在使用springBoot进行项目开发时，遇到的需求是需要对用户上传的数据进行过滤，比如去除“< ' ^ %”等敏感字符。

自己在做的时候想到了两个办法去实现

1.写一个过滤方法，在有数据操作的地方调用方法进行过滤，将过滤以后的字符串重新赋值。在百度中找到了一个前辈写的blog，觉得很不错就直接拿过来用了。

public   static   String StringFilterUntil(String str)   throws PatternSyntaxException {        // 清除掉所有特殊字符        String regEx="[`~!@#$%^&()+=|{}':'//[//].<>/~！@#￥%……&*（）——+|{}]";        Pattern p   =   Pattern.compile(regEx);        Matcher m   =   p.matcher(str);        return   m.replaceAll("").trim();    }

然后在需要进行操作的地方调用就可以了，但是每次都调用就显得有些麻烦和尴尬。于是就进行尝试第二个办法

2.在request到达controller之前，对参数进行过滤，将特殊字符过滤掉后，再将数据写入request。

首先是新建一个SecFilter类，实现Filter接口，重写其中的方法，在dofilter中实现过滤。

但是在实际的操作中遇到了一些问题。在使用

request.getParameterMap();

并对返回值进行操作和修改的时候出现了

java.lang.IllegalStateException: No modifications are allowed to a locked ParameterMap 

查询相关资料后得知，以上方法的返回值是不可变的，不能直接进行操作与赋值。所以需要把返回值赋值给一个新的map即可。

new HashMap(request.getParameterMap());

在对得到的数据进行操作完成后，需要把过滤以后的map写到request里面，通过百度和Google查询资料以后，找到了解决办法。

要把修改以后的map加入到request中需要

定义ParameterRequestWrapper 继承HttpServletRequestWrapper

public class ParameterRequestWrapper extends HttpServletRequestWrapper {    private Map params;    public ParameterRequestWrapper(HttpServletRequest request, Map newParams) {        super(request);        this.params = newParams;    }    public Map getParameterMap() {        return params;    }    public Enumeration getParameterNames() {        Vector l = new Vector(params.keySet());        return l.elements();    }    public String[] getParameterValues(String name) {        Object v = params.get(name);        if (v == null) {            return null;        } else if (v instanceof String[]) {            return (String[]) v;        } else if (v instanceof String) {            return new String[] { (String) v };        } else {            return new String[] { v.toString() };        }    }    public String getParameter(String name) {        Object v = params.get(name);        if (v == null) {            return null;        } else if (v instanceof String[]) {            String[] strArr = (String[]) v;            if (strArr.length > 0) {                return strArr[0];            } else {                return null;            }        } else if (v instanceof String) {            return (String) v;        } else {            return v.toString();        }    }}

然后在filter里面的操作是:

HttpServletRequest req =(HttpServletRequest) request;ParameterRequestWrapper wrapRequest = new ParameterRequestWrapper(req,m);request = wrapRequest;chain.doFilter(request, response);

通过以上的操作即可实现修改请求参数。

不过，在使用以上方法后，虽然实现了功能需求，但是还是有一些不对的地方，这种做法仅供参考，还需要进一步的优化。或者使用其他更好的办法实现，欢迎大家指正。