利用Filter过滤器时,验证码不显示的问题与Proxy.newProxyInstance相关

于 2021-04-12 13:23:02 发布
阅读量416 收藏
点赞数
分类专栏: java笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/codebloom/article/details/115618162
版权
本文档描述了在Java Servlet中使用动态代理过滤请求参数中的非法字符时遇到的问题。问题出在`Proxy.newProxyInstance`方法的参数错误,误将`response`作为实现接口,导致资源无法访问。解决方案是修正为使用`request`作为实现接口。通过分析`newProxyInstance`方法的参数,明确了代理对象的创建过程,并成功修复了功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

场景:

在做一个过滤器过滤非法字符时,采用了一个简单的例子来验证其功能,发现怎么也过不了

这是TEST类

package web.servlet;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;

@WebServlet("/testServlet")
public class TestServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String name = request.getParameter("name");
        String msg = request.getParameter("msg");
        System.out.println(name + ":" +msg);
    }
}

直接在网页上请求
http://localhost:8080/day17/testServlet?name=zhangsan&msg=%E4%BD%A0%E4%B8%AA%E7%AC%A8%E8%9B%8B%EF%BC%8C%E5%8D%A7%E6%A7%BD

最终结果就是好多资源无法访问

原因分析:

先看代码,主要是这个方法出问题了

 @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
//        //创建代理对象,增强getParameter方法
        ServletRequest proxy_req=(ServletRequest) Proxy.newProxyInstance(request.getClass().getClassLoader(), response.getClass().getInterfaces(), new InvocationHandler() {
            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {

                if(method.getName().equals("getParameter")){
                    //增强返回值
                    //获取返回值
                    String value = (String) method.invoke(request, args);
                    if(value!=null){
                        for(String str : list){
                            if(value.contains(str)){
                                value = value.replaceAll(str,"***");
                            }
                        }
                    }
                    return value;
                }
                return method.invoke(request,args);
            }
        });

        chain.doFilter(proxy_req, response);
    }

解决方案:

最终试了半天,才发现是 Proxy.newProxyInstance这个方法中的参数出问题了,实现接口那写得是response,不是request了

这回又搜了一下newProxyInstance这个方法
https://blog.youkuaiyun.com/u012326462/article/details/81293186

newProxyInstance,方法有三个参数:

loader: 用哪个类加载器去加载代理对象

interfaces:动态代理类需要实现的接口

h:动态代理方法在执行时,会调用h里面的invoke方法去执行

总结一下,我是做加强参数这个功能,不能出现违规言语,利用request中的参数做了一个实验,应该是要去“修改”request中的功能,应该用的是request这个类加载器,和request的接口

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值