博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
HttpServletRequestWrapper的使用
阅读量:5967 次
发布时间:2019-06-19

本文共 7997 字,大约阅读时间需要 26 分钟。

老大给了一个很实际的需求:有段程序,使用Http的方式与合作商交互,而且是明文传输数据。我方的代码已经打包放在服务器上运行了很长时间,这时合作商突然要求修改数据传输的方式,要求加密后再传输,而我方的原有的代码不能改变,以防止引发其它问题。 

问:如何在不修改我方现有的代码的前提下,满足合作商的要求? 
可能大家都想到了,只要加上一个过滤器Filter不就可以了吗?事实就是这样的,采用Filter+HttpServletRequestWrapper就可以解决这个问题。 
首先:在filter中拦截到加密后的请求,将参数解密,然后组装成一个新的明文请求串。 
然后:重写HttpServletRequestWrapper中的getInputStream()方法,让其返回过滤器解析后的明文串即可。 
具体代码解释如下。 
首先我写了两个一摸一样的servlet,一个用来直接接收合作商的明文请求并打印;一个用来接收Filter处理后的合作商的请求并打印(Filter中将合作商加密后的参数解密再传给这个Servlet)。

Java代码  
  1. @WebServlet("/SiServlet")  
  2. public class SiServlet extends HttpServlet {  
  3.     private static final long serialVersionUID = 1L;  
  4.   
  5.     /** 
  6.      * @see HttpServlet#HttpServlet() 
  7.      */  
  8.     public SiServlet() {  
  9.         super();  
  10.     }  
  11.   
  12.     /** 
  13.      * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse 
  14.      *      response) 
  15.      */  
  16.     protected void doGet(HttpServletRequest request,  
  17.             HttpServletResponse response) throws ServletException, IOException {  
  18.         this.doPost(request, response);  
  19.     }  
  20.   
  21.     /** 
  22.      * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse 
  23.      *      response) 
  24.      *  
  25.      */  
  26.     protected void doPost(HttpServletRequest request,  
  27.             HttpServletResponse response) throws ServletException, IOException {  
  28.         String bizBindMsg = IOUtils.toString(request.getInputStream(), "UTF-8");  
  29.         bizBindMsg = URLDecoder.decode(bizBindMsg.toString(), "UTF-8");  
  30.         System.out.println("SiServlet接收到请求为: " + bizBindMsg);  
  31.   
  32.         response.getWriter().write("==========success=========");  
  33.     }  
  34. }  
Java代码  
  1. @WebServlet("/SiServletNormal")  
  2. public class SiServletNormal extends HttpServlet {  
  3.     private static final long serialVersionUID = 1L;  
  4.   
  5.     /** 
  6.      * @see HttpServlet#HttpServlet() 
  7.      */  
  8.     public SiServletNormal() {  
  9.         super();  
  10.     }  
  11.   
  12.     /** 
  13.      * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse 
  14.      *      response) 
  15.      */  
  16.     protected void doGet(HttpServletRequest request,  
  17.             HttpServletResponse response) throws ServletException, IOException {  
  18.         this.doPost(request, response);  
  19.     }  
  20.   
  21.     /** 
  22.      * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse 
  23.      *      response) 
  24.      *  
  25.      */  
  26.     protected void doPost(HttpServletRequest request,  
  27.             HttpServletResponse response) throws ServletException, IOException {  
  28.         String bizBindMsg = IOUtils.toString(request.getInputStream(), "UTF-8");  
  29.         bizBindMsg = URLDecoder.decode(bizBindMsg.toString(), "UTF-8");  
  30.         System.out.println("SiServletNormal接收到请求为: " + bizBindMsg);  
  31.   
  32.         response.getWriter()  
  33.                 .write("==========SiServletNormal Success=========");  
  34.     }  
  35. }  

然后我使用HttpClient模拟了一下合作商发送明文和密文请求的过程,加密使用Base64简单模拟一下。 

Java代码  
  1. public class AdcClient {  
  2.     private HttpPost httpPost = null;  
  3.     private HttpClient client = null;  
  4.     private List<NameValuePair> pairs = null;  
  5.   
  6.     public AdcClient() {  
  7.         httpPost = new HttpPost("http://localhost:8080/filtertest/SiServlet");  
  8.         client = new DefaultHttpClient();  
  9.     }  
  10.   
  11.     /** 
  12.      * 发送明文消息 
  13.      *  
  14.      */  
  15.     public void sendMsg() {  
  16.   
  17.         try {  
  18.             httpPost = new HttpPost(  
  19.                     "http://localhost:8080/filtertest/SiServletNormal");  
  20.   
  21.             pairs = new ArrayList<NameValuePair>();  
  22.             pairs.add(new BasicNameValuePair(("param1"), "obama没加密"));  
  23.             pairs.add(new BasicNameValuePair(("param2"), "男没加密"));  
  24.             pairs.add(new BasicNameValuePair(("param3"), "汉没加密"));  
  25.             pairs.add(new BasicNameValuePair(("param4"), "山东没加密"));  
  26.   
  27.             httpPost.setEntity(new UrlEncodedFormEntity(pairs, "UTF-8"));  
  28.             // httpPost.setHeader("Cookie", "TOKEN=1234567890");  
  29.             HttpResponse response = client.execute(httpPost);  
  30.   
  31.             HttpEntity entity = response.getEntity();  
  32.             BufferedReader br = new BufferedReader(new InputStreamReader(  
  33.                     entity.getContent()));  
  34.             String line = null;  
  35.             StringBuffer result = new StringBuffer();  
  36.             while ((line = br.readLine()) != null) {  
  37.                 result.append(line);  
  38.                 line = br.readLine();  
  39.             }  
  40.   
  41.             System.out.println("来自SiServletNormal的响应为:" + result.toString());  
  42.         } catch (UnsupportedEncodingException e) {  
  43.             e.printStackTrace();  
  44.         } catch (ClientProtocolException e) {  
  45.             e.printStackTrace();  
  46.         } catch (IOException e) {  
  47.             e.printStackTrace();  
  48.         }  
  49.     }  
  50.   
  51.     /** 
  52.      * 发送加密后的消息 
  53.      */  
  54.     public void sendEncryptMsg() {  
  55.         try {  
  56.             pairs = new ArrayList<NameValuePair>();  
  57.             pairs.add(new BasicNameValuePair(("param1"), Base64EnDecrypt  
  58.                     .base64Encode("obama")));  
  59.             pairs.add(new BasicNameValuePair(("param2"), Base64EnDecrypt  
  60.                     .base64Encode("男")));  
  61.             pairs.add(new BasicNameValuePair(("param3"), Base64EnDecrypt  
  62.                     .base64Encode("汉")));  
  63.             pairs.add(new BasicNameValuePair(("param4"), Base64EnDecrypt  
  64.                     .base64Encode("山东")));  
  65.   
  66.             HttpEntity reqEntity = new UrlEncodedFormEntity(pairs, "UTF-8");  
  67.             httpPost.setEntity(reqEntity);  
  68.             // httpPost.setHeader("Cookie", "TOKEN=1234567890");  
  69.             HttpResponse response = client.execute(httpPost);  
  70.   
  71.             /** 
  72.              * 获取响应信息 
  73.              */  
  74.             HttpEntity entity = response.getEntity();  
  75.             BufferedReader br = new BufferedReader(new InputStreamReader(  
  76.                     entity.getContent()));  
  77.             String line = null;  
  78.             StringBuffer result = new StringBuffer();  
  79.             while ((line = br.readLine()) != null) {  
  80.                 result.append(line);  
  81.                 line = br.readLine();  
  82.             }  
  83.   
  84.             System.out.println("来自SiServlet的响应为:" + result.toString());  
  85.         } catch (UnsupportedEncodingException e) {  
  86.             e.printStackTrace();  
  87.         } catch (ClientProtocolException e) {  
  88.             e.printStackTrace();  
  89.         } catch (IOException e) {  
  90.             e.printStackTrace();  
  91.         }  
  92.     }  
  93.   
  94.     /** 
  95.      * @param args 
  96.      * @throws UnsupportedEncodingException 
  97.      */  
  98.     public static void main(String[] args) throws UnsupportedEncodingException {  
  99.         new AdcClient().sendMsg();  
  100.   
  101.         new AdcClient().sendEncryptMsg();  
  102.     }  
  103. }  

重点是下面的这个HttpServletRequestWrapper,我重写了它的getInputStream()方法,这个方法返回包含明文的ServletInputStream

Java代码  
  1. public class MyRequestWrapper extends HttpServletRequestWrapper {  
  2.     private HttpServletRequest request;  
  3.   
  4.     public MyRequestWrapper(HttpServletRequest request) {  
  5.         super(request);  
  6.         this.request = request;  
  7.     }  
  8.   
  9.     /** 
  10.      * 先解密,获取明文;然后将明文转化为字节数组;然后再去读取字节数组中的内容 
  11.      */  
  12.     @Override  
  13.     public ServletInputStream getInputStream() {  
  14.         String bizBindMsg = null;  
  15.         ServletInputStream stream = null;  
  16.   
  17.         try {  
  18.             stream = request.getInputStream();  
  19.             bizBindMsg = IOUtils.toString(stream, "UTF-8");  
  20.         } catch (IOException e) {  
  21.             e.printStackTrace();  
  22.         }  
  23.         try {  
  24.             bizBindMsg = URLDecoder.decode(bizBindMsg.toString(), "UTF-8");  
  25.         } catch (UnsupportedEncodingException e) {  
  26.             e.printStackTrace();  
  27.         }  
  28.         System.out.println("MyRequestWrapper接收到的请求为: " + bizBindMsg);  
  29.   
  30.         /** 
  31.          * 获取加密的值进行解密 
  32.          */  
  33.         final StringBuffer reqStr = new StringBuffer();  
  34.         reqStr.append("param1=").append(  
  35.                 Base64EnDecrypt.base64Decode(bizBindMsg.substring(  
  36.                         bizBindMsg.indexOf("param1=") + 7,  
  37.                         bizBindMsg.indexOf("param2="))));  
  38.         reqStr.append("&");  
  39.         reqStr.append("param2=").append(  
  40.                 Base64EnDecrypt.base64Decode(bizBindMsg.substring(  
  41.                         bizBindMsg.indexOf("param2=") + 7,  
  42.                         bizBindMsg.indexOf("param3="))));  
  43.         reqStr.append("&");  
  44.         reqStr.append("param3=").append(  
  45.                 Base64EnDecrypt.base64Decode(bizBindMsg.substring(  
  46.                         bizBindMsg.indexOf("param3=") + 7,  
  47.                         bizBindMsg.indexOf("param4="))));  
  48.         reqStr.append("&");  
  49.         reqStr.append("param4=").append(  
  50.                 Base64EnDecrypt.base64Decode(bizBindMsg.substring(bizBindMsg  
  51.                         .indexOf("param4=") + 7)));  
  52.   
  53.         System.out.println("********MyRequestWrapper接收到的解密后的请求为*********");  
  54.         System.out.println(reqStr.toString());  
  55.   
  56.         /** 
  57.          * 将解密后的明文串放到buffer数组中 
  58.          */  
  59.         byte[] buffer = null;  
  60.         try {  
  61.             buffer = reqStr.toString().getBytes("UTF-8");  
  62.         } catch (UnsupportedEncodingException e) {  
  63.             e.printStackTrace();  
  64.         }  
  65.         final ByteArrayInputStream bais = new ByteArrayInputStream(buffer);  
  66.   
  67.         ServletInputStream newStream = new ServletInputStream() {  
  68.   
  69.             @Override  
  70.             public int read() throws IOException {  
  71.                 return bais.read();  
  72.             }  
  73.         };  
  74.         return newStream;  
  75.     }  
  76. }  

最后是简单的Filter,在这里将加密后的ServletRequest重新包装,交给SiServlet进行处理

Java代码  
  1. public class EncryptFilter implements Filter {  
  2.   
  3.     @Override  
  4.     public void destroy() {  
  5.     }  
  6.   
  7.     @Override  
  8.     public void doFilter(ServletRequest request, ServletResponse response,  
  9.             FilterChain chain) throws IOException, ServletException {  
  10.   
  11.         chain.doFilter(new MyRequestWrapper((HttpServletRequest) request),  
  12.                 response);  
  13.     }  
  14.   
  15.     @Override  
  16.     public void init(FilterConfig arg0) throws ServletException {  
  17.   
  18.     }  
  19.   
  20. }  

我的web.xml中是这样配置的 

Java代码  
  1. <filter>  
  2.     <filter-name>encryptFilter</filter-name>  
  3.     <filter-class>com.test.filter.EncryptFilter</filter-class>  
  4.   </filter>  
  5.   <filter-mapping>  
  6.     <filter-name>encryptFilter</filter-name>  
  7.     <url-pattern>/SiServlet</url-pattern>  
  8.   </filter-mapping>  

确保过滤器entyptFilter只拦截到SiServlet的请求即可。 
运行AdcClient,可以看到下面的结果 
这里的重点是MyRequestWrapper中重写的getInputStream()方法。大家可以看看API中关于HttpServletRequest的用法。

 

http://lichuanbao.iteye.com/blog/1102138

 

转载于:https://www.cnblogs.com/softidea/p/5903873.html

你可能感兴趣的文章
javascript数学运算符
查看>>
LC.155. Min Stack(非优化,两个stack 同步 + -)
查看>>
Asp.net技巧:gridview获取当前行索引的方法
查看>>
让 vim 在按ESC时自动保存
查看>>
git配置别名
查看>>
SpringMVC配置文件
查看>>
划分数系列问题
查看>>
springboot整合jersey
查看>>
sql定时自动备份(定时作业)
查看>>
Excel 2013 表格自用技巧
查看>>
浅析支付系统的整体架构
查看>>
二位数组
查看>>
unix文件权限
查看>>
Python 模拟鼠键
查看>>
2017-2018-2 20155224『网络对抗技术』Exp7:网络欺诈防范
查看>>
Source Code Review
查看>>
分享一下我安装启动Jmeter出错时的解决办法
查看>>
java 调用process
查看>>
用a标签实现submit提交按钮的效果
查看>>
毕向东_Java基础视频教程第20天_IO流(1~4)
查看>>