Spring Filter过滤表单中的非法字符

最新推荐文章于 2021-02-19 15:30:24 发布
最新推荐文章于 2021-02-19 15:30:24 发布
阅读量175 收藏
点赞数
文章标签: java web.xml
原文链接:http://www.cnblogs.com/liuyb/p/11425617.html
版权

使用Spring Filter过滤表单中的非法字符

  1 package test.filter;
  2 
  3 import java.io.IOException;
  4 import java.util.Iterator;
  5 import java.util.Map;
  6 
  7 import javax.servlet.FilterChain;
  8 import javax.servlet.ServletException;
  9 import javax.servlet.http.HttpServletRequest;
 10 import javax.servlet.http.HttpServletRequestWrapper;
 11 import javax.servlet.http.HttpServletResponse;
 12 
 13 import org.springframework.beans.BeanWrapper;
 14 import org.springframework.beans.BeansException;
 15 import org.springframework.web.filter.OncePerRequestFilter;
 16 import org.springframework.web.multipart.MultipartHttpServletRequest;
 17 import org.springframework.web.multipart.commons.CommonsMultipartResolver;
 18 
 19 /**
 20  * 使用Spring过滤器来过滤请求中的非法字符<br>
 21  * 如果请求被重定向,则在被重定向的控制器方法执行前此过滤器也会执行
 22  * @author admin
 23  *
 24  */
 25 public class CharacterFilter extends OncePerRequestFilter {
 26     
 27     // 如果使用CommonsMultipartResolver处理文件上传,并且表单类型为multipart/form-data
 28     // 则此处需使用CommonsMultipartResolver,其参数设置应与配置文件中保持一致
 29     private CommonsMultipartResolver multipartResolver = null;
 30     
 31     /**
 32      * 过滤器加载时,initBeanWrapper(BeanWrapper)方法会在initFilterBean()方法之前加载<br>
 33      * 可以通过super.getFilterConfig().getInitParameter("param1")方法获取在web.xml中配置的init-param参数
 34      */
 35     @Override
 36     protected void initBeanWrapper(BeanWrapper bw) throws BeansException {
 37         String param1 = super.getFilterConfig().getInitParameter("param1");
 38         System.out.println("param1:" + param1);
 39         
 40         super.initBeanWrapper(bw);
 41     }
 42     
 43     @Override
 44     protected void initFilterBean() throws ServletException {
 45         multipartResolver = new CommonsMultipartResolver();
 46         multipartResolver.setMaxInMemorySize(104857600);
 47         multipartResolver.setDefaultEncoding("utf-8");
 48         
 49         super.initFilterBean();
 50     }
 51 
 52     @Override
 53     protected void doFilterInternal(HttpServletRequest request,
 54             HttpServletResponse response, FilterChain filterChain)
 55             throws ServletException, IOException {
 56         //此处可通过配置参数判断是否需要过滤  ...
 57         
 58         HttpServletRequest httpRequest = (HttpServletRequest)request;
 59         // 此处使用httpRequest,直接使用request可能造成CharacterFilterRequestWrapper中request获取不到值
 60         if(httpRequest.getContentType().toLowerCase().contains("multipart/form-data")){
 61             MultipartHttpServletRequest resolveMultipart = multipartResolver.resolveMultipart(httpRequest);
 62             filterChain.doFilter(new CharacterFilterRequestWrapper(resolveMultipart), response);
 63         }else{
 64             filterChain.doFilter(new CharacterFilterRequestWrapper(httpRequest), response);
 65         }
 66         
 67     }
 68     
 69     class CharacterFilterRequestWrapper extends HttpServletRequestWrapper {
 70         
 71         public CharacterFilterRequestWrapper(HttpServletRequest request) {
 72             super(request);
 73         }
 74         
 75         @Override
 76         public String getParameter(String name) {
 77             return super.getParameter(name);
 78         }
 79         
 80         @Override
 81         public String[] getParameterValues(String name) {
 82             return filterString(super.getParameterValues(name));
 83         }
 84         
 85         @Override
 86         public Map<String, String[]> getParameterMap() {
 87             Map<String, String[]> map = super.getParameterMap();
 88             if(map == null){
 89                 return null;
 90             }
 91             
 92             Iterator<String> it = map.keySet().iterator();
 93             while(it.hasNext()){
 94                 String param = it.next();
 95                 String[] value = map.get(param);
 96                 map.put(param, filterString(value));
 97             }
 98             
 99             return map;
100         }
101         
102         private String filterString(String value){
103             if(value == null){
104                 return null;
105             }
106             
107             // 此处可根据需要选择需要过滤的字符
108             value = value.replaceAll("\r\n", "");
109             value = value.replaceAll("\t", "     ");
110             value = value.replaceAll(">", "&gt;");
111             value = value.replaceAll("<", "&lt;");
112             value = value.replaceAll("\"", "&quot;");
113             
114             return value;
115         }
116         
117         private String[] filterString(String[] values){
118             if(values == null){
119                 return null;
120             }
121             
122             for (int i = 0; i < values.length; i++) {
123                 values[i] = filterString(values[i]);
124             }
125             
126             return values;
127         }
128         
129     }
130 
131 }

 

转载于:https://www.cnblogs.com/liuyb/p/11425617.html

bachaihe8515
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
过滤过滤用户输入的非法字符
11-03
过滤过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
SpringMVC 过滤非法字符
weixin_33738982的博客
09-25 777
2019独角兽企业重金招聘Python工程师标准>>> ...
spring 自带的字符编码集过滤
坤哥的学习笔记
06-21 732
Spring框架自带的过滤器CharacterEncodingFilter,这样可以大大减轻了我们的工作量,即简单方便又容易理解,无需自己再编写字符编码过滤器.配置方式如下:在web.xml文件filter的位置加上如下内容表示对所有请求进行拦截: <filter> <filter-name>encodingFilter</filter-name> <filter-class>or
java过滤掉不是数字的字符串_SpringBoot2.x拦截器与过滤器的应用场景及配置
weixin_39895181的博客
11-24 273
一、拦截器和过滤器有什么区别呢? 1、对拦截器和过滤器的理解:(1)过滤器(Filter):前端访问后台请求或者静态资源文件时,你只希望符合你要求的一些请求可以访问。定义这些要求的工具,就是过滤器。(理解:就是一堆请求过来时,过滤掉一些不合法的请求)(2)拦截器(Interceptor):在后台一个处理流程正在进行的时候,你希望干预它的进展,或者在它执行前后进行相关处理,甚至终止它进行,这是拦截器...
运用spring的aop拦截机制过滤非法字符
蓝色理想
10-19 667
运用pring的aop机制可以做到对某些具体方法的拦截和过滤,这里举一个简单的例子,通过运用spring的aop机制实现对非法字符过滤。 什么是aop呢?简单的用一句话概括,就是通过proxy,根据你所定义的aspect,把advice根据指定的pointcut织入到你proxy所代理的target,这就是aop。所以aop基本包含这5个术语。好了,不多说了,我们现在就用具体的...
Spring Boot使用过滤Filter过程解析
08-25
Spring Boot 使用过滤Filter 过程解析是指在 Spring Boot 应用程序使用过滤器来对数据进行过滤和预处理的过程。过滤器是对数据进行过滤的组件,可以对请求和响应进行处理,实现权限控制、压缩响应信息、编码...
spring boot 配置Filter过滤器的方法
08-31
本篇文章将深入探讨如何在Spring Boot配置和使用Filter过滤器。 首先,我们需要创建一个实现`javax.servlet.Filter`接口的类。这个类会包含`init`, `doFilter`和`destroy`这三个方法。例如,我们创建了一个名为`...
spring-boot 过滤filter
03-07
spring-boot 过滤filter spring-boot 过滤filter
spring boot过滤FilterRegistrationBean实现方式
08-25
Spring Boot 应用程序过滤器是一个非常重要的组件,它可以对请求和响应进行过滤、修改和拦截。在 Spring Boot ,使用 FilterRegistrationBean 可以实现过滤器的注册和配置。本文将详细介绍 Spring Boot ...
全面解析Spring Security 过滤器链的机制和特性
08-18
Spring Security 过滤器链的机制可以分为两个部分:客户端(APP 和后台管理客户端)向应用程序发送请求,然后应用根据请求的 URI 的路径来确定该请求的过滤器链(Filter)以及最终的具体 Servlet 控制器...
spring boot 使用过滤过滤非法字符
weixin_38166557的博客
07-13 1789
有时候我们要配置我们自己的定义非法字符过滤,但 HttpServletRequest 对象是不可以改变的,那我们只好定义一个类,成为它的子类,重写它的方法,这样在Servelt使用它方法时候, 就会进入我们重写方法,从而实现过滤 1、创建一个HTML过滤类,我过滤的是 html 和 xss,当然你们自己定义你们的过滤规则 package io.xiongdi.commo...
SpringMVC 过滤参数的非法字符
下雨天__的专栏
04-28 8529
import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestW
Spring Boot 下,敏感词及特殊字符过滤处理方式
热门推荐
chuhui1765的博客
04-26 1万+
背景: 技术采用的是 Spring Boot ,请求方法主要为 POST, 请求使用较多的注解为 @RequestBody 交付测试人员进行测试,测试人员在对模糊搜索模块进行了各种特殊字符的搜索,以至于敏感词和特殊字符均会入库。 对于我这样有情怀的开发者而言,是不能容忍的。 上来...
利用简单的过滤过滤特殊字符实现 防止XSS攻击
Black Monkey
09-22 1万+
web.xml配置文件  XSSFilter com.neusoft.common.filter.XSSFilter XSSFilter /* package com.neusoft.common.filter; import java.io.IOException; import javax.servlet.Fi
java过滤过滤非法字符_Spring Filter过滤表单非法字符
weixin_29734123的博客
02-19 637
1 packagetest.filter;23 importjava.io.IOException;4 importjava.util.Iterator;5 importjava.util.Map;67 importjavax.servlet.FilterChain;8 importjavax.servlet.ServletException;9 importjavax.servlet.http....
实现一个支持正则匹配的Filter以及Spring管理Filter遇到的问题
收拾心灵_描绘未来
05-14 5977
实现一个可支持白名单和黑名单url正则匹配的Filter,同时解决Spring管理Filter遇到的生命周期的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值