如何修改request的parameter的几种方式

JaimeBrowni 9年前
   <p>这篇文章仅仅用来参考,本身不想写,request之所以不想让你修改parameter的值,就是因为这个东西一般不然改,有人问我为什么不让改,表面上说我只能说这属于篡改数据,因为这个使用户的请求数据,如果被篡改就相当于篡改消息,如果你一天给别人发消息发的是:你好,而对方收到的是:fuck you!,你会怎么想,呵呵!当然它主要是怕不安全把参数数据该乱了,因为程序员毕竟是自己写程序,尤其是在公共程序里面写,后台程序员发现自己的数据不对,也找不到原因;一般WEB应用会提供一个attribute来提供自己的参数设置,这样就OK了,但是有些人就是那么变态说为啥就不能改呢,面向对象不是相互的么,有get应该有set的呀,我只能说,面向对象来自于生活现实,生活现实中每天逛大街,街上有很多形形色色如花似玉的,但是又可能你只能看,不能摸,更不能XX,呵呵,否则一个异常就出来了:臭流氓!</p>    <p>呵呵,不过就技术的角度来讲,能实现吗,当然可以,没有不可以实现的,源码之下,了无秘密,这是一个大牛说的,那么我们先来思考下有那些实现的方式:</p>    <p>1、我自己new一个request,然后放到容器里头,放那呢?等会来说,先记录下。</p>    <p>2、如果我能改掉request里面的值,那就好了呗,好的,先记录下,等会来想怎么改。</p>    <p>先说第一种方式,我自己new一个,呵呵,怎么new,怎么让其他的程序知道。</p>    <p>new的两种方式之一(开始思考的起源):</p>    <p>先说new的方式,在不知道具体的容器怎么实现HttpSevletRequest的时候,很简单,我自己写个类,implements HttpServletRequest呵呵,这个貌似很简单,OK,继承下试一试:</p>    <pre>  <code class="language-java">public class HttpServletRequestExtend implements HttpServletRequest {   .......实现代码  }</code></pre>    <p>此时提示需要有N多方法需要被实现,例如:</p>    <p>getParameter、getAttribute、getAttributeNames、getCharacterEncoding、getContentLength、getContentType。。。。。。</p>    <p>等等几十个方法,呵呵;</p>    <p>当然,你可以再构造方法里面将实际的request对象传递进来,如果是相同的方法,就这个request来实现,如果需要自己处理的方法,就按照自己的方式来处理,这种包装貌似简单</p>    <p>自己定义parameter,就用一个</p>    <pre>  <code class="language-java">private Map<String , String[]>paramterMap = new HashMap<String , String[]>();</code></pre>    <p>就可以简单搞定,自己再搞个 <strong>addParameter</strong> 方法等等,就可以实现自己的功能。</p>    <p>不过写起来挺费劲的,因为意味着你所有的方法都要去实现下,除非你其他的方法都不用,只用其中几个方法而已,这就体现出一些接口的不足了。</p>    <p>但是这种方式是可行的,至少可以这样说,只是很费劲而已,因为感觉冗余很厉害,也体现出接口的不足,和抽象类的价值,我们想要的只是重载那些我们想要重载的,原有的还是按照它原有的处理思路,此时,有一个叫HttpServletRequestWrapper的出现了;</p>    <p>new方式2:</p>    <p>继承HttpServletRequestWrapper,其实就是上面那种方法多了一层继承,将你的重复工作交予了它,你也可以这样做,</p>    <p>全名为:javax.servlet.http.HttpServletRequestWrapper,看来也是一个扩展的通用接口,也就是会对request做一次包装,OK;跟着进去发现它可以处理类似request一样的差不多的内容,在这个基础上做了一次包装,你可以认为他就是对你自己new的那个,多了一层简单扩展实现,而你再这个基础上,可以继续继承和重写。</p>    <p>OK,此时你要重写如何重写呢,比如我们要重写一个getParameter方法和getParameterValues方法,其余的方法保持和原来一致,我们在子类中,自己定义一个Map用来放参数,结合request本身的参数,加上外部其他自定义的参数,做成一个新的参数表。</p>    <p>如下所示:</p>    <pre>  <code class="language-java">import javax.servlet.http.HttpServletRequest;  import javax.servlet.http.HttpServletRequestWrapper;  import java.util.HashMap;  import java.util.Map;  public class ParameterRequestWrapper extends HttpServletRequestWrapper {        private Map<String , String[]> params = new HashMap<String, String[]>();        @SuppressWarnings("unchecked")      public ParameterRequestWrapper(HttpServletRequest request) {          // 将request交给父类,以便于调用对应方法的时候,将其输出,其实父亲类的实现方式和第一种new的方式类似          super(request);          //将参数表,赋予给当前的Map以便于持有request中的参数          this.params.putAll(request.getParameterMap());      }      //重载一个构造方法      public ParameterRequestWrapper(HttpServletRequest request , Map<String , Object> extendParams) {          this(request);          addAllParameters(extendObject);//这里将扩展参数写入参数表      }        @Override      public String getParameter(String name) {//重写getParameter,代表参数从当前类中的map获取          String[]values = params.get(name);          if(values == null || values.length == 0) {              return null;          }          return values[0];      }        public String[] getParameterValues(String name) {//同上           return params.get(name);      }       public void addAllParameters(Map<String , Object>otherParams) {//增加多个参数          for(Map.Entry<String , Object>entry : otherParams.entrySet()) {              addParameter(entry.getKey() , entry.getValue());          }      }        public void addParameter(String name , Object value) {//增加参数          if(value != null) {              if(value instanceof String[]) {                  params.put(name , (String[])value);              }else if(value instanceof String) {                  params.put(name , new String[] {(String)value});              }else {                  params.put(name , new String[] {String.valueOf(value)});              }          }      }  }</code></pre>    <p>好了,两种new的方式都有了,我们推荐那种?一般来说推荐第二种方式,至少他给你提供好了一些东西,不过怎么说呢,你要明白是怎么回事,第一种方式到第二种方式的演变是需要知道的,至少你要知道,效果是一样的就是了,第一种方式里面有大量的方法需要重写,第二种不需要,这属于 <a href="http://www.amazon.cn/gp/product/B001130JN8/ref=as_li_qf_sp_asin_il_tl?ie=UTF8&tag=importnew-23&linkCode=as2&camp=536&creative=3200&creativeASIN=B001130JN8" rel="nofollow,noindex">设计模式</a> 的知识,我们这不详细探讨了。</p>    <p>接下来我们说下将new出来的request如何使用,以及【让业务层使用到】,以及我们要说的,这种方式的【缺陷是什么】,如何做没有这种缺陷。</p>    <p>让业务层知道的方式很简单,最简单的方式是:</p>    <p>你写一个过滤器,在filter这个地方new了这个自己定义的request后,然后将在doFilter的时候,给的request就不是传入的request,而是你自己new出来的,接下来所有的request都是你new出来的了,如下所示:</p>    <pre>  <code class="language-java">ParameterRequestWrapper requestWrapper = new ParameterRequestWrapper((HttpServletRequest)request);  requestWrapper.addParameter("fff" , "我靠");  filterChain.doFilter(requestWrapper, servletResponse);</code></pre>    <p>接下来,应用使用到的request对象,通过getParameter方法就能得到一个字符串叫:“我靠”,呵呵;注意,这个Fiter一定要在类似struts或者spring MVC之前处理。</p>    <p>还有什么方式呢,在传入业务层之前你还可以做AOP,如果业务层的入口方法是传入request的;还有些特殊自理,如struts2里面的request对象是通过:ServletActionContext.getRequest()来获取的,而不是直接入参的,你只需要,在业务代码调用前,调用代码:</p>    <p>ServletActionContext.setRequest(HttpServletRequest request),参数是你自己new出来的这个request就可以了,简单吧。方法多多,任意你选。</p>    <p>好,开心了一会,回到正题,有缺陷没有,有的,肯定有的。是什么,是什么,是什么?</p>    <p>刚才重载方法的时候,Map是自己写的,getParameter方法、getParameterValues方法是重写了,但是,其他的方法呢?回答是其他方法还是用request以前的值,是的,是以前的值,但是子类的Map数据有增加,request实际没增加,当你获取getParameterMap、getParameterNames这些方法的时候,参数就又有问题了,会不一致,这个可以自己测试,当然,最直接的解决方法是将这些方法也给换掉,也没问题,只要你愿意写,呵呵!</p>    <p>接下来,我们介绍第二种方法,我不推荐使用,但是从技术角度,不得不说是一种方法,只是这种方法是让java的安全机制在你面前裸奔,变得一丝不挂。</p>    <p>可能说到这里,很多人已经知道我要说啥了,因为可以让他变得一丝不挂的东西,没几样,在这个层面,一般说的就是“ <strong>反射</strong> ”,是的,request既然不让我改,那么我又想修改,那么我就用反射。</p>    <p>那么用反射的条件是什么?熟悉源码,是的,你必须看懂request怎么获取参数的,看源码容易走入误区,虽然是错误的,但是我还是先说下我走入的那些个误区,然后再来说怎么实际的改东西。</p>    <p>我走入的误区,但是也跟踪了源码,因祸得福:</p>    <p>首先通过以下方式找到request的实例来自于哪里,是那个类(因为HttpServletRequest是一个接口),那个jar包:</p>    <p>request.getClass() 就获取到是那个类,在tomcat下,看到是:org.apache.catalina.connector.RequestFacade这个类,其实看package就基本知道jar包的名称是啥了</p>    <p>不过可以通过程序看下是啥:</p>    <pre>  <code class="language-java">request.getClass().getResource("").getPath()</code></pre>    <p>可以得到request所在的jar包的源文件文件路径。</p>    <p>或者这样也可以:</p>    <pre>  <code class="language-java">request.getClass().getResource("/org/apache/catalina/connector/RequestFacade.class").getPath()</code></pre>    <p>一样可以获取到,主要要加第一个反斜杠哦,否则会认为是当前class的相对路径的,第一个为长度为0的字符串”"就是指当前路径了。</p>    <p>可以得到是tomcat下面的lib目录下的 <strong>catalina.jar</strong> 这个包。</p>    <p>这些可以反编译,也可以到官方下载源码,我们下面来看看源码:</p>    <p>我当时第一理解是getParameterMap获取的map和getParameter时获取参数的位置是一样的,然后,我就想尝试去修改这个Map,可惜当然获取到这个map的时候,发生put、remove这些操作的时候,直接抛出异常:</p>    <p>IllegalStateException内容里面会提示:parameterMap.locked这样的字样在里面,为啥呢,我们进去看看:</p>    <p>先看看getParameterMap这个方法:</p>    <p><img src="https://simg.open-open.com/show/9ea9901b3dad086295bc31c69653a801.jpg"></p>    <p>那么这个request是什么呢?看到定义:</p>    <p>protected Request request = null;</p>    <p>发现上面没有import,那就应该是同一层包下面的Request类(我没有直接跟踪进去就是想要让大家知道虽然简单,但是容易混淆,在tomcat源码中,不止有一个类叫Request,而且存在相互调用)</p>    <p>这个类的全名就是:</p>    <pre>  <code class="language-java">org.apache.catalina.connector.Request</code></pre>    <p>跟踪进去看看他的getParameterMap方法:</p>    <p><img src="https://simg.open-open.com/show/f6f37a2c3992fbbd099df61d51f26b66.jpg"></p>    <p>可以看到如果map被lock,直接返回,若没有,则将里面做了一个填充的操作,然后再设置为Lock,很简单吧。这个Lock貌似就和上面的异常有点关系了。</p>    <p>我们到这个parameterMap看看是什么类型,里面发生了什么:</p>    <pre>  <code class="language-java">protected ParameterMap parameterMap = new ParameterMap();</code></pre>    <p>那么ParameterMap 是什么定义的呢:</p>    <pre>  <code class="language-java">public final class ParameterMap extends HashMap {    .....  }</code></pre>    <p>有点意思了,貌似找到组织了,竟然是HashMap的儿子,还有搞不定的嘛,眼看就要一切拨开云雾见青天了。</p>    <p>在看看里面的lock到底做了啥,找个put方法:</p>    <p><img src="https://simg.open-open.com/show/6d255d2d43617c993a75f0528fbd284c.jpg"></p>    <p>乖乖,终于找到凶手了,再看看其他的clear方法都做了类似操作,要修改这个怎么办?简单想办法把这个Map拿到,然后setLock(false)然后就可以操作了,然后操作完再setLock(true)呵呵,怎么获取到这个Map呢?</p>    <p>getParameterMap其实就是返回了他,将他强制类型转换为ParameterMap,貌似不靠谱,因为这个Class不在你的应用内存里面,引用不到,不过可以做的是什么反射?</p>    <p>呵呵!简单来说,获取到这个Map后,假如被命名为map</p>    <pre>  <code class="language-java">Filed  lockedField = map.getClass().getDeclaredField("locked");  lockedField.setAccessible(true);//打开访问权限,让他裸奔,private类型照样玩他  lockedField.setBoolean(map, false);//将lock参数设置为false了,就是可以修改了  这下子爽了,可以调用map.put了  map.put("newNode" , new String[] {"阿拉拉拉"});  ....  调用完了,记得:  lockedField.setBoolean(map, true);</code></pre>    <p>否则看上述代码,发现lock是false,会重新初始化,你的设置就悲剧了。</p>    <p>OK,这个时候发现,request. <strong>getParameterMap</strong> 对了,可是其他的貌似不对, <strong>getParameter、getParameterValues、getParameterNames</strong> 这几个都不对;</p>    <p>最后我发现我走错了,下面开始纠正错误了:</p>    <p>跟踪另外几个方法进去:</p>    <p><img src="https://simg.open-open.com/show/e83a8135703b19a1abba46aebd2236fc.jpg"></p>    <p>发现也是在这个request里面,进去看看:</p>    <p><img src="https://simg.open-open.com/show/abcad0f7ac87a099500a47f8c9fa6dd9.jpg"></p>    <p>发现又出来一个coyoteRequest,又是哪里冒出来的:看定义:</p>    <p>protected <strong>org.apache.coyote.Request </strong> coyoteRequest;</p>    <p>这个类竟然也叫Request,而且是包装在现在Request类里面的,这就是为什么开始我要说全名( <strong>org.apache.catalina.connector.Request</strong> )了继续跟踪到后面这个 <strong>Reuqest</strong> ( <strong>org.apache.coyote.Request</strong> )里面去过后,看这个里面的getParameters方法,因为可以看出Parameters获取到,后面就是键值对了。</p>    <p>进去看下:</p>    <p><img src="https://simg.open-open.com/show/b1fe2261e55ba700df799a27d7745eee.jpg"></p>    <p>原来是一个属性,看下属性定义:</p>    <pre>  <code class="language-java">private Parameters parameters = new Parameters();</code></pre>    <p>这个Parameters到底是啥东西,我能修改么?</p>    <pre>  <code class="language-java">public final class Parameters extends MultiMap {  ....  }</code></pre>    <p>没开始那么兴奋,貌似没见过MultiMap 是什么。</p>    <p>跟踪进去,尽然没发现父类,正在我纳闷的时候,翻看这个Parameters的源码的时候,发现没用集成,用了下组合,呵呵:</p>    <pre>  <code class="language-java">private Hashtable<String,String[]> paramHashStringArray =          new Hashtable<String,String[]>();</code></pre>    <p>和我想想的差不多,再看看方法,有个addParameterValues,估计它就是用这个方法来设置参数的:</p>    <p><img src="https://simg.open-open.com/show/1ff9f1c8678d58d281e4c5cf1ab62c87.jpg"></p>    <p>再确认下,发现getParameter、getParameterValues、getParameterNames都间接会直接调用这个hashtable;</p>    <p>这下笑了,因为找到了,就可以让他裸奔。</p>    <p>要么找到这个parameter对象,然后调用方法addParam、addParameterValues这些方法,不过貌似要remove不行,还有,这个addParam通过上图可以看到,如果同一个Key,存在参数,不是替换,而是将结果的数组扩大,要替换还是不行,所以拿到paramHashStringArray这个值就可以干任何事情了,呵呵!</p>    <p>好,我们简单写个测试代码,放在一个filter里面:</p>    <pre>  <code class="language-java">try {              Class clazz = request.getClass();              Field requestField = clazz.getDeclaredField("request");              requestField.setAccessible(true);              Object innerRequest = requestField.get(request);//获取到request对象                //设置尚未初始化 (否则在获取一些参数的时候,可能会导致不一致)              Field field = innerRequest.getClass().getDeclaredField("parametersParsed");              field.setAccessible(true);              field.setBoolean(innerRequest , false);                Field coyoteRequestField = innerRequest.getClass().getDeclaredField("coyoteRequest");              coyoteRequestField.setAccessible(true);              Object coyoteRequestObject = coyoteRequestField.get(innerRequest);//获取到coyoteRequest对象                Field parametersField = coyoteRequestObject.getClass().getDeclaredField("parameters");              parametersField.setAccessible(true);              Object parameterObject = parametersField.get(coyoteRequestObject);//获取到parameter的对象  //获取hashtable来完成对参数变量的修改              Field hashTabArrField = parameterObject.getClass().getDeclaredField("paramHashStringArray");              hashTabArrField.setAccessible(true);              @SuppressWarnings("unchecked")              Map<String,String[]> map = (Map<String,String[]>)hashTabArrField.get(parameterObject);              map.put("fuck" , new String[] {"fuck you"});  //也可以通过下面的方法,不过下面的方法只能添加参数,如果有相同的key,会追加参数,即,同一个key的结果集会有多个  //            Method method = parameterObject.getClass().getDeclaredMethod("addParameterValues" , String.class , String[].class);  //            method.invoke(parameterObject , "fuck" , new String[] {"fuck you!" , "sssss"});            } catch (Exception e) {              e.printStackTrace();  //To change body of catch statement use File | Settings | File Templates.          }          System.out.println(request.getParameter("fuck"));</code></pre>    <p>此时getParameter就能获取到写进去的值了哦,getParameterValues也是可以的;这种方式改掉的参数,所有的getParameterMap(还没调用过这个方法之前执行上面的代码)、getParameterNames全部都会被改掉。</p>    <p>测试OK了,发现上面的代码有点乱,整理下,至少初始化的时候可以省掉很多反射的代码:</p>    <p>定义几个静态变量,初始化的时候,暂时先别做任何动作:</p>    <pre>  <code class="language-java">private static Field requestField;        private static Field parametersParsedField;        private static Field coyoteRequestField;        private static Field parametersField;        private static Field hashTabArrField;</code></pre>    <p>在static或放在filter的init方法中去执行:</p>    <pre>  <code class="language-java">try {              Class clazz = Class.forName("org.apache.catalina.connector.RequestFacade");              requestField = clazz.getDeclaredField("request");              requestField.setAccessible(true);                parametersParsedField = requestField.getType().getDeclaredField("parametersParsed");              parametersParsedField.setAccessible(true);                coyoteRequestField = requestField.getType().getDeclaredField("coyoteRequest");              coyoteRequestField.setAccessible(true);                parametersField = coyoteRequestField.getType().getDeclaredField("parameters");              parametersField.setAccessible(true);                hashTabArrField = parametersField.getType().getDeclaredField("paramHashStringArray");              hashTabArrField.setAccessible(true);          } catch (Exception e) {              e.printStackTrace();  //To change body of catch statement use File | Settings | File Templates.          }</code></pre>    <p>这段代码执行后,反射的很多代码就省下来了;</p>    <p>OK,生下来就是调用了,调用的时候,如果放在Utils里面,就提供静态方法,放在Filter里面随你,反正filter是单例的:</p>    <p>我们就想得到那个Map,所以就提供一个:getRequestMap方法就O了:</p>    <pre>  <code class="language-java">@SuppressWarnings("unchecked")      private Map<String , String[]> getRequestMap(ServletRequest request) {          try {              Object innerRequest = requestField.get(request);              parametersParsedField.setBoolean(innerRequest, true);              Object coyoteRequestObject = coyoteRequestField.get(innerRequest);              Object parameterObject = parametersField.get(coyoteRequestObject);              return (Map<String,String[]>)hashTabArrField.get(parameterObject);          } catch (IllegalAccessException e) {              e.printStackTrace();              return Collections.emptyMap();          }      }</code></pre>    <p>doFilter的时候,调用下:</p>    <pre>  <code class="language-java">Map<String , String[]> map = getRequestMap(request);          if(map != null) {              map.put("fuck" , new String[] {"fuck you!"});          }</code></pre>    <p>你就可以疯狂设置你的参数了,呵呵,这个程序开始裸奔了,你clear掉,后台的人疯了,小心被枪毙,在一些特殊应用中,你可以尝试去修改一些值达到一些特殊的目的,所以裸奔还是有意义的,呵呵!</p>    <p>最后再补充一种方式是: <strong>MockHttpServletRequest</strong> ,全名为: org.springframework.mock.web.MockHttpServletRequest ,是spring提供的,前提是你用了spring 2.5或更高的版本,另外需要注意的是,这个spring仅仅提供一个模拟的request,所以里面有些东西可能获取的内容并不是你特别想要的,他实现的方式和第一中方式类似,通常用在测试框架中。</p>    <p>来自: <a href="/misc/goto?guid=4959670024839221613" rel="nofollow">http://www.importnew.com/19023.html</a></p>