背景 : 用户在前端页面中不小心输入的前后空格,为了防止因为前后空格原因引起业务异常,所以我们需要去除参数的前后空格!

如果我们手动去除参数前后空格,我们可以这样做

    @GetMapping(value = "/manualTrim")

    public void helloGet(String userName) {

        //手动去空格

        userName = userName == null ? null : userName.trim();

        //或者通过谷歌工具类手动去空格

         String trim = StringUtils.trim(userName);

    }

这种方式需要每个接口参数都进行手动的去除首尾空格,显然会让代码冗余,并不友好!所以我们应该从项目整体思考,这里通过过滤器的方式去除请求参数前后空格。

我们来看下大致实现的流程

在SpringBoot中有两种方式实现自定义Filter:

第一种是使用 @WebFilter@ServletComponentScan 组合注解。

第二种是通过配置类注入 FilterRegistrationBean对象。

通过FilterRegistrationBean对象可以通过Order属性改变顺序,使用@WebFilter注解的方式只能根据过滤器名的类名顺序执行,添加@Order注解是无效的。

既然是通过过滤器获取请求参数去除参数的首尾空格,那我们应该考虑几种情况的请求参数

  1. Get请求,请求参数放到url后面
  2. Post请求 请求参数放到url后面
  3. Post请求 请求参数放到body里面

第一种和第二种其实可以通过一种方式实现就是request.getParameter()方法。

Post中body请求参数我们可以通过使用流的方式,调用request.getInputStream()获取流,然后从流中读取参数。

一、实现代码

1、注册过滤器

/**

 *  通过FilterRegistrationBean注册自定义过滤器TrimFilter

 */

@Configuration

public class FilterConfig {

    /**

     * 注册去除参数头尾空格过滤器

     */

    @Bean

    public FilterRegistrationBean trimFilterRegistration() {

        FilterRegistrationBean registration = new FilterRegistrationBean();

        registration.setDispatcherTypes(DispatcherType.REQUEST);

        //注册自定义过滤器

        registration.setFilter(new TrimFilter());

        //过滤所有路径

        registration.addUrlPatterns("/*");

        //过滤器名称

        registration.setName("trimFilter");

        //优先级越低越优先,这里说明最低优先级

        registration.setOrder(FilterRegistrationBean.LOWEST_PRECEDENCE);

        return registration;

    }

}

2、自定义过滤器TrimFilter

/**

 *  自定义过滤器  通过继承OncePerRequestFilter实现每次请求该过滤器只被执行一次

 */

public class TrimFilter extends OncePerRequestFilter {

    @Override

    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain)

            throws ServletException, IOException {

        //自定义TrimRequestWrapper,在这里实现参数去空

        TrimRequestWrapper requestWrapper = new TrimRequestWrapper(httpServletRequest);

        filterChain.doFilter(requestWrapper, httpServletResponse);

    }

}

3、自定义TrimRequestWrapper类

TrimRequestWrapper类,其实也是最重要的一个类,继承HttpServletRequestWrapper重写getParameter,getParameterValues方法,getInputStream方法,前面的重写

可以解决非json的参数首尾去空格,但如果是json请求的参数那就必须重写getInputStream方法,从流中获取参数进行处理。

注意: request的输入流只能读取一次

/**

 * 自定义TrimRequestWrapper类

 */

@Slf4j

public class TrimRequestWrapper extends HttpServletRequestWrapper {

    /**

     * 保存处理后的参数

     */

    private Map<String, String[]> params = new HashMap<String, String[]>();

    public TrimRequestWrapper(HttpServletRequest request) {

        //将request交给父类,以便于调用对应方法的时候,将其输出

        super(request);

        //对于非json请求的参数进行处理

        if (super.getHeader(HttpHeaders.CONTENT_TYPE) == null ||

                (!super.getHeader(HttpHeaders.CONTENT_TYPE).equalsIgnoreCase(MediaType.APPLICATION_JSON_VALUE) &&

                        !super.getHeader(HttpHeaders.CONTENT_TYPE).equalsIgnoreCase(MediaType.APPLICATION_JSON_UTF8_VALUE))) {

            setParams(request);

        }

    }

    private void setParams(HttpServletRequest request) {

        //将请求的的参数转换为map集合

        Map<String, String[]> requestMap = request.getParameterMap();

        log.info("kv转化前参数:" + JSON.toJSONString(requestMap));

        this.params.putAll(requestMap);

        //去空操作

        this.modifyParameterValues();

        log.info("kv转化后参数:" + JSON.toJSONString(params));

    }

    /**

     * 将parameter的值去除空格后重写回去

     */

    public void modifyParameterValues() {

        Set<String> set = params.keySet();

        Iterator<String> it = set.iterator();

        while (it.hasNext()) {

            String key = it.next();

            String[] values = params.get(key);

            values[0] = values[0].trim();

            params.put(key, values);

        }

    }

    /**

     * 重写getParameter 参数从当前类中的map获取

     */

    @Override

    public String getParameter(String name) {

        String[] values = params.get(name);

        if (values == null || values.length == 0) {

            return null;

        }

        return values[0];

    }

    /**

     * 重写getParameterValues

     */

    @Override

    public String[] getParameterValues(String name) {

        return params.get(name);

    }

    /**

     * 重写getInputStream方法  post类型的请求参数必须通过流才能获取到值

     * 这种获取的参数的方式针对于内容类型为文本类型,比如Content-Type:text/plain,application/json,text/html等

     * 在springmvc中可以使用@RequestBody 来获取 json数据类型

     * 其他文本类型不做处理,重点处理json数据格式

     * getInputStream() ,只有当方法为post请求,且参数为json格式是,会被默认调用

     */

    @Override

    public ServletInputStream getInputStream() throws IOException {

        //

        if (!super.getHeader(HttpHeaders.CONTENT_TYPE).equalsIgnoreCase(MediaType.APPLICATION_JSON_VALUE) &&

                !super.getHeader(HttpHeaders.CONTENT_TYPE).equalsIgnoreCase(MediaType.APPLICATION_JSON_UTF8_VALUE)) {

            //如果参数不是json格式则直接返回

            return super.getInputStream();

        }

        //为空,直接返回

        String json = IOUtils.toString(super.getInputStream(), "utf-8");

        if (StringUtils.isEmpty(json)) {

            return super.getInputStream();

        }

        log.info("json转化前参数:" + json);

        //json字符串首尾去空格

        JSONObject jsonObject = StringJsonUtils.JsonStrTrim(json);

        log.info("json转化后参数:" + jsonObject.toJSONString());

        ByteArrayInputStream bis = new ByteArrayInputStream(jsonObject.toJSONString().getBytes("utf-8"));

        return new MyServletInputStream(bis);

    }

}

二、测试

因为上面说了三种情况,所以这里提供了3个接口来进行测试

/**

 * 测试接口

 *

 * @author xub

 * @date 2022/10/24 下午5:06

 */

@Slf4j

@RestController

public class ParamController {

    /**

     * 1、Get请求测试首尾去空格

     */

    @GetMapping(value = "/getTrim")

    public String getTrim(@RequestParam String username, @RequestParam String phone) {

        return username + "&" + phone;

    }

    /**

     * 2、Post方法测试首尾去空格

     */

    @PostMapping(value = "/postTrim")

    public String postTrim(@RequestParam String username, @RequestParam String phone) {

        return username + "&" + phone;

    }

    /**

     * 3、post方法 json入参 测试首尾去空格

     */

    @PostMapping(value = "/postJsonTrim")

    public String helloUser(@RequestBody UserDO userDO) {

        return JSONObject.toJSONString(userDO);

    }

}

1、Get请求测试首尾去空格

请求url

http://localhost:8080/getTrim?username=张三 &phone= 18812345678

后台输出日志

: kv转化前参数:{"username":["张三 "],"phone":[" 18812345678"]}

: kv转化后参数:{"phone":["18812345678"],"username":["张三"]}

接口返回

张三&18812345678

说明首尾去空格成功!

2、Post方法测试首尾去空格

请求url

http://127.0.0.1:8080/postTrim?username=张三 &phone= 18812345678

后台输出日志

: kv转化前参数:{"username":["张三 "],"phone":[" 18812345678"]}

: kv转化后参数:{"phone":["18812345678"],"username":["张三"]}

接口返回

张三&18812345678

说明首尾去空格成功!

3、post方法 json参数测试首尾去空格

请求url

http://127.0.0.1:8080/postJsonTrim

请求参数和返回参数

注意 这个请求头为Content-Type:application/json

后台输出日志

json转化前参数:{"phone":"18812345678 " ,"username":" 张三 "}

json转化后参数:{"phone":"18812345678","username":"张三"}

说明首尾去空格成功!

项目示例源码: https://github.com/yudiandemingzi/spring-boot-study

声明: 公众号如需转载该篇文章,发表文章的头部一定要 告知是转至公众号: 后端元宇宙。同时也可以问本人要markdown原稿和原图片。其它情况一律禁止转载!

springBoot 过滤器去除请求参数前后空格(附源码)的更多相关文章

  1. SpringBoot获取http请求参数的方法

    SpringBoot获取http请求参数的方法 原文:https://www.cnblogs.com/zhanglijun/p/9403483.html 有七种Java后台获取前端传来参数的方法,稍微 ...

  2. 【SpringCloud】Gateway 配置全局过滤器获取请求参数和响应值

    [SpringCloud]Gateway 配置全局过滤器获取请求参数和响应值 实现Ordered接口getOrder()方法,数值越小越靠前执行,记得这一点就OK了. 获取请求参数RequestBod ...

  3. 详解SpringBoot集成jsp(附源码)+遇到的坑

    本文介绍了SpringBoot集成jsp(附源码)+遇到的坑 ,分享给大家 1.大体步骤 (1)创建Maven web project: (2)在pom.xml文件添加依赖: (3)配置applica ...

  4. MVC系列——MVC源码学习:打造自己的MVC框架(二:附源码)

    前言:上篇介绍了下 MVC5 的核心原理,整篇文章比较偏理论,所以相对比较枯燥.今天就来根据上篇的理论一步一步进行实践,通过自己写的一个简易MVC框架逐步理解,相信通过这一篇的实践,你会对MVC有一个 ...

  5. C#进阶系列——一步一步封装自己的HtmlHelper组件:BootstrapHelper(三:附源码)

    前言:之前的两篇封装了一些基础的表单组件,这篇继续来封装几个基于bootstrap的其他组件.和上篇不同的是,这篇的有几个组件需要某些js文件的支持. 本文原创地址:http://www.cnblog ...

  6. 使用MiniProfiler给Asp.net MVC和Entity Framework号脉(附源码)

    在学习python开发框架pylons/pyramid的过程中,里面有个非常棒的页面性能监控功能,这样在开发过程中,你能清楚的知道当前页面的性能以及其它参数. 这里介绍一下如何给Asp.net MVC ...

  7. 聊天系统Demo,增加文件传送功能(附源码)-- ESFramework 4.0 快速上手(14)

    本文我们将介绍在ESFramework 4.0 快速上手(08) -- 入门Demo,一个简单的IM系统(附源码)的基础上,增加文件传送的功能.如果不了解如何使用ESFramework提供的文件传送功 ...

  8. ArcGIS紧凑型切片读取与应用2-webgis动态加载紧凑型切片(附源码)

    1.前言 上篇主要讲了一下紧凑型切片的的解析逻辑,这一篇主要讲一下使用openlayers动态加载紧凑型切片的web地图服务. 2.代码实现 上篇已经可以通过切片的x.y.z得对应的切片图片,现在使用 ...

  9. 【转】.NET(C#):浅谈程序集清单资源和RESX资源 关于单元测试的思考--Asp.Net Core单元测试最佳实践 封装自己的dapper lambda扩展-设计篇 编写自己的dapper lambda扩展-使用篇 正确理解CAP定理 Quartz.NET的使用(附源码) 整理自己的.net工具库 GC的前世与今生 Visual Studio Package 插件开发之自动生

    [转].NET(C#):浅谈程序集清单资源和RESX资源   目录 程序集清单资源 RESX资源文件 使用ResourceReader和ResourceSet解析二进制资源文件 使用ResourceM ...

  10. leaflet结合geoserver利用WFS服务实现图层删除功能(附源码下载)

    前言 leaflet 入门开发系列环境知识点了解: leaflet api文档介绍,详细介绍 leaflet 每个类的函数以及属性等等 leaflet 在线例子 leaflet 插件,leaflet ...

随机推荐

  1. 使用django_registration框架实现用户的注册与激活

    1.前言 本节内容是在以下环境中实现的. python version: 3.7 Django version: 3.1.1 Django-registration version: 3.1.1 如版 ...

  2. ProxySQL Cluster 高可用集群 + MySQL MGR环境部署 (多写模式) 部署记录

    文章转载自:https://blog.51cto.com/u_6215974/4937192 ProxySQL 在早期版本若需要做高可用,需要搭建两个实例,进行冗余.但两个ProxySQL实例之间的数 ...

  3. Elasticsearch:fielddata 介绍

    默认情况下,大多数字段都已编入索引,这使它们可搜索. 但是,脚本中的排序,聚合和访问字段值需要与搜索不同的访问模式. 搜索需要回答"哪个文档包含该术语?"这个问题,而排序和汇总则需 ...

  4. nginx实现vue的web页面项目集群负载

    问题描述 项目是使用前后端分离,前端使用的是vue技术. 想实现的功能是:在前端项目部署的过程中(直接删除项目目录的文件,然后上传新的项目文件),在这个短时间内不能影响用户的使用.所以想到的就是使用n ...

  5. Filebeat 调试

    默认情况下,Filebeat将其所有输出发送到syslog. 在前台运行Filebeat时,可以使用-e命令行标志将输出重定向到标准错误. 例如: filebeat -e 默认配置文件是filebea ...

  6. mvn clean package 、mvn clean install、mvn clean deploy的区别与联系

    使用的时候首选:mvn clean package mvn clean package依次执行了clean.resources.compile.testResources.testCompile.te ...

  7. typescript-void-object-unknown-never-Function类型

    viod object类型 unknown类型 never类型 function类型 {{uploading-image-89562.png(uploading...)}}

  8. 关于Jenkins-Item-Office 365 Connector-下的多选框的参数定义

    在Jenkins的Item中Office 365 Connector下,我们有时会使用到,多选框(复选框),目的是可选择多个多个条目赋值给指定的变量 然后在Build Triggers中可以进行引用, ...

  9. 从源码分析 MGR 的新主选举算法

    MGR 的新主选举算法,在节点版本一致的情况下,其实也挺简单的. 首先比较权重,权重越高,选为新主的优先级越高. 如果权重一致,则会进一步比较节点的 server_uuid.server_uuid 越 ...

  10. MyBatis获取参数值的两种方式

    MyBatis获取参数值的两种方式:${}和#{} ${}的本质就是字符串拼接,#{}的本质就是占位符赋值 ${}使用字符串拼接的方式拼接sql,若为字符串类型或日期类型的字段进行赋值时,需要手动加单 ...