重写HttpServletRequestWrapper

最新推荐文章于 2022-11-28 14:07:16 发布
最新推荐文章于 2022-11-28 14:07:16 发布
阅读量1.3k 收藏
点赞数
分类专栏: Request 文章标签: Request
import java.util.HashMap;  
import java.util.Iterator;  
import java.util.Map;  
  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletRequestWrapper;  
  
  
public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper  
{  
    public XssHttpServletRequestWrapper(HttpServletRequest servletRequest)  
    {  
        super(servletRequest);  
    }  
      
    public Map getParameterMap() {  
  
        HashMap paramMap = (HashMap) super.getParameterMap();  
        paramMap = (HashMap) paramMap.clone();  
  
        for (Iterator iterator = paramMap.entrySet().iterator(); iterator.hasNext(); )   
        {  
            Map.Entry entry = (Map.Entry) iterator.next();  
            String [] values = (String[])entry.getValue();  
            for (int i = 0; i < values.length; i++) {  
                if(values[i] instanceof String){  
                    values[i] = cleanXSS(values[i]);  
                }  
            }  
            entry.setValue(values);  
        }  
        return paramMap;  
    }  
      
    @Override    
    public String[] getParameterValues(String name) {    
        String[] values = super.getParameterValues(name);    
        if (values == null) {    
            return null;    
        }    
        String[] newValues = new String[values.length];    
    
        for (int i = 0; i < values.length; i++) {    
            newValues[i] = cleanXSS(values[i]);    
        }    
    
        return newValues;    
    }    
      
    public String getParameter(String parameter)  
    {  
        super.getParameterMap();  
        String value = super.getParameter(parameter);  
        if (value == null)  
        {  
            return null;  
        }  
        return cleanXSS(value);  
    }  
      
    public String getHeader(String name)  
    {  
        String value = super.getHeader(name);  
        if (value == null)  
            return null;  
        return cleanXSS(value);  
    }  
      
    public String getQueryString()  
    {  
        String str = super.getQueryString();  
        if(str == null)  
            return null;  
        return cleanXSS(str);  
    }  
  
    private String cleanXSS(String value)  
    {  
         if (value == null || "".equals(value)) {    
                return value;    
            }    
         value = value.replaceAll("<", "& lt;").replaceAll(">", "& gt;");
         value = value.replaceAll("\\(", "& #40;").replaceAll("\\)", "& #41;");
         value = value.replaceAll("'", "& #39;");
         value = value.replaceAll("eval\\((.*)\\)", "");
         value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");
         value = value.replaceAll("script", "");
         return value;    
    }  


}  
chenxiaoning2011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
preHandle 添加参数和重写参数的问题,重写HttpServletRequestWrapper和Filter
weixin_34061482的博客
03-19 3085
由于preHandle 中HttpServletRequest 只有setAttribute而没有setParameter 也没有add 方法 所以是没办法直接添加参数的。从网上查了很多资料,基本都是说要重写HttpServletRequestWrapper 说干就干,通过网上查博客看看别人的实现方式,可能因为自己底子不够扎实吧,很多都看不懂,摸索了 一天总算是弄出来了。现在记录一下,方...
HttpServletRequestWrapper 类的重写
zhang_chuancun的专栏
02-26 429
使用场景: 用于服务端修改request请求参数,适用于对跨站脚本的转义 package org.zhang.util; import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; import java.util.Hashtable; import jav...
重写 HttpServletRequestWrapper
小白的技术之路
08-28 1056
重写http 请求信息。
使用HttpServletRequestWrapper重写Request请求参数
大大肉包博客
08-09 9417
使用HttpServletRequestWrapper重写Request请求参数 目的: 改变请求参数的值,满足项目需求(如:过滤请求中 lang != zh 的请求) 方法: 1.使用 HttpServletRequestWrapper重写 1 public class ChangeRequestWrapper extends HttpServletRequestWrapper {...
使用 HttpServletRequestWrapper 重复读取 HttpServletRequest(多次读取 request 请求)
HeatDeath的博客
05-16 6213
今天尝试在切面中读取 request 请求,校验请求的参数,解析异常则报错 但是,在 切面读取了一次 request 后,再到 controller 的时候,request 就变成了空的 找了一圈找到这种方法,通过继承 HttpServletRequestWrapper ,来操作 HttpServletRequest package xxxxx; import org.apache.comm...
HttpServletRequestWrapper 用法
05-26
`HttpServletRequestWrapper`通过继承`HttpServletRequest`并重写其方法,为每个方法提供自定义的实现。当你调用这些方法时,实际上是在调用包装器中的方法。在这些方法中,你可以选择保留原始行为,或者添加自己的...
SpringSession 请求与响应重写的实现
08-26
SessionRepositoryRequestWrapper 类继承自 HttpServletRequestWrapper,用于扩展 HttpServletRequset,实现分布式 Session 的能力。 SessionRepositoryRequestWrapper 类的构造方法中,将 HttpServletRequest、...
HttpServletRequestWrapper应用(二):包装文件上传请求
03-19
// 其他可能需要重写的方法,如getParts(), getInputStream()等 } ``` 在`getPart()`方法中,我们可以添加自定义的验证逻辑,比如检查文件类型、大小等。同时,我们还可以存储上传的文件信息以便后续使用。在处理...
java过滤器对所有参数去除前后空格
06-20
对项目中的所有参数去除前后空格过滤,统一处理参数!可以基于此过滤器实现过滤跨站脚本攻击,参数的增加,...实现原理为重写HttpServletRequestWrapper,获取参数的方法。include和 Forwarded 内部转发不在过滤之内。
java web 修改request携带的参数信息
09-08
创建一个Filter,需要实现`javax.servlet.Filter`接口,并重写`doFilter()`方法。在这个方法中,我们可以对Request和Response对象进行操作。以下是一个简单的Filter示例: ```java public class ...
XssHttpServletRequestWrapper.java
12-03
XssHttpServletRequestWrapper.java
重写HttpServletRequestWrapper ,解决getInputStream()只能获取一次数据流的问题
mojiewangday的博客
11-28 1310
Java重写HttpServletRequestWrapper ,解决getInputStream()只能获取一次数据流的问题
如何修改请求的url地址
热门推荐
silver9886的专栏
02-18 1万+
可以有两种方法: 一种是采用dispatcher的forward方法,进行内部重定向到新的url地址上 另一种是继承HttpServletRequestWrapper重写URL相关方法。 第一中方法可以参见如下网页:SpringBoot 利用过滤器Filter修改请求url地址 实现此方法后,发现有个巨大的坑,并且无法解决。。。 因为我们都采用的是spring boot框架,进行单元测...
【使用HttpServletRequestWrapper重写Request请求参数的一点思考】
u014078904的博客
09-18 8436
前言    我觉得这篇文章 百度仅此一份!!!    做javaweb项目时,相信大家都遇到或者解决过防止xss攻击的问题,核心思想就是HttpServletRequestWrapper这个类.   https://www.cnblogs.com/cach/p/8052108.html 这篇文章进行了简单了配置说明。但是本篇博客目的不在于此。   在filter里如何修改提交的参数呢?  ...
HttpServletRequestWrapper 实现xss注入
mid120的博客
12-27 6789
自定义一个wapper 实现 HttpServletRequestWrapperpackage cn.baozun.crm.task.filter;import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper;/** * * <p>xss过滤</p> * @au
XSS漏洞通过HttpServletRequestWrapper实现
qq_35799712的博客
08-31 1万+
目前对XSS漏洞要求修复,考虑通过拦截器来统一处理request的参数,对XSS相关的js脚本进行过滤替换,从来来实现漏洞修复。 但是HttpServletRequest中的参数是无法改变的,若是手动执行修改request中的参数,则会抛出异常。我们可以利用HttpServletRequestWrapper包装HttpServletRequest,在Wrapper中实现参数的修改,然后用Http...
XssHttpServletRequestWrapper过滤器
零落的尘土
12-24 7025
XssHttpServletRequestWrapper过滤器 先定义需要过滤的变量如下: private static final String EVENTS = "((?i)onclick|oncontextmenu|ondblclick|onmousedown|onmouseenter|onmouseleave|" + "onmousemove|onmouse...
HttpServletRequestWrapper
最新发布
05-25
HttpServletRequestWrapper是一个Java Servlet API中的类,它提供了一种方便的方式来修改HttpServletRequest对象的行为。该类实现了HttpServletRequest接口,并使用委托模式将所有HttpServletRequest方法的调用委托给底层HttpServletRequest对象。 HttpServletRequestWrapper提供了一种机制,使得我们可以在HttpServletRequest的方法调用前或调用后执行一些特定的操作。例如,我们可以在调用HttpServletRequest的getParameter()方法之前拦截请求,并修改参数的值,然后再将请求传递给底层HttpServletRequest对象。 HttpServletRequestWrapper还可以用于过滤请求。我们可以重写HttpServletRequest的某些方法,以过滤或修改请求中的数据,然后再将请求传递给底层HttpServletRequest对象。这常用于web安全领域,比如防止跨站脚本攻击(XSS)和SQL注入攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值