2. 程式人生 > >關於在Spring過濾器中修改request的引數值遇到的問題(三)

關於在Spring過濾器中修改request的引數值遇到的問題(三)

阿新 發佈:2018-12-19

  1. 繼上一遍為背景

  2. 問題描述:
    成功解密了reqeust中的引數後,在控制層Controller中獲取到的引數,是沒有解密的引數。例如:在過濾器中修改 引數名為username 的引數值432895328195783915781(一串加密的密文) 為 xiaomin(解密後的明文),在Cotroller中獲取到的依然是加密後的密文432895328195783915781。

  3. 問題定位
    百度,沒有,心酸,跑不掉,一步一步debugger,終於發現
    在SpringMVC框架中,request到controller層的資料bind(繫結)中,用到該類的方法org.springframework.web.method.annotation.RequestParamMethodArgumentResolver

    @Override
protected Object resolveName(String name, MethodParameter parameter, NativeWebRequest webRequest) throws Exception {
    HttpServletRequest servletRequest = webRequest.getNativeRequest(HttpServletRequest.class);
    MultipartHttpServletRequest multipartRequest =
            WebUtils.getNativeRequest(servletRequest, MultipartHttpServletRequest.class);
    Object arg; // 將被繫結的值
     
    
    .
    .
    .
if (multipartRequest != null) {
            List<MultipartFile> files = multipartRequest.getFiles(name);
            if (!files.isEmpty()) {
                arg = (files.size() == 1 ? files.get(0) : files);
            }
        }
        if (arg == null) { // 方法走了該判斷體
            String[] paramValues = webRequest.getParameterValues(name);
            if
     
     (paramValues != null) {
                arg = (paramValues.length == 1 ? paramValues[0] : paramValues);
            }
        }
}

    如上註釋,方法在一定條件下走了String[] paramValues = webRequest.getParameterValues(name);這一段程式碼,debugger發現,
    這段程式碼走的的真正實現竟然是web容器Tomcat提供的request包裝類org.apache.catalina.connector.RequestFacade中的方法。(因為這裡的WebUtils.getNativeRequest(servletRequest, MultipartHttpServletRequest.class)最後返回了一個Tomcat提供的request包裝類)

     @Override
public String[] getParameterValues(String name) {

    if (request == null) {
        throw new IllegalStateException(
                        sm.getString("requestFacade.nullRequest"));
    }

    String[] ret = null;
    if (SecurityUtil.isPackageProtectionEnabled()){
        ret = AccessController.doPrivileged(
            new GetParameterValuePrivilegedAction(name));
        if (ret != null) {
            ret = ret.clone();
        }
    } else {
        ret = request.getParameterValues(name);
    }

    return ret;
}

    而該Tomcat的request包裝類中的引數,確實是沒有解密之前的值。由此猜測(個人猜測,不對的請指點迷津,感激) 1.伺服器在接受請求時,Spring和Tomcat各自都建立了一個request的包裝類(可以發現都實現了HttpServletRequest介面),在沒有修改rquest引數時,這兩個包裝類幾乎一樣(指引數值都是一致的),當我在過濾器中修改了Spring的rquest包裝類引數值,tomcat的request包裝類是沒有修改的。2.在SpringMVC的資料繫結中,應為某些原因,需要從tomcat的request包裝類中獲取引數值。這就導致了上述問題的發生。

    4.解決方案
    在之前的自定義包裝類中(繼承了ServletRequestWrapper)重寫 getParameterValues(String name)方法

    import org.apache.catalina.util.ParameterMap;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.util.Map;

public class ParameterRequestWrapper extends HttpServletRequestWrapper {

    private ParameterMap<String, String[]> params;

    @SuppressWarnings("all")
    public ParameterRequestWrapper(HttpServletRequest request) {
        super(request);
        params = (ParameterMap) request.getParameterMap();
        // TODO Auto-generated constructor stub
    }

    @Override
    public String getParameter(String name) {
        // TODO Auto-generated method stub
        String[] values = params.get(name);
        if (values == null || values.length == 0) {
            return null;
        }
        return values[0];
    }

    @Override
    public Map<String, String[]> getParameterMap() {
        // TODO Auto-generated method stub
        return params;
    }

    // 就是該方法
    @Override
    public String[] getParameterValues(String name) {
        return params.get(name);
    }

    public void addParameter(String name, Object value) {
        if (value != null) {
            params.setLocked(false);
            if (value instanceof String[]) {
                params.put(name, (String[]) value);
            } else if (value instanceof String) {
                params.put(name, new String[] { (String) value });
            } else {
                params.put(name, new String[] { String.valueOf(value) });
            }
            params.setLocked(true);
        }
    }
}

    解決問題,如有不對的地方,還請高人路過指點。

相關推薦

關於在Spring過濾器修改request數值遇到的問題

繼上一遍為背景 問題描述: 成功解密了reqeust中的引數後,在控制層Controller中獲取到的引數,是沒有解密的引數。例如:在過濾器中修改 引數名為username 的引數值432895328195783915781(一串加密的密文) 為 xiaomin(解密後的

關於在Spring過濾器修改request數值遇到的問題

背景 見上一篇Blog關於在Spring過濾器中修改request的引數值遇到的問題(一) 問題描述 Spring框架,使用過濾器解密request中的引數(修改Request中的值),並傳遞到下一個過濾器 錯誤詳情 第一次的修改方式是這樣的(RSAUtil是封

關於在Spring過濾器修改request數值遇到的問題

關於在Spring過濾器中修改request的引數值遇到的問題 背景 專案上要對前臺傳輸到後臺的資料進行加密(二級等保什麼的),於是想到前臺使用JS進行RSA加密,後臺解密。於是在Spring中新增過濾器,來解密request中傳過來的引數值。 問題描述 前臺登入表

Spring MVC 的基於註解的 Controller轉載

med beans 沒有 對象引用 諸多 請求 icon .so 它的 終於來到了基於註解的 Spring MVC 了。之前我們所講到的 handler,需要根據 url 並通過 HandlerMapping 來映射出相應的 handler 並調用相應的

在Intelij IDEA修改maven為國內映象阿里

轉載於:https://blog.csdn.net/liangyihuai/article/details/57406870 國內映象:阿里 開啟IntelliJ IDEA->Settings ->Build, Execution, Deployment -> Build

linux修改mysql的預設編碼character_set_server解決插入亂碼問題

1、登入mysql,檢視mysql預設的編碼格式  show variables like 'character%'; 如果現實-bash: show: command not found 說明沒有登入mysql資料庫,需要進行登入 2、修改my.cnf 檔案 目錄為

Spring MVC “攔截器”處理模型資料 @ModelAttribute

在這裡強烈建議看看我之前寫的幾篇關於SpringMVC的部落格,都是串通的。 @ModelAttribute這個是SpringMVC中處理模型資料的最難也是最重要的點。相當於以前Struct的攔截器。

Spring Cloud服務的發現與消費 3

轉自 https://blog.csdn.net/u012702547/article/details/77823434這個系列我感覺真的太好了,可以一步一步的瞭解spring cloud 的搭建以及更深層次的東西,對想學這門技術的朋友真的入門特別的快,感謝這位大哥的分享,我

Spring Framework常見的事務傳播陷阱譯文

及其 framework 進行 能開 bubuko 不起作用 互相調用 spring req 最近看到Medium上一篇討論Spring Framework中事務傳播的文章,解釋了幾種常見的問題,解釋的不錯,這裏直接翻譯吧(意譯為主,粗體和斜體是我自己加上的)。 譯文:

在 Windows Server Container 運行 Azure Storage Emulator:運行在容器

們的 x86 有關 doc fault ps1 count1 ora isn   上一節中,我們已經準備好了 SQL Server,那麽接下來,我們要把 ASE 放到容器裏了。   首先,新建 Start.ps1,內容如下: 1 param( 2 [Param

圖像的傅立葉變換

輸入 rac 公式 矩陣 中心 line 傅立葉變換 sqrt 分享圖片 在之前的文章中,我們介紹了傅立葉變換的本質和很多基本性質,現在,該聊聊代碼實現的問題了。 為了方便起見,本文采用的編程語言是 Python3,矩陣處理用 numpy,圖像處理則使用 OpenCV3。

spring 官方文件的介面理解整理型別轉換

所有相關介面的uml圖: 一、spring中型別轉換裡面我開始看的時候覺得converter和formatter的功能很多疑問,先來分析這兩個介面:  1、Converter.java package org.springframework.core.convert.

數值分析:C++實現線性方程組的高斯-賽德爾迭代法

線性方程組的直接解法之後,就輪到迭代解法了,直接解法針對的是低階稠密矩陣,資料量較少,而工程上有更多的是高階係數矩陣,使用迭代法效率更高,佔用的空間較小。 迭代法的最基本思想就是由初始條件,比如說初始解向量隨便列舉一個,就0向量也行,然後進行迭代,k到k+1,一步一步從k=1開始去逼近真實解

DispNetCaffe自定義層解讀—— GenerateAugmetationParamters

DispNet中Caffe自定義層解讀(三)—— GenerateAugmetationParamters 這一系列博文記錄了博主在學習DispNet過程中遇到的自定義Caffe層的筆記。這一部分是GenerateAugmentationParameters層,其主要功能是: 。

salesforce零基礎學習九十專案的零碎知識點小總結

本次的內容其實大部分人都遇到過,也知道解決方案。但是因為沒有牢記於心,導致問題再次出現還是花費了一點時間去排查了原因。在此記錄下來,好記性不如爛筆頭,爭取下次發現類似的現象可以直接就知道原因。廢話少說,進入正題。 我們在Goods__c表中有一個欄位型別為Picklist,欄位值有以下內容: 我們想要

Spring Boot Actuator詳解與深入應用:Prometheus+Grafana應用監控

《Spring Boot Actuator詳解與深入應用》預計包括三篇,第一篇重點講Spring Boot Actuator 1.x的應用與定製端點;第二篇將會對比Spring Boot Actuator 2.x 與1.x的區別,以及應用和定製2.x的端點;第三篇將會介紹Actuator metric指

Aspnetcore2.0Entityframeworkcore及Autofac的使用附Demo2018-12-04 10:08

三,使用Autofac替換原有Ioc 首先安裝Autofac兩個外掛類庫: Autofac Autofac.Extensions.DependencyInjection 修改Startup.cs替換框架自帶IOC: // This method gets called by the runti

Spring MVC+mybatis 專案入門:旅遊網使用者註冊——控制反轉以及Hibernate Validator資料驗證

註冊原理         其實很簡單,前端頁面顯示一個表單,然後由dispatcher傳遞到controller,controller呼叫資料庫驗證,如果ok,那就寫入資料庫,同時返回註冊成功的檢視,否則可以返回註冊頁,或者是到一個錯誤頁。 依賴注入與控制反轉    

反射包 java.lang.reflect⑦ 之 Java Proxy 動態代理類 探祕

這個系列好久沒有續作了,你以為完了,錯了。這個動態代理有說不完的知識點,我也是在不斷的學習中才瞭解得到更多的知識。但無可否認的一點是它需更多其他的知識的支援,比如設計模式,設計思想。工作越久越覺得設計模式這個東西的重要性。  其實動態代理的前兩個例子只是簡單的列出了它的一個

PythonPandas的相關使用介紹

本篇介紹以下幾個知識點: (1)利用pandas讀取檔案 (2)利用concat合併檔案 (3)利用append合併檔案 (4)利用append合併DataFrame與Series (5)利用merge合併DataFrame (6)merge處理重疊