spring mvc自定义过滤器filter实现对请求参数编解码的代码

最新推荐文章于 2022-04-30 02:16:50 发布
原创 最新推荐文章于 2022-04-30 02:16:50 发布 · 1w 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#stack overflow #代码 #filter #spring mvc

本文介绍了一种在SpringMVC应用中实现全局参数过滤的方法,通过自定义过滤器RequestFilter来处理请求参数,实现如XSS攻击防御、编码转换等功能。

百度,google了半天即使再万能的stackoverflow上也没有得到解答,今天偶然间发现springmvc注解@RequestParam不是通过HttpServletRequest.java的getParameter(String name)方法得到的参数值,而是通过getParameterValues得到的,怪不得debug了半天getParameter方法就是未被调用,filter也没生效。

相关代码如下:

RequestFilter.java

01 package com.zuidaima.filter;
02  
03 import java.io.IOException;
04 import java.io.UnsupportedEncodingException;
05  
06 import javax.servlet.FilterChain;
07 import javax.servlet.ServletException;
08 import javax.servlet.http.HttpServletRequest;
09 import javax.servlet.http.HttpServletRequestWrapper;
10 import javax.servlet.http.HttpServletResponse;
11  
12 import org.springframework.web.filter.OncePerRequestFilter;
13 /**
14 *@author www.zuidaima.com
15 **/
16 public class RequestFilter extends OncePerRequestFilter {
17  
18     public String filter(HttpServletRequest request, String input) {
19         String ret = input;
20                 //ios客户端请求参数值可能为(null)服务端过滤掉当null处理即可
21         if (input == null || input.trim().equals("(null)")) {
22                         ret=null;
23             return ret;
24         }
25         final String userAgent = request.getHeader("User-Agent");
26         final String method = request.getMethod();
27                 //该处可以实现各种业务的自定义的过滤机制
28         if (method.equalsIgnoreCase("get")
29                 || userAgent.toLowerCase().indexOf("android") != -1) {
30             try {
31                 ret = new String(input.getBytes("ISO8859-1"), "utf-8");
32             catch (UnsupportedEncodingException e) {
33                 e.printStackTrace();
34             }
35         }
36         return ret;
37     }
38  
39     @Override
40     protected void doFilterInternal(final HttpServletRequest request,
41             HttpServletResponse response, FilterChain chain)
42             throws ServletException, IOException {
43  
44         chain.doFilter(new HttpServletRequestWrapper(request) {
45             @Override
46             public String getParameter(String name) {
47                 String value = super.getParameter(name);
48                 return filter(this, value);
49             }
50  
51             @Override
52             public String[] getParameterValues(String name) {
53                 String[] values = super.getParameterValues(name);
54                 if (values == null) {
55                     return null;
56                 }
57                 for (int i = 0; i < values.length; i++) {
58                     values[i] = filter(this, values[i]);
59                 }
60                 return values;
61             }
62  
63         }, response);
64  
65     }
66 }

当然必须在web.xml中配置启动该过滤器:

1 <filter>
2         <filter-name>RequestFilter</filter-name>
3         <filter-class>com.zuidaima.filter.RequestFilter</filter-class>
4     </filter>
5     <filter-mapping>
6         <filter-name>RequestFilter</filter-name>
7         <url-pattern>*.htm</url-pattern>
8     </filter-mapping>

这样就可以实现全局的控制springmvc的参数过滤,比如xss,编解码等业务,比在每个springmvc方法中对每个参数值进行判断和过滤简单方便多了。

SpringMVC请求参数和响应结果全局加密和解密
weixin_30436101的博客
08-14 1042
前提 前段时间在做一个对外的网关项目,涉及到加密和解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三方传输(包括请求和响应)数据报文包括三个部分: 1、timestamp,long类型,时间戳。 2、data,String类型,实际的业务请求数据转化成的Json字符串再进行加密得到的密文。 3、sign,签名,生成规则算法伪代码是SHA-2...
SpringMVC使用filter过滤器对数据解密并验证数据签名
zzf_start的博客
10-27 7500
公司里最近在做APP开发,使用ssm作为后台框架。采用Token机制判断用户是否已登录,Springmvc本身带有拦截器,可以使用拦截器拦截token判断token是否还在有效期内。 import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org
spring mvc自定义过滤器filter实现对request预处理和response响应
eleven的博客
07-15 2万+
      过滤器的作用拦截请求,提取公用的代码,在请求访问action之前先处理一段代码,在action处理之后,在处理一段代码;基于这样的作用,我们就可以在请求访问action之前先处理一些整个项目共用的代码片段,比如,域名,,请求的url信息,以及基于域名拓展的自定义信息,比如用户数据等等基础数据,获取到这些基础数据之后,将这些数据保存在请求的上下文,这样在所有action请求就可以通用; ...
SpringMVC-快速入门(6.2)- 自定义过滤器
weixin_40017062的博客
04-30 3241
1、修改HttpServletRequest的参数:新建装饰类继承于HttpServletRequestWrapper,重写getParameterValues()方法;新增过滤器MyFilter,将装饰类加入filterChain。 2、修改HttpServletRequest的body数据:新建装饰类继承于HttpServletRequestWrapper,重写getInputStream()方法;新增过滤器MyFilter,将装饰类加入filterChain。............
SpringMVC配置自定义过滤器
Scp_blog的博客
11-29 4350
SpringMVC配置自定义过滤器 环境 开发工具: idea2019.3.5 springmvc版本: 5.1.9.RELEASE <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId> <version>5.1.9.RELEASE</version> </dep
springmvc自定义拦截器的使用)
10-24
文档内有springmvc拦截器的配置
Spring常用注解及自定义Filter实现
08-25
主要介绍了Spring常用注解及自定义Filter实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于ZUUL过滤对请求中文件参数进行编解码/加解密/替换
qingtian_weiwei的博客
03-07 1564
目录 前言 思路流程 代码 相关pom jar 文件上传过滤器 文件下载过滤器 Bse64编码工具类 前言 在项目中遇到需要将前台涉及文件上传或下载的请求中的文件参数进行Base64编码,以便于适应他们本地的中台系统。调用流程为 前台Nginx服务器----->中台服务----->后台Service服务,其中他们的中台服务硬性要求了这种功能。 乍一听感觉好奇怪的需求,但是毕竟甲方爸爸这么要求了,咱也没办法,撸袖子干吧。 为了减少对原后台服务的修改,且减少代码暴露,.
JSP页面URL编码与Spring MVC Controller解码处理
Spring MVC中,可以通过多种方式实现请求参数的正确解码。第一种常见做法是在web.xml中配置CharacterEncodingFilter过滤器,该过滤器应置于所有其他过滤器之前,以确保其最先处理请求。配置如下: ```xml <filter...
解决POST请求中文乱码:Spring MVC配置UTF-8过滤器
在Java Web环境中,解决这个问题的一个常见方法是在`web.xml`配置文件中添加一个过滤器Filter),以确保所有POST请求都以特定的字符集(如UTF-8)进行编码和解码。 过滤器Filter)是Servlet技术的一部分,它...
spring mvc过滤器实现
10-30
spring mvc 过滤器实现url过滤,权限模块经常用到的,很不错
Spring源码——Spring MVC
等一杯咖啡的博客
11-22 1933
前言 内容主要参考自《Spring源码深度解析》一书,算是读书笔记或是原书的补充。进入正文后可能会引来各种不适,毕竟阅读源码是件极其痛苦的事情。 本文主要涉及书中第十一章的部分,依照书中内容以及个人理解对Spring源码进行了注释,详见Github仓库:https://github.com/MrSorrow/spring-framework Spring框架提供了构建Web应用程序的全功能MVC模...
深入理解Spring Cloud Feign与Ribbon:优雅的微服务调用解决方案
热门推荐
张彦峰的博客
02-14 167万+
在现代的分布式系统中,微服务架构已经成为了构建大型应用的主流方式。而在微服务架构中,服务间的通信尤为重要,直接影响到系统的稳定性和性能。Spring Cloud作为领先的微服务解决方案,提供了Feign和Ribbon这两个强大的工具,用于简化和优化服务间的调用和负载均衡。本文将探讨Spring Cloud Feign和Ribbon的工作原理及其在实际应用中的最佳实践,帮助开发者更好地理解和利用这些工具来构建可靠的微服务系统。
java_springMVC_获取post请求参数
子龙修仙的博客
05-12 10万+
1. 获取post请求参数其实和get请求的获取参数方式一样,在此单列出来主要是为了说明几种特殊情况,如方式一中有数组、方式二中使用类、以及使用ajax。为了数据类型更全一点,我的参数中有字串型、数字型,及下拉框、复选框、单选框。先写一个addUser.jsp页面如下:&lt;form action="" method="post"&gt;&lt;p&gt;&lt;input type="tes...
SpringBoot 通过Filter与AOP实现请求加密解密功能
我就是我不一样的美男子!
09-30 6964
SpringBoot 通过Filter与AOP实现请求加密解密功能 对所有请求信息进行解密解密之后传入Controller进行处理,Controller 处理完成之后返回结果信息在进行加密返回; 执行流程: 前端请求(加密) -> Filter(解密) -> AOP -> Controller -> AOP(加密) -> Filter -> 前端(解密) 为什么这么设计?这么设计有什么好处? 通过Filter 可以修改请求入参,对于已经开发完成的接口完全不需要修
Sprin mvc Filter过滤器UTF-8编码
zengshangchun的博客
11-08 650
web.xml配置 &lt;filter&gt; &lt;filter-name&gt;SpringEncodingFilter&lt;/filter-name&gt; &lt;filter-class&gt;org.springframework.web.filter.CharacterEncodingFilter&lt;/filter-class&gt; &lt;ini...
Spring MVC参数绑定前通过Filter过滤器改变请求参数的值
学亮编程手记
08-23 3273
第一步,对request请求进行增强: /** * author: zhangxueliang * date: 2019-08-23 */ public class ParameterServletRequestWrapper extends HttpServletRequestWrapper { private Map<String , String[]> pa...
通过SpringAop、Filter对Request参数解密和对Response内容加密
冰封骑士的专栏
11-20 1827
需求背景 最近项目组中接到新的需求,要求app访问服务端的接口中,需要在报文传输中对某个字段进行加密,同时若返回响应中有该字段,则需要加密返回app;为了兼容旧版本app,与客户端同事商议,在新版本中该字段传输格式为:加密文本+特定的分割符+加密方式。 解决思路 服务端通过传入字段判断,如果是“特殊分割符+加密方式”这个方式拼接的,则需要对加密文本通通过想对应的解密方式解密; app涉及的服务特...
Spring MVC 系列】Spring MVCFilter 配置的 6 种方式,看看你了解哪些
大鹏的博客
11-15 1万+
过滤器 Filter 在 Servlet 2.3 版本中被首次提出,它不仅可以过滤请求,还可以过滤响应,当请求到达 Servlet 容器,会先经过 Filter ,然后再交给 Servlet。自从 Spring MVC 提供拦截器 HandlerInterceptor 之后,过滤器 Filter 的一部分功能已经可以搬到拦截器了,但有时还是会不可避免的使用到过滤器,如跨域处理。Spring MVC 在不同的阶段也提供了不同的配置方案,具体来说主要有 6 种。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值