这是一个创建于 1388 天前的主题,其中的信息可能已经有所发展或是发生改变。
添加了 xss 过滤后,因为读取了一次 body ,再次读取时无法读取,按照网上教程重写了 ServletInputStream ,可以手动重复读 body ,但是 controller 的 post 参数无法自动注入
第 1 条附言 2022 年 7 月 8 日
 | 1 qinxi 2022 年 7 月 8 日 参考 CommonsRequestLoggingFilter 核心由 AbstractRequestLoggingFilter 提供 |
 | 2 LeegoYih 2022 年 7 月 8 日 用拦截器吧br /> 新建一个类,实现`HandlerInterceptor`接口: ```java public class FooHandlerInterceptor implements HandlerInterceptor { public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // TODO return true; } public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // TODO } public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // TODO } } ``` 新建一个配置类,实现`WebMvcConfigurer`接口,重写`addInterceptors`方法,将拦截器注册到 Spring MVC 容器中: ``` @Configuration public class FooConfiguration implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new FooHandlerInterceptor()).addPathPatterns("/**"); } } ``` |
 | 3 wolfie 2022 年 7 月 8 日 贴代码 |
 | 4 tmdbbr 2022 年 7 月 8 日 有意思 我看看我们咋个解决得 |
 | 5 fiveStarLaoliang 2022 年 7 月 8 日 |
 | 6 chendy 2022 年 7 月 8 日 歪个楼,新系统新前端框架下,xss 过滤还有必要么?…… |
| 8 wolfie 2022 年 7 月 8 日 流的可重复读取,提现在哪里。 javax.servlet.ServletRequestWrapper#getInputStream |
| 10 wolfie 2022 年 7 月 8 日 每次调用 XssHttpServletRequest#getInputStream ,都会调用 super#getInputStream 啊 |
 | 11 goalidea 2022 年 7 月 10 日  1 应该出在 `XssHttpServletRequest.getInputStream()` 中的 `final ByteArrayInputStream bais = new ByteArrayInputStream(inputHandlers(super.getInputStream()).getBytes());` 这行代码。 |
Select Language