filter过滤器过滤特殊字符

最新推荐文章于 2024-01-31 15:54:47 发布
最新推荐文章于 2024-01-31 15:54:47 发布
阅读量5.7k 收藏
点赞数
分类专栏: 设计模式 安全 文章标签: filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010081710/article/details/41283829
版权

Java中过滤特殊字符的方法大家都知道replace(),但是经过过滤器后传递的参数到达Action后,经request取得后还是原本网页输入的内容,不是我们修改param参数后的值。

//循环读取参数
    while (params.hasMoreElements()){
    	
    	param = (String) params.nextElement(); //获取请求中的参数
        String[] values = servletrequest.getParameterValues(param);//获得每个参数对应的值
    
	    for (int i = 0; i < values.length; i++) {
			System.out.println("values[i] = "+values[i]);
			paramValue = values[i];       
			//转换目标字符变成对象字符,可以多个。后期扩展特殊字符库用于管理
			paramValue = paramValue.replaceAll("'",""); 
			paramValue = paramValue.replaceAll("@","");
			paramValue = paramValue.replaceAll("孙悟空","***");
			
			//这里还可以增加,如领导人 自动转义成****,可以从数据库中读取非法关键字。
			values[i] = paramValue;
	     }
	    	//把转义后的参数重新放回request中
	    request.setAttribute(param, paramValue);
    }
   	
	//假设我页面输入:孙悟空
	/****Action 中调试代码******/
	String Parameterusername=request.getParameter("username");
	String Attributeusername=(String) request.getAttribute("username");
		
	System.out.println("Parameterusername"+Parameterusername);//输出孙悟空,不是我们想要的。
	System.out.println("Attributeusername"+Attributeusername);//输出****,这才是我们想要的结果。

所以我们必须改变param的值才对,更简明的说就是Java如果提供了setparamvalue的方法就好了,

后来API中提供了HttpServletRequestWrapper类,我们可以覆盖父类的方法MyRequestWrapper.java,

然后最后过滤chain.doFilter(new MyRequestWrapper((HttpServletRequest) request), response);

再测试就可以看到Parameterusername和Attributeusername都会输出****

filterdemo 有需要的可以下载


爱吃鱼油
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue的过滤器filter实例详解
12-09
前记: 排版记录,点耽误时间,我就简单的来,下面是一个vue 过滤器的写法,demo 演示,限制一个字符串的长度。 vue filter 的官网介绍 https://cn.vuejs.org/v2/guide/filters.html 下面就具体拿自己的一个例子介绍: 某个filter.js // 限制汉字的个数 export const limitWordLength = Vue.filter('limitWordLength', (str, length, sufix) => { /* eslint-disable */ let r = /[^\x00-\xff]/g // 双字节
InputFilterEditTextDEmo 过滤特殊字符,空格,emoji的EditText
08-24
InputFilterEditTextDEmo 是自定义EditText,来对输入的空格,特殊字符,emoji进行过滤,还可以对输入的长度进行限制。
Vue中的过滤器filter)的介绍和使用
最新发布
weixin_48755718的博客
01-31 888
filters(过滤器的使用),局部定义,全局定义
vue 过滤器filter实例详解
12-29
vue的过滤器一般在JavaScript 表达式的尾部,由“|”符号指示: 过滤器可以让我们的代码更加优美,一般可以用在时间格式化,首字母大写等等。 例如:{{ date | dateFormat }}这是过滤器的写法;{{ dateFormat(date) }}这是函数调用的写法 可以看出过滤器的写法更加语义化,让人一眼可以看出它的含义。 <!-- 在双花括号中 --> {{ message | capitalize }} <!-- 在 `v-bind` 中 --> <div v-bind:id=rawId></div> <!-- 也可以串联多个过滤器 --> {
Python filter过滤器原理及实例应用
12-17
filter的语法:filter(函数名字,可迭代的变量) 其实filter就是一个“过滤器”:把【可迭代的变量】中的值,挨个地传给函数进行处理,那些使得函数的返回值为True的变量组成的迭代器对象就是filter表达式的结果 那filter的第一个参数,即函数的返回的值必须是bool类型,第二个参数必须是可迭代的变量:字符串、字典、元组、集合 其实从源码中也能大概看出filter是个什么东西 下面来看一些实际的代码示例: 打印列表中以“A”开头的名字 def first_name(x): if x.startswith("A"): return True else:
zf框架的Filter过滤器使用示例
12-18
复制代码 代码如下:<?php/*过滤器的简单使用方法及操作()*/ require_once(“Zend/Loader.php”);//引入Filter的字符串转小写类 与 转大写类Zend_Loader::loadClass(“Zend_Filter_StringToLower”);Zend_Loader::loadClass(“Zend_Filter_StringToUpper”);//实例化字符串转小写类 与 转大写类$Filter = new Zend_Filter_StringToLower();$Filter2 = new Zend_Filter_StringToUpper();
利用filter(过滤器)拦截非法字符
系阿升呀的博客
03-22 3510
一、需求 当用户发出非法言论的时候,提示用户言论非法。 二、分析 创建一个表单用于发表言论。 创建一个txt文件,其中存入非法字符。 创建一个Filter,拦截请求。在init方法中将txt文件中的非法字符读取到内存中。 获取请求中的参数,对请求的参数进行非法字符的校验。 如果言论中没有含有非法字符,就放行。 如果言论中含有非法字符,就拦截,并且提示用户非法言论。 三、实现过程 整个案例的结构...
java 过滤所有特殊字符
我的专栏
09-26 3965
public static String StringFilter(String str) throws PatternSyntaxException { // 只允许字母和数字 // String regEx ="[^a-zA-Z0-9]"; // 清除掉所有特殊字符 String regEx="[^0-9a-zA-Z\\u4E00-\\u9FA5]"; Pattern p = Pattern.compile(regEx); Matcher m = p...
Filter实战——实现非法字符的过滤
qq_45169180的博客
10-04 1368
使用Filter实现非法字符过滤 需求:用户在评论页面输入非法字符以后,需要将非法字符替换为* 需要考虑的问题 1.用户输入的非法字符可能会有很多种,如果想要校验用户输入的字符是否是非法字符,首先需要将非法字符存储起来,而不是写死,那么存储非法字符的存储位置 文件如果文件的内容有变更,需要重启服务器才生效, 数据库(开发项目的时候)如果数据库有变更,不需要重启服务器,因为是实时查询数据库看到的都是最新的数据,Ctrip Apollo。 将非法字符存储到文件中,服务器启动之后就应该读取文件中的内容并且存储
GateWay 全局过滤器【GlobalFilter
qq_39788123的博客
03-17 1万+
网关路由请求过后,如果我们希望拦截请求,做自己的业务逻辑则可以使用GlobalFilter 全局过滤器。 全局过滤器的作用也是处理一切进入网关的请求和微服务响应,与 GatewayFilter 的作用一样。区别在于 GlobalFilter 的逻辑可以写代码来自定义规则;而 GatewayFilter 通过配置定义,处理逻辑是固定的。 需求:定义全局过滤器,拦截请求,判断请求的参数是否满足下面条件 参数中是否有 authorization authorization 参数值是否为 admin 如果同
java 过滤器过滤特殊字符
weixin_41761540的博客
05-08 2472
1、继承Filter过滤类 package fly.cloud.bank.config.filter; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import java.io.IOException; /** * .
基于tomcat8 编写字符编码Filter过滤器无效问题的解决方法
08-28
下面小编就为大家分享一篇基于tomcat8 编写字符编码Filter过滤器无效问题的解决方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
过滤器过滤特殊字符
weixin_30399797的博客
11-24 647
利用过滤器将传参的特殊字符过滤掉 需要重写HttpServletRequestWrapper的getParameterValues方法;直接通过ServletRequest的设置属性值的方法修改参数是不行的,需要重新包装,才能真正更改值。 不想过滤的url通过设置intParam属性和isBlackURL方法来控制,这样可灵活配置多个。/**过滤器过滤特殊字符**/public class R...
InputFilter实现EditText过滤中文字符、空格等特殊字符
qq_25652907的博客
01-23 9147
最近项目要求EditText输入文字时过滤掉中文字符、空格等特殊字符,上网查了好多资料,最后决定使用IputFilter来实现这一功能,写一篇博客来记录一下自己的心得 先上效果图 主要代码public class NoMenuEditText extends EditText { private final Context context; private int maxLeng
Javaweb_Filter详解和过滤敏感词
LongKai_G
11-03 1543
Filter过滤器 1. 概念: web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 过滤器的作用: 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤… 2. 创建步骤: 定义一个类,实现接口Filter 复写方法 3. 代码: package cn.itcase.web; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.IOEx
java 特殊字符过滤器_filter过滤器实现特殊字符转义
weixin_29437577的博客
02-12 459
importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletRequestWrapper;importorg.apache.commons.lang.StringUtils;public class XssHttpServletRequestWraper extendsHttpServletRequ...
存储型跨站脚本漏洞,过滤特殊字符, SpringMvc防范XSS攻击。
weixin_42267411的博客
09-26 2039
公司最近在搞测试,请的第三方测试机构。。。一顿操作猛如虎。。。 记录一次现在很多项目都容易忽略的存储型跨站脚本漏洞处理,就是XSS攻击漏洞,只要有用户输入的地方,就可能会有XSS漏洞,比如我们在留言板,或者发布文章的地方输入: <script>alert(1);</script> 当这条数据被存储到数据库,并且在页面上再次显示的时候,就会弹窗输出“1”,这只是简单的sc...
通过Filter或Interceptor过滤request请求,参数乱码问题
小小小猿
05-06 1172
背景 基于SpringBoot项目,需要通过拦截器、过滤器对token,url(包括参数),进行过滤,进行权限或重复提交的过滤,配置后,被过滤的请求的URL出现“JSON parse error: Invalid UTF-8 start byte 0xb7 异常”(本地idea无异常,jar包运行出现) 原理 对于json格式请求参数,使用到request包装类RequestWrapper继承HttpServletRequestWrapper,因为inputStrream流只能读取一次,在..
Spring Cloud Gateway系列【6】GlobalFilter全局过滤器详解
热门推荐
记录知识、锤炼自我
12-02 1万+
前言 GlobalFilter是应用于所有路由的特殊过滤器。 GlobalFilter接口的实现类如下图所示: 每个类的说明如下: 当请求与路由匹配时,Web 处理程序会将所有的GlobalFilter和特定的GatewayFilter添加到过滤器链中。这个组合过滤器链是按org.springframework.core.Ordered接口排序的,也通过实现getOrder()方法来设置。 默认全局过滤器 ForwardRoutingFilter ForwardRoutingFilter在ServerW
Filter过滤器笔记1
05-30
好的,你的第一个问题是关于Filter过滤器的笔记一。 Filter过滤器是Web开发中常用的一种技术,它可以对请求或响应进行预处理或后处理。在请求进入服务器之前,Filter过滤器可以用来对参数进行验证、处理请求头等操作;在响应返回之前,Filter过滤器可以对响应数据进行统一处理,比如字符编码转换、压缩等操作。 Filter过滤器可以通过实现javax.servlet.Filter接口来创建,其核心方法是doFilter()方法。在该方法中,可以对请求或响应进行拦截和处理。 另外,Filter过滤器可以通过注解或配置文件的方式进行配置和使用。在Spring框架中,可以使用@Filter注解进行配置。而在web.xml配置文件中,可以使用<filter>和<filter-mapping>标签进行配置。 以上是关于Filter过滤器的笔记一,希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值