我的目标是以下所有URI都应该有效
HTTPS://休息/ XYZ排序=名称
HTTPS://休息/ XYZ排序=名称
HTTPS://休息/ XYZ过滤器=名称=值
HTTPS://休息/ XYZ过滤器=名称=值
为此,我创建了自定义过滤器来覆盖传递给FilterChain的HttpServletRequest.以下是此方法的链接:
http://forum.springsource.org/archive/index.php/t-87433.html
我的代码:
import java.io.IOException;
import java.util.Map;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.servletexception;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
public class HttpCustomParamFilter implements Filter
{
private static class HttpServletRequestCustomeWrapper extends HttpServletRequestWrapper
{
private String[] parameterValues;
@Override
public String[] getParameterValues(String name)
{
MaparameterMap = super.getParameterMap();
// Handle case insensitivity of http request paramters like start,count,query,sort,filter etc.
if (localParameterMap != null && !localParameterMap.isEmpty())
{
parameterValues = new String[localParameterMap.size()];
for (String key : localParameterMap.keySet())
{
if (name.equalsIgnoreCase(key))
parameterValues = localParameterMap.get(key);
else
parameterValues = null;
}
}
return parameterValues;
}
public HttpServletRequestCustomWrapper(final ServletRequest request)
{
super((HttpServletRequest) request);
}
}
@Override
public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain) throws IOException,servletexception {
// override the request passed to the FilterChain
chain.doFilter(new HttpServletRequestCustomWrapper(request),response);
}
@Override
public void init(FilterConfig filterConfig)
throws servletexception
{
// Todo Auto-generated method stub
}
@Override
public void destroy()
{
// Todo Auto-generated method stub
}
}
在这段代码中,我重写了getParameterValues(String name)方法并实现了请求参数的大小写不敏感,但不确定我是否需要覆盖任何其他方法.
我的疑惑:
>我还需要覆盖其他方法,如getParameter()和getParameterNames()吗?
>这对内部实施有何影响?
>哪个类我可以看到getParameter(),getParameterNames()和getParameterValues()的代码实现?
但是,本着回答你的问题的精神:
>你需要覆盖getParameter()和getParameterNames()吗?你可以,因为它会让你有能力操纵案件.事实上,我认为使查询参数不区分大小写的最安全的方法是仅覆盖那些方法.使getParameter()调用对字符串名称执行不区分大小写的等号.不确定你会用getParameterNames()做什么,也许会返回所有可能的情况,但这似乎是多余的.
>这会影响哪些内部实施?我不确定. HttpServletRequest几乎是所有内容的核心,如果您的代码不是100%可靠,那么无法告诉您可以引入什么.例如,Spring有一个SecurityContextHolderAwareRequestWrapper,这是否意味着你刚刚打破了Spring Security?没有很多测试就没有告诉.
>我可以在哪个类中看到getParameter(),getParameterNames()和getParameterValues()的代码实现?根据JavaDocs,HttpServletRequestWrapper是HttpServletRequest接口的唯一实现.此类的实际实现取决于您的应用程序容器.例如,在我的应用程序中它的weblogic.servlet.internal.ServletRequestImpl,因为我使用Web Logic.希望您使用的是具有现成代码的开源应用服务器.我发现这个的方法是在我的一个Controller处理程序方法中放置一个中断,该方法定义了HttpServletRequest并在调试器中查看它的getClass()响应.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
