时间戳

首页 > 解决方案 > 需要在 Java 8 中清理 ResponseEntity 的主体

java - 需要在 Java 8 中清理 ResponseEntity 的主体

问题描述

我正在运行 Java 8、Tomcat、DynamoDB 堆栈。我有这个方法:

@GET
@Path("/{var:.*}")
@Produces(MediaType.APPLICATION_JSON)
public Response mirrorRest(@Context UriInfo info, @Context HttpHeaders headers, @Context HttpEntity entity,
                               @PathParam(value = "var") String var) throws URISyntaxException {
        URI uri = new URI("https", server, null, null);
        UriComponentsBuilder builder = UriComponentsBuilder.fromUri(uri);
    builder.path(var);
    for(String key : info.getQueryParameters().keySet()){
        if(!key.equals("key")){
            String queryParam = StringEscapeUtils.escapeHtml(info.getQueryParameters().get(key).get(0));
            builder.query(key+ "=" + queryParam);
        }
    }
    builder.query("key="+API_KEY);
    RestTemplate restTemplate = new RestTemplate();

    try {    
        ResponseEntity response = restTemplate.exchange(builder.build().toUri(), HttpMethod.GET, entity, String.class);

        Object responseBody = response.getBody();

        return Response.ok(response.getBody()).build();
    } catch(HttpStatusCodeException e) {
        return Response.status(e.getStatusCode().value()).entity(e.getResponseBodyAsString()).build();
    }
}

有一次我正在阅读springframework.http.HttpEntity,创建一个ResponseEntity. 但是,我想在输出之前对正文进行消毒以避免 XSS。这是我还没有弄清楚该怎么做,因为getBody()将返回一个Object

Object responseBody = response.getBody();

关于如何处理Object以确保对其进行消毒的任何想法?

标签: javaspringxsssanitization

解决方案

也许就这样

ResponseEntity<String> response = restTemplate.exchange(builder.build().toUri(), 
            HttpMethod.GET, entity, String.class);

String responseBody = response.getBody();

ResponseBody 是具有可能类型参数化的响应主体的容器。

如果您期望一些 JSON 可序列化的内容,最好ResponseEntity使用可以反序列化此 JSON 的适当类进行参数化。

推荐阅读