Filter过滤非法字符

原创 2007年09月25日 10:56:00

1.源代码代码

package com.pcm.web.pubs.servlet;

import java.io.IOException;
import java.util.ArrayList;
import java.util.Iterator;
import java.util.List;
import java.util.Map;
import java.util.Set;
import java.util.StringTokenizer;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @version  1.0
 * @author
 */
public class CharFilter implements Filter {

 private List names = new ArrayList();
 private List values = new ArrayList();

 /**
 * @see javax.servlet.Filter#void ()
 */
 public void destroy() {

 }

 /**
 * @see javax.servlet.Filter#void (javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)
 */
 public void doFilter(
  ServletRequest req,
  ServletResponse res,
  FilterChain chain)
  throws ServletException, IOException {

  int skipNum = 0;

  HttpServletRequest request = (HttpServletRequest) req;

  HttpServletResponse response = (HttpServletResponse) res;

  Map map = request.getParameterMap();
  Set keySet = map.keySet();

  StringBuffer url = request.getRequestURL().append("?");

  for (Iterator it = keySet.iterator(); it.hasNext();) {
   String name = it.next().toString();
   String value = request.getParameter(name);

   //=======================开始过滤字符=====================================
   if (value != null) {

    System.out.println(
     "   ================== " + names + "   " + values);

    boolean bTrim = !value.equals(value.trim());
    //两端空格
    if (bTrim) {
     value = value.trim();
     skipNum++;
    }

    StringBuffer tmp = new StringBuffer(value);

    boolean bSkip = false;
    for (int i = 0; i < names.size(); i++) {
     if (tmp.toString().indexOf((String) names.get(i)) != -1) {
      bSkip = true;
      break;
     }
    }

    if (bSkip) {

//这里比较麻烦,是因为我用的jdk 1.3

//如果使用jdk 1.4以上版本,直接使用replaceAll()方法,即可替换所有的字符

//jdk 1.4 替换' 为 ""  : value.replaceAll("/'","/"") ,够简单吧
     for (int i = 0; i < tmp.length(); i++) {
      char tmpChar = tmp.charAt(i);
      for (int j = 0; j < names.size(); j++) {

       if (String
        .valueOf(tmpChar)
        .equalsIgnoreCase(names.get(j).toString())) {
        tmp.replace(i, i + 1, values.get(j).toString());
       }

      }
     }
     skipNum++;
     value = tmp.toString();
    }

    //单引号
    boolean bYinHao = tmp.toString().indexOf("/'") != -1;
    if (bYinHao) {
     for (int i = 0; i < url.length(); i++) {
      if (tmp.charAt(i) == '/'') {
       tmp.replace(i, i + 1, "/"");
      }
     }
     skipNum++;
     value = tmp.toString();
    }

   }
   //=======================================================================

   url.append(name).append("=").append(value).append("&");
  }

  if (skipNum > 0) {
   System.out.println(url);
   String urlStr = url.toString();
   //注意,这里是要把编码再从gb2312倒转为ISO8859-1,因为表单参数传递使用的是ISO8859-1编码
   urlStr = new String(urlStr.getBytes("gb2312"), "ISO8859-1");
   response.sendRedirect(urlStr);
  } else {
   chain.doFilter(request, response);
  }

 }
 /**
 * Method init.
 * @param config
 * @throws javax.servlet.ServletException
 */
 public void init(FilterConfig config) throws ServletException {

  String charName = config.getInitParameter("charName");
  String charValue = config.getInitParameter("charValue");

  //这里比较麻烦,是因为我使用的是jdk1.3

 //如果jdk 1.4以上, String[] names=charName.spilt(",");

//就可以把字符串按指定分割符分割为数组

StringTokenizer stkName = new StringTokenizer(charName, ",");
  while (stkName.hasMoreTokens()) {
   names.add(stkName.nextToken());
  }

  StringTokenizer stkValue = new StringTokenizer(charValue, ",");
  while (stkValue.hasMoreTokens()) {
   values.add(stkValue.nextToken());
  }

 }
}

2.web.xml配置filter

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">
<web-app id="WebApp">
 <display-name>TclRender</display-name>

<filter>
  <filter-name>CharFilter</filter-name>
  <display-name>CharFilter</display-name>
  <filter-class>com.pcm.web.pubs.servlet.CharFilter</filter-class>
  <init-param>
     <param-name>charName</param-name>
     <param-value>',^</param-value>  <!--   , 为分隔符 -->
  </init-param>
  <init-param>
     <param-name>charValue</param-name>
     <param-value>",~</param-value>
  </init-param>
 </filter>
 <filter-mapping>
  <filter-name>CharFilter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>

 

filter过滤器过滤特殊字符

主管提出一个需求,
  • u010081710
  • u010081710
  • 2014年11月19日 16:31
  • 2196

如何用jsp+servlet+fliter实现非法字符过滤

jsp过滤器实现非法字符过滤
  • wangtong01
  • wangtong01
  • 2016年05月04日 21:07
  • 1801

Filter高级开发(二)——实现敏感字符过滤功能

在实际开发中,我们如果真正要做一个上线的网站,就要考虑到过滤敏感字符(敏感词)。 敏感词可分为三大类: 禁用词,我们用数字1来表示。 审核词,我们用数字2来表示。 替换词,我们用数字3来表示。 为了...
  • yerenyuan_pku
  • yerenyuan_pku
  • 2016年09月09日 16:39
  • 2423

Java Web 一些特殊字符的过滤(appscan检查的安全问题)

适用于出现以下问题: 1、SQL盲注 2、存储的跨站点脚本编制 或 跨站点脚本编制 import java.io.IOException; import java.util.Enumerati...
  • zou493451860
  • zou493451860
  • 2016年07月01日 14:21
  • 3148

qt中显示文件夹下的目录及文件的过滤

如果用QDirModel实现这有些困难,并且QDirModel在qt新版本中是不推荐使用。可以用QFileSystemModel,只需要调用其成员函数setNameFilters就可以,如实现显示文件...
  • wuli2496
  • wuli2496
  • 2015年05月06日 21:46
  • 3349

filter过滤器过滤特殊字符

主管提出一个需求,
  • u010081710
  • u010081710
  • 2014年11月19日 16:31
  • 2196

php常用过滤非法/特殊字符串的方法

//简单过滤JS 、PHP标签 function cleanJs($html){ $html=trim($html); $html=str_replace(array(''),arr...
  • zqtsx
  • zqtsx
  • 2013年08月06日 10:24
  • 6279

C#对于字符串的处理类(剪裁、过滤危险字符、替换sql中有问题符号等)

using System; using System.Collections.Generic; using System.Linq; using System.Te...
  • andyhebear
  • andyhebear
  • 2016年05月10日 10:47
  • 2923

PHP对表单提交特殊字符的过滤和处理

转载自:PHP对表单提交特殊字符的过滤和处理 函数名  释义  介绍 htmlspecialchars 将与、单双引号、大于和小于号化成HTML格式 &转成&...
  • qq_15096707
  • qq_15096707
  • 2016年06月12日 21:31
  • 1168

PHP对表单提交特殊字符的过滤和处理

php编码转换
  • h1023417614
  • h1023417614
  • 2014年06月09日 10:42
  • 18057
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Filter过滤非法字符
举报原因:
原因补充:

(最多只允许输入30个字)