ServletResponse 包装器 ResponseWrapper

最新推荐文章于 2025-06-14 20:01:43 发布
转载 最新推荐文章于 2025-06-14 20:01:43 发布 · 1.1k 阅读 · 1
文章标签:

#web服务器

本文介绍了一种解决历史项目中固定IP问题的方法,通过使用Filter在页面中处理与IP相关的内容,避免直接修改源代码。具体实现包括创建一个自定义的响应包装类来存储和操作数据,并在Filter中对数据进行处理和替换。

一个历史项目,客户要求改ip,由于系统较为久远,没有源代码,通过反编译后发现ip写死在类中,
反编译后的代码基本没法进行修改,分析了代码后,发现与ip相关的内容为返回到页面中的字符串,
所以,想到了使用Filter,在Filter中处理这些字符串,觉得可行,便查询了一些资料,试验成功。
以下这个类是从网上找到的,试验成功后发现页面已经关了,对原作者表示抱歉的同时表示感谢。

package org.mice.ipchange;  
       
import java.io.ByteArrayOutputStream;  
import java.io.IOException;  
import java.io.OutputStreamWriter;  
import java.io.PrintWriter;  
import java.io.UnsupportedEncodingException;  
       
import javax.servlet.ServletOutputStream;  
import javax.servlet.http.HttpServletResponse;  
import javax.servlet.http.HttpServletResponseWrapper;  
       
public class ResponseWrapper extends HttpServletResponseWrapper {  
    private ByteArrayOutputStream buffer = null;  
    private ServletOutputStream out = null;  
    private PrintWriter writer = null;  
       
    public ResponseWrapper(HttpServletResponse resp) throws IOException {  
        super(resp);  
        buffer = new ByteArrayOutputStream();// 真正存储数据的流  
        out = new WapperedOutputStream(buffer);  
        writer = new PrintWriter(new OutputStreamWriter(buffer,  
                this.getCharacterEncoding()));  
    }  
       
    // 重载父类获取outputstream的方法  
    public ServletOutputStream getOutputStream() throws IOException {  
        return out;  
    }  
       
    // 重载父类获取writer的方法  
    public PrintWriter getWriter() throws UnsupportedEncodingException {  
        return writer;  
    }  
       
    // 重载父类获取flushBuffer的方法  
    public void flushBuffer() throws IOException {  
        if (out != null) {  
            out.flush();  
        }  
        if (writer != null) {  
            writer.flush();  
        }  
    }  
       
    public void reset() {  
        buffer.reset();  
    }  
       
    public byte[] getResponseData() throws IOException {  
        // 将out、writer中的数据强制输出到WapperedResponse的buffer里面,否则取不到数据  
        flushBuffer();  
        return buffer.toByteArray();  
    }  
           
     //内部类,对ServletOutputStream进行包装    
    private class WapperedOutputStream extends ServletOutputStream{    
        private ByteArrayOutputStream bos=null;    
        public WapperedOutputStream(ByteArrayOutputStream stream) throws IOException{    
            bos=stream;    
        }    
        public void write(int b) throws IOException{    
            bos.write(b);    
        }    
    }    
}


package org.mice.ipchange;  
       
import java.io.IOException;  
import java.io.PrintWriter;  
import java.util.Enumeration;  
import java.util.MissingResourceException;  
import java.util.ResourceBundle;  
       
import javax.servlet.Filter;  
import javax.servlet.FilterChain;  
import javax.servlet.FilterConfig;  
import javax.servlet.ServletException;  
import javax.servlet.ServletRequest;  
import javax.servlet.ServletResponse;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
       
public class IPChangeFilter implements Filter {  
       
    public void doFilter(ServletRequest request, ServletResponse response,  
            FilterChain chain) throws IOException, ServletException {  
        // 需要设置这个,以防乱码  
        response.setContentType("text/html;charset=GBK");  
       
        HttpServletRequest httpReq = (HttpServletRequest) request;  
        HttpServletResponse httpResp = (HttpServletResponse) response;  
       
        ResponseWrapper respWrapper = new ResponseWrapper(httpResp);  
       
        chain.doFilter(request, respWrapper);  
        // weblogic8不支持response.setCharacterEncoding  
        // response.setCharacterEncoding("GBK");  
               
        String content = new String(respWrapper.getResponseData());  
        String result = replaceText(content);  
        httpResp.setContentType("text/html;charset=GBK");  
        PrintWriter out = httpResp.getWriter();  
        out.println(result);  
        out.close();  
    }  
       
    /**
     * 替换内容
     */
    private String replaceText(String content) {  
        Enumeration enumes = RESOURCE_BUNDLE.getKeys();  
        while (enumes.hasMoreElements()) {  
            String o = enumes.nextElement().toString();  
            content = content.replaceAll(o, RESOURCE_BUNDLE.getString(o));  
        }  
        return content;  
    }  
    // 替换文字的配置文件路径  
    private static final String BUNDLE_NAME = "org.mice.ipchange.ipchange";  
    // 加载配置文件  
    private static final ResourceBundle RESOURCE_BUNDLE = ResourceBundle  
            .getBundle(BUNDLE_NAME);  
           
    // 获取替换文字  
    public static String getString(String key) {  
        try {  
            return RESOURCE_BUNDLE.getString(key);  
        } catch (MissingResourceException e) {  
            e.printStackTrace();  
        }  
        return key;  
    }  
           
    public void init(FilterConfig arg0) throws ServletException {  
        // TODO Auto-generated method stub  
    }  
       
       
    public void destroy() {  
        // TODO Auto-generated method stub  
    }  
}



libraryhu
关注
在一个过滤器中打印一次完整的请求响应,解决RequestBody和ResponseBody只能获取一次的问题
Special_shooting的博客
12-09 1102
1.需求描述 首先说一下我的需求,在前后端分离的项目中,由于后台不需要渲染页面,只返回Json串,所以可以在一个过滤器中将一次完整的请求和响应都打印在一条log日志里面,并且使用json的格式,这样在之后查找日志时可以通过请求的Id很方便的在一条日志中看到完整的请求和响应 2.问题 这里主要涉及两个问题,就是如果想在过滤器中就获取完整的请求和响应,就必须获取RequestBoby和ResponseBody,但是由于这两个是流的形式,只能够获取一次,这就相当于如果在过滤器中读取这两个流,那么原来应该给后续业务
Springboot 应用中过滤器修改response的header和body内容的问题
weixin_42211693的博客
12-13 6408
springboot添加过滤器,继承Filter接口,实现doFilter方法 方法一,实现类增加注解@WebFilter,注解参数filterName表示过滤器名称,urlPatterns表示要过滤的url路径,在启动类增加注解@ServletComponentScan,表示能扫描到该类。 当有多个过滤器时,通过注解@Order,注解参数大小表示过滤器执行的县厚顺序,越小越先执行 @We...
使用Filter和HttpServletResponseWrapper进行页面缓存
03-05
源代码 博文链接:https://msj.iteye.com/blog/179663
可用来获取HttpServletResponse响应的数据的包装器
weixin_33883178的博客
12-28 219
/** * * MyResponseWrapper * 自定义HttpServletResponse包装器类,在过滤器中使用,可用于获取response响应的数据; * 使用方法:在过滤器中的doFilter方法中,创建这个类的对象,包装原始的response, * 然后将包装类对象作为参数传递给FilterChain的doFilter方法,并在这个doFiler方法执行...
HTTPServletResponse核心功能与应用详解
m0_75107803的博客
06-14 808
响应控制中心:全面控制HTTP响应内容数据输出门户:支持文本/二进制数据输出状态管理:精确控制HTTP状态码客户端交互:实现重定向、Cookie设置等编码优先:在获取Writer前设置字符编码头信息先行:在写入响应体前设置所有头信息资源管理:使用try-with-resources确保流关闭性能意识:合理设置缓冲区大小安全加固:设置安全相关的响应头掌握 HttpServletResponse 是构建高效、安全Web应用的基石,合理使用其API可以实现:灵活的响应内容生成高效的文件传输。
利用HttpServletResponseWrapper对reponse进行包装
一年e度的夏天的专栏
12-22 2万+
利用HttpServletResponseWrapper包装reponse 题记: 很多人或许用Spring的时候统一修改一下reponse信息,比较常见的就是给所有的response加一个status、code、message之类的要求,也有的想把response和request的日志打印出来,那么该如何做呢?那就耐心看看吧 一、背景介绍  对于上述我们说到的这个需求,有很多中实现方式,比较容
过滤器通过HttpServletResponseWrapper包装HttpServletResponse实现获取response中的返回数据,以及对数据进行gzip压缩
热门推荐
落尘
11-24 3万+
前几天我们项目总监给了我一个任务,就是将请求的接口数据进行压缩,以达到节省流量的目的。对于实现该功能,有以下思路:1.获取到response中的值, 2.对数据进行gzip压缩(因为要求前端不变,所以只能选在这个浏览器都支持的压缩方式) 3.将数据写入到response中, 4.将response返货前端但是,当我执行第一步的时候,就遇到了很蛋疼的事情,response中的返回数据拿不到,这里
【JavaWeb】HttpServletResponseWrapper
精益求精
10-20 727
HttpServletResponseWrapper为我们实现对response对象的后处理提供了帮助,你只需编写一个HttpServletResponseWrapper的子类,加入自己的功能实现(修饰器模式)。比如从response读出相应的数据,并持久化到数据库中,最后再发往客户端,但由于response输出流对象没有Buffer功能,且只能读取一次,幸好我们可以通过继承HttpServletResponseWrapper类来达到我们的需求。4)重置流——重写reset()
SpringBoot2.1.x,集成POI,用HttpServletRequestWrapper实现XSS攻击拦截,用HttpServletResponseWrapper实现通用excel导出功能
p812438109的专栏
08-07 1562
该案例是用Filter拦截器实现excel通用导出功能,并在实现的过程中,加入了XSS攻击拦截功能。 局限性: 1、excel通用导出,只能用于一种导出模板,列头+数据格式 2、不适合数据超大导出 导出excel通用模板格式效果图: 第一步:创建一个maven项目,引入springboot的jar,并引入POI导出excel需要的jar <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http:/..
代码中可能存在outStrmes输出 String content = responseWrapper.toString(); 无法获原始响应 如何更改
08-07
问题:在代码中,我们使用了一个响应包装器responseWrapper)来捕获响应内容,但是通过`responseWrapper.toString()`无法获取原始响应,需要更改。 原因分析: 通常,当我们使用HttpServletResponseWrapper来...
import org.owasp.esapi.ESAPI; import org.owasp.esapi.Encoder; import org.owasp.esapi.Validator; import org.owasp.esapi.errors.ValidationException; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpServletResponseWrapper; import java.io.CharArrayWriter; import java.io.IOException; import java.io.PrintWriter; import java.util.Enumeration; import java.util.HashMap; import java.util.Map; import java.util.Stack; public class UnifiedXSSFilter implements Filter { private Encoder encoder; private Validator validator; @Override public void init(FilterConfig filterConfig) { encoder = ESAPI.encoder(); validator = ESAPI.validator(); } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 1. 创建安全的请求包装器 SafeRequestWrapper safeRequest = new SafeRequestWrapper((HttpServletRequest) request); // 2. 创建响应包装器(用于捕获输出) ResponseWrapper responseWrapper = new ResponseWrapper((HttpServletResponse) response); // 3. 执行过滤器链(使用安全请求和响应包装器) chain.doFilter(safeRequest, responseWrapper); // 4. 获取原始响应内容 String content = responseWrapper.toString(); // 5. 应用上下文感知编码 String safeContent = contextAwareEncode(content); // 6. 写回安全内容 response.getWriter().write(safeContent); } // ================ 请求处理部分 ================ private class SafeRequestWrapper extends HttpServletRequestWrapper { private final Map<String, String[]> sanitizedParams = new HashMap<>(); public SafeRequestWrapper(HttpServletRequest request) { super(request); sanitizeParameters(request); } private void sanitizeParameters(HttpServletRequest request) { Enumeration<String> paramNames = request.getParameterNames(); while (paramNames.hasMoreElements()) { String paramName = paramNames.nextElement(); String[] values = request.getParameterValues(paramName); String[] sanitizedValues = new String[values.length]; for (int i = 0; i < values.length; i++) { sanitizedValues[i] = sanitizeInput(values[i]); } sanitizedParams.put(paramName, sanitizedValues); } } @Override public String getParameter(String name) { String[] values = getParameterValues(name); return (values != null && values.length > 0) ? values[0] : null; } @Override public String[] getParameterValues(String name) { return sanitizedParams.get(name); } @Override public Map<String, String[]> getParameterMap() { return sanitizedParams; } // 输入清理方法 private String sanitizeInput(String input) { if (input == null) return null; try { // 1. 规范化输入 String canonical = encoder.canonicalize(input); // 2. 验证输入 if (validator.isValidInput("Parameter", canonical, "SafeString", 2000, false)) { return canonical; } // 3. 验证失败时进行安全编码 return encoder.encodeForHTML(canonical); } catch (ValidationException e) { ESAPI.getLogger(getClass()).warning( "Input validation failed: " + e.getMessage()); return encoder.encodeForHTML(input); } } } // ================ 响应处理部分 ================ // 上下文感知编码方法 private String contextAwareEncode(String html) { if (html == null || html.isEmpty()) return ""; StringBuilder result = new StringBuilder(html.length() + 100); Stack<String> tagStack = new Stack<>(); int index = 0; int length = html.length(); while (index < length) { char current = html.charAt(index); // 处理标签开始 if (current == '<') { int tagStart = index; int tagEnd = html.indexOf('>', tagStart); if (tagEnd == -1) { // 未闭合的标签,直接编码剩余内容 result.append(encoder.encodeForHTML(html.substring(tagStart))); break; } String tag = html.substring(tagStart + 1, tagEnd).trim(); String tagName = getTagName(tag); // 处理结束标签 if (tag.startsWith("/")) { if (!tagStack.isEmpty() && tagStack.peek().equals(tagName)) { tagStack.pop(); } result.append(html.substring(tagStart, tagEnd + 1)); index = tagEnd + 1; continue; } // 处理自闭合标签 boolean selfClosing = tag.endsWith("/"); if (selfClosing) { tag = tag.substring(0, tag.length() - 1).trim(); } // 提取标签属性 String tagContent = tag; int spaceIndex = tag.indexOf(' '); if (spaceIndex != -1) { tagName = tag.substring(0, spaceIndex); tagContent = tag.substring(spaceIndex + 1); } // 处理标签属性 String safeTag = encodeTagAttributes(tagName, tagContent); // 构建安全标签 result.append('<').append(safeTag); if (selfClosing) result.append('/'); result.append('>'); // 压入标签栈(非自闭合标签) if (!selfClosing && !"meta".equalsIgnoreCase(tagName) && !"link".equalsIgnoreCase(tagName) && !"img".equalsIgnoreCase(tagName)) { tagStack.push(tagName.toLowerCase()); } index = tagEnd + 1; continue; } // 处理标签内容(根据上下文编码) if (!tagStack.isEmpty()) { String currentTag = tagStack.peek(); int contentEnd = html.indexOf('<', index); if (contentEnd == -1) contentEnd = length; String contentPart = html.substring(index, contentEnd); // 根据当前标签类型进行不同编码 if ("script".equals(currentTag)) { result.append(encodeJavaScriptContent(contentPart)); } else if ("style".equals(currentTag)) { result.append(encodeCSSContent(contentPart)); } else { result.append(encoder.encodeForHTML(contentPart)); } index = contentEnd; } else { // 非标签内容直接编码 int nextTag = html.indexOf('<', index); if (nextTag == -1) nextTag = length; String text = html.substring(index, nextTag); result.append(encoder.encodeForHTML(text)); index = nextTag; } } return result.toString(); } // 获取标签名 private String getTagName(String tag) { int spaceIndex = tag.indexOf(' '); if (spaceIndex != -1) { return tag.substring(0, spaceIndex).toLowerCase(); } return tag.toLowerCase(); } // 编码标签属性 private String encodeTagAttributes(String tagName, String attributes) { if (attributes == null || attributes.isEmpty()) { return tagName; } StringBuilder result = new StringBuilder(tagName); int index = 0; int length = attributes.length(); while (index < length) { // 跳过空白字符 while (index < length && Character.isWhitespace(attributes.charAt(index))) { index++; } if (index >= length) break; // 获取属性名 int nameStart = index; while (index < length && !Character.isWhitespace(attributes.charAt(index)) && attributes.charAt(index) != '=') { index++; } String attrName = attributes.substring(nameStart, index); // 处理等号 if (index < length && attributes.charAt(index) == '=') { index++; // 跳过空白 while (index < length && Character.isWhitespace(attributes.charAt(index))) { index++; } // 获取属性值 char quote = '\0'; if (index < length && (attributes.charAt(index) == '"' || attributes.charAt(index) == '\'')) { quote = attributes.charAt(index); index++; } int valueStart = index; while (index < length) { if (quote != '\0' && attributes.charAt(index) == quote) { break; } if (quote == '\0' && Character.isWhitespace(attributes.charAt(index))) { break; } index++; } String attrValue = (valueStart < index) ? attributes.substring(valueStart, index) : ""; // 根据属性上下文编码 String encodedValue = encodeAttributeValue(tagName, attrName, attrValue); // 添加属性 result.append(' ').append(attrName).append("=\"") .append(encodedValue).append('\"'); if (quote != '\0' && index < length && attributes.charAt(index) == quote) { index++; // 跳过结束引号 } } else { // 没有值的属性 result.append(' ').append(attrName); } } return result.toString(); } // 根据属性上下文编码 private String encodeAttributeValue(String tagName, String attrName, String value) { // 处理特殊属性(href, src, style, event handlers) String lowerAttr = attrName.toLowerCase(); String lowerTag = tagName.toLowerCase(); if ("href".equals(lowerAttr) || "src".equals(lowerAttr)) { // URL属性 return encoder.encodeForHTMLAttribute(encoder.encodeForURL(value)); } else if ("style".equals(lowerAttr)) { // CSS属性 return encoder.encodeForCSS(value); } else if (lowerAttr.startsWith("on") && lowerAttr.length() > 2) { // 事件处理属性 return encoder.encodeForJavaScript(value); } else if ("value".equals(lowerAttr) && "input".equals(lowerTag)) { // 输入框的value属性 return encoder.encodeForHTMLAttribute(value); } else { // 普通属性 return encoder.encodeForHTMLAttribute(value); } } // JavaScript内容编码 private String encodeJavaScriptContent(String content) { // 保留合法JavaScript,仅编码危险部分 return encoder.encodeForJavaScript(content) .replace("\\u003C", "<") // 恢复合法比较操作符 .replace("\\u003E", ">"); } // CSS内容编码 private String encodeCSSContent(String content) { return encoder.encodeForCSS(content); } // ================ 响应包装器 ================ private static class ResponseWrapper extends HttpServletResponseWrapper { private final CharArrayWriter charWriter = new CharArrayWriter(); public ResponseWrapper(HttpServletResponse response) { super(response); } @Override public PrintWriter getWriter() { return new PrintWriter(charWriter); } @Override public String toString() { return charWriter.toString(); } } } 代码中可能存在outStrmes输出 String content = responseWrapper.toString(); 无法获原始响应 如何更改在我的代码里修改
最新发布
08-07
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 1. 创建安全的请求包装器 SafeRequestWrapper safeRequest = new ...
利用HttpServletResponseWrapper操作Response对象
weixin_34376986的博客
04-14 4779
为什么80%的码农都做不了架构师?>>> ...
HttpServletResponseWrapper的使用
weixin_42446078的博客
04-23 7891
HttpServletRequestWrapper,HttpServletResponseWrapper的使用往往配合过滤器Filter使用,即 本文做一下记录一次用HttpServletResponseWrapper和拦截器来做输出压缩的过程 包装类 public class DatasWrapper extends HttpServletResponseWrapper { private ByteArrayOutputStream outputStream; publ..
Servlet规范系列 之 HttpServletResponseWrapper源码分析
键盘上流淌的日子
08-16 4863
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!!   实际应用场景中,有时可能会有这样的需求:需要在响应到客户端之前,对响应进行统一处理,增加或减少到达应用的数据量等,这时就可以创建一个类继承HttpServletResponseWrapper,它可以对HttpServletResponse进行再封装,然后之后的请求都会经过这个类,应用接收到的请求对象也会是这个类。   HttpServletResponseWrapper集成了ServletResponseWrapper,ServletRes.
Filter对Response的改变:HttpServletResponseWrapper的工作原理
mark_to_win的专栏
12-13 1649
7)Filter对Response的改变:HttpServletResponseWrapper的工作原理马 克-to-win:前面我们讲的知识,主要说的是由于Filter的参与,用户的访问路径被改变的问题。底下我们就要讲一点更难的话题,就是Filter 如何改变一个现有的html。比如我写的新浪博客,写完以后,一上传,内容有时有些改变,谁动的手脚?肯定是新浪公司编了什么Filter过滤器,把我的 ...
HttpServletRequestWrapper和HttpServletResponseWrapper详解
Skyline
05-14 1万+
Servlet规范中的filter引入了一个功能强大的拦截模式。Filter能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方法转移控制后又能拦截HttpServletResponse对象。 但是HttpServletRequest中的参数是无法改变的,若是手动执行修改request中的参数,则会抛出异常。且无法获取到HttpServlet
ContentCachingResponseWrapper spring security 下不起作用
davidmeng6628的专栏
09-02 3510
项目里面计划把所有的response打印出来。开始觉得很简单,只要使用一个responseWrapper 把response包装一下就可以了。 开始计划按照项目中的RequestWrapper写一个出来。写的时候发现没有什么头绪,跟request还是很不一样的。 然后找了一下ResponseWrapper 的实现类。然后在spring里面的jar包里面找到ContentCachingRespo...
HttpServletResponse详解:封装HTTP响应消息
unber的博客
01-15 1388
HttpServletResponse 接口继承自 ServletResponse 接口,主要用于封装 HTTP 响应消息。由于 HTTP 响应消息分为状态行、响应消息头、消息体三部分。
在filter中获取 request body和 response body
02-28
但是可以通过自定义的ServletResponseWrapper类来包装原始的ServletResponse对象,并在包装类中重写getOutputStream()和getWriter()方法,以便在响应时捕获响应内容。 以下是一个获取响应体内容的示例代码: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值