在springmvc的Filter过滤器中更改请求参数,servletRequest.getParameter或者servletRequest.getParameterMap的参数教程

本文主要是介绍在springmvc的Filter过滤器中更改请求参数,servletRequest.getParameter或者servletRequest.getParameterMap的参数教程,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

如何更改servletRequest.getParameterMap或者servletRequest.getParameterMap的参数?

今天接到一个需求,需要对整个项目的请求参数做加密处理,但是项目已经成型,想要更改参数就需要使用MVC的过滤器了。

想要实现的结果是

前端发送一个这样的请求:/chaopin-boot/api/v1/short/add?ec=O9xLAKlugFVUl8NVY-4PHkg-0_KpQZ-IPzc9mYCKY31Rpg2ptsEkkdkEVnsT-6b3JaVY1I6T8Fy97t95AKNP2GfIgyaF5uQ46foctji18BTDsL0lmEcnJzT9u_lqxtJfnddu-WFsliQW2qneAz1Q8jwhpn0SGY3-PHUuHecl7zA3

后台解密ec参数得到url=123,处理参数并使得下面的Controller的url参数能够正常注入。

@PostMapping(value = "/add")
public RestResponseBean add(@RequestParam(name="url")String url) {ShortUrl shortUrl = new ShortUrl();shortUrl.setId(UUIDGenerator.getUUID());shortUrl.setSource(url);shortUrl.setUrlId(UUID.randomUUID().toString().replace("-","").substring(16));shortUrlService.save(shortUrl);return new RestResponseBean(ResultEnum.OPERATION_SUCCESS.getValue(), ResultEnum.OPERATION_SUCCESS.getDesc(),shortUrl);}

但是有个问题是 ServletApi并没有提供参数更改的方法。

百度后也没有发现有这方面的解决方案。

于是最后通过查看ServletRequest的源码后发现可以通过其他途径解决。

首先DEBUG后发现拦截器被注入的ServletRequest的实现类其实是RequestFacade

翻看其源码查看getParameter方法的取值方法最终指向了this.request.getParameter(name)

接着向下查看

找到this.request

查看request的getParameter方法

又指向了this.coyoteRequest.getParameters().getParameter(name),真是有够复杂的,那我们接着向下找到coyoteRequest的getParameters方法。

这下到头了,只需要查看this.parameters倒是是个什么类型。

最后发现其实是在org.apache.tomcat.util.http包下的Parameters。

本着又get必有set的“万物规律”翻一下这个类是否有set

最终set没找到不过add一样,现在只需要能拿到Parameters对象并调用addParameter方法即可

但是梳理下发现

protected Request request;

protected org.apache.coyote.Request coyoteRequest;

private final Parameters parameters = new Parameters();

首先拿到request在拿到coyoteRequest在拿到parameters

拿到他们稍微麻烦些,由于不是public也没有get方法,只能是使用反射获取

过程如下

先创建一个自己的Reuqest继承于RequestFacade

import org.apache.catalina.connector.Request;
import org.apache.catalina.connector.RequestFacade;
import org.apache.tomcat.util.http.Parameters;import java.lang.reflect.Field;public class HttpServletChaopinRequest extends RequestFacade {public HttpServletChaopinRequest(Request request) {super(request);}public void setParameter(String name,String value) throws NoSuchFieldException, IllegalAccessException {Class<Request> requestClass = (Class<Request>) this.request.getClass();Field field = requestClass.getDeclaredField("coyoteRequest");field.setAccessible(true);org.apache.coyote.Request coyoteRequest = (org.apache.coyote.Request) field.get(this.request);Class<org.apache.coyote.Request> coyoteRequestClasses = (Class<org.apache.coyote.Request>) coyoteRequest.getClass();Field parametersField = coyoteRequestClasses.getDeclaredField("parameters");parametersField.setAccessible(true);org.apache.tomcat.util.http.Parameters parameters = (Parameters) parametersField.get(coyoteRequest);parameters.addParameter(name,value);}
}

并创建setParameter方法,方法内使用反射拿到paramenters并最终调用addParameter方法。

使用方法如下

@Slf4j
@WebFilter(filterName = "verificationFilter", urlPatterns = "/api/v1/short/*")
public class VerificationFilter implements Filter {@SneakyThrows@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {Class<RequestFacade> classes = (Class<RequestFacade>) servletRequest.getClass();Field requestField = classes.getDeclaredField("request");requestField.setAccessible(true);Request req = (Request) requestField.get(servletRequest);HttpServletChaopinRequest httpServletChaopinRequest = new HttpServletChaopinRequest(req);httpServletChaopinRequest.setParameter("url","789");filterChain.doFilter(httpServletChaopinRequest,servletResponse);}
}

这里我就省略解密代码了

注意最后一句,在doFilter时传入的Request是我们自己构建的httpServletChaopinRequest,如果穿原来的servletRequest会导致参数修改不生效。

最后来测试一下

我们传输的是一个加密后的ec,但是在controller注入的是我们中途修改的789,最终实现了目标功能。

这篇关于在springmvc的Filter过滤器中更改请求参数,servletRequest.getParameter或者servletRequest.getParameterMap的参数教程的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/379004

相关文章

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

Java进阶13讲__第12讲_1/2

多线程、线程池 1.  线程概念 1.1  什么是线程 1.2  线程的好处 2.   创建线程的三种方式 注意事项 2.1  继承Thread类 2.1.1 认识  2.1.2  编码实现  package cn.hdc.oop10.Thread;import org.slf4j.Logger;import org.slf4j.LoggerFactory

Makefile简明使用教程

文章目录 规则makefile文件的基本语法:加在命令前的特殊符号:.PHONY伪目标: Makefilev1 直观写法v2 加上中间过程v3 伪目标v4 变量 make 选项-f-n-C Make 是一种流行的构建工具,常用于将源代码转换成可执行文件或者其他形式的输出文件(如库文件、文档等)。Make 可以自动化地执行编译、链接等一系列操作。 规则 makefile文件

Andrej Karpathy最新采访:认知核心模型10亿参数就够了,AI会打破教育不公的僵局

夕小瑶科技说 原创  作者 | 海野 AI圈子的红人,AI大神Andrej Karpathy,曾是OpenAI联合创始人之一,特斯拉AI总监。上一次的动态是官宣创办一家名为 Eureka Labs 的人工智能+教育公司 ,宣布将长期致力于AI原生教育。 近日,Andrej Karpathy接受了No Priors(投资博客)的采访,与硅谷知名投资人 Sara Guo 和 Elad G