问题描述 在使用springBoot进行项目开发时,遇到的需求是需要对用户上传的数据进行过滤,比如去除“< ' ^ %”等敏感字符。自己在做的时候想到了两个办法去实现。 方法一 写一个过滤方法,在有数据操作的地方调用方法进行过滤,将过滤以后的字符串重新赋值。在百度中找到了一个前辈写的blog,觉得很不错就直接拿过来用了。 然后在需要进行操作的地方调用就可以了,但是每次都调用就显得有些麻烦和尴尬。于是就进行尝试第二个办法。 方法二 在request到达controller之前,对参数进行过滤,将特殊字符过滤掉后,再将数据写入request。首先是新建一个SecFilter类,实现Filter接口,重写其中的方法,在dofilter中实现过滤。但是在实际的操作中遇到了一些问题。在使用并对返回值进行操作和修改的时候出现了。 java.lang.IllegalStateException: No modifications are allowed to a locked ParameterMap 查询相关资料后得知,以上方法的返回值是不可变的,不能直接进行操作与赋值。所以需要把返回值赋值给一个新的map即可。 new HashMap(request.getParameterMap()); 在对得到的数据进行操作完成后,需要把过滤以后的map写到request里面,通过百度和Google查询资料以后,找到了解决办法。要把修改以后的map加入到request中需要 然后在filter里面的操作是: 通过以上的操作即可实现修改请求参数。 总结 |
|