Spring Servlet Web 5.1.3 常用過濾器 : FormContentFilter

阿新 • • 發佈：2019-01-12

概述

該過濾器針對DELETE,PUT和PATCH這三種HTTP method分析其FORM表單引數，將其暴露為Servlet請求引數。

預設情況下，Servlet規範僅針對HTTP POST做這樣的要求。

該過濾器繼承自OncePerRequestFilter,也就是說，它在整個請求處理過程中最多隻會被應用一次。

Springboot 提供了一個OrderedFormContentFilter繼承自FormContentFilter應用在基於Springboot的Servlet Web應用中。OrderedFormContentFilter在FormContentFilter

的功能上增加了介面OrderedFilter定義的過濾器順序，並且預設使用優先順序(-9900)。在整個Servlet過濾器鏈中，過濾器的順序數字越小，表示越先被呼叫。

原始碼分析

package org.springframework.web.filter;

import java.io.IOException;
import java.io.InputStream;
import java.nio.charset.Charset;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.Collections; 

import java.util.Enumeration;
import java.util.LinkedHashMap;
import java.util.LinkedHashSet;
import java.util.List;
import java.util.Map;
import java.util.Set;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet. 
http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;

import org.springframework.http.HttpInputMessage;
import org.springframework.http.MediaType;
import org.springframework.http.converter.FormHttpMessageConverter;
import org.springframework.http.converter.support.AllEncompassingFormHttpMessageConverter;
import org.springframework.http.server.ServletServerHttpRequest;
import org.springframework.lang.Nullable;
import org.springframework.util.Assert;
import org.springframework.util.CollectionUtils;
import org.springframework.util.MultiValueMap;
import org.springframework.util.StringUtils;

public class FormContentFilter extends OncePerRequestFilter {

	// 該過濾器僅針對如下三種HTTP method生效
	private static final List<String> HTTP_METHODS = Arrays.asList("PUT", "PATCH", "DELETE");

	private FormHttpMessageConverter formConverter = new AllEncompassingFormHttpMessageConverter();


	/**
	 * Set the converter to use for parsing form content.
	 * 設定分析表單內容的轉換器,預設使用的是一個 AllEncompassingFormHttpMessageConverter
	 * >By default this is an instance of AllEncompassingFormHttpMessageConverter.
	 */
	public void setFormConverter(FormHttpMessageConverter converter) {
		Assert.notNull(converter, "FormHttpMessageConverter is required");
		this.formConverter = converter;
	}

	/**
	 * The default character set to use for reading form data.
	 * 設定表單內容分析時使用的字符集
	 * 該方法是 getFormConverter.setCharset(charset) 的快捷方法
	 */
	public void setCharset(Charset charset) {
		this.formConverter.setCharset(charset);
	}


	@Override
	protected void doFilterInternal(
			HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {

		// 分析表單內容獲取引數 params 
		MultiValueMap<String, String> params = parseIfNecessary(request);
		if (!CollectionUtils.isEmpty(params)) {
			// 如果 params 不為空，則封裝請求為一個FormContentRequestWrapper然後繼續過濾器鏈的呼叫
			filterChain.doFilter(new FormContentRequestWrapper(request, params), response);
		}
		else {
			// 如果 params 為空，使用原來的請求繼續過濾器鏈的呼叫
			filterChain.doFilter(request, response);
		}
	}

	// 分析表單內容獲取引數
	@Nullable
	private MultiValueMap<String, String> parseIfNecessary(HttpServletRequest request) throws IOException {
		// 必須是 : PUT, DELETE , PATCH
		// 並且必須是 : application/x-www-form-urlencoded
		if (!shouldParse(request)) {
			return null;
		}

		// 獲取請求主體流，分析其中的引數為MultiValueMap<String, String>並返回
		HttpInputMessage inputMessage = new ServletServerHttpRequest(request) {
			@Override
			public InputStream getBody() throws IOException {
				return request.getInputStream();
			}
		};
		return this.formConverter.read(null, inputMessage);
	}

	private boolean shouldParse(HttpServletRequest request) {
		// 僅僅支援 PUT, DELETE , PATCH
		if (!HTTP_METHODS.contains(request.getMethod())) {
			return false;
		}
		// 僅僅支援 application/x-www-form-urlencoded
		try {
			MediaType mediaType = MediaType.parseMediaType(request.getContentType());
			return MediaType.APPLICATION_FORM_URLENCODED.includes(mediaType);
		}
		catch (IllegalArgumentException ex) {
			return false;
		}
	}


	// 封裝請求和指定的引數，讓指定的引數呈現為被封裝請求的引數
	private static class FormContentRequestWrapper extends HttpServletRequestWrapper {

		private MultiValueMap<String, String> formParams;

		public FormContentRequestWrapper(HttpServletRequest request, MultiValueMap<String, String> params) {
			super(request);
			this.formParams = params;
		}

		@Override
		@Nullable
		public String getParameter(String name) {
			// 注意，這裡還是優先使用request的queryString引數，只是queryString不存在時才從formParams中獲取
			String queryStringValue = super.getParameter(name);
			String formValue = this.formParams.getFirst(name);
			return (queryStringValue != null ? queryStringValue : formValue);
		}

		@Override
		public Map<String, String[]> getParameterMap() {
			Map<String, String[]> result = new LinkedHashMap<>();
			Enumeration<String> names = getParameterNames();
			while (names.hasMoreElements()) {
				String name = names.nextElement();
				result.put(name, getParameterValues(name));
			}
			return result;
		}

		@Override
		public Enumeration<String> getParameterNames() {
			Set<String> names = new LinkedHashSet<>();
			names.addAll(Collections.list(super.getParameterNames()));
			names.addAll(this.formParams.keySet());
			return Collections.enumeration(names);
		}

		// 獲取指定屬性的所有值，會合並queryString中的值和外部指定的formParams中的值到一起然後返回
		@Override
		@Nullable
		public String[] getParameterValues(String name) {
			String[] parameterValues = super.getParameterValues(name);
			List<String> formParam = this.formParams.get(name);
			if (formParam == null) {
				return parameterValues;
			}
			if (parameterValues == null || getQueryString() == null) {
				return StringUtils.toStringArray(formParam);
			}
			else {
				List<String> result = new ArrayList<>(parameterValues.length + formParam.size());
				result.addAll(Arrays.asList(parameterValues));
				result.addAll(formParam);
				return StringUtils.toStringArray(result);
			}
		}
	}

}

Spring Servlet Web 5.1.3 常用過濾器 : FormContentFilter

概述該過濾器針對DELETE,PUT和PATCH這三種HTTP method分析其FORM表單引數，將其暴露為Servlet請求引數。預設情況下，Servlet規範僅針對HTTP POST做這樣的要求。該過濾器繼承自OncePerRequestFilter,也就是說，它

Spring Servlet Web 5.1.3 常用過濾器 : RequestContextFilter

概述該過濾器將當前請求暴露到當前執行緒，具體是通過org.springframework.context.i18n.LocaleContextHolder和RequestContextHolder。這樣當前請求隨後的處理過程中，就可以在當前執行緒中獲取的當前請求的資訊,而無需把請求

Spring Servlet Web 5.1.3 常用過濾器 : HiddenHttpMethodFilter

概述該過濾器的作用是讀取POST表單中表示客戶端真正想用的HTTP method的隱藏欄位(預設情況下是_method)，將其值設定到請求的method屬性，也就是隨後通過HttpServletRequest#getMethod()獲取的值是POST表單中_method欄位的值，而

Spring Servlet Web 5.1.3 常用過濾器 : CharacterEncodingFilter

概述該過濾器允許指定字符集處理使用者請求或者響應。在瀏覽器沒有對請求指定字符集的情況下，我們可以使用該方案指定使用那種字符集處理請求。該過濾器應用在請求缺少字符集資訊時會應用指定的字符集，但也可以通過設定過濾器屬性forceRequestEncoding為true強制使用制定

Spring Security Web 5.1.2 原始碼解析 -- HttpSessionSecurityContextRepository

Spring Security Web提供的類HttpSessionSecurityContextRepository是一個SecurityContextRepository介面的實現，用於在HttpSession中儲存安全上下文(security context)，這樣屬於同一個Htt

Spring Security Web 5.1.2 原始碼解析 -- 安全相關Filter清單

名稱簡介 WebAsyncManagerIntegrationFilter TODO SecurityContextPersistenceFilter

Spring Security Web 5.1.2 原始碼解析 -- DefaultWebSecurityExpressionHandler 預設Web安全表示式處理器

概述 DefaultWebSecurityExpressionHandler是Spring Security Web用於Web安全表示式處理器(handler)。它會基於一組預設配置，和當時的環境，對指定的Web安全表示式求值。 DefaultWebSecurityExpress

Spring Security Web 5.1.2 原始碼解析 -- SessionManagementFilter

概述該過濾器會檢測從當前請求處理開始到目前為止的過程中是否發生了使用者登入認證行為(比如這是一個使用者名稱/密碼錶單提交的請求處理過程)，如果檢測到這一情況，執行相應的session認證策略(一個SessionAuthenticationStrategy)，然後繼續繼續請求的處理。

Spring Security Web 5.1.2 原始碼解析 -- AnonymousAuthenticationFilter

概述此過濾器過濾請求,檢測SecurityContextHolder中是否存在Authentication物件，如果不存在，說明使用者尚未登入，此時為其提供一個匿名Authentication物件:AnonymousAuthentication。注意:在整個請求處理的

Spring Security Web 5.1.2 原始碼解析 -- RequestCacheAwareFilter

概述 Spring Security Web對請求提供了快取機制，如果某個請求被快取，它的提取和使用是交給RequestCacheAwareFilter完成的。系統在啟動時，Spring Security Web會首先嚐試從容器中獲取一個RequestCache bean,獲取

Spring Security Web 5.1.2 原始碼解析 -- HttpSessionRequestCache

概述 Spring Security Web認證機制(通常指表單登入)中登入成功後頁面需要跳轉到原來客戶請求的URL。該過程中首先需要將原來的客戶請求快取下來，然後登入成功後將快取的請求從快取中提取出來。針對該需求，Spring Security Web 提供了在http se

Spring Security Web 5.1.2 原始碼解析 -- RememberMeAuthenticationFilter

概述預設情況下，如果安全配置開啟了Remember Me機制，使用者在登入介面上會看到Remember Me選擇框，如果使用者選擇了該選擇框，會導致生成一個名為remember-me,屬性httpOnly為true的cookie，其值是一個RememberMe token。

Spring Security Web 5.1.2 原始碼解析 -- DefaultLogoutPageGeneratingFilter

概述 DefaultLogoutPageGeneratingFilter用於生成一個預設的使用者退出登入頁面，預設情況下，當用戶請求為GET /logout時，該過濾器會起作用，生成並展示相應的使用者退出登入表單頁面。使用者點選其中的表單提交按鈕會提交使用者退出登入請求到POST /

Spring Security Web 5.1.2 原始碼解析 -- DefaultLoginPageGeneratingFilter

概述當開發人員在安全配置中沒有配置登入頁面時，Spring Security Web會自動構造一個登入頁面給使用者。完成這一任務是通過一個過濾器來完成的，該過濾器就是DefaultLoginPageGeneratingFilter。該過濾器支援兩種登入情景: 使用

Spring Security Web 5.1.2 原始碼解析 -- UsernamePasswordAuthenticationFilter

概述該過濾器會攔截使用者請求，看它是否是一個來自使用者名稱/密碼錶單登入頁面提交的使用者登入認證請求，預設使用的匹配模式是:POST /login。預設情況下，如果是使用者登入認證請求，該請求就不會在整個filter chain中繼續傳遞了，而是會被當前過濾器處理並進入響應使用者階

Spring Security Web 5.1.2 原始碼解析 -- ExceptionTranslationFilter

概述該過濾器的作用是處理過濾器鏈中發生的 AccessDeniedException 和 AuthenticationException 異常，將它們轉換成相應的HTTP響應。當檢測到 AuthenticationException 異常時，該過濾器會啟動 authentic

Spring Security Web 5.1.2 原始碼解析 -- BasicAuthenticationFilter

概述處理HTTP請求中的BASIC authorization頭部，把認證結果寫入SecurityContextHolder。當一個HTTP請求中包含一個名字為Authorization的頭部，並且其值格式是Basic xxx時，該Filter會認為這是一個BASIC aut

Spring Transaction 5.1.3 原始碼分析 : AnnotationTransactionAttributeSource 解析註解式事務屬性

概述 Spring支援使用註解指定服務方法的事務屬性。這些事務註解可以用在類上，也可以用在方法上，如下例子所示。 Spring事務註解例子–應用在類級別將事務註解標記到服務元件類級別,相當於為該服務元件的每個服務方法都應用了這個註解。 import org.sprin

5.1.3 案例精選

sin org 數據 inf utf result adl ges 郵箱　　5-1 編寫函數實現字符串加密和解密，循環使用指定秘鑰，采用簡單的異或算法。 1 def crypt(source,key): 2 from itertools import c

5.1.3 網絡編程進階---查看進程ID和父進程ID

父進程 elf pycharm __init__ div run 網絡編程 %s 輸出獲取本進程id： os.getpid() 獲取父進程id: os.getppid() from multiprocessing import Process import ti

Spring Servlet Web 5.1.3 常用過濾器 : FormContentFilter

概述

原始碼分析

相關推薦