如何截取HTTPRequest中作为JSON数据发送给控制器的参数？

我们正在构建一个定制的JEE安全层，它将确保所有可能的OWASP问题都得到解决。这个安全层被构建为过滤器，需要在控制器之前运行（在我们的例子中是Spring），以便它们可以在请求实际到达控制器之前执行。这些安全过滤器查看用户输入并执行各种操作。JSON环境卫生就是这样一种环境卫生，从客户端的JSON数据中查找任何恶意内容

目前，Spring控制器使用@RequestBody注释将传入的JSON数据填充到POJO类中

我有完全相同的方法，但是，是否有一种通用的方法从请求中检索参数（作为JSON数据发送）？

我的目标是在过滤器中包含JSON消毒剂代码，以便 截取并解析到达控制器的所有JSON数据

---

我能够使用以下技术读取和检索json数据。StringBufferJB最终拥有整个JSON数据

StringBuffer jb = new StringBuffer();
  String line = null;
 BufferedReader reader = request.getReader();
    while ((line = reader.readLine()) != null)
      jb.append(line);
  }

---

Ref:

这听起来像是中间件的工作（查看所有传入请求并可以处理或修改它们的代码）。我不明白你想做什么的细节，所以我不能提出比这更具体的建议。@jfriend00我为这个问题添加了一些背景知识。希望它能提供您需要的信息。为此，我们没有使用任何中间件或工具，而是构建一个自定义层作为安全层。我们需要至少查看一些代码，了解如何处理传入的http请求。如果您不使用任何框架，您基本上需要实现自己的中间件处理。如果我想检查这个控制器中的一个参数，我只需要说request.getParameter（“x”）来获取它的值，检查并清理。但是当JSON数据来自客户端时，request.getParameter（“X”）会给我NULL，但是这些JSON数据是在控制器中使用@RequestBody方法在控制器上接收的。我的问题是，在这个JSON场景中，我应该使用什么来代替request.getParameter？这是node.js问题（JavaScript）还是某种Java开发环境。困惑的你的JSON已经被解析了吗？