spring boot 过滤器去除请求参数前后空格

最新推荐文章于 2024-11-21 16:13:30 发布
原创 最新推荐文章于 2024-11-21 16:13:30 发布 · 8k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #json #前端 #ViewUI

本文介绍了一种在Spring Boot应用中通过过滤器去除URL参数前后空格的方法,以避免因空格导致的业务异常。使用自定义过滤器及HttpServletRequestWrapper重写方法实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

         需求:去除用户表单参数中由于用户不小心输入的前后空格,防止因为前后空格原因引起业务异常

         实现方式一:前端参数传入的时候去除首尾空格

         实现方式二:后端接收参数对参数处理,去除参数首尾空格后再做其他业务

         实现方式三:利用Filter处理所有的请求,去除请求参数首尾空格重新写回

 

         很明显实现方式一和实现方式二代码维护严重,需要对每个参数进行手动的去除首尾空格,这边主要讲实现方式三,这边实现方式用的是spring boot框架,需要对这个框架或者spring有一个简单的了解,文章后边有项目demo下载地址

 

    1,注册过滤器

 

 

/**
     * 去除参数头尾空格过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean parmsFilterRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setDispatcherTypes(DispatcherType.REQUEST);
        registration.setFilter(new ParamsFilter());
        registration.addUrlPatterns("/*");
        registration.setName("paramsFilter");
        registration.setOrder(Integer.MAX_VALUE-1);
        return registration;
    }

     

 

    2,ParamsFilter实现Filter类

     

public class ParamsFilter implements Filter{

	@Override
	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain arg2) throws IOException, ServletException {
		ParameterRequestWrapper parmsRequest = new ParameterRequestWrapper(
				(HttpServletRequest) arg0);
		arg2.doFilter(parmsRequest, arg1);
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		
	}
	
	@Override
	public void destroy() {
		
	}

}

 

 

     3,ParameterRequestWrapper类,也是本节实现最最重要的一个类,继承HttpServletRequestWrapper重写它的getParameter,getParameterValues方法,还有一个比较重要的就是必须重写getInputStream方法,因为如果请求以enctype=”application/x-www-form-urlencoded”方式提交的时候getParameterMap可以获取到表单提交的数据,而请求以enctype="multipart/form-data"方式提交的话是获取不到数据的,这个时候就必须从getInputStream流中获取,后面一种也是post常用的类型,也就是为什么用post提交请求没有参数大小的限制的原因了,具体代码如下:

public class ParameterRequestWrapper extends HttpServletRequestWrapper {

	 private Map<String , String[]> params = new HashMap<String, String[]>();    
	  
	  public ParameterRequestWrapper(HttpServletRequest request) {    
	      // 将request交给父类,以便于调用对应方法的时候,将其输出,其实父亲类的实现方式和第一种new的方式类似    
	      super(request);   
	      //将参数表,赋予给当前的Map以便于持有request中的参数    
	      Map<String, String[]> requestMap=request.getParameterMap();
	      System.out.println("转化前参数:"+JSON.toJSONString(requestMap));
	      this.params.putAll(requestMap);
	      this.modifyParameterValues();
	      System.out.println("转化后参数:"+JSON.toJSONString(params));
	  }    
	  /**
	   * 重写getInputStream方法  post类型的请求参数必须通过流才能获取到值
	   */
	  @Override
	  public ServletInputStream getInputStream() throws IOException {
	        //非json类型,直接返回
	        if(!super.getHeader(HttpHeaders.CONTENT_TYPE).equalsIgnoreCase(MediaType.APPLICATION_JSON_VALUE)){
	            return super.getInputStream();
	        }
	        //为空,直接返回
	        String json = IOUtils.toString(super.getInputStream(), "utf-8");
	        if (StringUtils.isEmpty(json)) {
	            return super.getInputStream();
	        }
	        System.out.println("转化前参数:"+json);
			Map<String,Object> map=StringJsonUtils.jsonStringToMap(json);
			System.out.println("转化后参数:"+JSON.toJSONString(map));
	        ByteArrayInputStream bis = new ByteArrayInputStream(JSON.toJSONString(map).getBytes("utf-8"));
	        return new MyServletInputStream(bis);
	  }
	  /**
	   * 将parameter的值去除空格后重写回去 
	   */
	  public void modifyParameterValues(){
	      Set<String> set =params.keySet();    
	      Iterator<String> it=set.iterator();    
	      while(it.hasNext()){    
	         String key= (String) it.next();    
	         String[] values = params.get(key);    
	         values[0] = values[0].trim();    
	         params.put(key, values);    
	       }    
	  }    
	  /**
	   * 重写getParameter 参数从当前类中的map获取  
	   */
	  @Override    
	  public String getParameter(String name) {
	      String[]values = params.get(name);    
	      if(values == null || values.length == 0) {    
	          return null;    
	      }    
	      return values[0];    
	  }  
	  /**
	   * 重写getParameterValues
	   */
	  public String[] getParameterValues(String name) {//同上    
	       return params.get(name);    
	  }
	  
	  class MyServletInputStream extends  ServletInputStream{
		private ByteArrayInputStream bis;
		public MyServletInputStream(ByteArrayInputStream bis){
			this.bis=bis;
		}
		@Override
		public boolean isFinished() {
			return true;
		}

		@Override
		public boolean isReady() {
			return true;
		}

		@Override
		public void setReadListener(ReadListener listener) {
			
		}
		@Override
		public int read() throws IOException {
			 return bis.read();
		}
	  }

}

   4,启动项目访问:http://localhost/test/get?userName=%20%20%20dd%20%20

    结果如下图:

    

   预留一个问题:怎么通过过滤器实现XSS攻击?

 

PS:本demo项目完整项目路径下载:https://github.com/zqh1989/spring/tree/master/spring-boot-filter-01

springBoot 配置接收 String 参数时自动去除前后空格
weixin_45947759的博客
02-21 3938
ps:在接收String类型参数时,前后可能存在一些空格,如果未曾去除就直接保存的话,可能会对一些特殊的业务场景造成致命影响。为了杜绝这种情况,需要在接收参数时进行前后空格清除处理。
So eazy!SpringBoot一键去除参数前后空格和XSS过滤实战解析
m0_75232472的博客
05-06 977
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
关于springboot去除参数前后空格说明
酸奶盖儿的博客
04-22 6442
1. 需求 使用SpringBoot使用过滤器去除@RequestBody参数两端的空格;一般我们去普通的请求我们都会对请求参数进行验证。Java也提供了@notNull和@notBlank这种验证方式,但是对@RequestBody 这种只能验证是不是非空,对数据两端的空格未进行处理,同时大家也不想遍历一遍参数然后再处理再封装到对象中,正好项目中有这个需要,所以就参考别的做了Post请求中针对application/json格式的有@RequestBody注解的参数进行了去空格处理 2. 解决方法 2.1
SpringBoot去除字符串类型参数前后空格
淋雨一直走啊
09-07 8231
在实际的开发过程中,经常会使用String类型的参数,而用户提交给后端的字符串可以说五花八门,""," “,” 123456","123456 “,”  123456 "等等。如果不对这些空格进行处理,不仅会浪费存储空间,还会引起一些不必要的麻烦。 接收String类型的参数通常两种方式: ①.使用url或者form表单的形式 对于这种情况,我们在参数绑定时注册下面的类即可: @RestControllerAdvice public class GlobalHandler { private st
springboot使用过滤器,实现对请求参数去空格处理
热门推荐
my博客
11-07 2万+
springboot添加过滤器有两种方式: 1、通过创建FilterRegistrationBean的方式(建议使用此种方式,统一管理,且通过注解的方式若不是本地调试,如果在filter中需要增加cookie可能会存在写不进前端情况) 2、通过注解@WebFilter的方式 通过创建FilterRegistrationBean的方式创建多个filter以及设置执行顺序: 1、创建两个实现Filt...
SpringBoot提交参数去除前后空格
最新发布
牧小七的博客
11-21 691
前台提交的请求参数,自动去除前后空格
Spring后端过滤器去除参数空格的最佳实践
资源摘要信息:"RemoveSpace.rar文件包含了一个针对Spring环境编写的Java代码示例,该代码使用了Filter(过滤器)组件来去除客户端传递给服务器的HTTP请求参数前后所有空格。这一功能的实现主要是通过重写Filter接口...
开发笔记 | JAVA过滤器Filter实现全局接口入参去除前后空格
qq_37630282的博客
07-01 2476
原因是同时添加了@Component与@WebFilter导致拦截不起作用,就默认所有接口都进过滤器。解决方法去掉@Component保留@WebFilter,在启动类添加@ServletComponentScan即可解决。如果保留@Component去除@WebFilter,则需要单独建一个配置类配置拦截规则。
高能来袭!SpringBoot一键去除参数前后空格和XSS过滤实战解析
m0_72101998的博客
06-20 2347
去除XSS字符串需要借助工具类 jsoup ,这里jsoup有一点需要注意的是,jsoup的功能可能有点太强大了,能把xss攻击的内容直接过滤掉了不说,也会对英文尖括号 转义,到接口里面拿到的参数就变成了 ,存库里面的就是转义后的字符串了。取出来的时候需要转一下。比如前台传的参数传的是: 123alter('11111111')455过滤处理了后,到后台接口里面就成了: [123455]如果上面的结果能接受,那么这个工具类就可以用。引入依赖 jsoup ......
SpringBoot请求参数过滤空格
HealerJean梦想博客
09-29 2543
前言 博主github 博主个人博客http://blog.healerjean.com 1、参数修改SpaceHttpServletRequestWrapper public class SpaceHttpServletRequestWrapper extends HttpServletRequestWrapper { public SpaceHttpServletRequestWr...
springboot项目过滤请求参数前后空格
babay550的博客
06-16 2019
应测试要求,过滤请求参数前后空格,考虑写个通用组件。Talk is cheap. Show me the code. /** * 请求参数过滤空格 * * @Author: wangfei * @Date: 2020/06/16 10:01 * @Version 1.0 */ public class TrimHttpServletRequestWrapper extends HttpServletRequestWrapper { /** * 暂存requestbody
请求参数过滤器 (去请求参数前后空格)—— springboot
lov_sb
12-02 1969
1、ParameterRequestWrapper import cn.com.app.plugins.generator.util.StringUtils; import com.alibaba.fastjson.JSON; import org.apache.commons.io.IOUtils; import org.springframework.http.HttpHeaders; imp...
springboot/spring/springmvc 去除前台传来的string字符串自动去除前后面的空格
object_static的博客
05-20 852
/ //PropertyEditors并不是线程安全的,对于每一个请求,我们都需要new一个PropertyEditor对象。//HtmlUtils.htmlEscape 默认的是ISO-8859-1编码格式,会将中文的某些符号进行转义。//HtmlUtils.htmlEscape 默认的是ISO-8859-1编码格式,会将中文的某些符号进行转义。/** 转义javascript */// //装配自定义属性编辑器。/** 转义HTML */
SpringBoot-去除参数前后空格和XSS过滤
种一棵树最好的时间是十年前,其次是现在。
09-05 1068
去除XSS字符串需要借助工具类 jsoup ,这里jsoup有一点需要注意的是,jsoup的功能可能有点太强大了,能把xss攻击的内容直接过滤掉了不说,也会对英文尖括号<>转义,到接口里面拿到的参数就变成了&lt;&gt;,存库里面的就是转义后的字符串了。取出来的时候需要转一下。 比如前台传的参数传的是: 12<>3<script>alter('11111111')</script>455 过滤处理了后,到后台接口里面就成了:[12&l
SpringBoot使用过滤器过滤参数中的空格
Curtisjia的博客
12-25 1650
前言 最近项目中需要对前台提交的参数进行去空格,这种事本来应该前台做,但是我想如果前台做的话,所有input框都得进行trim代价太大,我就想着后台可不可以对提交的参数进行去空格,查了一下,可以使用过滤器进行实现。 代码 过滤器 import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.htt
狂神说:Springboot学习笔记(十一)——MVC自动配置原理
LeeBlog
11-10 581
狂神说原文链接 bilibili视频地址 文章目录 一、MVC自动配置原理 1.官网阅读 2.ContentNegotiatingViewResolver 内容协商视图解析器 3.转换器和格式化器 4.修改SpringBoot的默认配置 5.全面接管SpringMVC 一、MVC自动配置原理 1.官网阅读 在进行项目编写前,我们还需要知道一个东西,就是SpringBoot对我们的SpringMVC还做了哪些配置,包括如何扩展,如何定制。 只有把这些都搞清楚了,我们在之后使用才会更..
Springboot自定义转换器实现参数去空格功能
weixin_41270375的博客
11-13 3997
Springboot自定义转换器实现参数去空格功能 1.自定义转换器类,实现Converter&lt;S, T&gt;类,重写convert()方法,直接上代码。 /** * 自定义转换器 * 去掉前后空格 * @author liuy * @version 2018年11月13日 */ public class CustomConverter implements Converter&lt;S...
springBoot过滤器去除请求参数前后空格
技匠而已
10-27 3564
springBoot过滤器去除请求参数前后空格 在一个阳光明媚的早晨,客服小姐姐甜美的声音照常的响起:”昨天客户平台数千条用户充值失败,钱打到客户手中了,但是订单生成失败“ 啊这…这……阳光逐渐暗淡,温馨的画面变成了黑白,甜美的声音也逐渐变的刺耳。脑子中出现了四个字【重大事故】 细细思索一番,昨天?? 近一周都没有了新版本上线,怎么昨天出现问题???? 带着满脑子问号冲向工位 迅速走过以下操作 不信任原则 迅速验证消息的真实性(消息属实) 查错误数据,查看数据范围,评定事故等级(还好:51条失败订单
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值