JavaWeb学习:十一、HttpServletRequestWrapper 包装

最新推荐文章于 2025-07-17 11:15:43 发布
转载 最新推荐文章于 2025-07-17 11:15:43 发布 · 1.8k 阅读 · 4

本文介绍了一种在Java Web环境中对用户输入的敏感词进行过滤的方法,通过自定义的过滤器和装饰模式,实现了对HttpServletRequest对象的参数进行敏感词检测和替换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实例的功能:对用户输入的敏感字眼进行过滤
应用场景:评论功能有时候需要对用户输入的某些敏感字眼进行过滤

例子: 文本框输入 你是SB菜鸟
过滤后数据 你是**菜鸟

Servlet类说明

/*	 创建内部类Request,
	该类继承HttpServletRequestWrapper,
	是HttpServletRequest的装饰类,
	用来改变HttpServletRequest的状态,
	从而达到对请求内容的过滤的功能  */ 
class Request extends HttpServletRequestWrapper{  
	public Request(HttpServletRequest request) {
		super(request); 
	}
	
	/* 重写getParameter方法
	   对请求结果进行过滤   */
	public String getParameter(String name) {
		return  MyFilterOne.filter(super.getRequest().getParameter("name"));
	}
	
	/* 重写getParameterValues方法
	 通过循环取出每一个请求结果
	 再对请求结果进行过滤 */
	public String[] getParameterValues(String name) {
		String values[]=super.getRequest().getParameterValues("name");
    	 for(int i=0;i<values.length;i++) {
    		 values[i]=MyFilterOne.filter(values[i]); 
    	 }
	 return values;
	}
}

Filter 类内容

public class MyFilterOne implements Filter {
private String words[];//存放规定的敏感字
private String encoding;//存放要使用的编码格式

public MyFilterOne() { 
}

public void init(FilterConfig fConfig) throws ServletException { 
	words=new String[] {"糟糕","混蛋"};//定义敏感字符
	encoding=fConfig.getInitParameter("encoding");
}  

public void destroy() { 
	this.words=null;
	this.encoding =null;
}

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
		throws IOException, ServletException { 
	if(encoding!=null) {
		request.setCharacterEncoding(encoding);//设置request字符编码
		request=new Request((HttpServletRequest)request);
		//将传递的ServletRequest对象转化为自定义的Request对象,即可实现非法字符的过滤
		response.setContentType("text/html;charset="+encoding);//设置response字符编码
	}
	chain.doFilter(request, response);
}


/*创建过滤方法filter
 * 当敏感字不为空的时候,
 * 分别对每一个敏感字循环一次
 * 如果在param中发现敏感字则将其替换为“****” */
public static String filter(String param) {
	try{if(words!=null&&words.length>0) {
		for(int i=0;i<words.length;i++) {
			if(param.indexOf(words[i])!=-1) {
				param=param.replaceAll(words[i], "****");
			}
		}
	}}catch(Exception e) {
		e.printStackTrace();
	}
	return param; 
}

web.xml 的 Servlet配置 Filter配置

====================================

HttpServletRequestWrapper类的说明

  1. filter好处说明

    filter是非常有用的,它引入了一个功能强大的拦截模式。
    它可以在request到达servlet之前拦截HttpServletRequest对象,也可以在服务方法转移控制后拦截HttpServletResponse对象。

    使用filter对象完成的任务有:检查用户的输入、以及压缩web内容。

  2. 但是在应用中往往想改变HttpServletRequest对象的参数。

    如:用filter在HttpServletRequest对象到达Servlet之前将用户输入的空格去掉。但是由于java.util.Map包装的HttpServletRequest对象的参数是不可改变的,那要怎么办呢?

    幸运的是,尽管我们不能改变对象本身,但是可以通过装饰模式来改变其状态。
    比如在上文中编写的内部类Request就是HttpServletRequest类的装饰类。

该类继承的HttpServletRequestWrapper类是HttpServletRequest类的装饰类。
这在jsp/servlet 中是非常有用的,web程序通过调用httpServletRequest对象的getParameter方法来处理表单,因此通过重写装饰类中的此方法就可以改变HttpServletRequest对象的状态。所以在上题的内部类Request中就重写了getParameter方法和getParameterValues方法。

因此,想要改变在httpServletRequest中的参数,可以通过httpServletRequest的装饰类HttpServletRequestWrapper来实现,只需要在装饰类中按照需要重写其getParameter(getParameterValues)方法即可。

上一篇JavaWeb学习:十、Filter过滤器
下一篇 JavaWeb学习:十二、监听器Listener

JavaWeb同步学习笔记之八十一JavaWeb_HttpServletRequestWrapper
q124xs的博客
03-20 372
JavaWeb_HttpServletRequestWrapperHttpServletRequestWrapper HttpServletRequestWrapper
JavaWeb学习笔记
abc8340的博客
04-24 490
JavaWeb 1、开发环境搭建 new->other->Server ->Server new-> other->web->Dynamic web Project (动态web项目) 2、Dao回顾 DAO:工具类、异常类、实体类、DAO中的各种方法 Service:业务逻辑,事务,异常(根据业务场景抛出各种异常) 3、HTTP协议 模式:请求–响应 request-response 请求: 响应: 在请求与响应的过程中,浏览器与web服务器之间有一个协议,HT
HttpServletRequestWrapper应用(二):包装文件上传请求
03-19
NULL 博文链接:https://jiaguwen123.iteye.com/blog/714139
HttpServletRequestWrapper 是HttpServletRequest的包装类 ·关系相当于 int 与integer的关系...
weixin_30407099的博客
01-16 306
HttpServletRequestWrapper 是HttpServletRequest的包装类 ·关系相当于 int 与integer的关系 转载于:https://www.cnblogs.com/classmethond/p/10279989.html
精通JavaWeb:HttpServletRequest装饰模式实战
最新发布
weixin_33205138的博客
07-17 395
HTTP协议作为Web应用的基石,定义了客户端与服务器间通信的规则。每个客户端的请求和服务器的响应都遵循此协议。接口在Java Web开发中扮演着重要的角色,它封装了客户端发送的HTTP请求信息。开发者可以通过这个接口获取请求头信息、参数、输入流等数据,以此来处理客户端的请求。设计模式是一套被反复使用、多数人知晓、经过分类编目、代码设计经验的总结。使用设计模式是为了可重用代码、让代码更容易被他人理解、保证代码可靠性。设计模式并不是现成的可以直接套用的代码,而是一套关于如何构建软件的规则和理念。
HttpServletRequestWrapper的使用与原理
li12412414的博客
05-08 4120
HttpServletRequestWrapper 实现了 HttpServletRequest 接口,可以让开发人员很方便的改造发送给 Servlet 的请求.HttpServletRequest 对参数值的获取实际调的是org.apache.catalina.connector.Request没有提供对应的set方法修改属性所以不能对前端传来的参数进行修改,实际场所像过滤xss攻击,取认证token统一去除token前缀等需要进行请求参数的处理。
XssHttpServletRequestWrapper.java
12-03
XssHttpServletRequestWrapper.java
深入浅出JavaWeb:装饰HttpServletRequest对象技巧
public class CustomHttpServletRequestWrapper extends HttpServletRequestWrapper { public CustomHttpServletRequestWrapper(HttpServletRequest request) { super(request); } @Override public String ...
javaweb中Filter(过滤器)的常见应用
09-03
5. 为了确保请求参数也能正确解码,可以创建一个包装类,如`MyCharacterEncodingRequest`,继承`HttpServletRequestWrapper`。 6. 重写`getParameter()`等需要处理字符编码的方法,确保在获取参数时使用指定的字符集...
Javaweb:Servlet过滤器以及常见应用展示
青红造了个大白之成长记
11-25 675
Filter简介: Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。 l特点: •过滤器不是目标资源,是在访问目标资源的前后执行的。 •过滤器的拦截是双向的 •可以有多个过滤器。 •过滤器拦截...
Request的包装HttpServletRequestWrapper的使用
Purse的博客
04-19 8424
在使用zuul进行鉴权的时候,我们希望从请求Request中获取输入流,解析里面的内容,奈何InputStream只能被读取一次。为啥呢?源码里是这样说的: public int read(byte[] b,int off, int len)    Reads up to len bytes of data into an array of bytes from this input...
HttpServletRequestWrapper 用法
05-26
NULL 博文链接:https://fishhappy365.iteye.com/blog/484185
阿昌教你自定义拦截器&自定义参数解析器&自定义包装HttpServletRequest
阿昌爱Java
11-05 1405
前言 这次也是依然在学习开源项目Tduck-填鸭收集器的时,阿昌在研究这项目是如何进行安全校验的,我一开始在项目里面查Shiro/SpringSecurity,我以为他使用了市面主流的安全框架,但是发现,他根本没有使用,而是自定义了一系列的 拦截器&过滤器 来实现安全的校验。 比如,通过自定义注解来决定这个资源是否需要用户登录才能够访问。 在项目中我发现的自定义注解有三个 @Login @LoginUser @NoRepeatSubmit 在开始前,放上SpringMVC的执行流程 镇场:
HttpServletRequestWrapper介绍
weixin_48453772的博客
06-06 1801
HttpServletRequest 对参数值的获取实际调的是org.apache.catalina.connector.Request,没有提供对应的set方法修改属性,所以不能对前端传来的参数进行修改,实际场所像过滤xss攻击,获取认证token统一去除token前缀等需要进行请求参数的处理,此时HttpServletRequestWrapper 就应运而生。
[Servlet]请求封装器、响应封装器
Lirx_Tech的专栏
11-25 2311
1. 单纯的过滤器所做不到的事情:     1) 前面章节介绍的仅仅是没有任何辅助之下的过滤器,但即使这样简单的过滤器也可以实现一些简单的过滤功能,比如测service时长,重设一下编码等等;     2) 但是上节讲的过滤器却无法满足下列需求:          i. 直接修改请求request中的内容(比如将请求内容中的一些不文明词汇替换成?#@!等和谐掉),这就需要修改请求Body中的
HttpServletRequestWrapper类的使用
weixin_30391339的博客
09-06 1297
HttpServletRequestWrapper类的使用servlet规范中中引入的filter是非常有用的,因为它引入了一个功能强大的拦截模式。 filter是这样的一种java对象。它可以在request到达servlet之前拦截HttpServletRequest对象,也可以在服务方法转移控制后拦截HttpServletResponse对象。 我们可以使用filter对象完成...
HttpServletRequestWrapper替代HttpServletRequest
zlc147的博客
04-04 3467
本文解析以下两个方面 1.HttpServletRequestWrapper的作用 HttpServletRequest采用装饰者模式包装了HttpServletRequest,客户端发送请求后,容器实例化了一个org.apache.catalina.connector.RequestFacade对象并赋值给了HttpServletRequest RequestFacade采用外观模式包装了...
springboot通过HttpServletRequestWrapper获取所有请求参数
花&败
05-01 9090
1、简介 springboot通过拦截器获取参数有两种方式,一种通过request.getParameter获取Get方式传递的参数,另外一种是通过request.getInputStream或reques.getReader获取通过POST/PUT/DELETE/PATCH传递的参数。 2、拦截器获取参数有哪些方式 @PathVariable注解是REST风格url获取参数的方式,只能用在GET请求类型,通过getParameter获取参数 @RequestParam注解支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值