本文主要是介绍在springmvc的Filter过滤器中更改请求参数,servletRequest.getParameter或者servletRequest.getParameterMap的参数教程,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
如何更改servletRequest.getParameterMap或者servletRequest.getParameterMap的参数?
今天接到一个需求,需要对整个项目的请求参数做加密处理,但是项目已经成型,想要更改参数就需要使用MVC的过滤器了。
想要实现的结果是
前端发送一个这样的请求:/chaopin-boot/api/v1/short/add?ec=O9xLAKlugFVUl8NVY-4PHkg-0_KpQZ-IPzc9mYCKY31Rpg2ptsEkkdkEVnsT-6b3JaVY1I6T8Fy97t95AKNP2GfIgyaF5uQ46foctji18BTDsL0lmEcnJzT9u_lqxtJfnddu-WFsliQW2qneAz1Q8jwhpn0SGY3-PHUuHecl7zA3
后台解密ec参数得到url=123,处理参数并使得下面的Controller的url参数能够正常注入。
@PostMapping(value = "/add")
public RestResponseBean add(@RequestParam(name="url")String url) {ShortUrl shortUrl = new ShortUrl();shortUrl.setId(UUIDGenerator.getUUID());shortUrl.setSource(url);shortUrl.setUrlId(UUID.randomUUID().toString().replace("-","").substring(16));shortUrlService.save(shortUrl);return new RestResponseBean(ResultEnum.OPERATION_SUCCESS.getValue(), ResultEnum.OPERATION_SUCCESS.getDesc(),shortUrl);}但是有个问题是 ServletApi并没有提供参数更改的方法。
百度后也没有发现有这方面的解决方案。
于是最后通过查看ServletRequest的源码后发现可以通过其他途径解决。
首先DEBUG后发现拦截器被注入的ServletRequest的实现类其实是RequestFacade
翻看其源码查看getParameter方法的取值方法最终指向了this.request.getParameter(name)
接着向下查看
找到this.request
查看request的getParameter方法
又指向了this.coyoteRequest.getParameters().getParameter(name),真是有够复杂的,那我们接着向下找到coyoteRequest的getParameters方法。
这下到头了,只需要查看this.parameters倒是是个什么类型。
最后发现其实是在org.apache.tomcat.util.http包下的Parameters。
本着又get必有set的“万物规律”翻一下这个类是否有set
最终set没找到不过add一样,现在只需要能拿到Parameters对象并调用addParameter方法即可
但是梳理下发现
protected Request request;
protected org.apache.coyote.Request coyoteRequest;
private final Parameters parameters = new Parameters();
首先拿到request在拿到coyoteRequest在拿到parameters
拿到他们稍微麻烦些,由于不是public也没有get方法,只能是使用反射获取
过程如下
先创建一个自己的Reuqest继承于RequestFacade
import org.apache.catalina.connector.Request;
import org.apache.catalina.connector.RequestFacade;
import org.apache.tomcat.util.http.Parameters;import java.lang.reflect.Field;public class HttpServletChaopinRequest extends RequestFacade {public HttpServletChaopinRequest(Request request) {super(request);}public void setParameter(String name,String value) throws NoSuchFieldException, IllegalAccessException {Class<Request> requestClass = (Class<Request>) this.request.getClass();Field field = requestClass.getDeclaredField("coyoteRequest");field.setAccessible(true);org.apache.coyote.Request coyoteRequest = (org.apache.coyote.Request) field.get(this.request);Class<org.apache.coyote.Request> coyoteRequestClasses = (Class<org.apache.coyote.Request>) coyoteRequest.getClass();Field parametersField = coyoteRequestClasses.getDeclaredField("parameters");parametersField.setAccessible(true);org.apache.tomcat.util.http.Parameters parameters = (Parameters) parametersField.get(coyoteRequest);parameters.addParameter(name,value);}
}并创建setParameter方法,方法内使用反射拿到paramenters并最终调用addParameter方法。
使用方法如下
@Slf4j
@WebFilter(filterName = "verificationFilter", urlPatterns = "/api/v1/short/*")
public class VerificationFilter implements Filter {@SneakyThrows@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {Class<RequestFacade> classes = (Class<RequestFacade>) servletRequest.getClass();Field requestField = classes.getDeclaredField("request");requestField.setAccessible(true);Request req = (Request) requestField.get(servletRequest);HttpServletChaopinRequest httpServletChaopinRequest = new HttpServletChaopinRequest(req);httpServletChaopinRequest.setParameter("url","789");filterChain.doFilter(httpServletChaopinRequest,servletResponse);}
}这里我就省略解密代码了
注意最后一句,在doFilter时传入的Request是我们自己构建的httpServletChaopinRequest,如果穿原来的servletRequest会导致参数修改不生效。
最后来测试一下
我们传输的是一个加密后的ec,但是在controller注入的是我们中途修改的789,最终实现了目标功能。
这篇关于在springmvc的Filter过滤器中更改请求参数,servletRequest.getParameter或者servletRequest.getParameterMap的参数教程的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
