Java web的URL地址参数传递中文乱码的解决方案

最新推荐文章于 2021-11-19 11:35:51 发布
最新推荐文章于 2021-11-19 11:35:51 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: Web前端 JAVA开发 文章标签: java web 中文乱码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JackQuery/article/details/54909944
版权
系统很多Url地址都暴露给用户,存在安全隐患,用户可以去随意修改Url地址和参数值,为了解决这个问题提供以下解决方案,具体步骤如下:
第一步:编码URL地址,调用CommonMethod.js的rewriteUrl方法,对Url地址进行Base64编码。
例如:
  var url = basePath + "/testAction.do?ExeMethod=query&a=中国&b=2&c=3";
  url = rewriteUrl(url); //Base64转码
  转码前:
  http://localhost:9080/demo/testAction.do?ExeMethod=query&a=中国&b=2&c=3
  转码后:
  http://localhost:9080/demo/dGVzdEFjdGlvbg==_ZG8=_RXhlTWV0aG9kPXF1ZXJ5JmE95Lit5Zu9JmI9MiZjPTM=.shtml

rewriteUrl方法JS代码:

/**
 * 重写Url地址
 * @param url
 */
function rewriteUrl(url){
var urlStr = "";
if(typeof(enableUrlEncrypt) != "undefined" && enableUrlEncrypt && enableUrlEncrypt != null && enableUrlEncrypt === "1"){
var queryStr = "";
var index = url.indexOf("?");
if(index != -1){
urlStr = url.substring(0, index);
queryStr = url.substring(index + 1);
}else{
urlStr = url;
}
$.base64.utf8encode = true;
index = urlStr.indexOf(".");
var suffix = urlStr.substring(index + 1);
if(index != -1 && suffix.toLowerCase() != "html"){
var idx = urlStr.lastIndexOf("/");
var prefix = "";
if(idx != -1 && idx < index){
prefix = urlStr.substring(idx + 1, index);
urlStr = urlStr.substring(0, idx);
}else{
urlStr = urlStr.substring(0, index);
}
if(prefix != ""){
urlStr += "/" + $.base64.btoa(prefix).replace(/\//g, ':');
}
if(queryStr != ""){
queryStr = encodeURI(queryStr);
queryStr = $.base64.btoa(suffix) + "_" + $.base64.btoa(queryStr);
queryStr = queryStr.replace(/\//g, ':');
}else{
queryStr = $.base64.btoa(suffix);
queryStr = queryStr.replace(/\//g, ':');
}
urlStr = urlStr + "_" + queryStr + ".shtml";
}
queryStr = null;
}else{
urlStr = url;
}
return urlStr;
}


第二步:解码URL地址并跳转,创建一个过滤器XssFilter,具体如下:
web.xml文件中增加过滤器配置:
<!-- 跨站恶意脚本攻击(XSS)过滤器   -->
<filter>
<filter-name>XssFilter</filter-name>
<filter-class>com.spsoft.eintmgr.servlet.XssFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>XssFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>


过滤器代码:
public class XssFilter implements Filter{

private static String[] openUrls = null; //跳过xss过滤的uri地址


public void destroy() {}


public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest)request;
String uri = req.getRequestURI();
int stIndex = uri.lastIndexOf("/");
int edIndex = uri.indexOf(".shtml");
String url = uri;
if(stIndex != -1 && edIndex != -1 && stIndex < edIndex){
String temp = uri.substring(stIndex + 1, edIndex);
String tempArr[] = temp.split("_");
String prefix = new String(Base64.decodeBase64(tempArr[0].getBytes()));
if(tempArr.length == 2){
temp = new String(Base64.decodeBase64(tempArr[1].getBytes()));
}else if(tempArr.length > 2){
temp = new String(Base64.decodeBase64(tempArr[1].getBytes()));
temp += "?" + new String(Base64.decodeBase64(tempArr[2].getBytes("GBK")), "UTF8");
}else{
temp = "";
}
url = uri.substring(0, stIndex) + "/" + prefix + "." + temp;
int index  = uri.indexOf("?");
if(index != -1){
uri = url.substring(0, index);
}else{
uri = url;
}
}
int index = url.lastIndexOf("/");
if(index != -1 && index < url.length()){
url = url.substring(index + 1);
}
if(null != openUrls && openUrls.length > 0){
for(int i = 0; i < openUrls.length; i++){
if(uri.indexOf(openUrls[i]) != -1){ //包含跳过xss过滤的url地址,就不过滤
req.getRequestDispatcher(url).forward(req, response);
return;
}
}
}
req.getRequestDispatcher(url).forward(new RequestWrapper(req), response);
}


public void init(FilterConfig filterConfig) throws ServletException {}


}


第三步:跳转后可以获取各参数的值,例如:
@Controller
@RequestMapping("/testAction.do")
public class TestAction extends BasicAction {


@RequestMapping(params = "ExeMethod=query")
public String query(Model model, HttpServletRequest request, HttpServletResponse response) {
System.out.println("-->a:"+ request.getParameter("a"));
System.out.println("-->b:"+ request.getParameter("b"));
System.out.println("-->c:"+ request.getParameter("c"));
return "index";
}
}


打印结果:
16:13:17,415 INFO  [STDOUT] -->a:中国
16:13:17,416 INFO  [STDOUT] -->b:2
16:13:17,416 INFO  [STDOUT] -->c:3
清风微拂尘
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java URL中文参数乱码处理
05-24
js 中乱码处理法方式 encodeURIComponent(encodeURIComponent(customerAddress)) decodeURIComponent(customerName) js到java encodeURI(url) String qijuType= new String(request.getParameter( ("qijuType")).getBytes("ISO-8859-1"), "utf-8");
javascript通过url向jsp页面传递中文参数导致乱码解决方案
10-27
javascript通过url向jsp页面传递中文参数乱码,一直都是从事jsp开发者比较烦心的是,于是本文介绍了一些解决方法,感兴趣的朋友可以了解下
JavaWeb解决url中中文参数乱码以及cookie中中文乱码问题
qq_35750547的博客
10-22 2711
        今天来专门写一篇博文记录JavaSE中的URLEncoder类,因为已经两次用这个类解决了自己遇到的棘手问题。第一次是之前做视频网站的搜索功能的时候,第二次是今天在做登录功能登录后录入中文cookie时出现java.lang.IllegalArgumentException: Control character in cookie value的异常问题,通过该类完美解决了。   ...
javaweburl问号传值,中文乱码解决办法
习惯有你&的博客
07-25 3915
web中,?号传参,控制层乱码的问题 如果要向action中传入这样两个参数:url/location.href="test.do?param=丫丫&param2=你好中国" 在后台action中获取的是一串带有‘?’的乱码;所以我们可以像这样解决: 前台 js  :      url/location.href="test.do?param=encodeURI
java weburl问号传值,中文乱码问题
陌上行走的博客
12-01 9334
Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986,java weburl问号传值,中文乱码问题
uni封装网络请求
weixin_52379241的博客
11-19 1699
const install = (Vue, vm) => { let devServer = 'http://121.168.0.101:1601'; Vue.prototype.$u.http.setConfig({ baseUrl: devServer, //请求地址 webviewUrl: server, loadingText: '努力加载中~', loadingTime: 800, // 设置自定义头部content-type header: { 'con.
java代码处理URL转码
wota5037的博客
12-03 7651
什么是URL转码 不管是以何种方式传递url时,如果要传递的url中包含特殊字符,如想要传递一个+,但是这个+会被url会被编码成空格,想要传递&,被url处理成分隔符。 尤其是当传递的url是经过Base64加密或者RSA加密后的,存在特殊字符时,这里的特殊字符一旦被url处理,就不是原先你加密的结果了。 url特殊符号及对应的编码: 符号 url中的含义 编码 + URL 中+号表示..
java url 传值乱码问题_解决URL传递中文时出现乱码问题(三种解决方法)
weixin_36372094的博客
02-24 1763
一、问题场景一般在使用下面几种使用场景情况下,传递参数为中文时,接收得到的值都有可能乱码,具体如下:1.直接在浏览器使用url地址访问2.页面提交form表单时,method设置为GET3.使用ajax获取数据时,mehtod设置为GET4.在程序中使用jvm提供URL资源定位实现方式(java.net.URL)..二、问题重现1.默认情况描述Tomcat服务器(默认“8080”端口),URL参数...
java解决URL传参中文乱码
weixin_34367845的博客
09-11 170
java解决URL传参中文乱码最近刚学Java,遇到了很多很多莫名其妙的问题,其中最头疼的就是乱码。现就自己的经验,对于‍URL传参中文乱码问题,解决方案总结如下:在传参前转码,接收参数后再转码回来。这种方式有两种:第一种:传参前:使用java.net.URLEncoder.encode("xxxx",“utf-8"),将中文转为16进制字符。接收参数后:使用ja...
Java 图片URL转Base64编码
Maggieq8324的博客
08-02 9500
前言 实现方式:通过图片URL获取二进制流,再对字节数组进行Base64编码转换 具体实现 实现类 import sun.misc.BASE64Encoder; import java.io.ByteArrayOutputStream; import java.io.InputStream; import java.net.HttpURLConnection; import java.net.URL; import java.util.regex.Matcher; import java.util.r
解决URL传值包含中文时乱码的问题
热门推荐
HerryDong的博客
11-14 1万+
最近需要修改项目中的登录功能,之前别人写好的方法是利用URL进行参数传递,然后用Request.QueryString方法获取参数。其实我并不喜欢利用URL进行传参,个人还是比较倾向于使用ajax + post的方式进行参数传递。之后写着写着就发现问题了,如果传递的参数值是中文,Request.QueryString方法获取到的参数竟然会乱码!而且同一段代码,不同浏览器之间的效果还不一样!最终在求...
GET方法URL中传递中文参数乱码的解决方法
10-27
在页面中对URL进行编码,最好不要在URL中传递中文参数否则会出现乱码
java中文乱码之解决URL中文乱码问题的方法
09-02
主要为大家分享了介绍了java中文乱码之解决URL中文乱码问题的方法,感兴趣的小伙伴们可以参考一下
JavaURL传中文时乱码的解决方法
09-01
为什么说乱码是中国程序员无法避免的话题呢?这个主要是编码机制上的原因,大家都知道中文和英文的编码格式不一样,解码自然...这篇文章就给大家分享了JavaURL传中文时乱码的解决方法,有需要的朋友们可以参考借鉴。
解决java页面URL地址传输参数乱码的方法
09-03
主要介绍了解决java页面URL地址传输参数乱码的方法,URL地址参数乱码问题,算是老话重谈了吧!需要的朋友可以参考下
封装的EasyUI Dialog插件
Jery.Peng的博客
02-07 2240
封装思路: 弹出:  在调用时向系统主界面或父窗口页面插入一个嵌了iframe的div,然后动态渲染生成EasyUI的Dialog窗口(iframe用于url加载页面)。 关闭:  获取父窗口对象,然后使用EasuUI Dialog的close方法。 返回值:通过向系统主界面或父窗口插入隐藏域hidden来存储窗口返回值,获取返回值时直接使用系统主界面或父窗口对象加上ID得到隐藏域存储的值。
Jquery 加载等待遮罩层插件
Jery.Peng的博客
02-07 2111
/**  * 弹出遮罩的waitbar  * loadMsg: 加载的消息字符串  * waitCls: waitbar的样式(可选参数)  */ $.fn.showWaitbar = function(loadMsg, waitCls){ var wrap = $(this); if(!waitCls)  waitCls = "thick"; $("").css({ displ
EasyUI支持模糊查询的Combotree
Jery.Peng的博客
02-07 1671
Jsp代码: Js代码: $("#sbdwid").combotree({     editable: true,     panelHeight: 150,     url: basePath + '/dutyParAction.do?ExeMethod=querySbdw&editsbdwid='+editsbdwid+'&tchId='+tchId,     keyHan
jsp页面之间通过url传递参数乱码问题怎么解决
最新发布
05-19
出现乱码问题的原因是因为jsp页面的编码格式和传递参数的编码格式不一致。 解决方法: 1.在jsp页面中设置编码格式 ```html <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值