SpirngMVC框架下使用filter对字符进行过滤

1、  思路

在一个Filter中将HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中。

2、  具体实现

1） 首先继承OncePerRequestFilter实现自定义的Filter

public class TestFilter extends OncePerRequestFilter {    @Override    protected void doFilterInternal(HttpServletRequest request,            HttpServletResponse response, FilterChain filterChain)            throws ServletException, IOException {        ModifyParametersWrapper escapeScriptwrapper = new ModifyParametersWrapper(request);        filterChain.doFilter(escapeScriptwrapper,response);            }    private class ModifyParametersWrapper extends HttpServletRequestWrapper {        private Map<String, String[]> parameterMap; // 所有参数的Map集合        public ModifyParametersWrapper(HttpServletRequest request) {            super(request);            parameterMap = request.getParameterMap();        }        @Override        public Enumeration<String> getParameterNames() {            Vector<String> vector = new Vector<String>(parameterMap.keySet());            return vector.elements();        }        @Override        public String getParameter(String name) {            String[] results = parameterMap.get(name);            if (results == null || results.length <= 0)                return null;            else {                System.out.println("修改之前： " + results[0]);                return modify(results[0]);            }        }     //SpringMVC的@RequestParam注解本质上调用的是ServletRequest中的 getParameterValues(String name) 方法        @Override        public String[] getParameterValues(String name) {            String[] results = parameterMap.get(name);            if (results == null || results.length <= 0)                return null;            else {                int length = results.length;                //对request中的字符进行过滤                for (int i = 0; i < length; i++) {                    System.out.println("修改之前2： " + results[i]);                    if(results[i].contains("sb")){                        results[i]=results[i].replaceAll("sb", "**");                    }                    results[i] = modify(results[i]);                }                return results;            }        }        private String modify(String string) {            return "Modified: " + string;        }            }}

2）  Controller部分

    @RequestMapping("/show")    public String helloSpring4(HttpServletRequest request,            @RequestParam(required =true)String author,            @RequestParam(required =false)String email,            @RequestParam(required =false)String url,            @RequestParam(required =false)String comment){        request.setAttribute("author",author);        request.setAttribute("email",email);        request.setAttribute("url",url);        request.setAttribute("comment",comment);        return "show";    }

3）  在配置文件中对自定义的Filter进行配置

    </filter-mapping>    <filter>          <filter-name>testFilter2</filter-name>            <filter-class>com.mlxp.filter.TestFilter</filter-class>        </filter>        <filter-mapping>            <filter-name>testFilter2</filter-name>            <url-pattern>*</url-pattern>        </filter-mapping> 

3、实现效果

4、Point

过滤器：依赖于servlet容器。在实现上基于函数回调，可以对几乎所有请求进行过滤，但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作，获取我们想要获取的数据，比如：在过滤器中修改字符编码；在过滤器中修改HttpServletRequest的一些参数，包括：过滤低俗文字、危险字符等。

拦截器：依赖于web框架，在SpringMVC中就是依赖于SpringMVC框架。在实现上基于Java的反射机制，属于面向切面编程（AOP）的一种运用。由于拦截器是基于web框架的调用，因此可以使用Spring的依赖注入（DI）进行一些业务操作，同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截，对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理。

这里是demo的地址