SpringBoot创建过滤器并且开启流程记录

最新推荐文章于 2024-07-15 18:50:55 发布
最新推荐文章于 2024-07-15 18:50:55 发布
阅读量122 收藏
点赞数
分类专栏: java后端 文章标签: spring boot servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lyndon429/article/details/129142875
版权

本文的代码具体实现对sql注入非法字符进行过滤而创建的过滤器

1.创建XXXfilter类实现Filter

import java.io.IOException;
import java.util.Enumeration;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


/**
 * sql非法字符过滤器
 *
 * @author Meijie
 * @create 2023/2/21 10:42
 */
public class AntiSqlInjectionfilter implements Filter {

    @Override
    public void destroy() {
        // TODO Auto-generated method stub
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub
    }

    @Override
    public void doFilter(ServletRequest args0, ServletResponse args1,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) args0;
        HttpServletResponse res = (HttpServletResponse) args1;
        //获得所有请求参数名
        Enumeration params = req.getParameterNames();
        String sql = "";
        while (params.hasMoreElements()) {
            //得到参数名
            String name = params.nextElement().toString();
            //得到参数对应值
            String[] value = req.getParameterValues(name);
            for (int i = 0; i < value.length; i++) {
                sql = sql + value[i];
            }
        }
        //有sql关键字,跳转到error.html
        if (sqlValidate(sql)) {
            throw new IOException("您发送请求中的参数中含有非法字符");
        } else {
            chain.doFilter(args0, args1);
        }
    }

    //效验
    protected static boolean sqlValidate(String str) {
        //统一转为小写
        str = str.toLowerCase();
        //过滤掉的sql关键字,可以手动添加
        String badStr = "'|and|exec|execute|insert|select|delete|update|count|drop|*|%|chr|mid|master|truncate|" +
                "char|declare|sitename|net user|xp_cmdshell|;|or|-|+|,|like'|and|exec|execute|insert|create|drop|" +
                "table|from|grant|use|group_concat|column_name|" +
                "information_schema.columns|table_schema|union|where|select|delete|update|order|by|count|*|" +
                "chr|mid|master|truncate|char|declare|or|;|-|--|+|,|like|//|/|%|#";
        String[] badStrs = badStr.split("\\|");
        for (int i = 0; i < badStrs.length; i++) {
            if (str.indexOf(badStrs[i]) >= 0) {
                return true;
            }
        }
        return false;
    }
}

以上代码为具体实现过滤逻辑要点:
1.实现Filter类
2.重写doFilter方法,在其中做逻辑处理

2.开启过滤器

我使用的开启方式是创建FilterConfig类 以Bean的方式进行注入管理

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


/**
 * Filter配置
 *
 * @author Mei jie
 */
@Configuration
public class FilterConfig {

    @SuppressWarnings({"rawtypes", "unchecked"})
    @Bean
    public FilterRegistrationBean someFilterRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        //将创建的过滤器以对象的方式放入
        registration.setFilter(new AntiSqlInjectionfilter());
        //这里是设置需要过滤请求路径
        registration.addUrlPatterns("/*");
        registration.setName("antiSqlInjectionfilter");
        registration.setOrder(FilterRegistrationBean.LOWEST_PRECEDENCE);
        return registration;
    }

}

以上开启过滤器要点:
1.类上添加 @Configuration注解
2.方法上添加 @Bean 注解
3.如需多个过滤器则在该类 创建多个方法

Lyndon429
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Request异步请求处理PART2
zghwaicsdn的专栏
04-17 2404
请求异步处理 可以先释放容器分配给请求的线程与相关资源,减轻系统负担,原先释放了容器所分配线程的请求。 其响应将被延后,可以在处理完成(例如长时间运算完成、所需资源以获得)时在对客户端进行响应。
Springboot配置过滤器实现过程解析
08-18
Springboot配置过滤器实现过程解析 本文主要介绍了Springboot配置过滤器的实现过程解析,通过示例代码详细介绍了过滤器的实现细节,对大家的学习或者工作具有一定的参考学习价值。 Springboot配置过滤器的基础概念...
springboot加载过滤器动态控制开关
weixin_41634885的博客
05-14 1485
项目加载过滤器后 想要通过配置文件 来动态控制过滤器是否加载 需通过registrationBean.setEnabled(false)方法实现 如图所示 false 为关闭 true为开启 默认true
springboot自带filter实现sql防注入过滤器,可以全路径也可以自己设置过滤路径,还可以在全路径的时候选择放行某些路径不过滤。
qimingzhennan_to的博客
08-15 2639
springboot自带filter实现sql防注入过滤器,可以全路径也可以自己设置过滤路径,还可以在全路径的时候选择放行某些路径不过滤。
springboot自带filter实现sql防注入过滤器
leveretz的博客
12-29 2452
springboot自带filter实现sql防注入过滤器
项目中配置防止sql注入(springboot)
weixin_39728880的博客
09-19 8785
在项目中我们经常会遇到这些sql注入的问题,这边我介绍的是通过filter拦截的方式进行过滤一些sql脚本的注入,在平时编程的时候我们也要注意,在程序中编写sql脚本(mapper.xml) 文件的时候能用#尽量用#,避免一个恶意攻击网站的人。 首先介绍一下#和$的区别: #{}:占位符号,好处防止sql注入,自带单引号变量 ${}:sql拼接符号,原生变量 接下来介绍写在java项目中(s...
springboot实现过滤器
我有满天星辰的博客
05-01 1736
过滤器的英文名称为 Filter, 是 Servlet 技术中最实用的技术。如同它的名字一样,过滤器是处于客户端和服务器资源文件之间的一道过滤网,帮助我们过滤掉一些不符合要求的请求,通常用作 Session 校验,判断用户权限,如果不符合设定条件,则会被拦截到特殊的地址或者基于特殊的响应。 一 过滤器简介 过滤器是对数据进行过滤,预处理过程,当我们访问网站时,有时候会发布一些敏感信息,发完以后...
JAVA Springboot手写过滤器
淡若清风
03-18 673
过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。
springspringboot中对应监听器、过滤器、拦截器的使用区别
一步一个脚印_binding
09-28 848
搞明白监听器、过滤器、拦截器的作用和使用方式,首先需要了解spring对于这三个的加载时机是在怎么样的,如下图: spring对于这三者依次是先执行过滤器(多个过滤器采用责任链模式依次调用执行),紧接着是监听器,最后才是拦截器。 而这三者的作用: 过滤器Filter):当你有一堆东西的时候,你只希望选择符合你要求的某一些东西。定义这些要求的工具,就是过滤器。(不更改对象的行为和属性) 监听器(Listen...
java框架 2 springboot 过滤器 拦截器 异常处理 事务管理 AOP
lin_fightin的博客
03-17 965
生成一个代理类,DeptServiceProxy,然后重新list方法,执行AOP类的逻辑,最后如上,通过@Autowired注入的deptService就不是DeptServiceImpl,而是。将其改为REQUIRES_NEW,在a中调用b的时候,会先挂起a的事务,然后起一个b的事务,当a失败后,a执行的逻辑会回滚,但是b方法执行的逻辑如果没报错,会保留。比如在a中调用b的方法,当a失败后,事务回滚,会导致b方法执行的逻辑也会回滚,事务传播行为默认是有则加入,也就是b方法会加入当前a方法的事务中。
SpringBootfilter过滤器(源代码)
01-27
SpringBootfilter过滤器 一、过滤器的作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增加注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种...
Springboot过滤器禁止ip频繁访问功能实现
08-19
"Springboot过滤器禁止ip频繁访问功能实现" Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip的访问,保护服务器的安全。 ...
简单了解SpringBoot过滤器及使用方式
08-19
SpringBoot 中,过滤器可以用来实现许多功能,如记录日志、统计请求时间、实现安全验证等。 过滤器的生命周期 过滤器的生命周期包括三个阶段:初始化、执行和销毁。 1. 初始化阶段:在这个阶段,过滤器对象只...
SpringBoot实现拦截器、过滤器、监听器过程解析
08-25
SpringBoot 实现拦截器、过滤器、监听器过程解析 SpringBoot 框架中提供了多种方式来拦截和过滤请求,包括拦截器、过滤器和监听器。以下是对这三种机制的详细解析: 一、拦截器 在 SpringBoot 中,拦截器是通过...
Spring Boot中的多租户架构实现
微赚淘客开发者博客
07-06 1704
在多租户系统中,每个租户都能够安全且有效地使用相同的应用程序,同时确保数据隔离和性能独立性。通过合理的设计和实施,开发人员可以有效地管理和运行支持多个租户的应用程序,从而提升系统的灵活性和扩展性。每个租户是一个逻辑上独立的客户,拥有自己的数据、配置、用户界面等资源,而这些资源又可以在同一个应用程序实例中共享。在Spring Boot中配置多租户数据源,可以使用AbstractRoutingDataSource实现动态数据源切换,根据不同的租户标识动态选择数据源。
项目实战--Spring Boot + GraphQL实现实时数据推送
qq_40623672的博客
07-10 630
GraphQL是一种用于API的查询语言,核心思想是让客户端能够根据自身需求精确地获取所需的数据,而不是像传统的RESTful API那样只能获取整个资源对象。(1)灵活性:客户端可以精确指定所需的数据字段,而不是被限制于服务器端提供的固定数据结构。(2)效率:减少了不必要的数据传输和处理,提高了数据获取效率。(3)类型系统:GraphQL具有严格的类型系统,能够在编译阶段检测出潜在的错误,提高了开发效率。
Spring boot 2.0 升级到 3.3.1 的相关问题 (二)
最新发布
飞一站的博客
07-15 244
解决Spring boot 2.0 升级到 3.0 版本的的自定义错误页面和自定义starter的升级问题
SPring Boot整合第三方框架
qq_59099003的博客
07-12 1050
整合MyBatis,整合定时器,整合Swagger2,整合MyBatis-Plus
springboot 创建过滤器
04-11
关于创建过滤器Spring Boot中提供了两种方式来创建过滤器:使用FilterRegistrationBean和使用注解@WebFilter。您可以根据实际情况选择一种或多种方式来创建过滤器。需要注意的是,过滤器只能在Servlet容器中使用,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值