如何修改request的parameter的几种方式

这篇文章仅仅用来参考，本身不想写，request之所以不想让你修改parameter的值，就是因为这个东西一般不然改，有人问我为什么不让改，表面上说我只能说这属于篡改数据，因为这个使用户的请求数据，如果被篡改就相当于篡改消息，如果你一天给别人发消息发的是：你好，而对方收到的是：fuck you！，你会怎么想，呵呵！当然它主要是怕不安全把参数数据该乱了，因为程序员毕竟是自己写程序，尤其是在公共程序里面写，后台程序员发现自己的数据不对，也找不到原因；一般WEB应用会提供一个attribute来提供自己的参数设置，这样就OK了，但是有些人就是那么变态说为啥就不能改呢，面向对象不是相互的么，有get应该有set的呀，我只能说，面向对象来自于生活现实，生活现实中每天逛大街，街上有很多形形色色如花似玉的，但是又可能你只能看，不能摸，更不能XX，呵呵，否则一个异常就出来了：臭流氓！

呵呵，不过就技术的角度来讲，能实现吗，当然可以，没有不可以实现的，源码之下，了无秘密，这是一个大牛说的，那么我们先来思考下有那些实现的方式：

1、我自己new一个request，然后放到容器里头，放那呢？等会来说，先记录下。

2、如果我能改掉request里面的值，那就好了呗，好的，先记录下，等会来想怎么改。

先说第一种方式，我自己new一个，呵呵，怎么new，怎么让其他的程序知道。

new的两种方式之一（开始思考的起源）：

先说new的方式，在不知道具体的容器怎么实现HttpSevletRequest的时候，很简单，我自己写个类，implements HttpServletRequest呵呵，这个貌似很简单，OK，继承下试一试：

[java] view plain copy

1. public class HttpServletRequestExtend implements HttpServletRequest {  
2.  .......实现代码  
3. }  

此时提示需要有N多方法需要被实现，例如：

getParameter、getAttribute、getAttributeNames、getCharacterEncoding、getContentLength、getContentType。。。。。。

等等几十个方法，呵呵；

当然，你可以再构造方法里面将实际的request对象传递进来，如果是相同的方法，就这个request来实现，如果需要自己处理的方法，就按照自己的方式来处理，这种包装貌似简单

自己定义parameter，就用一个

[java] view plain copy

1. private Map<String , String[]>paramterMap = new HashMap<String , String[]>();  

就可以简单搞定，自己再搞个addParameter方法等等，就可以实现自己的功能。

不过写起来挺费劲的，因为意味着你所有的方法都要去实现下，除非你其他的方法都不用，只用其中几个方法而已，这就体现出一些接口的不足了。

但是这种方式是可行的，至少可以这样说，只是很费劲而已，因为感觉冗余很厉害，也体现出接口的不足，和抽象类的价值，我们想要的只是重载那些我们想要重载的，原有的还是按照它原有的处理思路，此时，有一个叫HttpServletRequestWrapper的出现了；

new方式2：

继承HttpServletRequestWrapper，其实就是上面那种方法多了一层继承，将你的重复工作交予了它，你也可以这样做，

全名为：javax.servlet.http.HttpServletRequestWrapper，看来也是一个扩展的通用接口，也就是会对request做一次包装，OK；跟着进去发现它可以处理类似request一样的差不多的内容，在这个基础上做了一次包装，你可以认为他就是对你自己new的那个，多了一层简单扩展实现，而你再这个基础上，可以继续继承和重写。

OK，此时你要重写如何重写呢，比如我们要重写一个getParameter方法和getParameterValues方法，其余的方法保持和原来一致，我们在子类中，自己定义一个Map用来放参数，结合request本身的参数，加上外部其他自定义的参数，做成一个新的参数表。

如下所示：

[java] view plain copy

1. import javax.servlet.http.HttpServletRequest;  
2. import javax.servlet.http.HttpServletRequestWrapper;  
3. import java.util.HashMap;  
4. import java.util.Map;  
5. public class ParameterRequestWrapper extends HttpServletRequestWrapper {  
6.       
7.     private Map<String , String[]> params = new HashMap<String, String[]>();  
8.   
9.   
10.     @SuppressWarnings("unchecked")  
11.     public ParameterRequestWrapper(HttpServletRequest request) {  
12.         // 将request交给父类，以便于调用对应方法的时候，将其输出，其实父亲类的实现方式和第一种new的方式类似  
13.         super(request);  
14.         //将参数表，赋予给当前的Map以便于持有request中的参数  
15.         this.params.putAll(request.getParameterMap());  
16.     }  
17.     //重载一个构造方法  
18.     public ParameterRequestWrapper(HttpServletRequest request , Map<String , Object> extendParams) {  
19.         this(request);  
20.         addAllParameters(extendObject);//这里将扩展参数写入参数表  
21.     }  
22.       
23.     @Override  
24.     public String getParameter(String name) {//重写getParameter，代表参数从当前类中的map获取  
25.         String[]values = params.get(name);  
26.         if(values == null || values.length == 0) {  
27.             return null;  
28.         }  
29.         return values[0];  
30.     }  
31.       
32.     public String[] getParameterValues(String name) {//同上  
33.          return params.get(name);  
34.     }  
35.   
36.    public void addAllParameters(Map<String , Object>otherParams) {//增加多个参数  
37.         for(Map.Entry<String , Object>entry : otherParams.entrySet()) {  
38.             addParameter(entry.getKey() , entry.getValue());  
39.         }  
40.     }  
41.   
42.   
43.     public void addParameter(String name , Object value) {//增加参数  
44.         if(value != null) {  
45.             if(value instanceof String[]) {  
46.                 params.put(name , (String[])value);  
47.             }else if(value instanceof String) {  
48.                 params.put(name , new String[] {(String)value});  
49.             }else {  
50.                 params.put(name , new String[] {String.valueOf(value)});  
51.             }  
52.         }  
53.     }  
54. }  

好了，两种new的方式都有了，我们推荐那种？一般来说推荐第二种方式，至少他给你提供好了一些东西，不过怎么说呢，你要明白是怎么回事，第一种方式到第二种方式的演变是需要知道的，至少你要知道，效果是一样的就是了，第一种方式里面有大量的方法需要重写，第二种不需要，这属于设计模式的知识，我们这不详细探讨了。

接下来我们说下将new出来的request如何使用，以及【让业务层使用到】，以及我们要说的，这种方式的【缺陷是什么】，如何做没有这种缺陷。

让业务层知道的方式很简单，最简单的方式是：

你写一个过滤器，在filter这个地方new了这个自己定义的request后，然后将在doFilter的时候，给的request就不是传入的request，而是你自己new出来的，接下来所有的request都是你new出来的了，如下所示：

[java] view plain copy

1. ParameterRequestWrapper requestWrapper = new ParameterRequestWrapper((HttpServletRequest)request);  
2. requestWrapper.addParameter("fff" , "我靠");  
3. filterChain.doFilter(requestWrapper, servletResponse);  

接下来，应用使用到的request对象，通过getParameter方法就能得到一个字符串叫：“我靠”，呵呵；注意，这个Fiter一定要在类似struts或者spring MVC之前处理。

还有什么方式呢，在传入业务层之前你还可以做AOP，如果业务层的入口方法是传入request的；还有些特殊自理，如struts2里面的request对象是通过：ServletActionContext.getRequest()来获取的，而不是直接入参的，你只需要，在业务代码调用前，调用代码：

ServletActionContext.setRequest(HttpServletRequest request)，参数是你自己new出来的这个request就可以了，简单吧。方法多多，任意你选。

好，开心了一会，回到正题，有缺陷没有，有的，肯定有的。是什么，是什么，是什么？

刚才重载方法的时候，Map是自己写的，getParameter方法、getParameterValues方法是重写了，但是，其他的方法呢？回答是其他方法还是用request以前的值，是的，是以前的值，但是子类的Map数据有增加，request实际没增加，当你获取getParameterMap、getParameterNames这些方法的时候，参数就又有问题了，会不一致，这个可以自己测试，当然，最直接的解决方法是将这些方法也给换掉，也没问题，只要你愿意写，呵呵！

接下来，我们介绍第二种方法，我不推荐使用，但是从技术角度，不得不说是一种方法，只是这种方法是让Java的安全机制在你面前裸奔，变得一丝不挂。

可能说到这里，很多人已经知道我要说啥了，因为可以让他变得一丝不挂的东西，没几样，在这个层面，一般说的就是“反射”，是的，request既然不让我改，那么我又想修改，那么我就用反射。

那么用反射的条件是什么？熟悉源码，是的，你必须看懂request怎么获取参数的，看源码容易走入误区，虽然是错误的，但是我还是先说下我走入的那些个误区，然后再来说怎么实际的改东西。

我走入的误区，但是也跟踪了源码，因祸得福：

首先通过以下方式找到request的实例来自于哪里，是那个类（因为HttpServletRequest是一个接口），那个jar包：

request.getClass() 就获取到是那个类，在tomcat下，看到是：org.apache.catalina.connector.RequestFacade这个类，其实看package就基本知道jar包的名称是啥了

不过可以通过程序看下是啥：

[java] view plain copy

1. request.getClass().getResource("").getPath()   

可以得到request所在的jar包的源文件文件路径。

或者这样也可以：

[java] view plain copy

1. request.getClass().getResource("/org/apache/catalina/connector/RequestFacade.class").getPath()  

一样可以获取到，主要要加第一个反斜杠哦，否则会认为是当前class的相对路径的，第一个为长度为0的字符串""就是指当前路径了。

可以得到是tomcat下面的lib目录下的catalina.jar这个包。

这些可以反编译，也可以到官方下载源码，我们下面来看看源码：

我当时第一理解是getParameterMap获取的map和getParameter时获取参数的位置是一样的，然后，我就想尝试去修改这个Map，可惜当然获取到这个map的时候，发生put、remove这些操作的时候，直接抛出异常：

IllegalStateException内容里面会提示：parameterMap.locked这样的字样在里面，为啥呢，我们进去看看：

先看看getParameterMap这个方法：

那么这个request是什么呢？看到定义：

protected Request request = null;

发现上面没有import，那就应该是同一层包下面的Request类（我没有直接跟踪进去就是想要让大家知道虽然简单，但是容易混淆，在tomcat源码中，不止有一个类叫Request，而且存在相互调用）

这个类的全名就是：

[java] view plain copy

1. org.apache.catalina.connector.Request  

跟踪进去看看他的getParameterMap方法:

可以看到如果map被lock，直接返回，若没有，则将里面做了一个填充的操作，然后再设置为Lock，很简单吧。这个Lock貌似就和上面的异常有点关系了。

我们到这个parameterMap看看是什么类型，里面发生了什么：

[java] view plain copy

1. protected ParameterMap parameterMap = new ParameterMap();  

那么ParameterMap 是什么定义的呢:

[java] view plain copy

1. public final class ParameterMap extends HashMap {  
2.   .....  
3. }  

有点意思了，貌似找到组织了，竟然是HashMap的儿子，还有搞不定的嘛，眼看就要一切拨开云雾见青天了。

在看看里面的lock到底做了啥，找个put方法：

乖乖，终于找到凶手了，再看看其他的clear方法都做了类似操作，要修改这个怎么办？简单想办法把这个Map拿到，然后setLock(false)然后就可以操作了，然后操作完再setLock(true)呵呵，怎么获取到这个Map呢？

getParameterMap其实就是返回了他，将他强制类型转换为ParameterMap，貌似不靠谱，因为这个Class不在你的应用内存里面，引用不到，不过可以做的是什么反射？

呵呵！简单来说，获取到这个Map后，假如被命名为map

[java] view plain copy

1. Filed  lockedField = map.getClass().getDeclaredField("locked");  
2. lockedField.setAccessible(true);//打开访问权限，让他裸奔，private类型照样玩他  
3. lockedField.setBoolean(map, false);//将lock参数设置为false了，就是可以修改了  
4. 这下子爽了，可以调用map.put了  
5. map.put("newNode" , new String[] {"阿拉拉拉"});  
6. ....  
7. 调用完了，记得:  
8. lockedField.setBoolean(map, true);  

否则看上述代码，发现lock是false，会重新初始化，你的设置就悲剧了。

OK，这个时候发现，request.getParameterMap对了，可是其他的貌似不对，getParameter、getParameterValues、getParameterNames这几个都不对；

最后我发现我走错了，下面开始纠正错误了：

跟踪另外几个方法进去：

发现也是在这个request里面，进去看看：

发现又出来一个coyoteRequest，又是哪里冒出来的：看定义：

protected org.apache.coyote.Request coyoteRequest;

这个类竟然也叫Request，而且是包装在现在Request类里面的，这就是为什么开始我要说全名(org.apache.catalina.connector.Request)了继续跟踪到后面这个Reuqest（org.apache.coyote.Request）里面去过后，看这个里面的getParameters方法，因为可以看出Parameters获取到，后面就是键值对了。

进去看下：

原来是一个属性，看下属性定义：

[java] view plain copy

1. private Parameters parameters = new Parameters();  

这个Parameters到底是啥东西，我能修改么？

[java] view plain copy

1. public final class Parameters extends MultiMap {  
2. ....  
3. }  

没开始那么兴奋，貌似没见过MultiMap 是什么。

跟踪进去，尽然没发现父类，正在我纳闷的时候，翻看这个Parameters的源码的时候，发现没用集成，用了下组合，呵呵：

[java] view plain copy

1. private Hashtable<String,String[]> paramHashStringArray =  
2.         new Hashtable<String,String[]>();  

和我想想的差不多，再看看方法，有个addParameterValues，估计它就是用这个方法来设置参数的：

再确认下，发现getParameter、getParameterValues、getParameterNames都间接会直接调用这个hashtable；

这下笑了，因为找到了，就可以让他裸奔。

要么找到这个parameter对象，然后调用方法addParam、addParameterValues这些方法，不过貌似要remove不行，还有，这个addParam通过上图可以看到，如果同一个Key，存在参数，不是替换，而是将结果的数组扩大，要替换还是不行，所以拿到paramHashStringArray这个值就可以干任何事情了，呵呵！

好，我们简单写个测试代码，放在一个filter里面：

[java] view plain copy

1. try {  
2.             Class clazz = request.getClass();  
3.             Field requestField = clazz.getDeclaredField("request");  
4.             requestField.setAccessible(true);  
5.             Object innerRequest = requestField.get(request);//获取到request对象  
6.   
7.   
8.             //设置尚未初始化 (否则在获取一些参数的时候，可能会导致不一致)  
9.             Field field = innerRequest.getClass().getDeclaredField("parametersParsed");  
10.             field.setAccessible(true);  
11.             field.setBoolean(innerRequest , false);  
12.   
13.   
14.             Field coyoteRequestField = innerRequest.getClass().getDeclaredField("coyoteRequest");  
15.             coyoteRequestField.setAccessible(true);  
16.             Object coyoteRequestObject = coyoteRequestField.get(innerRequest);//获取到coyoteRequest对象  
17.   
18.   
19.             Field parametersField = coyoteRequestObject.getClass().getDeclaredField("parameters");  
20.             parametersField.setAccessible(true);  
21.             Object parameterObject = parametersField.get(coyoteRequestObject);//获取到parameter的对象  
22. //获取hashtable来完成对参数变量的修改  
23.             Field hashTabArrField = parameterObject.getClass().getDeclaredField("paramHashStringArray");  
24.             hashTabArrField.setAccessible(true);  
25.             @SuppressWarnings("unchecked")  
26.             Map<String,String[]> map = (Map<String,String[]>)hashTabArrField.get(parameterObject);  
27.             map.put("fuck" , new String[] {"fuck you"});  
28. //也可以通过下面的方法，不过下面的方法只能添加参数，如果有相同的key，会追加参数，即，同一个key的结果集会有多个  
29. //            Method method = parameterObject.getClass().getDeclaredMethod("addParameterValues" , String.class , String[].class);  
30. //            method.invoke(parameterObject , "fuck" , new String[] {"fuck you!" , "sssss"});  
31.   
32.   
33.         } catch (Exception e) {  
34.             e.printStackTrace();  //To change body of catch statement use File | Settings | File Templates.  
35.         }  
36.         System.out.println(request.getParameter("fuck"));  

此时getParameter就能获取到写进去的值了哦，getParameterValues也是可以的；这种方式改掉的参数，所有的getParameterMap（还没调用过这个方法之前执行上面的代码）、getParameterNames全部都会被改掉。

测试OK了，发现上面的代码有点乱，整理下，至少初始化的时候可以省掉很多反射的代码：

定义几个静态变量，初始化的时候，暂时先别做任何动作：

    

[java] view plain copy

1. private static Field requestField;  
2.   
3. private static Field parametersParsedField;  
4.   
5. private static Field coyoteRequestField;  
6.   
7. private static Field parametersField;  
8.   
9. private static Field hashTabArrField;  

  在static或放在filter的init方法中去执行：

[java] view plain copy

1. try {  
2.             Class clazz = Class.forName("org.apache.catalina.connector.RequestFacade");  
3.             requestField = clazz.getDeclaredField("request");  
4.             requestField.setAccessible(true);  
5.   
6.   
7.             parametersParsedField = requestField.getType().getDeclaredField("parametersParsed");  
8.             parametersParsedField.setAccessible(true);  
9.   
10.   
11.             coyoteRequestField = requestField.getType().getDeclaredField("coyoteRequest");  
12.             coyoteRequestField.setAccessible(true);  
13.   
14.   
15.             parametersField = coyoteRequestField.getType().getDeclaredField("parameters");  
16.             parametersField.setAccessible(true);  
17.   
18.   
19.             hashTabArrField = parametersField.getType().getDeclaredField("paramHashStringArray");  
20.             hashTabArrField.setAccessible(true);  
21.         } catch (Exception e) {  
22.             e.printStackTrace();  //To change body of catch statement use File | Settings | File Templates.  
23.         }  

这段代码执行后，反射的很多代码就省下来了；

OK，生下来就是调用了，调用的时候，如果放在Utils里面，就提供静态方法，放在Filter里面随你，反正filter是单例的：

我们就想得到那个Map，所以就提供一个：getRequestMap方法就O了：

[java] view plain copy

1. @SuppressWarnings("unchecked")  
2.     private Map<String , String[]> getRequestMap(ServletRequest request) {  
3.         try {  
4.             Object innerRequest = requestField.get(request);  
5.             parametersParsedField.setBoolean(innerRequest, true);  
6.             Object coyoteRequestObject = coyoteRequestField.get(innerRequest);  
7.             Object parameterObject = parametersField.get(coyoteRequestObject);  
8.             return (Map<String,String[]>)hashTabArrField.get(parameterObject);  
9.         } catch (IllegalAccessException e) {  
10.             e.printStackTrace();  
11.             return Collections.emptyMap();  
12.         }  
13.     }  

doFilter的时候，调用下：

[java] view plain copy

1. Map<String , String[]> map = getRequestMap(request);  
2.         if(map != null) {  
3.             map.put("fuck" , new String[] {"fuck you!"});  
4.         }  

你就可以疯狂设置你的参数了，呵呵，这个程序开始裸奔了，你clear掉，后台的人疯了，小心被枪毙，在一些特殊应用中，你可以尝试去修改一些值达到一些特殊的目的，所以裸奔还是有意义的，呵呵！

最后再补充一种方式是：MockHttpServletRequest，全名为：org.springframework.mock.web.MockHttpServletRequest，是spring提供的，前提是你用了spring 2.5或更高的版本，另外需要注意的是，这个spring仅仅提供一个模拟的request，所以里面有些东西可能获取的内容并不是你特别想要的，他实现的方式和第一中方式类似，通常用在测试框架中。