SpringCloud 使用Zuul防止xss攻击和sql注入

最新推荐文章于 2024-08-01 19:39:43 发布
最新推荐文章于 2024-08-01 19:39:43 发布
阅读量3.2k 收藏 2
点赞数 2
分类专栏: SpringCloud 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alone5256/article/details/105544978
版权
本文介绍了如何在SpringCloud项目中利用Zuul边缘服务来防止XSS跨站脚本攻击和SQL注入。通过使用String的replaceAll方法替换特殊字符,以及编写自定义的SqLinjectionFilter过滤器,实现对请求参数的安全过滤。
摘要由CSDN通过智能技术生成

SpringCloud -ZUUL

SpringCloud 使用Zuul防止xss攻击和sql注入

解决方法:使用string的本地方法 将特殊符号使用replaceAll方法替换掉,以防止xss攻击

导入zuul的jar包

		<!--zuul-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-zuul</artifactId>
            <version>2.0.8.RELEASE</version>
        </dependency>

编写一个过滤器SqLinjectionFilter,继承ZuulFilter



import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import com.netflix.zuul.http.ServletInputStreamWrapper;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringEscapeUtils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.cloud.context.config.annotation.RefreshScope;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.stereotype.Component;
import org.springframework.util.StreamUtils;

import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.IOException;
import java.io.InputStream;
import java.nio.charset.Charset;
import java.util.*;

/**
 * 拦截防止xss注入
 * 带sql注入拦截 (旧版本)
 * 测试成功
 *
 * @author alone
 * @date 2020/4/11
 * @desciption XssFilter
 */
@Component
@Slf4j
@RefreshScope
@Deprecated
public class XssFilter extends ZuulFilter {
   

    @Override
    public String filterType() {
   
        return FilterConstants.PRE_TYPE;
    }

    @Override
    public int filterOrder(
最低0.47元/天 解锁文章
Aloneii
关注
专栏目录
SpringCloud 使用Zuul防止xss攻击(新版本)
Alone5256的博客
04-15 2729
SpringCloud -ZUULSpringCloud 使用Zuul防止xss攻击(新版本)导入zuul和lang3的jar包编写一个过滤器SqLinjectionFilter,继承ZuulFilter SpringCloud 使用Zuul防止xss攻击(新版本) 导入zuul和lang3的jar包 <!--zuul--> <dependency> ...
SpringCloudZuul网关过滤器,处理XSS攻击SQL注入
Irelia_的博客
04-15 9005
编写一个过滤器SqLinjectionFilter,继承ZuulFilter 代码如下: import com.google.gson.Gson; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import com.netflix.zuul.http.ServletInputS...
SpringCloud Zuul网关处解决XSS跨站问题
开源世界
01-28 880
1.添加过滤器 /** * 拦截防止xss注入 * * @author houxiurong * @date 2022-01-21 */ @Slf4j @Component public class XssFilter extends ZuulFilter { @Override public String filterType() { return FilterConstants.PRE_TYPE; } @Override public
出浅入深玩转SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
08-01 1039
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。最好使where或者if的判断条件的结果为0。
SpringCloud微服务-实现XSS、SQL注入拦截
qq_22654727的博客
10-30 799
SQL注入是常见的系统安全问题之一,用户通过特定方式向系统发送SQL脚本,可直接自定义操作系统数据库,如果系统没有对SQL注入进行拦截,那么用户甚至可以直接对数据库进行增删改查等操作。 XSS全称为Cross Site Script跨站点脚本攻击,和SQL注入类似,都是通过特定方式向系统发送攻击脚本,对系统进行控制和侵害。SQL注入主要以攻击数据库来达到攻击系统的目的,而XSS则是以恶意执行前端脚本来攻击系统。 项目框架中使用mybatis/mybatis-plus数据持久层框架,在使用过程中,已有规避SQ
Zuul网关的安全策略
javaman_baicun 的博客
11-21 980
说到安全策略,首先我们要清楚一般的网络攻击,例如XSS窃取信息、CSRF仿造请求、SQL注入模拟参数、DDos流量、资源攻击,而我们的Zuul,作为后端服务的入口,要保证网络安全,省去后端服务的安全处理。 1、网关添加过滤器,针对不同网络攻击方式,编写不同安全策略 2、XSS攻击->检查请求脚本,是否带XSS脚本,保存时进行转义 3、SQL注入->检查请求脚本,是否带SQL注入脚本,对格式,特殊符号进行处理 4、CSRF->添加token验证机制;请求是否带有ref...
zuul配置请求拦截_SpringCloud整合Zuul源码分析
weixin_34665982的博客
12-12 646
回顾Zuul是通过ZuulServletFilter或者 ZuulServlet接管我们的请求Zuul整个流程如下:ZuulServletFilter(ZuulServlet) -> ZuulRunner -> FilterProcessor -> ZuulFilter目标明确SpringMVC和Zuul框架是怎么配合的引入Zuul的版本信息<properties>...
Spring Cloud Gateway 实现XSS、SQL注入拦截
liuerchong的博客
05-29 3533
创建Filter 实现GlobalFilter, Ordered @Slf4j @Component public class SqLinjectionFilter implements GlobalFilter, Ordered { @SneakyThrows @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain){ // grab configur
毕业设计之SpringCloud-B2C电子商务平台App端.zip
02-23
12. **安全性**:包括身份验证(OAuth2)、授权、数据加密以及防止SQL注入和跨站脚本攻击(XSS)的安全措施。 13. **测试**:单元测试、集成测试和压力测试确保代码质量与系统稳定性。 由于没有具体的“001”...
毕业设计之SpringCloud-B2C电子商务平台服务端.zip
08-04
- 安全性:确保用户数据安全,采用HTTPS加密通信,避免SQL注入XSS攻击。 - 测试:编写单元测试和集成测试,确保代码质量,使用如JMeter等工具进行性能测试。 总之,SpringCloud-B2C电子商务平台服务端的实现涉及...
JSP spring boot / cloud 使用filter防止XSS
10-19
主要介绍了JSP spring boot / cloud 使用filter防止XSS的相关资料,需要的朋友可以参考下
深入理解Spring Cloud Zuul过滤器
08-31
主要给大家介绍了关于Spring Cloud Zuul过滤器的相关资料,通过阅读本文您将了解:Zuul过滤器类型与请求生命周期、如何编写Zuul过滤器、如何禁用Zuul过滤器和Spring Cloud为Zuul编写的过滤器及其功能,需要的朋友可以参考下。
微服务网关解决方案调研和使用总结
01-27
4. **安全护**:包括身份验证、授权、数据加密和防止SQL注入XSS攻击等,确保数据的安全传输。 在技术选型上,Spring Cloud Zuul是一个基于Spring Cloud生态的常用选择,提供了丰富的过滤器机制,方便扩展。Kong...
lamp-cloud微服务脚手架
10-20
lamp-cloud微服务脚手架是一个基于SpringCloud(Hoxton.SR10) + SpringBoot(2.3.10.RELEASE)的SaaS微服务脚手架,具有统一授权、认证后台管理系统,其中包含具备用户管理、资源权限管理、网关API、分布式事务、大文件...
xss攻击字符过滤器 Java_SpringCloudZuul网关过滤器,处理XSS攻击SQL注入
weixin_35742852的博客
02-24 543
编写一个过滤器SqLinjectionFilter,继承ZuulFilterjavascript代码以下:javaimport com.google.gson.Gson;import com.netflix.zuul.ZuulFilter;import com.netflix.zuul.context.RequestContext;import com.netflix.zuul.http.Serv...
Spring Cloud ZuulDDOS攻击
shendixiong的专栏
11-13 2829
前一段时间,公司的短信服务经常收到预警,当时初步猜测我们的短信服务受到了攻击,于是想到了两种实现方案。 方案一: 采用nginx防止DDOS(网上有很多案例可以借鉴) 方案二: 采用Spring Cloud Zuul(网关)层实现DDOS 因考虑如果使用nginx层进行DDOS拦截,会导致线上的其他服务受到影响,并且使用nginx拦截无法像Z...
基于网关实现黑白名单(zuul拦截黑名单)和验签、签名的使用防止篡改数据)
祁_z
08-08 7558
在前后分离的架构中,如vue、ios,调用后台接口需要通过外网来调用,这就存在安全问题,防止恶意请求攻击、ip限流。 解决: 采用zuul网关拦截黑名单请求: 把不可访问项目接口的ip存入到数据库或redis中,当用户访问后台接口经过zuul网关时,拦截获取用户当前ip,判断ip是否是黑名单,如是黑名单就进行拦截。) 参数验签\签名: 外网API接口参数实现验证签名:解决防止篡改参数,数...
记录网关zuul处理跨域/XSS问题
C18298182575的博客
04-14 774
这种过滤器用于构建发送给微服务的请求,并使用Apache HttpClient或Netfilx Ribbon请求微服务。zuul把Request route到 用户处理逻辑 的过程中,这些filter参与一些过滤处理,比如Authentication,Load Shedding等。那么与网关处理跨域问题关系是什么,NG处理了,为什么还需要在网关中处理。Zuul中定义了四种标准过滤器类型,这些过滤器类型对应于请求的典型生命周期。1.PRE,前置需要处理的逻辑,跨域/XSS处理。zuul的核心是一系列的。
SpringCloud Zuul与Hystrix的集成及使用场景解析
"本文主要探讨了SpringCloud Zuul在什么情况下使用Hystrix,并总结了相关问题。在SpringCloud架构中,Zuul作为边缘服务和API网关,Hystrix是重要的容错管理工具,用于实现服务降级、熔断和隔离。" 在SpringCloud ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Aloneii

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值