一.HttpServletRequestWrapper

1.为什么会有HttpServletRequestWrapper类

HttpServletRequest 对参数值的获取实际调的是org.apache.catalina.connector.Request，没有提供对应的set方法修改属性，所以不能对前端传来的参数进行修改，实际场所像过滤xss攻击，获取认证token统一去除token前缀等需要进行请求参数的处理，此时HttpServletRequestWrapper 就应运而生。

2.原理

HttpServletRequestWrapper 采用装饰者模式对HttpServletRequest进行包装，我们可以通过继承HttpServletRequestWrapper 类去重写getParameterValues，getParameter等方法，实际还是调用HttpServletRequest的相对应方法，但是可以对方法的结果进行改装。

3.实战

给所有方法自动提供token字段参数

3.1 新增wrapper类

/**
 * @Auther 
 * @Date 2023-06-06 8:38
 */
public class MyHttpServletRequestWrapper extends HttpServletRequestWrapper {
    
    
    /**
     * 定义参数
     */
    private Map<String, String[]> parameterMaps;

    /**
     * @param request
     */
    public MyHttpServletRequestWrapper(HttpServletRequest request) {
    
    
        super(request);
        parameterMaps = new HashMap<>(request.getParameterMap());
    }

    @Override
    public String[] getParameterValues(String name) {
    
    
        String[] values = parameterMaps.get(name);
        if (values == null) {
    
    
            values = super.getParameterValues(name);
        }
        return values;
    }

    /**
     * 设置参数
     * @param name
     * @param value
     */
    public void setParameter(String name, String... value) {
    
    
        parameterMaps.put(name, value);
    }
}

3.2新增 filter类传递MyHttpServletRequestWrapper

/**
 * @Auther 
 * @Date 2023-06-06 8:38
 */
@WebFilter(urlPatterns = {
    
    "/**"})
public class MyFilter implements Filter {
    
    

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
    
    
        MyHttpServletRequestWrapper MyHttpServletRequest = new MyHttpServletRequestWrapper((HttpServletRequest) request);
        MyHttpServletRequest.setParameter("name", "zhangsan");
        chain.doFilter(MyHttpServletRequest, response);
    }
}

3.3结果

结果可以看到 name前端没传，但是因为我们在过滤器设值了name的值所以在controller打印出了name的值，此方法也可以去修改原有参数的值。

二.HttpServletRequest的getInputStream方法和getParameter方法

根据Servlet规范，如果同时满足下列条件，则请求体(Entity)中的表单数据，将被填充到request的parameter集合中（request.getParameter系列方法可以读取相关数据）：

• 这是一个HTTP/HTTPS请求
• 请求方法是POST（querystring无论是否POST都将被设置到parameter中）
• 请求的类型（Content-Type头）是application/x-www-form-urlencoded
• Servlet调用了getParameter系列方法

如果上述条件没有同时满足，则相关的表单数据不会被设置进request的parameter集合中，相关的数据可以通过request.getInputStream()来访问。反之，如果上述条件均满足，相关的表单数据将不能再通过request.getInputStream()来读取。