HttpServletRequest入参校验方法

最新推荐文章于 2023-10-02 22:39:28 发布
原创 最新推荐文章于 2023-10-02 22:39:28 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个用于处理HTTP请求的工具类,包括将请求转换为HashMap、校验必要参数及清理字符串等功能。通过该工具可以简化对请求数据的操作,并增强代码的安全性和健壮性。 
package com.tiger.common;

import org.apache.commons.lang.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.util.ArrayList;
import java.util.Collections;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.regex.Pattern;

/**
 * HttpRequest的转换类
 */
public class RequestUtil {

    private static Pattern filePattern = Pattern.compile("[/./.\\\\/:,<>+\"^]");


    /**
     * 将HttpServletRequest转换为HashMap形式
     * 重名参数只取第一个
     *
     * @param request
     * @return
     */
    public static HashMap<String, String> convert2Map(HttpServletRequest request) {
        HashMap<String, String> map = new HashMap<String, String>();


        Enumeration<String> names = request.getParameterNames();
        while (names.hasMoreElements()) {
            String key = names.nextElement();
            String value = RequestUtil.replaceChar(request.getParameter(key));
            if (StringUtils.isBlank(value)) {
                continue;
            }
            map.put(key, value);
        }


        return map;
    }

    /**
     * 校验参数中需要检查的key
     *
     * @param request
     * @return 需要验证的key,但是在request中没有找到的
     */
    public static String checkParamKey(HttpServletRequest request, String... keys) {
        StringBuffer buffer = null;
        if (keys.length > 0) {
            Enumeration<String> names = request.getParameterNames();
            ArrayList<String> paramKeyList = Collections.list(names);
            for (String keyNeed : keys) {
                if (!paramKeyList.contains(keyNeed)) {
                    if (null == buffer) {
                        buffer = new StringBuffer();
                        buffer.append(keyNeed);
                        continue;
                    }
                    buffer.append(", ").append(keyNeed);
                }
            }
        }
        return null == buffer ? null : buffer.toString();
    }


    public static String replaceChar(String value) {
        if (null == value || "".equals(value)) {
            return null;
        }
        if (value.indexOf("\r") != -1) {
            value = value.replaceAll("\r", "");
        }
        if (value.indexOf("\n") != -1) {
            value = value.replaceAll("\n", "");
        }
        if (value.indexOf("%0a") != -1) {
            value = value.replaceAll("%0a", "");
        }
        if (value.indexOf("%0d") != -1) {
            value = value.replaceAll("%0d", "");
        }
        return value;
    }


    /**
     * 替换文件路径中的非法字符
     * 如:/ \ + ^ : , .. 等
     *
     * @param value
     * @return
     */
    public static String replaceIllegalChar(String value) {
        if (null == value || "".equals(value)) {
            return null;
        }
        return filePattern.matcher(value).replaceAll("");
    }
}

 

SpringBoot接口校验的几种方式
qq_20068025的博客
01-30 7201
结合接口的几种定义方式,来看如果在定义SpringBoot接口的同时,做参数校验
03 后端校验:自定义注解实现
Eyesmoon的博客
04-26 1341
03 后端校验:自定义注解实现
通过拦截器和注解方式,实现HttpServletRequest方式参数校验
nnmxyz的博客
12-16 2829
本例基于springboot,HttpServletRequest方式作参数校验,通过自定义拦截器获取HttpServletRequest请求,在拦截器里根据自定义注解做参数校验。代码如下: 首先是两个用于指定校验类型的注解: @CheckParams和@CheckRule,@CheckParams中有一个CheckRule[]数组,用于实现可指定多个参数校验规则: @Target(Elem...
JavaWeb 实验一:HttpServletRequest
宇丁加
02-23 1223
公司的老师,给出的实验代码,很多都是一搜知道怎么用但是记不住,在此记录每个实验的关键点。 我们在创建servlet时 会有 doPost 和 doGet函数 ,两个函数的参数 一个是request,另一个是response 关于request 用到的函数 String getParameter(String name):通过指定名称获取参数值; public void setAttribute(java.lang.String name,java.lang.Object o);向请求加一个键值,
一种高效的数据对象转换方式(1)
easy4use
09-23 2390
一:背景介绍 在开发的过程当中,后端数据对象需要处理再传给前端,前端数据对象也需要处理再传给后端,这里往往需要建立不同数据对象来进行数据的转换处理。正是因为这种情况的存在,本文介绍一种高效的数据对象转换方式。 二:高效数据对象转换方式讲解 怎么使用? 下面就是具体使用方法 public Object buildObj(Object obj, String ...
RequestParam注解以及将ServletAPI作为
哈哈哈
07-13 814
一. RequestParam注解 我们之前在使用Servlet的时候,会传递多个参数,使用request.getParameter(参数名)的方式在Servlet中接收请求参数,那么SpringMVC有这么麻烦吗?肯定是没有的,SpringMVC为参数的获取进行了封装,使得获得请求参数非常简便。 /** * 在请求处理器的目标方法中,通过就可以获取请求参数的信息 * - 约定:目标方法参数名和 请求参数名称一致,就会自动匹配 * - 指定方式:使用@ReuqestParam注
Servlet获取请求参数、表单验证(2015.9.15)
HPK8_CPH的博客
09-16 876
1、Servlet获取请求参数,步骤同优快云博客上一篇。  (  HPK8_CPH   )              备注:①编写大量代码时,在Dreamweaver中编写。 2、表单验证(战略思路)    ①每个元素进行验证onblur事件;      当元素失去焦点时进行验证,如有错误给出提示    ②当元素获取焦点,onfocus事件;      当元素获得焦点时,需要
AOP实现对controller校验
w1171155814的专栏
08-29 1485
之前leader交给我一个校验controller的任务,最终代码不太符合要求,被废弃,特此把代码记录下来,便于以后整理,提高。 先讲一下怎么用,目前版本只需要在需要校验的controller方法上添加@Validate注解,处理类中会自动识别String和bean,bean类型,需要在对应字段上添加@Require,才会对字段进行非空校验。 废话不多说,先贴代码(先写个初版,待有时间整理...
Spring Validation 校验(自定义)
呆萌Di狍子
03-10 1784
背景: 1.Java API规范(JSR303)定义了Bean校验的标准validation-api,但没有提供实现。hibernate validation是对这个规范的实现,并增加了校验注解如@Email、@Length等。 2.Spring Validation是对hibernate validation的二次封装,用于支持spring mvc参数自动校验。 3.我们将会在Spring Validation 的基础上在定向的去再次通过自定义注解的方式进行 “分装”成我们的工具类。 实现过程
SpringBoot Validation校验国际化
qq_63431773的博客
10-02 1630
在 Spring Boot 中,可以使用 Validation 和国际化来实现对校验
(HttpServletRequest获得请求参数
12-11
将获取http请求的参数转换成Map集合
课本在servlet中检索参数并验证,最后向用户发送验证消息
weixin_52634719的博客
09-06 337
jsp
HttpServletRequest获取参数
不积跬步,无以至千里
11-29 4428
........................................方法:解释:从request.getParameterMap()里获取请求参数方法:解释:通过上传解析器的形式发送请求参数
Servlet 登录时数据校验
wyy的博客
04-28 329
包含JavaScript登陆时校验和服务器端的校验 导包(Jquery包) Login.jsp(登录界面) <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>登录界面</title> <script type="text/javascript" src="js/jquery-1.12.3.min.js"&
利用Filter和HttpServletRequestWrapper实现请求体中token校验
weixin_30426065的博客
07-23 622
  先说一下项目的背景,系统传为json格式,token为其中一个必传参数,此时如果在过滤器中直接读取request,则后续controller中通过RequestBody注解封装请求参数是会报stream closed异常,一位InputStream是一个基础流,只能被读取一次。代码如下: package com.hellobike.scm.filter; import ...
request请求参数校验(十二)
海边拾贝seebit
09-04 2794
一、 数据的非空校验 在得到请求参数后,需要对数据进行校验,这是服务器端校验,通过java代码实现。在实际开发中,客户端校验JavaScript实现),和服务器端校验都要有。 拿到的都是字符串,做非空校验:String.trim().length()&gt;0,trim去除左右两边空格,一定要记住,实际开发中,得到数据一定要trim 规则校验:正则进行规则校验。 二、处理中文乱码 1....
servlet验证表单数据
王奎的博客
03-27 3127
首先建立一个web工程,在index.jsp中添加如下一个表单: name: password: 然后建一个 在classpath下新建一个Control.java文件,代码如下: import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletExc
spring mvc中HttpServletRequest和HttpServletResponse是如何注
zlpzlpzyd的专栏
07-21 1958
但是与HttpServletRequest和HttpServletResponse最终有关的是spring boot里的org.springframework.boot.web.servlet.context.ServletWebServerApplicationContext。在spring中鼎鼎有名的就是AbstractApplicationContext的refresh()了。在网上搜了一下具体的流程,感觉比较乱,对比源码后明白了具体的流程,在此记录一下。项目中使用了spring boot。
HttpServletRequest request 获取form参数的两种方式
热门推荐
airujingye的专栏
07-26 2万+
@RequestMapping(value="/pay",method = RequestMethod.POST) public String buildRequest(HttpServletRequest request){ Map parmMap=new HashMap(); //方式一:getParameterMap(),获得请求参数map Map map= request.g
我的HttpServletRequest request 怎么取里面token
最新发布
03-23
<think>嗯,用户想知道如何从HttpServletRequest中获取token。首先,我需要回忆一下HttpServletRequest的相关方法。通常,token会放在HTTP请求的头部,比如Authorization字段。常见的做法是使用Bearer Token,格式是"Bearer <token>"。所以,用户可能需要从Authorization头中提取token。 不过,也有可能token会被放在其他地方,比如URL参数或者请求体里,但URL参数不太安全,一般不建议。所以重点应该放在请求头。首先,应该检查请求头中的Authorization字段是否存在,然后解析它的值。需要处理可能的前缀,比如Bearer后面可能有空格,需要分割字符串获取实际的token值。 另外,用户可能会遇到没有Authorization头的情况,这时候可能需要返回错误或者进行其他处理。代码示例的话,应该用Java,因为HttpServletRequestJava EE的一部分。需要提醒用户注意空指针异常,比如getHeader可能返回null,所以要先检查是否为null,再进行split操作。 还有,如果用户使用了不同的认证方案,比如直接将token放在自定义的头部,比如X-Auth-Token,那方法也是一样的,只是字段名不同。这时候可能需要提示用户根据实际情况调整字段名称。 此外,要考虑到可能有多个地方存放token的情况,比如同时检查头部和参数,但通常推荐使用头部。安全性方面,URL参数可能会被日志记录,泄露token,所以最好只用头部。 最后,给出一个完整的代码示例,展示如何从Authorization头中提取Bearer Token,并处理可能的异常情况,比如格式不正确或者没有token的情况。这样用户可以直接复制代码并根据自己的情况调整。</think>从HttpServletRequest中获取token的步骤如下: 1. 确定token存放位置(常见位置): - 请求头Authorization字段(最常用) - URL参数(如?token=xxx) - Cookie中 2. 推荐优先检查请求头的实现方式: ```java public String getTokenFromRequest(HttpServletRequest request) { // 1. 从Authorization头获取 String authHeader = request.getHeader("Authorization"); if (authHeader != null && authHeader.startsWith("Bearer ")) { return authHeader.substring(7); // 去掉"Bearer "前缀 } // 2. 如果头不存在,尝试从URL参数获取 String tokenParam = request.getParameter("token"); if (tokenParam != null && !tokenParam.isEmpty()) { return tokenParam; } // 3. 最后检查Cookie(需要根据具体名称) Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if ("auth_token".equals(cookie.getName())) { return cookie.getValue(); } } } return null; // 未找到token } ``` 3. 安全建议: $$注意:优先使用Authorization头方式,URL参数方式可能被日志记录导致泄露$$ - 建议使用标准Bearer Token格式:`Authorization: Bearer <token>` - 校验token是否存在且有效: ```java String token = getTokenFromRequest(request); if (token == null || token.isBlank()) { throw new AuthenticationException("Missing authentication token"); } ``` 4. 扩展场景处理: - 如果使用自定义头(如X-Auth-Token): ```java String token = request.getHeader("X-Auth-Token"); ``` - 如果使用JWT格式需要解码验证: $$建议使用专业的JWT库(如jjwt)进行验证$$ 5. 完整验证流程建议: ``` 1. 获取token -> 2. 校验格式 -> 3. 验证签名(JWT)-> 4. 检查过期时间 -> 5. 授权验证 ``` 请根据实际使用的认证方案(Bearer Token、JWT、OAuth2等)调整具体实现细节。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值