修改request请求参数

最新推荐文章于 2021-12-22 17:23:00 发布
转载 最新推荐文章于 2021-12-22 17:23:00 发布 · 1.6k 阅读 · 2
文章标签:

#Filter

本文深入探讨了使用Java实现的自定义HTTP请求拦截器和URL解析过滤器的详细过程。通过对请求参数的重新包装和修改,以及对URL路径的动态调整,展示了如何增强Web应用程序的功能和安全性。 
//@WebFilter(filterName = "paramFilter", urlPatterns = "/*")//拦截器拦截所有请求
//@Order(100)//括号中的数字越大,在多个拦截器的执行顺序越靠前
public class ParamFilter extends OncePerRequestFilter{

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        
        HttpServletRequest wrapper = new RequestWrapper(request);//定义一个新的request(名称是wrapper),
        filterChain.doFilter(wrapper, response);//将修改过的request(wrapper)放回
    }

    private static class RequestWrapper extends HttpServletRequestWrapper {//这里用的是内部类,也可以不用
        
        private Map<String, String[]> params = new HashMap<String, String[]>();//将request对象中的参数修改后,放在这个集合里,随后项目取的所有Parameter都是从这个集合中取数
        
        public RequestWrapper(HttpServletRequest request) {//定义构造函数
            super(request);//将request交给父类

            //先通过request原生的方法,遍历获取到的参数
            Enumeration enu=request.getParameterNames(); 
            while (enu.hasMoreElements()) {
                String paraName=(String)enu.nextElement();
                
                Map<String, Object> paraObj = (Map<String, Object>)JSONUtils.parse(paraName);//因为我前台传过来的是json格式的参数
                Set<Entry<String, Object>> entrySet = paraObj.entrySet();
                for (Entry<String, Object> entry : entrySet) {
                    String key = entry.getKey();
                    Object value = entry.getValue();
                    params.put(key, value);//
                }
            }
            //在这里修改params中的数据,不管是添加、修改
            ......
            
            //将修改好的params重新放入RequestWrapper对象中
            addParameters(request,params);
        }
        public void addAllParameters(Map<String , Object>otherParams) {//增加多个参数
            for(Map.Entry<String , Object>entry : otherParams.entrySet()) {
                addParameter(entry.getKey() , entry.getValue());
            }
        }
        @Override
        public String getParameter(String name) {
             String[]values = params.get(name);
             if(values == null || values.length == 0) {
                 return null;
             }
             return StringEscapeUtils.escapeHtml4(values[0]);
        }
        @Override
        public Enumeration<String> getParameterNames() {
            Vector<String> v = new Vector<String>();
            Set<Entry<String, String[]>> entrySet = params.entrySet();
            for (Entry<String, String[]> entry : entrySet) {
                v.add(entry.getKey());
            }
            Enumeration<String> en =  v.elements();

            return v.elements();
        }
        
        @Override
        public String[] getParameterValues(String name) {
            return params.get(name);
        }
    }
}
import org.apache.catalina.connector.RequestFacade;
import org.apache.coyote.Request;
import org.apache.tomcat.util.buf.MessageBytes;
import javax.servlet.*;
import java.io.IOException;
import java.lang.reflect.Field;
import static javax.swing.UIManager.get;
public class ParseURLFilter implements Filter{
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println(servletRequest);
        RequestFacade facade= (RequestFacade) servletRequest;
        Class clzz=RequestFacade.class;
        try {
            Field field=clzz.getDeclaredField("request");
            field.setAccessible(true);
            org.apache.catalina.connector.Request request=(org.apache.catalina.connector.Request) field.get(facade);
            Class requestClass=request.getClass();
            //获取封装org.apache.coyote.Request的字段
            Field coyoteField=requestClass.getDeclaredField("coyoteRequest");
            coyoteField.setAccessible(true);
            Request coyoteRequest=(Request)coyoteField.get(request);
            Class requestClazz=Request.class;
            //获取org.apache.coyote.Request中保存路径的字段
            Field uriMBField= requestClazz.getDeclaredField("uriMB");
            uriMBField.setAccessible(true);
            MessageBytes uriMB=(MessageBytes)uriMBField.get(coyoteRequest);
            //这里就是改变路径的地方
            String path=uriMB.getString()+"dd";
            uriMB.setString(path);
            filterChain.doFilter(facade,servletResponse);
            //用来打印请求路径
            System.out.println(((RequestFacade) servletRequest).getRequestURL());
        } catch (NoSuchFieldException e) {
            e.printStackTrace();
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        }
    }
    @Override
    public void destroy() {

    }
}

 

【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
congge
09-01 1万+
springboot 动态修改请求参数常用方案
filterrequest请求拦截,对请求参数进行修改
10-08
request请求进行拦截,对请求参数修改。常用于前台提交表单参数关键字的过滤。此工具可以对参数拦截并转义后提交到对应的处理类。 除了添加两个JsFilter.java和GetHttpServletRequestWrapper.java之外,需要在web.xml添加对应的配置。 sqlFilter weixin.idea.waiting.cq.controller.JsFilter sqlFilter /*
java修改请求参数
05-28
可以动态修改表达提交参数,使之修改request.getParameterMap(),不报异常。
java web 修改request携带的参数信息
09-08
一个非常棒的程序,用于修改request携带的参数信息。使用了filter等技术。
获取并修改request参数
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-09 317
  导读:创作本文目的是给使用jersey使用者修改request参数做一定参考的。filter 获值后,修改参数后,接口接受数据为空。出现的原因是jersey框架内的安全机制造成的。可以自己浏览 jersey的API文档。   分享我的工作经历:   request取值我用了三种方式,但是设值后,然并卵,je...
SpingMVC Filter + HttpServletRequestWrapper 实现后台修改Request请求参数
yh_zeng2的博客
10-13 2562
1、封装Request请求对象,对外暴露修改请求参数的方法 package edu.mvcdemo.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax...
charles 常用功能之修改request请求参数
m0_46446002的博客
12-01 865
1.接口处 鼠标右击,选择breakpoints(允许本接口使用breakpionts功能 2.开始设置断点值 2.1)勾选Enable breakpoints 点击add 2.2)1.复制接口链接,拷贝到Host中, 2.点击Query,ctrl+A全选,把框中内容改成*号 3.勾选Request或者Response 4.点击ok 2.3)点击ok 4.重新请求接口(charles的界面变为可编辑状态),修改请求参数,执行请求 1).修改前的值 2.修改后的值 ...
如何修改request的parameter的几种方式
iteye_14356的博客
12-28 3407
这篇文章仅仅用来参考,本身不想写,request之所以不想让你修改parameter的值,就是因为这个东西一般不然改,有人问我为什么不让改,表面上说我只能说这属于篡改数据,因为这个使用户的请求数据,如果被篡改就相当于篡改消息,如果你一天给别人发消息发的是:你好,而对方收到的是:fuck you!,你会怎么想,呵呵!当然它主要是怕不安全把参数数据该乱了,因为程序员毕竟是自己写程序,尤其是在公共程序里...
java 修改 request参数值_Java Web 怎样修改request参数
weixin_28998851的博客
02-13 931
展开全部用过滤器就可以实现,现在web.xml文件中配置好过滤器,自定义个一个62616964757a686964616fe59b9ee7ad9431333361303031过滤器,实现Filter接口,在doFilter中实现自己的过滤逻辑,我这里有个设置所有请求中的字符编码,你可以参考一下:Java codeweb.xml配置如下:UrlFiltercom.wgh.common.SetChar...
修改request请求体中的数据
李晨璐的博客
12-22 3363
需求 新项目和旧项目要做一个兼容,前端请求都按照新项目的参数格式(post请求)去访问我们的功能,但是旧项目的访问也需要按照新项目的参数格式去访问我们的项目,参数格式不一致,就需要我们对参数的格式做一些处理 存在的问题 普通的参数可以从request的getParameterMap中获取,而@RequestBody的参数需要从request的InputStream中获取,但是InputStream只能读取一次,如果过滤器读取了参数,后面拦截器和controler层就读取不到参数了 为什么只能读取一次? in
java 修改request中的参数_修改Request 中的数据
weixin_28487433的博客
02-13 3007
拦截器修改参数今天一位网友开发中遇到一个需求,他需要在Request修改传递过来的数据。开始的时候他在拦截器中修改,在拦截器中可以获取到从前台request中传递过来的数据。他写法大致如下:自定义拦截器继承HandlerInterceptorAdapter@Overridepublic boolean preHandle(HttpServletRequest request,HttpServle...
修改Request请求路径
lzjqcc的博客
10-09 1万+
本文章介绍关于如何修改Request请求路径,不是请求转发,也不是重定向。介绍源码如果要修改Request请求路径,就得知道路径是保存在哪个类的哪个字段里面。 跟踪源码可知路径是保存在org.apache.coyote.Request这个类的uriMB这个字段里面,uriMB是一个MessageBytes类型,MessageBytes中使用strValue保存路径,而且在MessageByte
java 修改 request参数值_修改request请求参数
weixin_34574003的博客
02-13 9127
本质上来讲,request请求当中的参数是无法更改的,也不能添加或者删除;但在后台程序中,一般对request参数的操作,都是通过request的getParameter、getParameterNames、getParameterValues等方法执行的;所以我们要是能重写这些方法,就从侧面改变了request请求参数。恰好,servlet就提供了一个HttpServletRequestWr...
spring filter 修改request中的访问路径uri、参数以及异常处理
ppwwp的专栏
07-22 5162
背景:需要开发的一个鉴权程序,在有权限的时候走正常逻辑filterChain.doFilter正常执行,在出现权限不足的时候需要返回前端异常信息,返回前端的时候需要给定固定的httpcode提示和json格式处理。如果使用throw new HttpResponseException(HttpStatus.UNAUTHORIZED.value(), resultDesc);返回前端是报错信息是500,所以自己写了一种解决方案。 如果不加filter 请求/sad/ 正常,加了filter之后请求/sad/会
如何修改请求的url地址
热门推荐
silver9886的专栏
02-18 1万+
可以有两种方法: 一种是采用dispatcher的forward方法,进行内部重定向到新的url地址上 另一种是继承HttpServletRequestWrapper,重写URL相关方法。 第一中方法可以参见如下网页:SpringBoot 利用过滤器Filter修改请求url地址 实现此方法后,发现有个巨大的坑,并且无法解决。。。 因为我们都采用的是spring boot框架,进行单元测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值