我们正在构建自定义构建的JEE安全层,以确保解决所有可能的OWASP问题。此安全层构建为需要在控制器(在我们的示例中为Spring)之前运行的过滤器,以便它们可以在请求实际到达Controller之前执行。这些安全过滤器查看用户输入并执行各种卫生。一个这样的卫生设施是JSON卫生设施,其中来自客户端的JSON数据被查找任何恶意内容。
目前,Spring Controllers使用@RequestBody注释将传入的JSON数据传播到POJO类中。
我有完全相同的question但是, 是否有通用方法从请求中检索参数(作为JSON数据发送)?
我的目标是在Filter中使用JSON清理程序代码 拦截并解析来到控制器的所有JSON数据。
答案 0 :(得分:0)
我能读懂&使用以下技术检索json数据。 StringBuffer jb最终拥有整个JSON数据。
StringBuffer jb = new StringBuffer();
String line = null;
BufferedReader reader = request.getReader();
while ((line = reader.readLine()) != null)
jb.append(line);
}