Spring Servlet Web 5.1.3 常用过滤器 : HiddenHttpMethodFilter

最新推荐文章于 2022-03-22 19:22:56 发布
原创 最新推荐文章于 2022-03-22 19:22:56 发布 · 951 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析了HiddenHttpMethodFilter的工作原理,这是一种在Spring框架中用于处理HTTP方法的过滤器。文章详细介绍了如何通过POST表单中的_method参数来改变请求的实际HTTP方法,如PUT、DELETE或PATCH,以及该过滤器在文件上传和基于SpringBoot应用中的作用。

概述

该过滤器的作用是读取POST表单中表示客户端真正想用的HTTP method的隐藏字段(缺省情况下是_method),将其值设置到请求的method属性,也就是随后通过HttpServletRequest#getMethod()获取的值是POST表单中_method字段的值,而不再是POST

之所以会有这种操作,原因是浏览器通常只支持GET,POST,所以一些javascript库,比如Prototype,就采用该方法传递一些真正想用的HTTP method,比如DELETE,PUTPATCH(实际上也最多支持这三种HTTP method)。

缺省情况下,POST表单中表示客户真正想用的HTTP method的字段名称为_method,但实际上也可以是其他名称,该过滤器也缺省使用此名称。但如果用了其他值,可以通过setMethodParam(String)告知该过滤器。

注意,文件上传总是使用POST,并且相应的过滤器MultipartFilter处理会检查POST请求的主体(body)参数,所以该过滤器HiddenHttpMethodFilter必须在文件上传处理过滤器(针对multipart)之后被调用。

该过滤器继承自OncePerRequestFilter,也就是说,它在整个请求处理过程中最多只会被应用一次。

Springboot 提供了一个OrderedHiddenHttpMethodFilter继承自HiddenHttpMethodFilter应用在基于SpringbootServlet Web应用中。OrderedHiddenHttpMethodFilterHiddenHttpMethodFilter的功能上增加了接口OrderedFilter定义的过滤器顺序,并且缺省使用优先级-10000。在整个Servlet过滤器链中,过滤器的顺序数字越小,表示越先被调用。

源代码分析

package org.springframework.web.filter;

import java.io.IOException;
import java.util.Arrays;
import java.util.Collections;
import java.util.List;
import java.util.Locale;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;

import org.springframework.http.HttpMethod;
import org.springframework.util.Assert;
import org.springframework.util.StringUtils;
import org.springframework.web.util.WebUtils;


public class HiddenHttpMethodFilter extends OncePerRequestFilter {

	// 真正支持可替换的HTTP method的集合 :PUT, DELETE, PATCH
	private static final List<String> ALLOWED_METHODS =
			Collections.unmodifiableList(Arrays.asList(HttpMethod.PUT.name(),
					HttpMethod.DELETE.name(), HttpMethod.PATCH.name()));

	/** Default method parameter:  _method. */
	// 从POST FORM中获取真正HTTP method的字段的名称的缺省值:"_method"
	public static final String DEFAULT_METHOD_PARAM = "_method";

	// 从POST FORM中获取真正HTTP method的字段的名称,缺省使用"_method"
	private String methodParam = DEFAULT_METHOD_PARAM;


	/**
	 * Set the parameter name to look for HTTP methods.
	 * 设置从POST FORM中获取真正HTTP method的字段的名称
	 * @see #DEFAULT_METHOD_PARAM
	 */
	public void setMethodParam(String methodParam) {
		Assert.hasText(methodParam, "'methodParam' must not be empty");
		this.methodParam = methodParam;
	}

	@Override
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, 
						FilterChain filterChain) throws ServletException, IOException {

		HttpServletRequest requestToUse = request;

		if ("POST".equals(request.getMethod()) 
			&& request.getAttribute(WebUtils.ERROR_EXCEPTION_ATTRIBUTE) == null) {
			// 如果当前 request.getMethod()是POST并且尚无错误,则获取POST FORM的_method参数,
			// 如果它存在并且是允许的HTTP method之一,则将当前请求进行包装,使其在调用getMethod()
			// 时返回请求参数_method的值
			String paramValue = request.getParameter(this.methodParam);
			if (StringUtils.hasLength(paramValue)) {
				String method = paramValue.toUpperCase(Locale.ENGLISH);
				if (ALLOWED_METHODS.contains(method)) {
					requestToUse = new HttpMethodRequestWrapper(request, method);
				}
			}
		}

		// 以上是该过滤器的职责逻辑,职责逻辑已经完成,继续过滤器链的调用
		filterChain.doFilter(requestToUse, response);
	}


	// 对请求做封装,使其使用方法 getMethod()返回指定的值
	private static class HttpMethodRequestWrapper extends HttpServletRequestWrapper {

		private final String method;

		public HttpMethodRequestWrapper(HttpServletRequest request, String method) {
			super(request);
			this.method = method;
		}

		@Override
		public String getMethod() {
			return this.method;
		}
	}

}
Java Servlet 过滤器的应用与实现
AI开发架构师
05-30 1104
Java Servlet 过滤器是 Java Web 开发中一个非常重要的组件,它可以在请求到达 Servlet 之前或者响应离开 Servlet 之后对请求和响应进行预处理和后处理。本文的目的是全面介绍 Java Servlet 过滤器的应用与实现,涵盖过滤器的基本概念、工作原理、实现方式、应用场景等方面。通过本文的学习,读者可以深入理解 Servlet 过滤器的作用,并能够在实际项目中灵活运用。核心概念与联系:介绍 Servlet 过滤器的基本概念、工作原理和架构。
springcloud 微服务】Spring Cloud 微服务网关Gateway使用详解
congge_study的博客
04-16 7168
Spring Cloud 微服务网关Gateway使用详解
Spring MVC过滤器-HiddenHttpMethodFilter
热门推荐
村长Korbin
04-10 6万+
浏览器form表单只支持GET与POST请求,而DELETE、PUT等method并不支持,spring3.0添加了一个过滤器,可以将这些请求转换为标准的http方法,使得支持GET、POST、PUT与DELETE请求,该过滤器HiddenHttpMethodFilter。         HiddenHttpMethodFilter的父类是OncePerRequestFilter,它继承了父
SpringMVC的HiddenHttpMethodFilter详解
weixin_47627102的博客
02-16 7419
详解HiddenHttpMethodFilter将post请求转换为其他请求的。
Spring Boot学习笔记总结(四)
探索技术与实践的旅程,分享编程经验与工具使用心得,助力开发者提升技能。
03-22 1969
1. Web请求参数处理 Rest映射源码解析 1.1 OrderedHiddenHttpMethodFilter对象原理 1.2 表单提交要使用Rest的使用 1.3 Rest使用客户端工具发送不同类型的请求 1.4 如何改变默认的_method? 2. Web请求参数处理 请求映射原理 3. 请求处理常用的参数注解 3.1 SpringMvc常用的一些注解 3.2 SpringBoot的矩阵变量 和 UrlPathHelper类 4. 请求参数处理 类型参数的解析原理 4.1 找到合适的HandlerA
springMVC笔记系列 - HiddenHttpMethodFilter过滤器
shadow_zed的博客
04-25 2185
什么是REST?首先来段介绍吧。 REST:即表征状态转移(资源)表现层状态转化。是目前最流行的一种互联网软件架构。它结构清晰,符合标准,易于理解,扩展方便,所得正得到越来越多网站的采用。 资源(资源):网络上的一个实体,或者说是网络上的一个具体信息。它可以是一段文本,一张图片,一首歌曲,一种服务,总之就是一个具体的存在可以用一个URI (统一资源定位符)指向它,每种资源对...
HiddenHttpMethodFilter(源码分析)进行请求过滤,实现Rest风格的url
fwk19840301的博客
07-09 343
浏览器form表单只支持GET与POST请求,而DELETE、PUT等method并不支持,spring3.0添加了一个过滤器,可以将这些请求转换为标准的http方法,使得支持GET、POST、PUT与DELETE请求,该过滤器HiddenHttpMethodFilterHiddenHttpMethodFilter的父类是OncePerRequestFilter,它继承了父...
Spring实战》-第九章:Spring Web应用安全(Spring Security)
Laiguanfu的博客
03-25 430
慢慢来比较快,虚心学技术 安全性是绝大多数应用系统中的一个重要切面( aspect ),之所以说是切面,是因为安全性是超越应用程序功能的一个关注点。应用系统的绝大部分内容都不应该参与到与自己相关的安全性处理中。尽管我们可以直接在应用程序中编写安全性功能相关的代码(这种情况并不少见),但更好的方式还是将安全性相关的关注点与应用程序本身的关注点进行分离 一、什么是Spring Security...
SpringBoot-V2.1.0.RELEASE源码分析
loongboys的博客
06-08 638
#SpringBoot源码分析 基于2.1.0.RELEASE做的源码解析 ##1. 环境搭建 下载 登录github下载当前版本的源码,clone或打包都行 解压 解压下载的spring-boot-2.1.0.RELEASE.zip到D盘根目录,路径深度问题,放其他子文件夹报错; 编译 进入D:\spring-boot-2.1.0.RELEASE打开命令行窗口,执行maven编译命令,等待… mvn clean install -DskipTests IDEA导入 菜单 File
Spring整合UEditor富文本编辑器,并上传图片(最全教程)
wzy18210825916的博客
06-22 1522
目录 前戏 创建项目 下载UEditor的JSP版本 在服务器端进行编码配置 在前端页面使用并配置UEditor编辑器 实现上传图片的功能(上传附件、文件等同理) 前戏 博主最近在做的项目中,有一个发布新闻的需求,所以用到了富文本编辑器,经过前端人员的对比分析,最终采用了百度开源的UEditor编辑器。 但是这个事情并不是前端一个部门的事,这是需要前后端配合的,因为涉及到上...
HiddenHttpMethodFilter过滤器
阿颜的博客
02-07 343
HiddenHttpMethodFilter过滤器 作用:由于浏览器form表单只支持get与post请求,而default、put等method并不支持, spring3.0添加了一个过滤器,可以将浏览器请求改为指定的请求方式, 发送给我们的控制器方法,使得支持get、post、put与delete请求 使用方法: 第一步:在web.xml中设置过滤器 第二步:请求方式必须使用post请求 第三步:按照要求提供_method请求参数,该参数的取值就是我们需要的请求方式 ...
Spring 中的HiddenHttpMethodFilter
akmdfuk的专栏
08-04 7082
html中form表单只支持GET与POST请求,而DELETE、PUT等method并不支持,spring3.0添加了一个过滤器,可以将这些请求转换为标准的http方法,使得支持GET、POST、PUT与DELETE请求。     1.首先配置springmvc配置文件
SpringMVC(三)HiddenHttpMethodFilter
张先森_001的博客
02-18 340
public class HiddenHttpMethodFilter extends OncePerRequestFilter { public static final String DEFAULT_METHOD_PARAM = "_method"; private String methodParam = DEFAULT_METHOD_PARAM; public void
HiddenHttpMethodFilter
前尘忆梦的博客
03-02 926
HiddenHttpMethodFilter 浏览器 form 表单只支持 GET 与 POST 请求,而 DELETE、PUT 等 method 并不支持,spring3.0 添加了一个过滤器,可以将这 些请求转换为标准的 http 方法,使得支持 GET、POST、PUT 与 DELETE 请求,该过滤器HiddenHttpMethodFilterHiddenHttpMethodFilter 的父类是 OncePerRequestFilter,它继承了父类的 doFilterInternal()
SpringMVC过滤器之HiddentHttpMethodFilter
qq_38763540的博客
03-04 741
HiddentHttpMethodFilter过滤器 作用: 由于浏览器 form 表单只支持 GET 与 POST 请求,而 DELETE、PUT 等 method 并不支持,Spring3.0 添 加了一个过滤器,可以将浏览器请求改为指定的请求方式,发送给我们的控制器方法,使得支持 GET、POST、PUT 与 DELETE 请求。 使用方法: 第一步:在 web.xml 中配置该过滤...
HiddenHttpMethodFilter进行请求过滤,实现REST风格的URL
Kevin M
05-14 469
Rest 风格的URL. 以 CRUD 为例: 新增: /order POST 修改: /order/1 PUT update?id=1 获取:/order/1 GET get?id=1 删除: /order/1 DELETE delete?id=1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值