这两天在项目中遇到这样一种情况，通过过滤器filter获取参数token去验证是否登录，始终获取不到，一直是null，而通过拦截器(interceptor)可以，百度一番，终于明白其中缘由.... 我们只需要理解两点： 1）一个请求到达过滤器 ...

前述： 在写这篇笔记之前，对笔记中的设计模式进行介绍： 本篇笔记中将要使用到的设计模式是：装饰（包装）设计模式 （1）装饰（包装）设 ...

如果不是文件类型请求，我们使用request.getParameter("");方法是可以获取到参数内容的，如果是文件类型的请求即请求的头部信息为“multipart/form-data”，时，需要如下处理： 通过spring的轮子，实现request的转换，然后使用 ...

在项目即将上线的渗透测试报告中检测出了sql注入的问题，关于这个问题的解决方案，最初的思路是写一个全局的过滤器，对所有请求的参数进行过滤拦截，如果存在和sql注入相关的特殊字符则拦截掉，具体细节展开以下讨论！ （当然要提供一个白名单，白名单里的请求不给予过滤） 首先提供以下白名单 ...

在做文件上传通过post方式进行binary上传开发的时候能正常处理，老的设备采用同样的协议进行传输的时候遇到了奇怪的事情，在SpringBoot的Controller里面直接使用HttpServletRequest的getInputStream()方法的时候获得的输入流无数据 ...

跨域是比较常见问题，比较简单的方式就是直接定义一个过滤器filter，然后在请求头里面加上一些参数。下面来看看具体的写法吧。 一、java代码 ...

学习相关资料： Java web开发——过滤器Filter的常见使用 简单通俗易懂的理解，就是类似于杀毒软件对电脑系统的功能和作用。即程序中的防火墙。 过滤器运行原理： 若有多个过滤器，则按顺序进行执行，直到最后一个过滤器通过后，才可进行下一步的请求。 项目要求和功能： 1. ...

此方案只需服务端的代码修改 因为现在要前后端分离开发，那必不可免的会出现跨域问题，以下是自己实际测试过的有效代码： 步骤： 一、在 web.xml文件中添加 <!-- 2019-01-15 解决跨域问题 --> <filter ...