百度360必应搜狗淘宝本站头条
mybatis 使用python中+=代表什么java中switch盒子垂直居中httpservletrequest 获取参数
当前位置:网站首页 > 技术文章 > 正文

Java 获取前端未传的参数(前端页面获取后端传来的参数)

wxin55 2024-10-27 15:56 11 浏览 0 评论

背景

移动互联网一般都需要用 imei 来识别用户,就像我们的业务接口,手机的 imei 和 sn 基本都是必传的参数

最近公司安全部门发布了新的安全规范,所有接口都不允许传 imei 了,甚至这个参数名都是禁忌(估计是担心用户抓包时看到有这么个参数吧),那怎么识别用户呢?

新规范是:客户端将 imei 和 sn 拼接在一起,然后加密,这个密文称为 DeviceID,后台服务一律使用 DeviceID 来识别用户

这样一来,所有需要接收 imei/sn 的接口都受影响,需要改成接收 DeviceID 参数并解密,再解析出 imei 和 sn 来,要改的接口太多,有什么简单的办法批量解决呢?

HttpServletRequestWrapper

介绍

  • HttpServletRequestWrapper 实现了 HttpServletRequest 接口,可以让开发人员很方便的改造发送给 Servlet 的请求
  • 应用了装饰模式
  • 一般要和 Filter 配合应用

简单的说,HttpServletRequestWrapper 可以对原始的请求进行二次封装,比如我们需要 imei 参数,但是客户端没有传,那没关系,我把原始请求封装一层,从 DeviceID 里解析出 imei,使业务接口可以像从前一样拿到 imei 参数值

实现

首先修改 web.xml,添加一个解析 DeviceID 的 Filter

<filter>
    <filter-name>deviceIdParseFilter</filter-name>
    <filter-class>net.refusea.DeviceIdParseFilter</filter-class>
</filter>

<filter-mapping>
    <filter-name>deviceIdParseFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

Filter 代码

public class DeviceIdParseFilter implements Filter {
    private static final String KEY = "my-rc4-key";
    private static final Logger log = Logger.getLogger(DeviceIdParseFilter.class);
    private static final String[] DEFAULT_RESULT = {"",""};

@Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
    throws IOException, ServletException {
    String deviceId = request.getParameter("deviceId");
    if (deviceId != null && deviceId.length() > 0) {
    String[] result = parseDeviceId(deviceId);
    DeviceIdParseRequest req = new DeviceIdParseRequest((HttpServletRequest) request,
    result[0], result[1]);
    chain.doFilter(req, response);
    } else {
    chain.doFilter(request, response);
    }
    }
    /**
    * <pre>
    * 从 deviceId 里解析出 imei 和 sn
    *
    * imei = result[0]
    * sn = result[1]
    * </pre>
    *
    * @param deviceId
    * @return
    */
    private static final String[] parseDeviceId(String deviceId) {
    try {
    String src = Rc4Util.decrypt(deviceId, KEY);
    if (src.indexOf('_') >= 0) {
    return src.split("_");
    }
    } catch (Exception e) {
    log.error(e, e);
    }
    return DEFAULT_RESULT;
    }
    @Override
    public void destroy() {
    }
}

这个 Filter 会将包含 deviceId 参数的请求进行如下处理

  • 将 deviceId 的值用 RC4 算法进行解密
  • 从解密出来的 deviceId 里解析出 imei 和 sn
  • 将请求改封装成 DeviceIdParseRequest,即 HttpServletRequestWrapper
  • 不包含 deviceId 参数的请求不做任何处理

HttpServletRequestWrapper 代码

public class DeviceIdParseRequest extends HttpServletRequestWrapper {
    private String imei;
    private String sn;
  
    public DeviceIdParseRequest(HttpServletRequest request) {
      super(request);
      this.imei = "";
      this.sn = "";
    }

  public DeviceIdParseRequest(HttpServletRequest request, String imei, String sn) {
    super(request);
    this.imei = imei;
    this.sn = sn;
    }
    @Override
    public String getParameter(String name) {
    if ("imei".equals(name)) {
    return imei;
    } else if ("sn".equals(name)) {
    return sn;
    } else {
    return super.getParameter(name);
    }
    }
    @Override
    public String[] getParameterValues(String name) {
    if ("imei".equals(name)) {
    return new String[] { imei };
    } else if ("sn".equals(name)) {
    return new String[] { sn };
    } else {
    return super.getParameterValues(name);
    }
    }
}

在 DeviceIdParseRequest 里针对 imei 和 sn 进行了特殊处理,返回的不是客户端提交的参数,而是在 Filter 里通过解析 deviceId 得到的 imei 和 sn

需要注意的是

  • 如果你的业务代码是用 request.getParameter() 获取客户端请求参数的值,那么只需要重写该方法就行了
  • 如果你的业务代码用 SpringMVC 的 @RequestParam 注解来获取请求参数的值,那么需要重写 getParameterValues 方法:因为 SpringMVC 是用这个方法来获取参数值的

现在,不用修改任何原有的接口,我们已经实现了从 imei 到 DeviceID 的切换

相关推荐

ES6中 Promise的使用场景?(es6promise用法例子)

一、介绍Promise,译为承诺,是异步编程的一种解决方案,比传统的解决方案(回调函数)更加合理和更加强大在以往我们如果处理多层异步操作,我们往往会像下面那样编写我们的代码doSomething(f...

JavaScript 对 Promise 并发的处理方法

Promise对象代表一个未来的值,它有三种状态:pending待定,这是Promise的初始状态,它可能成功,也可能失败,前途未卜fulfilled已完成,这是一种成功的状态,此时可以获取...

Promise的九大方法(promise的实例方法)

1、promise.resolv静态方法Promise.resolve(value)可以认为是newPromise方法的语法糖,比如Promise.resolve(42)可以认为是以下代码的语...

360前端一面~面试题解析(360前端开发面试题)

1.组件库按需加载怎么做的,具体打包配了什么-按需加载实现:借助打包工具(如Webpack的require.context或ES模块动态导入),在使用组件时才引入对应的代码。例如在V...

前端面试-Promise 的 finally 怎么实现的?如何在工作中使用?

Promise的finally方法是一个非常有用的工具,它无论Promise是成功(fulfilled)还是失败(rejected)都会执行,且不改变Promise的最终结果。它的实现原...

最简单手写Promise,30行代码理解Promise核心原理和发布订阅模式

看了全网手写Promise的,大部分对于新手还是比较难理解的,其中几个比较难的点:状态还未改变时通过发布订阅模式去收集事件实例化的时候通过调用构造函数里传出来的方法去修改类里面的状态,这个叫Re...

前端分享-Promise可以中途取消啦(promise可以取消吗)

传统Promise就像一台需要手动组装的设备,每次使用都要重新接线。而Promise.withResolvers的出现,相当于给开发者发了一个智能遥控器,可以随时随地控制异步操作。它解决了三大...

手写 Promise(手写输入法 中文)

前言都2020年了,Promise大家肯定都在用了,但是估计很多人对其原理还是一知半解,今天就让我们一起实现一个符合PromiseA+规范的Promise。附PromiseA+规范地址...

什么是 Promise.allSettled()!新手老手都要会?

Promise.allSettled()方法返回一个在所有给定的promise都已经fulfilled或rejected后的promise,并带有一个对象数组,每个对象表示对应的pr...

前端面试-关于Promise解析与高频面试题示范

Promise是啥,直接上图:Promise就是处理异步函数的API,它可以包裹一个异步函数,在异步函数完成时抛出完成状态,让代码结束远古时无限回掉的窘境。配合async/await语法糖,可...

宇宙厂:为什么前端离不开 Promise.withResolvers() ?

大家好,很高兴又见面了,我是"高级前端进阶",由我带着大家一起关注前端前沿、深入前端底层技术,大家一起进步,也欢迎大家关注、点赞、收藏、转发。1.为什么需要Promise.with...

Promise 新增了一个超实用的 API!

在JavaScript的世界里,Promise一直是处理异步操作的神器。而现在,随着ES2025的发布,Promise又迎来了一个超实用的新成员——Promise.try()!这个新方法简...

一次搞懂 Promise 异步处理(promise 异步顺序执行)

PromisePromise就像这个词的表面意识一样,表示一种承诺、许诺,会在后面给出一个结果,成功或者失败。现在已经成为了主流的异步编程的操作方式,写进了标准里面。状态Promise有且仅有...

Promise 核心机制详解(promise机制的实现原理)

一、Promise的核心状态机Promise本质上是一个状态机,其行为由内部状态严格管控。每个Promise实例在创建时处于Pending(等待)状态,此时异步操作尚未完成。当异步操作成功...

javascript——Promise(js实现promise)

1.PromiseES6开始支持,Promise对象用于一个异步操作的最终完成(包括成功和失败)及结果值的表示。简单说就是处理异步请求的。之所以叫Promise,就是我承诺,如果成功则怎么处理,失败怎...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表