lazzyRabbit hello

1、  思路

在一个Filter中将HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中。

2、  具体实现

1) 首先继承OncePerRequestFilter实现自定义的Filter

public class TestFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request,
            HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        ModifyParametersWrapper escapeScriptwrapper = new ModifyParametersWrapper(request);
        filterChain.doFilter(escapeScriptwrapper,response);
        
    }
    private class ModifyParametersWrapper extends HttpServletRequestWrapper {

        private Map<string, string[]=""> parameterMap; // 所有参数的Map集合

        public ModifyParametersWrapper(HttpServletRequest request) {
            super(request);
            parameterMap = request.getParameterMap();
        }
        @Override
        public Enumeration<string> getParameterNames() {
            Vector<string> vector = new Vector<string>(parameterMap.keySet());
            return vector.elements();
        }
        @Override
        public String getParameter(String name) {
            String[] results = parameterMap.get(name);
            if (results == null || results.length &lt;= 0)
                return null;
            else {
                System.out.println("修改之前: " + results[0]);
                return modify(results[0]);
            }
        }
     //SpringMVC的@RequestParam注解本质上调用的是ServletRequest中的 getParameterValues(String name) 方法
        @Override
        public String[] getParameterValues(String name) {
            String[] results = parameterMap.get(name);
            if (results == null || results.length &lt;= 0)
                return null;
            else {
                int length = results.length;
                //对request中的字符进行过滤
                for (int i = 0; i &lt; length; i++) {
                    System.out.println("修改之前2: " + results[i]);
                    if(results[i].contains("sb")){
                        results[i]=results[i].replaceAll("sb", "**");
                    }
                    results[i] = modify(results[i]);
                }
                return results;
            }
        }
        private String modify(String string) {
            return "Modified: " + string;
        }
        
    }

}</string></string></string></string,>

2)  Controller部分

    @RequestMapping("/show")
    public String helloSpring4(HttpServletRequest request,
            @RequestParam(required =true)String author,
            @RequestParam(required =false)String email,
            @RequestParam(required =false)String url,
            @RequestParam(required =false)String comment){
        request.setAttribute("author",author);
        request.setAttribute("email",email);
        request.setAttribute("url",url);
        request.setAttribute("comment",comment);
        return "show";
    }

3)  在配置文件中对自定义的Filter进行配置

    
    <filter>  
        <filter-name>testFilter2</filter-name>    
        <filter-class>com.mlxp.filter.TestFilter</filter-class>    
    </filter>    
    <filter-mapping>    
        <filter-name>testFilter2</filter-name>    
        <url-pattern>*</url-pattern>    
    </filter-mapping> 

3、实现效果


4、Point

过滤器:依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。

拦截器:依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理。

这里是demo的地址