0

我们正在构建一个定制的 JEE 安全层,以确保解决所有可能的 OWASP 问题。这个安全层被构建为需要在控制器(在我们的例子中是 Spring)之前运行的过滤器,以便它们可以在请求实际到达控制器之前执行。这些安全过滤器查看用户输入并执行各种清理。一种这样的卫生措施是 JSON 卫生措施,其中从客户端的 JSON 数据中查找任何恶意内容。

目前,Spring 控制器使用 @RequestBody 注解将传入的 JSON 数据流行到 POJO 类中。

我有完全相同的问题,但是,是否有一种通用的方法可以从请求中检索参数(作为 JSON 数据发送)?

我的目标是在过滤器中有一个 JSON 净化器代码,以便它拦截并解析所有传入控制器的 JSON 数据。

4

1 回答 1

0

我能够使用以下技术读取和检索 json 数据。StringBuffer jb 终于有了整个 JSON 数据。

StringBuffer jb = new StringBuffer();
  String line = null;
 BufferedReader reader = request.getReader();
    while ((line = reader.readLine()) != null)
      jb.append(line);
  }

参考:HttpServletRequest 获取 JSON POST 数据

于 2015-04-23T17:18:45.083 回答