java web Decorator模式包装request对象实现html标签转义功能

最新推荐文章于 2023-10-13 17:16:26 发布
最新推荐文章于 2023-10-13 17:16:26 发布
阅读量661 收藏
点赞数
分类专栏: javaweb 文章标签: java web
package me.gacl.web.filter;


import java.io.IOException;


import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;


/**
* @ClassName: HtmlFilter
* @Description: html转义过滤器
* @author: 孤傲苍狼
* @date: 2014-9-2 下午11:28:41
*
*/ 
public class HtmlFilter implements Filter {


    public void doFilter(ServletRequest req, ServletResponse resp,
            FilterChain chain) throws IOException, ServletException {
        
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;


        MyHtmlRequest myrequest = new MyHtmlRequest(request);
        chain.doFilter(myrequest, response);
        
    }


    
    public void destroy() {
        
    }


    
    public void init(FilterConfig filterConfig) throws ServletException {
        
    }
}


/**
* @ClassName: MyHtmlRequest
* @Description: 使用Decorator模式包装request对象,实现html标签转义功能
* @author: 孤傲苍狼
* @date: 2014-9-2 下午11:29:09
*
*/ 
class MyHtmlRequest extends HttpServletRequestWrapper {


    private HttpServletRequest request;


    public MyHtmlRequest(HttpServletRequest request) {
        super(request);
        this.request = request;
    }


    /* 覆盖需要增强的getParameter方法
     * @see javax.servlet.ServletRequestWrapper#getParameter(java.lang.String)
     */
    @Override
    public String getParameter(String name) {
        String value = this.request.getParameter(name);
        if (value == null) {
            return null;
        }
        //调用filter转义value中的html标签
        return filter(value);
    }


    /**
    * @Method: filter
    * @Description: 过滤内容中的html标签
    * @Anthor:孤傲苍狼
    * @param message
    * @return
    */ 
    public String filter(String message) {
        if (message == null){
            return null;
        }
        char content[] = new char[message.length()];
        message.getChars(0, message.length(), content, 0);
        StringBuffer result = new StringBuffer(content.length + 50);
        for (int i = 0; i < content.length; i++) {
            switch (content[i]) {
            case '<':
                result.append("&lt;");
                break;
            case '>':
                result.append("&gt;");
                break;
            case '&':
                result.append("&amp;");
                break;
            case '"':
                result.append("&quot;");
                break;
            default:
                result.append(content[i]);
            }
        }
        return result.toString();
    }

}


<!--配置Html过滤器,转义内容中的html标签-->
  <filter>
      <filter-name>HtmlFilter</filter-name>
      <filter-class>me.gacl.web.filter.HtmlFilter</filter-class>
  </filter>
  
  <filter-mapping>
      <filter-name>HtmlFilter</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping>


<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML>
<html>
  <head>
    <title>html过滤器测试</title>
  </head>
  
  <body>
       <form action="${pageContext.request.contextPath}/servlet/ServletDemo2" method="post">
           留言:
           <textarea rows="8" cols="70" name="message">
           <script type="text/javascript">
           while(true){
               alert("死循环了,我会不停地弹出了");
           }
           </script>
        <a href="http://www.cnblogs.com">访问博客园</a>
           </textarea>
           <input type="submit" value="发表">
       </form>
  </body>
</html>


package me.gacl.web.controller;


import java.io.IOException;


import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


public class ServletDemo2 extends HttpServlet {


    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //获取用户输入的内容
        String message = request.getParameter("message");
        response.getWriter().write("您上次的留言是:<br/>" + message);
    }


    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }
}

alleged
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java设计模式之装饰模式Decorator模式)介绍
09-03
Java设计模式中的装饰模式Decorator模式)是一种结构型设计模式,它允许在运行时向对象添加新的行为或责任,而不必通过子类化的方式。这种模式对于系统扩展性和灵活性至关重要,因为它避免了创建大量子类来实现...
java设计模式之装饰器模式Decorator
08-31
装饰器模式Decorator)是Java设计模式中的一种结构型模式,它的主要目的是为了在不修改原有对象的基础上,通过添加额外的职责来扩展对象功能。这种模式可以看作是一种灵活的替代继承来实现功能扩展的方式。 在...
java转义HTML标签
weixin_33755847的博客
01-29 183
if(content==null)return""; String html = content; ...
java实现HTML标签转义和反转义(StringEscapeUtils)
热门推荐
风凌旭的专栏
07-23 4万+
转义:有时需要对带有格式的长文本(如个人文章或评论等)进行转义后存储到数据库表中。       例如:String EsHtml="我的评论";                  转义后为"<p>我的<br/>评论</p&gt"    反转义:数据库中存储的转义后的文本有时需要反转至页面。       例如:字符串: "<p>我的<br/&g
Java开发】之转义html标签字符
王廷云的博客
09-30 386
1、引入依赖 <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-text</artifactId> <version>1.9</version> </dependency> 2、编写Java代码 import org.apache.commons.text.StringEscapeUtils;
Java转义 HTML
allway2的博客
07-25 5073
符号有一些特定的含义,如果你在特定代码中使用HTML实体名称而不是那些HTML字符,浏览器不会隐藏标签,而是会取代实际的文本的解释它。所以我们可以利用HTML标签的这些特性,对HTML标签进行转义。现在我们已经了解了转义HTML,让我们了解如何在Java转义HTML。现在,如果您尝试运行上述代码,您将看到在本文第一部分中看到的转义输出。在上面的代码中,我们使用了classafter的。在上面的示例中,我们有多个HTML标签,例如。在HTML中,每个标签都包含在小于。......
java实现装饰器模式Decorator Pattern)
08-26
Java 实现装饰器模式Decorator Pattern) 装饰器模式是结构型设计模式之一,它允许向一个现有的对象添加新的功能,同时又不改变其结构。这种模式创建了一个装饰类,用来包装原有的类,并在保持类方法签名完整性的...
java 装饰模式Decorator Pattern)详解
09-01
装饰模式Decorator Pattern)是一种结构型设计模式,它在不修改已有对象的代码情况下,通过增加额外的行为来扩展对象功能。这种模式的核心在于装饰类与被装饰类具有相同的接口,这样客户端可以像处理原始对象...
JAVA DesignPattern面向对象23种设计模式实现源代码.zip
01-23
2. 结构型模式:适配器模式(Adapter)、桥接模式(Bridge)、装饰模式Decorator)、外观模式(Facade)、享元模式(Flyweight)、组合模式(Composite)、代理模式(Proxy)。 - 适配器模式使两个不兼容的接口...
JavaHTML转义与反转义工具类
12-20
JavaHTML 转义与反转义工具类 代码如下 import org.apache.commons.lang3.StringUtils; /** * 转义和反转义工具类 * */ public class EscapeUtil { private static final char[][] TEXT = new char[64][]; static { for (int i = 0; i < 64; i++) { TEXT[i] = new char[]{(char) i}; } // 单引号
HTML 标签转义字符及相应的 Java 过滤方法
若明天不见
06-16 2395
一些字符在 HTML 中拥有特殊的含义,比如小于号 (`
java处理html转义符号
性感的杏鲍菇的专栏
10-16 4305
import org.springframework.web.util.HtmlUtils; /** * 测试htmlUtils 功能 * * 2012-12-27 下午11:22:53 */ public class TestHtmlUtils { String html = "Noranda Income Fund (TSX:NIF.UN) \n今日宣布Noranda O
html 转义方法,java html 转义方法
weixin_39914732的博客
06-17 1269
java html 转义方法[2021-01-29 15:40:10]简介:php去除nbsp的方法:首先创建一个PHP代码示例文件;然后通过“preg_replace("/(\s|\&nbsp\;| |\xc2\xa0)/", " ", strip_tags($val));”方法去除所有nbsp即可。推荐:《PHP视频教PHP如何转义HTML字符?在PHP中可以通过使用“htmlen...
JavaHTML转义工具
最新发布
Roc的博客
10-13 802
在开发web应用程序时,我们经常需要处理用户输入的数据并将其显示在网页上。然而,用户输入的数据可能包含HTML标签或特殊字符,如果直接在网页上显示这些数据,会导致XSS攻击或显示错误的结果。为了解决这个问题,我们需要对输入的HTML进行转义,即将特殊字符转换为HTML实体,以确保安全显示。
包装 request Demo
weixin_33905756的博客
11-25 63
1 //包装request,增强getParameter方法 2 class MyReq extends HttpServletRequestWrapper{ 3 private HttpServletRequest req; 4 public MyReq(HttpServletRequest req) {//构造,必须 5 ...
HTML字符Java转义&nbsp|&quot|&amp|&lt|&gt等
weixin_42804692的博客
03-28 3561
标题引入依赖 <!-- https://mvnrepository.com/artifact/org.apache.commons/commons-lang3 --> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId> &l

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值