在springmvc的Filter过滤器中更改请求参数,servletRequest.getParameter或者servletRequest.getParameterMap的参数教程
如何更改servletRequest.getParameterMap或者servletRequest.getParameterMap的参数?
今天接到一个需求,需要对整个项目的请求参数做加密处理,但是项目已经成型,想要更改参数就需要使用MVC的过滤器了。
想要实现的结果是
前端发送一个这样的请求:/chaopin-boot/api/v1/short/add?ec=O9xLAKlugFVUl8NVY-4PHkg-0_KpQZ-IPzc9mYCKY31Rpg2ptsEkkdkEVnsT-6b3JaVY1I6T8Fy97t95AKNP2GfIgyaF5uQ46foctji18BTDsL0lmEcnJzT9u_lqxtJfnddu-WFsliQW2qneAz1Q8jwhpn0SGY3-PHUuHecl7zA3
后台解密ec参数得到url=123,处理参数并使得下面的Controller的url参数能够正常注入。
@PostMapping(value = "/add")
public RestResponseBean add(@RequestParam(name="url")String url) {ShortUrl shortUrl = new ShortUrl();shortUrl.setId(UUIDGenerator.getUUID());shortUrl.setSource(url);shortUrl.setUrlId(UUID.randomUUID().toString().replace("-","").substring(16));shortUrlService.save(shortUrl);return new RestResponseBean(ResultEnum.OPERATION_SUCCESS.getValue(), ResultEnum.OPERATION_SUCCESS.getDesc(),shortUrl);}
但是有个问题是 ServletApi并没有提供参数更改的方法。
百度后也没有发现有这方面的解决方案。
于是最后通过查看ServletRequest的源码后发现可以通过其他途径解决。
首先DEBUG后发现拦截器被注入的ServletRequest的实现类其实是RequestFacade
翻看其源码查看getParameter方法的取值方法最终指向了this.request.getParameter(name)
接着向下查看
找到this.request
查看request的getParameter方法
又指向了this.coyoteRequest.getParameters().getParameter(name),真是有够复杂的,那我们接着向下找到coyoteRequest的getParameters方法。
这下到头了,只需要查看this.parameters倒是是个什么类型。
最后发现其实是在org.apache.tomcat.util.http包下的Parameters。
本着又get必有set的“万物规律”翻一下这个类是否有set
最终set没找到不过add一样,现在只需要能拿到Parameters对象并调用addParameter方法即可
但是梳理下发现
protected Request request;
protected org.apache.coyote.Request coyoteRequest;
private final Parameters parameters = new Parameters();
首先拿到request在拿到coyoteRequest在拿到parameters
拿到他们稍微麻烦些,由于不是public也没有get方法,只能是使用反射获取
过程如下
先创建一个自己的Reuqest继承于RequestFacade
import org.apache.catalina.connector.Request;
import org.apache.catalina.connector.RequestFacade;
import org.apache.tomcat.util.http.Parameters;import java.lang.reflect.Field;public class HttpServletChaopinRequest extends RequestFacade {public HttpServletChaopinRequest(Request request) {super(request);}public void setParameter(String name,String value) throws NoSuchFieldException, IllegalAccessException {Class<Request> requestClass = (Class<Request>) this.request.getClass();Field field = requestClass.getDeclaredField("coyoteRequest");field.setAccessible(true);org.apache.coyote.Request coyoteRequest = (org.apache.coyote.Request) field.get(this.request);Class<org.apache.coyote.Request> coyoteRequestClasses = (Class<org.apache.coyote.Request>) coyoteRequest.getClass();Field parametersField = coyoteRequestClasses.getDeclaredField("parameters");parametersField.setAccessible(true);org.apache.tomcat.util.http.Parameters parameters = (Parameters) parametersField.get(coyoteRequest);parameters.addParameter(name,value);}
}
并创建setParameter方法,方法内使用反射拿到paramenters并最终调用addParameter方法。
使用方法如下
@Slf4j
@WebFilter(filterName = "verificationFilter", urlPatterns = "/api/v1/short/*")
public class VerificationFilter implements Filter {@SneakyThrows@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {Class<RequestFacade> classes = (Class<RequestFacade>) servletRequest.getClass();Field requestField = classes.getDeclaredField("request");requestField.setAccessible(true);Request req = (Request) requestField.get(servletRequest);HttpServletChaopinRequest httpServletChaopinRequest = new HttpServletChaopinRequest(req);httpServletChaopinRequest.setParameter("url","789");filterChain.doFilter(httpServletChaopinRequest,servletResponse);}
}
这里我就省略解密代码了
注意最后一句,在doFilter时传入的Request是我们自己构建的httpServletChaopinRequest,如果穿原来的servletRequest会导致参数修改不生效。
最后来测试一下
我们传输的是一个加密后的ec,但是在controller注入的是我们中途修改的789,最终实现了目标功能。
在springmvc的Filter过滤器中更改请求参数,servletRequest.getParameter或者servletRequest.getParameterMap的参数教程相关推荐
- springmvc框架下Filter过滤器中过滤文件后 后续 controller为空的问题
开发过程中遇到过滤文件类型的问题,需要校验文件的头信息,,在过滤器中通过request获取文件流信息 但是后续的controller中的MultipartFile一直都是空的,网上的网友的方案使用了 ...
- java过滤器修改响应,在过滤器中实现修改http请求体和响应体
在一些业务场景中,需要对http的请求体和响应体做加解密的操作,如果在controller中来调用加解密函数,会增加代码的耦合度,同时也会增加调试的难度. 参考spring中http请求的链路,选择过 ...
- Filter过滤器的生命周期
提起来生命周期,不难想出,就是从被创建到别销毁,是的,在Filter过滤器中就是这样的简单三步,首先是init创建,只执行一个,用于加载资源,然后doFilter处理过滤,每一次请求被拦截资源时会执行 ...
- JavaWeb-10课Filter过滤器
目录 一.JSTL中的Core标签库 1.标签 2. 标签 二.Filter过滤器 1.什么是Filter 2.过滤器如何实现拦截? 3.Filter生命周期 1.Filter接口中三个重要的方法 2 ...
- 你真的了解Filter过滤器 ?
1.Filter 什么是过滤器 其中最重要的就是filter功能.它使用户可以改变一个request和修改一个response. Filter 不是一个servlet,它不能产生一个response, ...
- Filter(过滤器)入门
文章目录 第1章 什么是Filter 1.1 Filter简介 1.2 总结 1.3 主要API 1.3.1 Filter接口 1.3.2 FilterConfig接口 1.3.3 FilterCha ...
- Filter过滤器的这些内容(Filter的生命周期FilterChain过滤器链Filter的拦截路径...),你都理解了吗?
说说Filter(过滤器),它是javaWeb的三大组件之一,三大组件包括Servlet,Filter,Listener.Servlet前面已经详细说过了,这篇说的是Filter,关于Lis ...
- Filter 过滤器的介绍及使用
Filter过滤器 MySql的语法看这篇就够了,传送地址:MySql必知必会 JSP的使用看这篇就够了,传送地址:JSP必知必会 文章目录 Filter过滤器 一.Filter过滤器的介绍 二.Fi ...
- Filter 过滤器和 Listener 监听器,java面试必问底层
一.Filter 过滤器 1.概述 2.开发步骤 3.过滤器执行流程 4.过滤器生命周期 5.过滤器配置问题 6.过滤器链(配置多个过滤器) [二.Listener 监听器]( <一线大厂Jav ...
- Filter过滤器的作用和工作原理
对于一个web应用程序来说,过滤器是处于web容器内的一个组件,它会过滤特定请求资源请求信息和响应信息.一个请求来到时,web容器会判断是否有过滤器与该信息资源相关联,如果有则交给过滤器处理,然后再交 ...
最新文章
- java for循环迭代_JAVA中的for-each循环与迭代
- 如何理解李飞飞价值十亿美金的“人文AI”计划 ?
- [你必须知道的css系列]第一回:丰富的利器2:CSS选择符之子选择符、相邻选择符...
- 硬盘安装RHEL方法
- 【视频】vue指令之v-for
- php邮箱验证laravel接口,Email认证 | Laravel 中文文档 - 码农教程
- Sobel边缘检测算法verilog实现及仿真
- python返回长度值_Python 文件 truncate() 方法(截断返回截取长度)
- SecureCRT-SecureCRT如何保存界面的日志信息
- Spring Boot 项目总是创建失败,这几个备选方案一定要收藏
- poj 2387 Til the Cows Come Home spfa基础题,入门,我的第一个
- linux分区整数计算器,整数G分区计算工具
- 蓝牙网络共享linux,在Linux系统上安装Blueman以通过蓝牙共享文件
- layui 之可搜索的下拉框select lay-serach
- S7-200 SMART间接寻址功能说明(指针的使用)
- 计算机类单位换算,计算机单位换算大全
- 基于videojs 实现javascript弹幕功能
- 一款简单好用的开源简繁转换类库
- 微信小程序调用扫码功能
- 未转变者服务器可作弊,未转变者作弊指令有哪些-未转变者作弊指令大全