2. 程式人生 > >關於在Spring過濾器中修改request的引數值遇到的問題(二)

關於在Spring過濾器中修改request的引數值遇到的問題(二)

阿新 發佈:2018-12-19

  1. 背景
    見上一篇Blog關於在Spring過濾器中修改request的引數值遇到的問題(一)

  2. 問題描述
    Spring框架,使用過濾器解密request中的引數(修改Request中的值),並傳遞到下一個過濾器

  3. 錯誤詳情
    第一次的修改方式是這樣的(RSAUtil是封裝的一個工具類,filed是前臺input標籤的name)

    String encryptVal = request.getParameter(filed);
String decryptVal = RSAUtil.decryptStringByJs(encryptVal);
request.setAttribute(filed, decryptVal);

    這樣在下一個過濾器中根本無法用getParameter取到解密的值。debugger後發現request.getParameter(name)方法是從一個Map中獲取的

    第二次修改

    Map<String, String[]> parameterMap = request.getParameterMap();
String encryptVal = request.getParameter(filed);
String decryptVal = RSAUtil.decryptStringByJs(encryptVal);
parameterMap.put(filed, decryptVal);

    可是這次執行直接報錯:不能更改一個鎖定的Map,好吧,百度百度,找到解決方案

  4. 解決方案
    定義一個request的包裝類

    import org.apache.catalina.util.ParameterMap;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.util.Map;

public class ParameterRequestWrapper extends HttpServletRequestWrapper
     
     {    

    private ParameterMap<String, String[]> params;

    @SuppressWarnings("all")
    public ParameterRequestWrapper(HttpServletRequest request) {
        super(request);
        params = (ParameterMap) request.getParameterMap();
        // TODO Auto-generated constructor stub
    }

    @Override
    public String getParameter(String name) {
        // TODO Auto-generated method stub
        String[] values = params.get(name);
        if (values == null || values.length == 0) {
            return null;
        }
        return values[0];
    }

    @Override
    public Map<String, String[]> getParameterMap() {
        // TODO Auto-generated method stub
        return params;
    }

    public void addParameter(String name, Object value) {// 增加引數
        if (value != null) {
            params.setLocked(false);
            if (value instanceof String[]) {
                params.put(name, (String[]) value);
            } else if (value instanceof String) {
                params.put(name, new String[] { (String) value });
            } else {
                params.put(name, new String[] { String.valueOf(value) });
            }
            params.setLocked(true);
        }
    }

}

    使用該包裝類

    ParameterRequestWrapper newRequest = new ParameterRequestWrapper(request);
String encryptVal = request.getParameter(filed);
String decryptVal = RSAUtil.decryptStringByJs(encryptVal);
newRequest.addParameter(filed, decryptVal);

這下是搞定了,在之後的任何地方都可以用request.getParameter()來取得解密後的引數了

總結:有時候百度還是可以解決問題的,但接下來遇到的問題很尷尬百度沒有,見“關於在Spring過濾器中修改request的引數值遇到的問題(三)”

相關推薦

關於在Spring過濾器修改request數值遇到的問題

繼上一遍為背景 問題描述: 成功解密了reqeust中的引數後,在控制層Controller中獲取到的引數,是沒有解密的引數。例如:在過濾器中修改 引數名為username 的引數值432895328195783915781(一串加密的密文) 為 xiaomin(解密後的

關於在Spring過濾器修改request數值遇到的問題

背景 見上一篇Blog關於在Spring過濾器中修改request的引數值遇到的問題(一) 問題描述 Spring框架,使用過濾器解密request中的引數(修改Request中的值),並傳遞到下一個過濾器 錯誤詳情 第一次的修改方式是這樣的(RSAUtil是封

關於在Spring過濾器修改request數值遇到的問題

關於在Spring過濾器中修改request的引數值遇到的問題 背景 專案上要對前臺傳輸到後臺的資料進行加密(二級等保什麼的),於是想到前臺使用JS進行RSA加密,後臺解密。於是在Spring中新增過濾器,來解密request中傳過來的引數值。 問題描述 前臺登入表

Spring MVC “攔截器”處理模型資料 @ModelAttribute

在這裡強烈建議看看我之前寫的幾篇關於SpringMVC的部落格,都是串通的。 @ModelAttribute這個是SpringMVC中處理模型資料的最難也是最重要的點。相當於以前Struct的攔截器。

Spring MVC 的基於註解的 Controller轉載

med beans 沒有 對象引用 諸多 請求 icon .so 它的 終於來到了基於註解的 Spring MVC 了。之前我們所講到的 handler,需要根據 url 並通過 HandlerMapping 來映射出相應的 handler 並調用相應的

在Intelij IDEA修改maven為國內映象阿里

轉載於:https://blog.csdn.net/liangyihuai/article/details/57406870 國內映象:阿里 開啟IntelliJ IDEA->Settings ->Build, Execution, Deployment -> Build

linux修改mysql的預設編碼character_set_server解決插入亂碼問題

1、登入mysql,檢視mysql預設的編碼格式  show variables like 'character%'; 如果現實-bash: show: command not found 說明沒有登入mysql資料庫,需要進行登入 2、修改my.cnf 檔案 目錄為

Spring Cloud服務的發現與消費 3

轉自 https://blog.csdn.net/u012702547/article/details/77823434這個系列我感覺真的太好了,可以一步一步的瞭解spring cloud 的搭建以及更深層次的東西,對想學這門技術的朋友真的入門特別的快,感謝這位大哥的分享,我

Spring Framework常見的事務傳播陷阱譯文

及其 framework 進行 能開 bubuko 不起作用 互相調用 spring req 最近看到Medium上一篇討論Spring Framework中事務傳播的文章,解釋了幾種常見的問題,解釋的不錯,這裏直接翻譯吧(意譯為主,粗體和斜體是我自己加上的)。 譯文:

opencv的SVM圖像分類

proc 文本 c_str lec 源碼 open right tle 特征描述 opencv中的SVM圖像分類(二) 標簽: svm圖像 2015-07-30 08:45 8296人閱讀 評論(35) 收藏 舉報 分類: 【opencv應用】(5) 版

python關於操作時間的方法:使用datetime模塊

log time模塊 bsp lib .py nth mon target ear 使用datetime模塊來獲取當前的日期和時間 1 import datetime 2 i=datetime.datetime.now() 3 print ("當前的日期和時間是%

Spring Boot 實現電商系統 Web API 創建多模塊項目

ble jin play 正常 ota autowired ips 功能 bind 大型項目,需要將代碼按不同功能,分成不同模塊,這樣比較好管理和閱讀代碼,也有助於多人協作。 一、項目結構 1.1 模塊說明 項目分成5個模塊,分別如下: 模塊名稱 說明 webapi

在 Windows Server Container 運行 Azure Storage Emulator:使用自定義的 SQL Server Instance

manage span contain target ros 結果 images 兩種方法 ini   上一章,我們解決了 Azure Storage Emulator 自定義監聽地址的問題,這遠遠不夠,因為在我們 DEV/QA 環境有各自的 SQL Server Inst

day21 java 語言的讀取寫入數據

day21 java 語言中的讀取寫入數據(二)day21 java 語言中的讀取寫入數據(二)一、概述: 使用IO流寫文件,就體現的是下載的功能。所以說很有必要單獨說一下。二、寫入功能:(下載) 寫入功能同樣也是被分隔為了字符流寫入和字節流寫入兩個方式。 (一):字符流寫入數據

UEFIEHCI驅動的實現框架

urb link cnblogs 異步傳輸 tro insert 傳輸 frame struct 本文從數據結構的角度看一下EHCI的初始化: 下圖是EHCI驅動中涉及的主要數據結構的關系圖: 1.Struct USB2_HC_DEV是Host controller的核心

Linux 實現文件傳輸服務

term 安裝程序 fig gin 分享圖片 域名解析 anon size upload 繼續上章vsftpd,介紹vsftpd的虛擬用戶配置 一、背景需求 當有多個用戶需要不同的權限時,本地用戶、匿名用戶都無法控制那麽精細,這時候可以考慮下虛擬用戶了,例如有如下要求。

專案讀取配置檔案的方式

import java.io.IOException; import java.io.InputStream; import java.util.Properties; /** 有時,需要配置檔案,配置檔案中儲存的內容是什麼 ? 儲存屬性 儲存一些經常

數值分析:C++實現三對角線方程組的追趕法

這次來實現三對角線方程組的追趕法,追趕法的本質還是高斯消元法,而且是沒選主元的高斯消元法,只是因為Ax=b中係數矩陣A非常特殊,所以就可以採用相對特殊的方法來解方程組。同樣,按照常規的步驟,先分析什麼是追趕法,再給出追趕法的數學步驟,最後用C++實現這種演算法。 (一)追趕法的功能和步驟 明

DispNetCaffe自定義層解讀——DataAugmentation

DispNet中Caffe自定義層解讀(二)——DataAugmentation 這一系列博文記錄了博主在學習DispNet過程中遇到的自定義Caffe層的筆記。這一部分是DataAugmentation層,其主要功能是:根據要求對輸入的資料進行擴張,從而從資料的角度上儘量緩解過擬合

Spring Cloud學習筆記之微服務實現Spring Boot+Spring Cloud+IDEA

在【Spring Cloud學習筆記之微服務實現(一)】中,我們實現了微服務,但是在實際的專案中,我們需要實現動態訪問微服務,在此之前,已經介紹了Spring Cloud和Eureka,並且實現了eureka註冊中心。現在我們實現一下動態呼叫。 注:註冊中心的服務在此期間保持啟動狀態。