalsIgnoreCase(MediaType.APPLICATION_JSON_VALUE)){
            return super.getInputStream();
        }
        //为空,直接返回
        String json = IOUtils.toString(super.getInputStream(), "utf-8");
        if (!StringUtils.hasLength(json)) {
            return super.getInputStream();
        }
        ByteArrayInputStream bis = new ByteArrayInputStream(JsonTrimUtils.jsonTrim(json).getBytes("utf-8"));
        return new MyServletInputStream(bis);
    }
    /**
     * 将parameter的值去除空格后重写回去
     */
    public void modifyParameterValues(){
        Set<String> set =params.keySet();
        Iterator<String> it=set.iterator();
        while(it.hasNext()){
            String key= it.next();
            String[] values = params.get(key);
            for (int i = 0; i < values.length; i++) {
                values[i] = values[i].trim();
            }
            params.put(key, values);
        }
    }
    /**
     * 重写getParameter 参数从当前类中的map获取
     */
    @Override
    public String getParameter(String name) {
        String[]values = params.get(name);
        if(values == null || values.length == 0) {
            return null;
        }
        return values[0];
    }
    /**
     * 重写getParameterValues
     */
    @Override
    public String[] getParameterValues(String name) {//同上
        return params.get(name);
    }

    class MyServletInputStream extends  ServletInputStream{
        private ByteArrayInputStream bis;
        public MyServletInputStream(ByteArrayInputStream bis){
            this.bis=bis;
        }
        @Override
        public boolean isFinished() {
            return true;
        }

        @Override
        public boolean isReady() {
            return true;
        }

        @Override
        public void setReadListener(ReadListener listener) {

        }
        @Override
        public int read() {
            return bis.read();
        }
    }

}

工具类,去除JSON中值前后空格

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
import com.alibaba.fastjson.JSONValidator;

import java.util.Iterator;
import java.util.Map;

/**
 * json工具类
 * @Version 1.0
 */
public final class JsonTrimUtils {
    /**
     * 构造器
     */
    private JsonTrimUtils() {
    }
 
    /**
     * 去除json值前后空格
     * @param jsonStr jsonStr
     * @return
     */
    public static JSON jsonTrim(String jsonStr) throws Exception {
        if (JSONValidator.from(jsonStr).getType() == JSONValidator.Type.Object) {
            return  jsonTrim(JSONObject.parseObject(jsonStr));
        } else if (JSONValidator.from(jsonStr).getType() == JSONValidator.Type.Array) {
            JSONArray array = JSONArray.parseArray(jsonStr);
            jsonTrimArray(array);
            return array;
        }
        //前后端联调传值类型不同,及早的暴露问题,避免隐藏问题。
        throw new Exception("非JSON参数");
    }
 
    /**
     * 去除json值前后空格
     * @param json jsonStr
     * @return
     */
    public static JSON jsonTrim(JSON json) throws Exception {
        if (json instanceof JSONObject) {
            return  jsonTrim(json);
        } else if (json instanceof JSONArray) {
            jsonTrimArray((JSONArray) json);
            return json;
        }
        throw new Exception("非JSON参数");
    }
 
    /**
     * 去除value的空格
     *
     * @param jsonObject jsonObject
     * @return
     */
    public static JSONObject jsonTrim(JSONObject jsonObject) {
        Iterator<Map.Entry<String, Object>> iterator = jsonObject.entrySet().iterator();
        while (iterator.hasNext()) {
            Map.Entry<String, Object> next = iterator.next();
            Object value = next.getValue();
            if (value != null) {
                if (value instanceof String) {
                    //清空值前后空格
                    jsonObject.put(next.getKey(), ((String) value).trim());
                } else if (value instanceof JSONObject) {
                    jsonTrim((JSONObject) value);
                } else if (value instanceof JSONArray) {
                    jsonTrimArray((JSONArray) value);
                }
            }
        }
 
        return jsonObject;
    }
 
    /**
     * 清空JSONArray 值前后空格
     * @param array
     */
    private static void jsonTrimArray(JSONArray array) {
        if (array.size() > 0) {
            for (int i = 0; i < array.size(); i++) {
                Object object = array.get(i);
                if (object != null) {
                    if (object instanceof String) {
                        array.set(i, ((String) object).trim());
                    } else if (object instanceof JSONObject) {
                        jsonTrim((JSONObject) object);
                    } else if (object instanceof JSONArray) {
                        jsonTrimArray((JSONArray) object);
                    }
                }
            }
        }
    }
}

JSON 的支持使用的JAR

<!-- Json解析 -->
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.69_sec11</version>
</dependency>

在这里插入图片描述

在此就全部搞定了,有需要的复制即可使用,有用就关注一下吧
SpringBoot基于Aop优雅的处理参数中的空格(提供Gitee源码)
黄团团的个人博客
02-18 584
在实际开发中,很多用户会不经意的输入空格,导致存入数据库中的信息也同样存在空格,这样会导致根据某个字段去查询数据的时候总是查询不到的问题,后来才发现是因为多了个空格的问题,如果我们按传统的方式在每个方法中一个个对空格进行处理,这样会导致代码看起来非常臃肿,后期维护起来也非常繁琐,于是我便想通过Spring的Aop方法是进行优雅的处理,以下是我完整的思路和代码。
So eazy!SpringBoot一键去除参数前后空格和XSS过滤实战解析
m0_75232472的博客
05-06 946
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
springboot使用过滤器,实现对请求参数空格处理
热门推荐
my博客
11-07 2万+
springboot添加过滤器有两种方式: 1、通过创建FilterRegistrationBean的方式(建议使用此种方式,统一管理,且通过注解的方式若不是本地调试,如果在filter中需要增加cookie可能会存在写不进前端情况) 2、通过注解@WebFilter的方式 通过创建FilterRegistrationBean的方式创建多个filter以及设置执行顺序: 1、创建两个实现Filt...
springBoot 配置接收 String 参数时自动去除前后空格
weixin_45947759的博客
02-21 3536
ps:在接收String类型参数时,前后可能存在一些空格,如果未曾去除就直接保存的话,可能会对一些特殊的业务场景造成致命影响。为了杜绝这种情况,需要在接收参数时进行前后空格清除处理。
springboot 使用filter过滤器对项目中的请求参数字符串类型前后空格进行去除
路西法Lucifer
08-21 6477
pom.xml:主要jar包 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1....
SpringBoot使用过滤器过滤参数中的空格
Curtisjia的博客
12-25 1629
前言 最近项目中需要对前台提交的参数进行去空格,这种事本来应该前台做,但是我想如果前台做的话,所有input框都得进行trim代价太大,我就想着后台可不可以对提交的参数进行去空格,查了一下,可以使用过滤器进行实现。 代码 过滤器 import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.htt
SpringBoot请求参数过滤空格
HealerJean梦想博客
09-29 2517
前言 博主github 博主个人博客http://blog.healerjean.com 1、参数修改SpaceHttpServletRequestWrapper public class SpaceHttpServletRequestWrapper extends HttpServletRequestWrapper { public SpaceHttpServletRequestWr...
高能来袭!SpringBoot一键去除参数前后空格和XSS过滤实战解析
m0_72101998的博客
06-20 2318
去除XSS字符串需要借助工具类 jsoup ,这里jsoup有一点需要注意的是,jsoup的功能可能有点太强大了,能把xss攻击的内容直接过滤掉了不说,也会对英文尖括号 转义,到接口里面拿到的参数就变成了 ,存库里面的就是转义后的字符串了。取出来的时候需要转一下。比如前台传的参数传的是: 123alter('11111111')455过滤处理了后,到后台接口里面就成了: [123455]如果上面的结果能接受,那么这个工具类就可以用。引入依赖 jsoup ......
SpringBoot提交参数去除前后空格
最新发布
牧小七的博客
11-21 544
前台提交的请求参数,自动去除前后空格
SpringBoot去除字符串类型参数前后空格
淋雨一直走啊
09-07 8131
在实际的开发过程中,经常会使用String类型的参数,而用户提交给后端的字符串可以说五花八门,""," “,” 123456","123456 “,”  123456 "等等。如果不对这些空格进行处理,不仅会浪费存储空间,还会引起一些不必要的麻烦。 接收String类型的参数通常两种方式: ①.使用url或者form表单的形式 对于这种情况,我们在参数绑定时注册下面的类即可: @RestControllerAdvice public class GlobalHandler { private st
SpringBoot-Controller入参去除前后空格
imVainiycos的博客
05-08 3127
面临测试需求存在着用户输入的参数前后空格需要统一做去除,所以找个通用的解决方案进行统一处理。若需要处理一些特殊字符,例如%字符会穿透like查询查出所有记录的解决方案,可以参考该文,
SpringBoot-去除参数前后空格和XSS过滤
种一棵树最好的时间是十年前,其次是现在。
09-05 1033
去除XSS字符串需要借助工具类 jsoup ,这里jsoup有一点需要注意的是,jsoup的功能可能有点太强大了,能把xss攻击的内容直接过滤掉了不说,也会对英文尖括号<>转义,到接口里面拿到的参数就变成了&lt;&gt;,存库里面的就是转义后的字符串了。取出来的时候需要转一下。 比如前台传的参数传的是: 12<>3<script>alter('11111111')</script>455 过滤处理了后,到后台接口里面就成了:[12&l
mybatis在insert插入时删除空格
weixin_42473979的博客
08-10 786
mybatis在insert插入时删除空格 只需要在插入之时加上 replace(#{ext},’ ‘,’’) 如图所示。 实践有效!
狂神说:Springboot学习笔记(十一)——MVC自动配置原理
LeeBlog
11-10 545
狂神说原文链接 bilibili视频地址 文章目录 一、MVC自动配置原理 1.官网阅读 2.ContentNegotiatingViewResolver 内容协商视图解析器 3.转换器和格式化器 4.修改SpringBoot的默认配置 5.全面接管SpringMVC 一、MVC自动配置原理 1.官网阅读 在进行项目编写前,我们还需要知道一个东西,就是SpringBoot对我们的SpringMVC还做了哪些配置,包括如何扩展,如何定制。 只有把这些都搞清楚了,我们在之后使用才会更..
Springboot自定义转换器实现参数空格功能
weixin_41270375的博客
11-13 3976
Springboot自定义转换器实现参数空格功能 1.自定义转换器类,实现Converter&lt;S, T&gt;类,重写convert()方法,直接上代码。 /** * 自定义转换器 * 去掉前后空格 * @author liuy * @version 2018年11月13日 */ public class CustomConverter implements Converter&lt;S...
spring boot 过滤器去除请求参数前后空格
知了的博客
09-26 8000
         需求:去除用户表单参数中由于用户不小心输入的前后空格,防止因为前后空格原因引起业务异常          实现方式一:前端参数传入的时候去除首尾空格          实现方式二:后端接收参数参数处理,去除参数首尾空格后再做其他业务          实现方式三:利用Filter处理所有的请求去除请求参数首尾空格重新写回            很明显实现方式一和...
关于springboot去除参数前后空格说明
酸奶盖儿的博客
04-22 6370
1. 需求 使用SpringBoot使用过滤器去除@RequestBody参数两端的空格;一般我们去普通的请求我们都会对请求参数进行验证。Java也提供了@notNull和@notBlank这种验证方式,但是对@RequestBody 这种只能验证是不是非空,对数据两端的空格未进行处理,同时大家也不想遍历一遍参数然后再处理再封装到对象中,正好项目中有这个需要,所以就参考别的做了Post请求中针对application/json格式的有@RequestBody注解的参数进行了去空格处理 2. 解决方法 2.1
springboot使用AOP实现入参去空格处理
weixin_43799275的博客
07-25 1519
@Component @Aspect @Order(1) public class TrimAspect { // 定义切点 // 记录后台接口的操作记录 // 拦截Controller所在的包 @Pointcut("execution(* com.cloud.mes.api..*.*(..))") public void excudeService() { } @Before("excudeService()") public Objec
springboot 过滤参数前后空格
06-06
可以通过编写一个自定义的过滤器来实现过滤参数前后空格。具体步骤如下: 1. 创建一个过滤器类,实现javax.servlet.Filter接口。 2. 在过滤器类中实现doFilter方法,在方法中对请求参数进行处理,去除前后空格,并将处理后的参数重新设置到请求对象中。 3. 在Spring Boot应用中注册该过滤器,可以通过在@Configuration注解的配置类中添加一个@Bean注解来实现。 下面是一个示例代码: ```java import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import org.springframework.stereotype.Component; @Component public class TrimFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; TrimmedHttpServletRequest trimmedRequest = new TrimmedHttpServletRequest(httpRequest); chain.doFilter(trimmedRequest, response); } private static class TrimmedHttpServletRequest extends HttpServletRequestWrapper { public TrimmedHttpServletRequest(HttpServletRequest request) { super(request); } @Override public String getParameter(String name) { String value = super.getParameter(name); return value != null ? value.trim() : null; } } } ``` 在上面的代码中,我们使用了一个内部类TrimmedHttpServletRequest来封装原始的HttpServletRequest对象,并重写了其getParameter方法来实现参数前后空格过滤。 最后,我们在@Configuration注解的配置类中添加一个@Bean注解来注册该过滤器: ```java import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class FilterConfig { @Bean public FilterRegistrationBean<TrimFilter> trimFilter() { FilterRegistrationBean<TrimFilter> registration = new FilterRegistrationBean<>(); registration.setFilter(new TrimFilter()); registration.addUrlPatterns("/*"); return registration; } } ``` 在上面的代码中,我们使用了FilterRegistrationBean来注册TrimFilter过滤器,并将其应用于所有的请求路径。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值