一.HttpServletRequestWrapper
1.为什么会有HttpServletRequestWrapper类
HttpServletRequest 对参数值的获取实际调的是org.apache.catalina.connector.Request,没有提供对应的set方法修改属性,所以不能对前端传来的参数进行修改,实际场所像过滤xss攻击,获取认证token统一去除token前缀等需要进行请求参数的处理,此时HttpServletRequestWrapper 就应运而生。
2.原理
HttpServletRequestWrapper 采用装饰者模式对HttpServletRequest进行包装,我们可以通过继承HttpServletRequestWrapper 类去重写getParameterValues,getParameter等方法,实际还是调用HttpServletRequest的相对应方法,但是可以对方法的结果进行改装。
3.实战
给所有方法自动提供token字段参数
3.1 新增wrapper类
/**
* @Auther
* @Date 2023-06-06 8:38
*/
public class MyHttpServletRequestWrapper extends HttpServletRequestWrapper {
/**
* 定义参数
*/
private Map<String, String[]> parameterMaps;
/**
* @param request
*/
public MyHttpServletRequestWrapper(HttpServletRequest request) {
super(request);
parameterMaps = new HashMap<>(request.getParameterMap());
}
@Override
public String[] getParameterValues(String name) {
String[] values = parameterMaps.get(name);
if (values == null) {
values = super.getParameterValues(name);
}
return values;
}
/**
* 设置参数
* @param name
* @param value
*/
public void setParameter(String name, String... value) {
parameterMaps.put(name, value);
}
}
3.2新增 filter类传递MyHttpServletRequestWrapper
/**
* @Auther
* @Date 2023-06-06 8:38
*/
@WebFilter(urlPatterns = {
"/**"})
public class MyFilter implements Filter {
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
MyHttpServletRequestWrapper MyHttpServletRequest = new MyHttpServletRequestWrapper((HttpServletRequest) request);
MyHttpServletRequest.setParameter("name", "zhangsan");
chain.doFilter(MyHttpServletRequest, response);
}
}
3.3结果
结果可以看到 name前端没传,但是因为我们在过滤器设值了name的值所以在controller打印出了name的值,此方法也可以去修改原有参数的值。
二.HttpServletRequest的getInputStream方法和getParameter方法
根据Servlet规范,如果同时满足下列条件,则请求体(Entity)中的表单数据,将被填充到request的parameter集合中(request.getParameter系列方法可以读取相关数据):
- 这是一个HTTP/HTTPS请求
- 请求方法是POST(querystring无论是否POST都将被设置到parameter中)
- 请求的类型(Content-Type头)是application/x-www-form-urlencoded
- Servlet调用了getParameter系列方法
如果上述条件没有同时满足,则相关的表单数据不会被设置进request的parameter集合中,相关的数据可以通过request.getInputStream()来访问。反之,如果上述条件均满足,相关的表单数据将不能再通过request.getInputStream()来读取。