文章目录1 .思路2 .实现2.1定义xsshttpservletrequestwrapper 2.2定义XSS过滤器类实现过滤器接口2.3过滤器配置2.4 yaml配置
一、想法
XssHttpServletRequestWrapper类继承HttpServletRequestWrapper间谍描述定义getParameterValues,getInputStream方法
request inputstream只读取一次,多次读取后报告错误; 解决方案:记录通过生成方法读取的内容,然后通过getInputStream方法重新分配值
2 .定义xs filter类以实现filter接口
3 .过滤器配置
二.实现2.1定义xsshttpservletrequestwrapperpackagecom