请求数据含有特殊字符进行转义的过滤器-Java

于 2024-08-12 15:29:57 发布
阅读量373 收藏 3
点赞数 2
分类专栏: Java 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77191133/article/details/141131846
版权

一、继承HttpServletRequestWrapper创建自定义请求包装器

需要重写的方法

1、getParameterMap

2、getParameter

3、getParameterValues

4、getInputStream

5、getReader

代码如下

import com.fasterxml.jackson.databind.JsonNode;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.fasterxml.jackson.databind.node.ArrayNode;
import com.fasterxml.jackson.databind.node.ObjectNode;
import com.fasterxml.jackson.databind.node.TextNode;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.util.LinkedList;
import java.util.Map;

/**
 * 特殊字符转义请求包装器
 * 请求中含有特殊字符的数据进行转义
 */
public class SpecialCharRequestWrapper extends HttpServletRequestWrapper {

    /**
     * 特殊字符映射集合
     * 示例:{"<", "&lt;"}
     */
    private final Map<String, String> map;

    /**
     * 构造器
     *
     * @param request 请求
     * @param map 特殊字符映射集合
     */
    public SpecialCharRequestWrapper(HttpServletRequest request, Map<String, String> map) {
        super(request);
        this.map = map;
    }

    /**
     * 获取参数map集合
     */
    @Override
    public Map<String, String[]> getParameterMap() {
        Map<String, String[]> parameterMap = super.getParameterMap();
        if (parameterMap != null) {
            parameterMap.forEach((key, value) -> parameterMap.put(key, this.getParameterValues(key)));
        }
        return parameterMap;
    }

    /**
     * 根据参数名获取值
     */
    @Override
    public String getParameter(String name) {
        return escape(super.getParameter(name));
    }

    /**
     * 根据参数名获取所有的值
     */
    @Override
    public String[] getParameterValues(String name) {
        String[] parameterValues = super.getParameterValues(name);
        if (parameterValues != null) {
            for (int i = 0; i < parameterValues.length; i++) {
                parameterValues[i] = escape(parameterValues[i]);
            }
        }
        return parameterValues;
    }

    /**
     * 获取body数据
     */
    @Override
    public ServletInputStream getInputStream() throws IOException {
        // 读取body
        ServletInputStream sis = super.getInputStream();
        // 加载body
        ObjectMapper om = new ObjectMapper();
        JsonNode jsonNode = om.readTree(sis);
        // 创建待处理列表并添加节点
        LinkedList<JsonNode> linkedList = new LinkedList<>();
        linkedList.add(jsonNode);
        // 循环对body进行转义
        while (!linkedList.isEmpty()) {
            JsonNode node = linkedList.removeFirst();
            // 检查是否为对象节点
            if (node.isObject()) {
                ObjectNode on = (ObjectNode) node;
                // 遍历对象节点
                node.fields().forEachRemaining(entry -> {
                    // 获取节点各字段的值
                    JsonNode entryValue = entry.getValue();
                    if (!entryValue.isNull()) {
                        // 检查值是否为文本
                        if (entryValue.isTextual()) {
                            // 对值进行转义,并对节点重新赋值
                            on.put(entry.getKey(), escape(entryValue.asText()));
                        }
                        // 检查值是否为对象节点或数组节点
                        if (entryValue.isObject() || entryValue.isArray()) {
                            // 节点加入待处理列表中
                            linkedList.add(entryValue);
                        }
                    }
                });
            }
            // 检查是否为数组节点
            if (node.isArray()) {
                ArrayNode an = (ArrayNode) node;
                // 遍历数组节点
                for (int i = 0; i < node.size(); i++) {
                    // 获取数组节点索引位置的值
                    JsonNode arrayValue = node.get(i);
                    if (!arrayValue.isNull()) {
                        // 检查值是否为文本
                        if (arrayValue.isTextual()) {
                            // 对值进行转义,并对节点重新赋值
                            an.set(i, new TextNode(escape(arrayValue.asText())));
                        }
                        // 检查值是否为对象节点或数组节点
                        if (arrayValue.isObject() || arrayValue.isArray()) {
                            // 节点加入待处理列表中
                            linkedList.add(arrayValue);
                        }
                    }
                }
            }
        }
        // 把转义完的json数据转成字节数组输入流
        final ByteArrayInputStream bais = new ByteArrayInputStream(om.writeValueAsBytes(jsonNode));
        // 创建新的流
        return new ServletInputStream() {
            @Override
            public boolean isFinished() {
                // todo 自定义操作
                return false;
            }

            @Override
            public boolean isReady() {
                // todo 自定义操作
                return false;
            }

            @Override
            public void setReadListener(ReadListener listener) {
                // todo 自定义操作
            }

            @Override
            public int read() throws IOException {
                // 通过bais读取转义完的数据
                return bais.read();
            }
        };
    }

    /**
     * 获取body读取器
     */
    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }

    /**
     * 转义方法
     */
    private String escape(String value) {
        // 空值直接返回
        if (value == null) {
            return null;
        }
        // 遍历字符串检查各个字符是否为特殊字符并进行转义
        StringBuilder sb = new StringBuilder();
        for (int i = 0; i < value.length(); i++) {
            String charValue = String.valueOf(value.charAt(i));
            sb.append(map.getOrDefault(charValue, charValue));
        }
        return sb.toString();
    }

}

二、继承OncePerRequestFilter或者实现Filter创建自定义过滤器

两种方式选择其中一个

继承OncePerRequestFilter(Spring中)

1、创建过滤器

import org.springframework.context.annotation.Configuration;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

/**
 * 特殊字符过滤器
 */
@Configuration
public class SpecialCharFilter extends OncePerRequestFilter {

    /**
     * 特殊字符集合
     */
    private Map<String, String> map = new HashMap<String, String>() {{
        put("\"", "&quot;");
        put("<", "&lt;");
        put(">", "&gt;");
        put("?", "&iexcl;");
        put("¥", "&yen;");
        put("|", "&brvbar;");
        put("′", "&acute;");
    }};

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        // 传入自定义的请求包装器
        filterChain.doFilter(new SpecialCharRequestWrapper(request, map), response);
    }

}

实现Filter(Spring中)

1、创建过滤器

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

/**
 * 特殊字符过滤器
 */
public class SpecialCharFilter implements Filter {

    /**
     * 特殊字符集合
     */
    private Map<String, String> map = new HashMap<String, String>() {{
        put("\"", "&quot;");
        put("<", "&lt;");
        put(">", "&gt;");
        put("?", "&iexcl;");
        put("¥", "&yen;");
        put("|", "&brvbar;");
        put("′", "&acute;");
    }};

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        // 传入自定义的请求包装器
        chain.doFilter(new SpecialCharRequestWrapper((HttpServletRequest) request, map), response);
    }

}

2、注册过滤器 

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean<SpecialCharFilter> getSpecialCharFilter() {
        FilterRegistrationBean<SpecialCharFilter> registrationBean = new FilterRegistrationBean<>();
        // 添加过滤器
        registrationBean.setFilter(new SpecialCharFilter());
        // 全部路径都过滤
        registrationBean.addUrlPatterns("/*");
        return registrationBean;
    }

}
写的花里胡哨
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaweb-使用过滤器实现文本净化和字符转义
The Hot Java
11-13 2341
问题: 在处理用户提交的内容时,可能会有一些特殊字符,显示这些内容时可能导致界面混乱; 在用户评论中会有一些污言秽语,需要进行净化处理; 我不想修改原有的程序实现字符替换,这该如何实现? 解决方案: 可以用过滤器解决问题,程序需要用到包装类,包装类是一种装饰器模式:不改变原有的类,为其添加新的功能; servlet提供了4个包装类 ServletRequestWrapper H
java请求参数进行过滤_javaWeb如何写拦截器过滤前端所有请求中的数据
weixin_36035610的博客
02-24 1290
1、重新对request进行包装,需要继承HttpServletRequestWrapperpackage com.topcheer.common;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletRequestWrapper;import org.apache.commons.lan...
GET请求参数转义
yingmd2020的博客
06-04 4361
前端将数组序列化后作为参数传给后台,因为“[ ]”的存在会直接导致报错 解决方法: 前端:
java正则表达式 过滤特殊字符的正则表达式
12-13
java正则表达式 过滤特殊字符的正则表达式
Java过滤特殊字符
weixin_33851604的博客
11-14 2538
Java正则表达式过滤 1、Java过滤特殊字符的正则表达式----转载 java过滤特殊字符的正则表达式[转载] 2010-08-05 11:06 Java过滤特殊字符的正则表达式 关键字: java过滤特殊字符的正则表达式 // 过滤特殊字符 public static String StringFilter...
过滤Java特殊字符
牛栏山矿泉水
02-28 190
过滤Java特殊字符 /** * @Title:FilterString.java * @Package:com.you.model * @Description:过滤Java特殊字符 * @Author: 游海东 * @date: 2014年2月28日 下午10:58:47 * @Version V1.2.3 */ package com.you.model; impo...
java过滤特殊字符
fffy2366的专栏
05-13 656
public   static   String StringFilter(String   str)   throws   PatternSyntaxException   {          // 只允许字母和数字                  // String   regEx  =  "[^a-zA-Z0-9]";                     
and java过滤_JAVA特殊字符过滤
weixin_42348109的博客
02-26 161
/** To change this license header, choose License Headers in Project Properties.* To change this template file, choose Tools | Templates* and open the template in the editor.*/package util.str;import ...
java 请求参数过滤拦截
03-10
这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器(Filter)对参数进行检查,防止恶意攻击者利用特殊字符执行SQL注入、跨站脚本攻击(XSS)等危害。下面我们将详细探讨这一主题。 ...
jQuery jqgrid 对含特殊字符json 数据Java 处理方法
12-11
本篇文章将详细介绍如何在Java环境中,使用json-lib库来处理含有特殊字符的JSON数据,以便于在jqGrid中正确展示。 首先,jqGrid是一款基于jQuery的表格插件,它可以实现数据的分页、排序、过滤等功能,广泛应用于...
彻底根治Spring @ResponseBody JavaScript HTML特殊字符
01-12
为防止这种情况,我们需要对特殊字符进行转义,例如将`转义为`<`,`>`转义为`>`,`"`转义为`"`,`'`转义为`&apos;`,`&`转义为`&`,`\`转义为`\`。 2. **Spring MVC的解决方案**: - Spring MVC...
java过滤特殊字符
weixin_34335458的博客
06-04 1121
2019独角兽企业重金招聘Python工程师标准>>> ...
java 过滤所有特殊字符
我的专栏
09-26 4120
public static String StringFilter(String str) throws PatternSyntaxException { // 只允许字母和数字 // String regEx ="[^a-zA-Z0-9]"; // 清除掉所有特殊字符 String regEx="[^0-9a-zA-Z\\u4E00-\\u9FA5]"; Pattern p = Pattern.compile(regEx); Matcher m = p...
特殊字符过滤
qq_27493017的博客
07-07 182
1、匹配输入框的内容,如果匹配上返回false,匹配不上返回true function isIllegal(obj){ if(obj == null && obj == ''){ return true; } var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥\\\\……&*()——|{}【】‘;:”“'。
JAVA 特殊字符过滤器
meng512199的专栏
04-16 1029
public class SpecialCharacterFilter implements Filter { @Override public void destroy() { // TODO Auto-generated method stub } @SuppressWarnings({ "unchecked", "null" }) @Override public vo
java使用正则表达式过滤特殊字符
yeah_you_are的博客
10-09 4623
在日常开发中难免会遇到处理字符串,其中可能会需要过滤特殊的字符,避免出错。 /** * @Author: Hyy * @Desc: 正则表达式过滤字符 * @Date: 2021/9/28 20:56 */ public class CharacterFilter { /** * 过滤出中文、数字、字母 * @param str * @return */ public static String stringFilter(String str)
java 过滤器过滤特殊字符
weixin_41761540的博客
05-08 2546
1、继承Filter的过滤类 package fly.cloud.bank.config.filter; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import java.io.IOException; /** * .
java 特殊字符过滤器_filter过滤器实现特殊字符转义
weixin_29437577的博客
02-12 487
importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletRequestWrapper;importorg.apache.commons.lang.StringUtils;public class XssHttpServletRequestWraper extendsHttpServletRequ...
Java过滤器防御XSS与SQL注入实战
Java过滤器(Filter)是Java Servlet API提供的一种机制,可以用来拦截HTTP请求响应,从而在请求到达目标Servlet或JSP之前进行预处理,或者在响应发送给客户端之后进行后处理。 **XSS攻击**主要通过注入恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值