preHandle 添加参数和重写参数的问题,重写HttpServletRequestWrapper和Filter

最新推荐文章于 2024-11-19 17:59:39 发布
转载 最新推荐文章于 2024-11-19 17:59:39 发布 · 3.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/richard-ju/p/L2018003.html
文章标签:

#java #web.xml #数据库

在preHandle中因HttpServletRequest缺乏直接添加参数的方法,故需通过重写HttpServletRequestWrapper来实现。本文介绍如何创建ChangeRequestWrapper类并扩展HttpServletRequestWrapper,同时展示了如何在Filter中进行重写,并在web.xml中配置拦截器。文中分享了解决问题的过程,并提醒配置的拦截器会先于preHandle执行。博客内容源于他人,旨在学习交流。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于 preHandle 中HttpServletRequest 只有setAttribute而没有setParameter 也没有 add 方法

所以是没办法直接添加参数的。从网上查了很多资料,基本都是说要重写HttpServletRequestWrapper

说干就干,通过网上查博客看看别人的实现方式,可能因为自己底子不够扎实吧,很多都看不懂,摸索了

一天总算是弄出来了。现在记录一下,方便以后查阅。

 

首先,创建一个ChangeRequestWrapper 类继承HttpServletRequestWrapper,代码如下

package com.ccs.ssmis.common.interceptors;

import com.ccs.ssmis.common.redis.RedisUtils;
import com.ccs.ssmis.common.utils.Constants;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.util.*;

public class ChangeRequestWrapper extends HttpServletRequestWrapper {

    private Map<String, String[]> parameterMap; // 所有参数的Map集合

    public ChangeRequestWrapper(HttpServletRequest request) {
        super(request);
        parameterMa
最低0.47元/天 解锁文章

200万优质内容无限畅学
【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
congge
09-01 1万+
springboot 动态修改请求参数常用方案
通过HandlerInterceptor、HttpServletRequestWrapperFilter实现接口前置参数处理后依然触发注解式参数校验(日志、参数加解密等)
qq_36438844的博客
08-22 542
1、因为正常HttpServletRequest只能获取一次body参数,无法进行修改,所以需要通过Wrapper(包装)自定义一个request。4、创建拦截器,对所有的标注了@DesDecrypt 的接口进行拦截,并使用自定义的request进行处理,将body参数取出,处理之后在注入回去。2、虽然自定义了request但是,请求不会直接使用自定义的Request,需要通过拦截器将所有的请求都转换成自定义的Request。3、为WebFilter进行配置,此步骤可以省略,可以采用纯注解方式配置过滤器。
使用 HttpServletRequestWrapper 重复读取 HttpServletRequest(多次读取 request 请求)
HeatDeath的博客
05-16 6346
今天尝试在切面中读取 request 请求,校验请求的参数,解析异常则报错 但是,在 切面读取了一次 request 后,再到 controller 的时候,request 就变成了空的 找了一圈找到这种方法,通过继承 HttpServletRequestWrapper ,来操作 HttpServletRequest package xxxxx; import org.apache.comm...
增加参数方法注入
m0_46086429的博客
02-11 944
要配合拦截器一起使用 先把需要的参数放到HttpServletRequest中的head中,然后在NativeWebRequest取出参数 文章目录先把参数放进HttpServletRequest中的head中request.setAttribute(REQUEST_CURRENT_USER, tokenUser);增加方法注入 先把参数放进HttpServletRequest中的head中req...
重写HttpServletRequestWrapper
xxh
11-24 1423
import java.util.HashMap;   import java.util.Iterator;   import java.util.Map;      import javax.servlet.http.HttpServletRequest;   import javax.servlet.http.HttpServletRequestWrapper;        
spring过滤器中 preHandle方法获取方法中的requestParam参数
taiguolaotu的博客
12-25 1521
不想写了 直接截图 postman请求 接口 过滤器中 下面方法即可 request.getParameter(“token”);
SpringMVC里拦截器preHandle里的参数究竟是什么意思
老司机让开,Java新手来了
11-20 3330
今天我的update接口老是报错,请求处理方法create一模一样。 create接口: @RequestMapping(value = "/oftenTraveller/create", method = {RequestMethod.POST}) public ResponseEntity&lt;Response&lt;OftenTravellerDTO&gt;&gt; c...
重写请求参数@PathVariable,@RequestParam,@RequestBody的值
xuedengyong的博客
11-19 872
不建议用,拦截器设计之初,是判断方法该不该执行,不是用来处理业务逻辑的,且HttpServletRequest ,只提供了setAttribute 方法,不支持直接修改request.getParameterMap() 的值,所以很不适合。由于HttpServletRequest 的实现类是 RequestFacade ,不允许重写请请求参数,所以只能把处理后的数据,放到request的 session 下Attribute中,再在Controller 中获取到。// 所有参数的Map集合。
继承HttpServletRequestWrapper实现流重复读、参数过滤等场景
07-30 1363
背景 项目基于springboot开发,RestFull接口向外暴露的API需要进行签名验证,即在进入真正controller方法前,需要先验证接口请求的有效性,所以需要对提交的POST流进行JSON读,并将相关参数进行验签。如果在Filter中使用request.getInputStream()来获取流来得到body中的信息,可以达到预期效果,但是流的获取只能获取一次,之后再获取就获取不到了,导致controller无法拿到参数而报错。参考相关资料发现实现一个类继承HttpServletReques
【使用HttpServletRequestWrapper重写Request请求参数的一点思考】
u014078904的博客
09-18 8506
前言    我觉得这篇文章 百度仅此一份!!!    做javaweb项目时,相信大家都遇到或者解决过防止xss攻击的问题,核心思想就是HttpServletRequestWrapper这个类.   https://www.cnblogs.com/cach/p/8052108.html 这篇文章进行了简单了配置说明。但是本篇博客目的不在于此。   在filter里如何修改提交的参数呢?  ...
重写request对象,使其可以添加参数
u011380813的专栏
01-15 757
//重写类 public class ParameterRequestWrapper extends HttpServletRequestWrapper {     private Map params;     public ParameterRequestWrapper(HttpServletRequest request,             Map newParams) {
SpringBoot修改请求参数返回结果
txclahnydx的博客
04-14 1万+
SpringBoot修改请求参数返回结果
java 修改request中的参数_修改Request 中的数据
weixin_28487433的博客
02-13 2974
拦截器修改参数今天一位网友开发中遇到一个需求,他需要在Request中修改传递过来的数据。开始的时候他在拦截器中修改,在拦截器中可以获取到从前台request中传递过来的数据。他写法大致如下:自定义拦截器继承HandlerInterceptorAdapter@Overridepublic boolean preHandle(HttpServletRequest request,HttpServle...
使用拦截器获取请求参数信息并写入日志
XAYNYKDR的博客
08-25 6361
前言 使用拦截器获取请求的参数,ip地址等等信息,然后写入日志更加方便后期异常的维护。 2.代码实例public class RequestParamInfoIntorceptor extends HandlerInterceptorAdapter { private Logger logger = LoggerFactory.getLogger(RequestParamInfoIntor
SpringBoot配置拦截器,获取请求内容
qq_33140257的博客
03-20 3000
做这个需求时还遇到过一个小问题,因为拦截后想要获取post请求的参数需要用getInputStream()或getReader()来获取内容,但因为在整个请求中io流只能获取一次,我在这里就获取的话,后面会报相应的错误,故要重写方法,将获取到的流保存下来。配置拦截器,重写preHandle(),postHandle(),afterCompletion()方法处理入参,这三个方法的作用。afterCompletion():请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
spring项目 重写interceptor类无法重写报错
zhlzdjdj的博客
06-14 821
报错信息: The method preHandle(HttpServletRequest, HttpServletResponse, Object) of type CommonInterceptor must override a superclass method 原因:jdk版本过低 解决:选中项目,在顶栏 projects-》properties-》java compiler-》设置complier complianc level 设置为1.8 ...
SpringMVC里拦截器preHandle里的参数意思
err118的专栏
10-19 7930
http://blog.csdn.net/bbbbln/article/details/53240591
SpringMVC学习笔记10——拦截器
weixin_44802953的博客
08-02 430
SpringMVC 中的 Interceptor 拦截器作用是拦截指定的用户请求(对请求作判断处理),并进行相应的预处理与后处理,需要实现 HandlerInterceptor 接口;拦截器是全局的,一个项目中可以有零个或多个拦截器,可以对多个Controller进行拦截 注意过滤器的区别:过滤器是用户过滤请求参数,设置编码字符集等工作;拦截器是用于拦截用户请求,做请求的判断处理的 拦截器常用于:用户登陆处理,权限检查,记录日志 使用步骤: 1. 定义类实现 HandlerInterceptor 接口.
从http请求中获取参数
热门推荐
atarik@163.com
01-19 1万+
springmvc, servlet  http 日后认真研究, 先记录下常用获取方式 post请求有请求体, get请求只有请求行请求头,没有请求体 1.  直接从HttpServletRequest获取信息, 多在springmvc的拦截器中获取请求头中的信息, 用于权限校验 public boolean preHandle(HttpServletRequest requ
application.xml 中的 removeRequestHeader 是删除header参数添加是什么
最新发布
04-28
<think>嗯,用户现在的问题是在Spring的application.xml添加请求头参数,并且提到与removeRequestHeader相对应的操作。首先,我需要回顾一下之前的历史对话。用户之前询问了如何在application.xml添加Header,我提供了过滤器Spring Boot的配置方法。现在用户进一步提问,想了解如何添加请求头参数,特别是对应removeRequestHeader的操作。 首先,我需要明确用户的具体需求。他们可能是在处理HTTP请求时,想要在请求到达控制器之前添加一些自定义的请求头,或者修改现有的请求头。而removeRequestHeader通常是在拦截器或过滤器中移除某个请求头,所以对应的操作应该是添加或设置请求头。 接下来,我需要回忆Spring框架中处理请求头的机制。在传统的Spring MVC项目中,配置通常通过XML完成。要添加请求头,可以使用过滤器或者拦截器。用户提到application.xml,所以应该考虑XML配置方式。 在之前的回答中,我提到了如何通过自定义过滤器来设置响应头,但用户现在需要的是请求头。因此,可能需要使用装饰器模式来包装HttpServletRequest,覆盖getHeader方法或者添加新的头。例如,使用HttpServletRequestWrapper来扩展请求对象,然后在过滤器中传递这个包装后的对象。 然后,用户提到了removeRequestHeader,这可能是指Apache Camel中的组件,或者Spring Integration中的某些功能,但更可能是指他们在某个上下文中看到过类似的操作,比如在拦截器中移除请求头。对应的添加操作应该是添加或修改请求头。 需要确保在XML配置中正确声明过滤器相关的Bean。例如,创建自定义的过滤器类,使用DelegatingFilterProxy来代理,并在过滤器中修改请求头。同时,要考虑到请求头在转发过程中的传递,可能需要使用RequestContextHolder来获取当前请求,但这在过滤器中可能不太直接。 另外,用户引用的内容提到了跨域请求自定义头,比如X-PINGOTHER,这可能涉及到CORS配置。但用户的问题更偏向于如何添加请求头,而不是处理跨域。不过需要确认是否在CORS配置中也需要允许这些自定义头。 还要注意,在传统的Spring XML配置中,处理请求头的添加可能需要通过拦截器(HandlerInterceptor)来实现,在preHandle方法中修改请求头。或者使用Spring的ClientHttpRequestInterceptor,但这更多用于客户端发起的请求,比如RestTemplate。 综合来看,正确的做法应该是创建一个过滤器,包装HttpServletRequest添加所需的请求头,然后在application.xml中配置这个过滤器。同时,要确保过滤器的顺序正确,以便在请求处理的早期阶段修改请求头。 需要验证这种方法的可行性,比如编写一个自定义过滤器,使用HttpServletRequestWrapper添加头,然后在控制器中测试是否能获取到这些头。同时,要考虑到安全性,确保添加的请求头不会引发安全问题,比如注入攻击等。 可能还需要考虑与其他组件的兼容性,比如是否会影响现有的过滤器链,或者是否需要在特定位置插入这个过滤器。此外,用户提到的removeRequestHeader可能是指类似的功能,但方向相反,所以需要明确添加移除在配置上的不同之处。 最后,总结步骤:创建自定义过滤器,包装请求对象,添加头;在application.xml中配置该过滤器;测试验证。同时,提供相关的代码示例配置片段,确保用户能够正确实施。</think>在Spring框架中,`application.xml`配置请求头参数的操作与`removeRequestHeader`相反,需要通过**过滤器(Filter)**或**拦截器(Interceptor)**实现请求头的添加。以下是具体实现方法及对应操作逻辑: --- ### 一、添加请求头参数的核心原理 1. **与`removeRequestHeader`的对应关系** - `removeRequestHeader`(如Spring Integration中的操作)用于移除请求头 - 添加请求头需通过**包装`HttpServletRequest`**,重写`getHeader`方法实现动态添加 2. **实现方式** 使用`HttpServletRequestWrapper`扩展原生请求对象,覆盖头信息获取方法。 --- ### 二、XML配置实现步骤 #### 1. 创建请求头包装器 ```java public class CustomRequestWrapper extends HttpServletRequestWrapper { private final Map<String, String> customHeaders; public CustomRequestWrapper(HttpServletRequest request) { super(request); this.customHeaders = new HashMap<>(); // 添加自定义请求头 customHeaders.put("X-Custom-Header", "value123"); customHeaders.put("Authorization", "Bearer token456"); } @Override public String getHeader(String name) { return customHeaders.containsKey(name) ? customHeaders.get(name) : super.getHeader(name); } } ``` #### 2. 创建过滤器实现请求头注入 ```java public class AddHeaderFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req; // 包装原始请求 HttpServletRequest wrappedRequest = new CustomRequestWrapper(request); chain.doFilter(wrappedRequest, res); } } ``` #### 3. 在`application.xml`中配置过滤器 ```xml <!-- 注册过滤器Bean --> <bean id="addHeaderFilter" class="com.example.filter.AddHeaderFilter"/> <!-- 配置过滤器链 --> <filter> <filter-name>addHeaderFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <param-name>targetBeanName</param-name> <param-value>addHeaderFilter</param-value> </init-param> </filter> <filter-mapping> <filter-name>addHeaderFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` --- ### 三、操作验证与注意事项 1. **验证方式** 在控制器中通过`@RequestHeader`注解获取添加的请求头: ```java @GetMapping("/test") public ResponseEntity<String> testHeader( @RequestHeader("X-Custom-Header") String customHeader) { return ResponseEntity.ok("Received header: " + customHeader); } ``` 2. **关键点** - 过滤器需在所有其他处理逻辑**之前**执行 - 若需动态修改请求头(如根据请求内容生成),可在`CustomRequestWrapper`中实现更复杂的逻辑 - 避免与安全框架(如Spring Security)的过滤器链冲突[^1] --- ### 四、与`removeRequestHeader`的对比 | 操作类型 | 实现方式 | 典型场景 | |------------------|-------------------------------------|--------------------------| | **添加请求头** | `HttpServletRequestWrapper`包装请求 | 注入认证令牌、版本标识等 | | **移除请求头** | `HeaderFilter`拦截并删除指定头 | 防止敏感信息透传[^2] | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值