0
我們正在構建一個定製的JEE安全層,它將確保解決所有可能的OWASP問題。該安全層構建爲需要在控制器之前運行的過濾器(在我們的例子中爲Spring),以便它們可以在請求實際到達控制器之前執行。這些安全過濾器查看用戶輸入並執行各種衛生。 JSON衛生設備就是這樣一種衛生設備,其中來自客戶端的JSON數據用於查找任何惡意內容。如何攔截HTTPRequest中作爲JSON數據發送給Controller的參數?
目前,Spring控制器使用@RequestBody註釋將傳入的JSON數據推廣到POJO類中。
我有完全一樣question但是,是否有一種通用的方式來從請求中檢索參數(作爲JSON數據發送)?
我的目標是有一個JSON消毒劑代碼的過濾器,這樣它 攔截和分析的一些新控制器的所有JSON數據。
這聽起來像中間件工作(代碼看起來在所有傳入的請求,並且能夠處理它們或修改它們)。我不明白你想要做什麼的細節,所以我不能提出比這更具體的建議。 – jfriend00
@ jfriend00我已經爲該問題添加了一些背景上下文。希望它提供您正在尋找的信息。我們沒有爲此目的使用任何Middlleware或工具,而是構建自定義圖層作爲安全層。 – yathirigan
我們需要至少查看一些代碼,以瞭解如何調用傳入的http請求。如果你不使用任何框架,你基本上需要實現你自己的中間件處理。 – jfriend00