利用HttpServletRequestWrapper和filter改变request的getParameter方法

最新推荐文章于 2024-09-28 10:19:03 发布
原创 最新推荐文章于 2024-09-28 10:19:03 发布 · 5.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何通过在web.xml配置filter,以及创建ParameterRequestWrapper类来修改HttpServletRequest的getParameter方法,以此改变请求参数。在Filter中,将原始请求包装成ParameterRequestWrapper并添加新的参数,然后传递给FilterChain。在测试中,可以验证修改后的参数值是否生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.在web.xml中添加   
    <filter-mapping>
        <filter-name>sysfunctionFilter</filter-name>
        <url-pattern>/functionCode/*</url-pattern>
    </filter-mapping>
    <filter>
        <filter-name>changeParameterFilter</filter-name>
        <filter-class>com.brainlong.ccbs.global.filter.ChangeParameterFilter</filter-class>
    </filter>


2.建立ChangeParameterFilter.java和ParameterRequestWrapper类
package com.brainlong.ccbs.global.filter;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

public class  ChangeParameterFilter implements Filter {
    private FilterConfig filterConfig;

    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("Filter initialized");
        this.filterConfig = filterConfig;
    }

    public void destroy() {
        System.out.println("Filter destroyed");
        this.filterConfig = null;
    }

    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        ParameterRequestWrapper requestWrapper = new ParameterRequestWrapper((HttpServletRequest)request);
        requestWrapper.addParameter("fff" , "我靠");
        chain.doFilter(requestWrapper, response);
    }
    public class ParameterRequestWrapper extends HttpServletRequestWrapper {

            private Map<String , String[]> params = new HashMap<String, String[]>();


           @SuppressWarnings("unchecked")
            public ParameterRequestWrapper(HttpServletRequest request) {
              // 将request交给父类,以便于调用对应方法的时候,将其输出,其实父亲类的实现方式和第一种new的方式类似
                super(request);
               //将参数表,赋予给当前的Map以便于持有request中的参数
                this.params.putAll(request.getParameterMap());
              }
        //重载一个构造方法
          public ParameterRequestWrapper(HttpServletRequest request , Map<String , Object> extendParams) {
            this(request);
              addAllParameters(extendParams);//这里将扩展参数写入参数表
             }
            @Override
         public String getParameter(String name) {//重写getParameter,代表参数从当前类中的map获取
            String[]values = params.get(name);
               if(values == null || values.length == 0) {
                       return null;
               }
                 return values[0];
         }
         public String[] getParameterValues(String name) {//同上
                return params.get(name);
             }
           public void addAllParameters(Map<String , Object>otherParams) {//增加多个参数
               for(Map.Entry<String , Object>entry : otherParams.entrySet()) {
                        addParameter(entry.getKey() , entry.getValue());
                     }
             }
           public void addParameter(String name , Object value) {//增加参数
             if(value != null) {
                    if(value instanceof String[]) {
                               params.put(name , (String[])value);
                      }else if(value instanceof String) {
                              params.put(name , new String[] {(String)value});
                     }else {
                           params.put(name , new String[] {String.valueOf(value)});
                         }
                  }
             }
       }

}


3.测试
在任意一个action中调用
String a = request.getParameter("fff");
看a值是否为"我靠"
sql注入,XSS攻击可通过 继承HttpServletRequestWrapper重写request实现修改request请求
wst260的博客
12-25 1325
首先创建一个类继承ServletRequestWrapper类,重写request请求 import java.io.StringReader; import java.io.StringWriter; import java.text.CharacterIterator; import java.text.StringCharacterIterator; import javax.serv...
preHandle 添加参数重写参数的问题,重写HttpServletRequestWrapperFilter
weixin_34061482的博客
03-19 3174
由于preHandle 中HttpServletRequest 只有setAttribute而没有setParameter 也没有add 方法 所以是没办法直接添加参数的。从网上查了很多资料,基本都是说要重写HttpServletRequestWrapper 说干就干,通过网上查博客看看别人的实现方式,可能因为自己底子不够扎实吧,很多都看不懂,摸索了 一天总算是弄出来了。现在记录一下,方...
通过实现FilterHttpServletRequestWrapper修改servlet请求中的getParameterMap参数
qq_42623400的博客
01-13 3792
【代码】通过实现FilterHttpServletRequestWrapper修改servlet请求中的getParameterMap参数。
XSS过滤器继承HttpServletRequestWrapper,重写getParameterMap方法
codesweetpotato的博客
04-16 1064
**XSS过滤器继承HttpServletRequestWrapper,重写getParameterMap方法** XSS过滤器写法
HttpServletRequestWrapper获取请求参数
最新发布
2301_79026313的博客
09-28 450
知道可以在请求中获取get请求的一些参数信息,(url中)但是post请求的一些信息是封装在body中的,想要获取一般可以通过转换为数据流去获取,但是因为流只能获取一次,所以我们重写了HttpServletRequestWrapper,对获取后的数据进行重新set返回给流,避免后续获取数据失败。在filter中,我们可以拿到请求对应的参数,然后对参数进行校验。(我也是看了这位博主的文章有所收获)
自定义 Filter 过滤器 HttpServletRequestWrapper 实现 request 参数 修改/验证
liydys的博客
06-06 1230
实现对request中参数去空格功能: 自定义过滤器:实现Filter @Component public class TestFilter implements Filter { public TestFilter() { } @Override public void init(FilterConfig filterConfig) throws ServletException { } ...
HttpServletRequestWrapper类的使用
weixin_30391339的博客
09-06 1296
HttpServletRequestWrapper类的使用servlet规范中中引入的filter是非常有用的,因为它引入了一个功能强大的拦截模式。 filter是这样的一种java对象。它可以在request到达servlet之前拦截HttpServletRequest对象,也可以在服务方法转移控制后拦截HttpServletResponse对象。 我们可以使用filter对象完成...
使用HttpServletRequestWrapperfilter修改request参数
04-12
标题“使用HttpServletRequestWrapperfilter修改request参数”揭示了主要知识点,即如何在过滤器中通过自定义`HttpServletRequestWrapper` 子类来动态改变请求参数。这通常用于处理如数据验证、安全过滤、参数转换...
通过过滤器(Filter)解决JSP的PostRequest中文乱码问题
10-25
- 对于GET请求,除了设置字符编码为UTF-8之外,还通过创建HttpServletRequestWrapper的匿名子类,对getParameter方法返回的字符串进行进一步的编码转换。将从GET请求中获取的参数先转换为字节码(使用ISO-8859-1...
springMVC将request解密,并将解密后的内容放入request中通过request.getParameter获得,AES加解密
qq_26472621的博客
10-22 1443
一、使用filterrequest数据解密 1.在web.xml中配置filter <filter> <filter-name>DescryFilter</filter-name> <filter-class>com.hxgk.dssums.common.DescryFilter</filter-class> &...
HttpServletRequest・getQueryString・getParameterMap区别
张紫娃的博客
01-19 1223
HttpServletRequest getQueryString()、getParameterMap()区别
使用HttpServletRequestWrapper重写Request请求参数
大大肉包博客
08-09 9570
使用HttpServletRequestWrapper重写Request请求参数 目的: 改变请求参数的,满足项目需求(如:过滤请求中 lang != zh 的请求) 方法: 1.使用 HttpServletRequestWrapper重写 1 public class ChangeRequestWrapper extends HttpServletRequestWrapper {...
继承HttpServletRequestWrapper以实现在Filter修改HttpServletRequest的参数
热门推荐
lawliet的博客
02-17 1万+
一 简介 如题所示,有时候我们需要在一个请求到达Controller之前能够截获其请求,并且根据其具体情况对 HttpServletRequest 中的参数进行过滤或者修改。这时,有的同学可能会想:我们是否可以在一个Filter中将 HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中呢? 很显然,在 HttpServle
【使用HttpServletRequestWrapper重写Request请求参数的一点思考】
u014078904的博客
09-18 8505
前言    我觉得这篇文章 百度仅此一份!!!    做javaweb项目时,相信大家都遇到或者解决过防止xss攻击的问题,核心思想就是HttpServletRequestWrapper这个类.   https://www.cnblogs.com/cach/p/8052108.html 这篇文章进行了简单了配置说明。但是本篇博客目的不在于此。   在filter里如何修改提交的参数呢?  ...
设计模式:从HttpServletRequestWrapper了解装饰者模式
糖拌西红柿
07-13 1545
设计模式、装饰者模式、拦截器参数处理、参数失效、安全拦截
记录HttpServletRequestWrapper处理multipart/form-data类型包含参数文件的问题
qq_62837275的博客
03-25 2445
一开始负责修改这部分代码的时候,我发现getPostData方法中捕获了IOException,在获取stream的时候,其实已经出错了,但是由于代码的逻辑,正常情况下,文件上传在url过滤的时候就已经放行了,不涉及到文件的请求,exception被消费掉了之后,后续代码对参数进行解密,添加到params中,并且使用自定义的request放行,在后续的controller中也能正确的通过重写的getParameter方法获取到参数,不会有任何问题。原本的自定义filter部分代码如下。
HttpServletRequestWrapper的使用与原理
li12412414的博客
05-08 4112
HttpServletRequestWrapper 实现了 HttpServletRequest 接口,可以让开发人员很方便的改造发送给 Servlet 的请求.HttpServletRequest 对参数的获取实际调的是org.apache.catalina.connector.Request没有提供对应的set方法修改属性所以不能对前端传来的参数进行修改,实际场所像过滤xss攻击,取认证token统一去除token前缀等需要进行请求参数的处理。
关于自定义 HttpServletRequestWrapper 后续读不到参数的问题
weixin_38989369的博客
08-23 2778
关于自定义 HttpServletRequestWrapper 后续读不到参数的问题
在springmvc的Filter过滤器中更改请求参数,servletRequest.getParameter或者servletRequest.getParameterMap的参数教程
qq_32635221的博客
01-13 3313
如何更改servletRequest.getParameterMap的参数? 今天接到一个需求,需要对整个项目的请求参数做加密处理,但是项目已经成型,想要更改参数就需要使用MVC的过滤器了。 想要实现的结果是 前端发送一个这样的请求:/chaopin-boot/api/v1/short/add?ec=O9xLAKlugFVUl8NVY-4PHkg-0_KpQZ-IPzc9mYCKY31Rpg2ptsEkkdkEVnsT-6b3JaVY1I6T8Fy97t95AKNP2GfIgyaF5uQ46fo.
掌握Java Web中的Filter技术修改Request参数
3. **实现doFilter方法**:在`doFilter()`方法中,可以通过`javax.servlet.ServletRequestWrapper`类包装原始的`HttpServletRequest`对象,然后重写`getParameter``getParameterMap`方法修改参数。然后,通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值