【Spring-boot】使用filter对request body参数进行校验

最新推荐文章于 2025-03-10 17:24:09 发布
最新推荐文章于 2025-03-10 17:24:09 发布
阅读量8.9k 收藏 3
点赞数
分类专栏: Java spring-boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012661496/article/details/83653206
版权
本文介绍了一种在Java Web应用中实现参数检查的过滤器,通过重写HttpServletRequest的方法,缓存并清理请求体中的参数,确保参数的有效性和安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

@Slf4j
public class ParameterCheckServletRequestWrapper extends HttpServletRequestWrapper {
    private byte[] requestBody;
    private Charset charSet;

    public ParameterCheckServletRequestWrapper(HttpServletRequest request) {
        super(request);

        //缓存请求body
        try {
            String requestBodyStr = getRequestPostStr(request);
            if (StringUtils.isNotBlank(requestBodyStr)) {
                JSONObject resultJson = JSONObject.fromObject(requestBodyStr.replace("\"", "'"));

                Object[] obj = resultJson.keySet().toArray();
                for (Object o : obj) {
                    resultJson.put(o, StringUtils.trimToNull(resultJson.get(o).toString()));
                }

                requestBody = resultJson.toString().getBytes(charSet);
            } else {
                requestBody = new byte[0];
            }
        } catch (IOException e) {
            log.error("", e);
        }
    }

    public String getRequestPostStr(HttpServletRequest request)
            throws IOException {
        String charSetStr = request.getCharacterEncoding();
        if (charSetStr == null) {
            charSetStr = "UTF-8";
        }
        charSet = Charset.forName(charSetStr);

        return StreamUtils.copyToString(request.getInputStream(), charSet);
    }

    /**
     * 重写 getInputStream()
     */
    @Override
    public ServletInputStream getInputStream() {
        if (requestBody == null) {
            requestBody = new byte[0];
        }

        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(requestBody);

        return new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }

            @Override
            public int read() {
                return byteArrayInputStream.read();
            }
        };
    }

    /**
     * 重写 getReader()
     */
    @Override
    public BufferedReader getReader() {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

}

public class ParameterCheckFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        ParameterCheckServletRequestWrapper myWrapper = new ParameterCheckServletRequestWrapper((HttpServletRequest) servletRequest);
        filterChain.doFilter(myWrapper, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean authFilterRegistrationBean() {
        FilterRegistrationBean<Filter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setName("parameterCheckFilter");
        registrationBean.setFilter(new ParameterCheckFilter());
        registrationBean.setOrder(1);
        registrationBean.addUrlPatterns("/*");
        return registrationBean;
    }

}
SpringBoot项目中拦截器获取Body参数的问题
pleaseprintf的博客
04-13 2716
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。
Spring Boot Validation 封装自定义校验注解和校验器(validation-spring-boot-starter)
宋冠巡的博客
12-03 1132
对于基于Spring Boot的应用程序来说,创建一个自定义校验注解并将其封装为一个启动器(starter),不仅可以提高代码的重用性和简化集成过程,还能确保项目之间的标准化和一致性。 封装自定义 `校验注解` 和 `校验器` 的 SpringBoot 场景启动器:`validation-spring-boot-starter` 。本文简述了封装方法和启用后的效果。
SpringBoot过滤器获取Requestbody数据
Crystalqy的博客
11-16 1455
由于在SpringBoot过滤器或者拦截器中,request中getReader()和getInputStream()只能调用一次,到controller数据就为空了,因此会导致Controller中@RequestBody参数无法注入而导致 400 错误。
Spring Boot--@PathVariable、@RequestParam、@RequestBody
最新发布
m0_74823408的博客
03-10 1323
RESTful是一种基于HTTP协议的软件架构风格,它用于设计网络应用程序接口(API)。REST代表“表述性状态转移”(Representational State Transfer),其核心思想是通过一组标准的操作和资源来实现客户端与服务器之间的交互。RESTful API 设计强调简洁、直观和易于理解,遵循无状态通信原则,使得开发者能够快速构建和维护分布式系统。RESTful 的基本原则无状态性(Stateless)
参数有空格_使用SpringBoot使用过滤器去除@RequestBody参数两端的空格
weixin_39676633的博客
12-24 755
使用SpringBoot使用过滤器去除@RequestBody参数两端的空格使用SpringBoot使用过滤器去除@RequestBody参数两端的空格;一般我们去普通的请求我们都会对请求参数进行验证。Java也提供了@notNull和@notBlank这种验证方式,但是对@RequestBody 这种只能验证是不是非空,对数据两端的空格未进行处理,同时大家也不想遍历一遍参数然后再处理再...
SpringBoot通过过滤器获取请求参数
Mu_Yue_Yue的博客
06-11 3113
SpringBoot使用过滤器获取请求参数、对参数进行操作或者日志记录
SpringBoot读取@RequestBody参数
qq_37634156的博客
11-15 4574
之前在开发中遇到了切面中获取@RequestBody参数问题,查阅网上资料后写了下面这篇文章SpringBoot AOP获取@RequestBody参数。但是在实际环境下如果在别的地方调用比如HandlerInterceptor拦截器中调用获取接口参数的方法会报错。下面对方法进行优化,因为@RequestBody 是流的形式进行读取,流读了一次就没有了,所以可以写一个过滤器,在过滤器面 把流数据 copy一份出来用,别的地方调用的时候使用我们复写的流数据就行。@Bean}}
Spring Boot 整合 SA-Token 使用详解
hong161688的博客
08-07 2920
SA-Token是一个基于Token的Java权限认证框架,主要解决:登录认证、权限认证、Session会话、踢出登录、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。SA-Token以“简单、易用、安全”为设计目标,致力于打造一个轻量级的权限认证框架。SA-Token允许你通过实现接口来自定义Token的生成、解析和验证逻辑。这对于有特殊Token格式或加密需求的应用非常有用。@Component// 实现自定义的Token处理逻辑// 在配置类中指定自定义的Token处理器。
Spring Boot + validation + AOP 请求参数校验
浓密秀发之谦先生的博客
05-08 1662
Spring Boot + validation + AOP 请求参数校验 一、validation 校验注解 通用 @Null 被注释的属性必须为 null @NotNull被注释的属性必须不为 null @AssertTrue 被注释的属性必须为 true @AssertFalse 被注释的属性必须为 false 字符串/数组/集合检查:(字符串本身就是个数组) @Pattern(reg...
解读 Spring Boot 核心知识点
Hi,我是sharkchili,优快云 Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
10-24 2062
原本我们开发web应用需要手动引入mvcjackson等各种依赖,有了Starters之后,我们只需引入一个Starters依赖即可完成所有Spring web应用的配置,非常方便。SpringBoot应用Starters基本的一共有44种,具体如下:1)spring-boot-starter 这是Spring Boot的核心启动器,包含了自动配置、日志和YAML。2)spring-boot-starter-actuator 帮助监控和管理应用。
spring boot——请求与参数校验——重要概念——Filter——过滤器——华章
小白龙白龙马的博客
01-22 209
Filter过滤器及其作用介绍 ============================================================================== https://blog.youkuaiyun.com/pingyufeng/article/details/127550532 【Springboot | 过滤器】配置类和注解两种方式 =========...
java获取request body_filter得到requestbody/content
weixin_33640562的博客
02-17 1231
public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {HttpServletRequest req = (HttpServletRequest) request;int length = req.ge...
解决filter拦截requestbody内容后,字符流关闭,无法传到controller的问题
weixin_34092370的博客
10-28 534
解决filter拦截requestbody内容后,字符流关闭,无法传到controller的问题   2.问题:   在一般的请求中,content-type为:application/x-www-form-urlencoded;在此种请求中,使用request.getParam(key)方法可以获取到key对应的属性值;   因为最近涉及到文件的上传操作,上传文件的请求中content...
浅入java架构-Filter-篡改RequestBody
lin777lin的博客
06-14 1134
马上更新。。。
Springboot 之重复读取 Request Body 内容
天行健,君子以自强不息;地势坤,君子以厚德载物。
10-05 3306
简介在项目中,有两个场景会用到从 RequestBody 中读取内容。打印请求日志提供 Api 接口,在 Api 方法执行之前,从 RequestBody 中读取参数进行验签,验签通过后再执行 Api 方法的具体逻辑这时就需要对 RequestBoy 进行重复读取。要实现对 RequestBody 进行重复读取的思路如下:继承 HttpServletRequestWrapper 包装类,读取 Re...
解决 springweb Filter 读取request body miss body
weixin_30699443的博客
07-18 447
package com.lb.demo.listener; import java.io.BufferedReader; import java.io.ByteArrayInputStream; import java.io.IOException; import java.io.InputStreamReader; import javax.servlet.Rea...
Spring拦截器和过滤器中读取body内容后Controller数据为空问题解决
MrLee的博客
04-20 5472
1,RequestBody只能读取一遍请求数据流 原因:那是因为流对应的是数据,数据放在内存中,有的是部分放在内存中。read 一次标记一次当前位置(mark position),第二次read就从标记位置继续读(从内存中copy)数据。 所以这就是为什么读了一次第二次是空了。 怎么让它不为空呢?只要inputstream 中的pos 变成0就可以重写读取当前内存中的数据。javaAPI中有一个...
通过过滤器filter修改requestbody请求数据、拦截器进行token登录验证
weixin_45100257的博客
12-03 5771
通过过滤器filter修改requestbody请求数据、拦截器进行token登录验证 过滤器: 1、以stream的方式获取requestbody(json)参数。 2、递归获取userIdSet集合并写入request的stream中。 3、重写HttpServletRequestWrapper将保存的reqest保存下来再填充进去;以便controller中@RequestBody再次读取。 拦截器: 1、根据token从redis中获取用户信息验证(登录验证)。 1.过滤器Encryptio
如何在Spring Gateway中GlobalFilter实现类中实现对HTTP请求Body参数的有效性校验?完成accessKey验证,获取redis中accessKey匹配的UserID信息,最后透传userId到request
11-07
Spring Cloud Gateway中,你可以通过创建一个自定义的GlobalFilter来实现对HTTP请求Body参数的有效性校验以及Redis中的数据访问。以下是步骤: 1. **创建GlobalFilter**: 首先,你需要创建一个实现了`GlobalFilter`接口的类。这个接口包含两个方法:`filterExchange`用于处理请求,`apply`方法用于处理响应。 ```java import org.springframework.cloud.gateway.filter.GatewayGlobalFilter; import org.springframework.core.io.buffer.DataBuffer; import org.springframework.web.server.ServerWebExchange; import org.springframework.web.server.WebFilterChain; public class AccessKeyValidationFilter implements GatewayGlobalFilter { // 添加对Redis的依赖,如lettuce或者spring-data-redis private final RedisTemplate<String, String> redisTemplate; public AccessKeyValidationFilter(RedisTemplate<String, String> redisTemplate) { this.redisTemplate = redisTemplate; } @Override public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) { return exchange.getRequest().bodyToMono(DataBuffer.class) .flatMap(buffer -> { try { String accessKey = extractAccessKeyFromRequestBody(buffer); // 提取accessKey逻辑 if (validateAccessKey(accessKey)) { // 校验accessKey String userId = getUserFromRedis(accessKey); // 获取userId if (userId != null) { exchange.getAttributes().put("userId", userId); // 将userId放入请求属性 } } return chain.filter(exchange); } catch (Exception e) { log.error("Error validating access key", e); return Mono.error(e); } }); } private boolean validateAccessKey(String accessKey) { // 这假设有一个校验逻辑,例如检查是否存在某个黑名单或数据库记录 // 示例:return !blacklist.contains(accessKey); return true; // 这只是一个示例,实际应用需要替换为有效的验证逻辑 } private String getUserFromRedis(String accessKey) { String userId = redisTemplate.opsForValue().get(accessKey); return userId; } // ... 其他必要的构造函数、初始化等 } ``` 2. **注册过滤器**: 然后,在Spring Boot配置类中注册这个过滤器: ```java @Configuration public class AppConfig { @Bean public AccessKeyValidationFilter accessKeyValidationFilter(RedisTemplate<String, String> redisTemplate) { return new AccessKeyValidationFilter(redisTemplate); } @Bean public GlobalFilter globalFilter(AccessKeyValidationFilter validationFilter) { List<GlobalFilter> filters = Collections.singletonList(validationFilter); return FilterOperator.chained(filters); } // ...其他配置 } ```
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值