利用Filter过滤器时,验证码不显示的问题与Proxy.newProxyInstance相关

最新推荐文章于 2023-02-06 15:08:12 发布
最新推荐文章于 2023-02-06 15:08:12 发布
阅读量374 收藏
点赞数
分类专栏: java笔记 文章标签: Java Servlet 动态代理 非法字符过滤 Proxy.newProxyInstance 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codebloom/article/details/115618162
版权

场景:

在做一个过滤器过滤非法字符时,采用了一个简单的例子来验证其功能,发现怎么也过不了

这是TEST类

package web.servlet;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;

@WebServlet("/testServlet")
public class TestServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String name = request.getParameter("name");
        String msg = request.getParameter("msg");
        System.out.println(name + ":" +msg);
    }
}

直接在网页上请求
http://localhost:8080/day17/testServlet?name=zhangsan&msg=%E4%BD%A0%E4%B8%AA%E7%AC%A8%E8%9B%8B%EF%BC%8C%E5%8D%A7%E6%A7%BD

最终结果就是好多资源无法访问

原因分析:

先看代码,主要是这个方法出问题了

 @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
//        //创建代理对象,增强getParameter方法
        ServletRequest proxy_req=(ServletRequest) Proxy.newProxyInstance(request.getClass().getClassLoader(), response.getClass().getInterfaces(), new InvocationHandler() {
            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {

                if(method.getName().equals("getParameter")){
                    //增强返回值
                    //获取返回值
                    String value = (String) method.invoke(request, args);
                    if(value!=null){
                        for(String str : list){
                            if(value.contains(str)){
                                value = value.replaceAll(str,"***");
                            }
                        }
                    }
                    return value;
                }
                return method.invoke(request,args);
            }
        });

        chain.doFilter(proxy_req, response);
    }

解决方案:

最终试了半天,才发现是 Proxy.newProxyInstance这个方法中的参数出问题了,实现接口那写得是response,不是request了

这回又搜了一下newProxyInstance这个方法
https://blog.csdn.net/u012326462/article/details/81293186

newProxyInstance,方法有三个参数:

loader: 用哪个类加载器去加载代理对象

interfaces:动态代理类需要实现的接口

h:动态代理方法在执行时,会调用h里面的invoke方法去执行

总结一下,我是做加强参数这个功能,不能出现违规言语,利用request中的参数做了一个实验,应该是要去“修改”request中的功能,应该用的是request这个类加载器,和request的接口

刀锋@@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java用户登录验证码 filter过滤
08-08
login登录界面,出现验证码验证码是servlet后台生成的, 有一个验证码生成bean供大家使用。 filter过滤验证验证码是否正确
基于tomcat8 编写字符编码Filter过滤器无效问题的解决方法
08-28
基于tomcat8 编写字符编码Filter过滤器无效问题的解决方法 在基于tomcat8 的Web应用程序中,字符编码问题是常见的问题之一。特别是在处理POST请求,中文字符可能会出现乱码的情况。为了解决这个问题,我们可以...
过滤器跳转登录界面后样式无法加载(SSM项目)
Alone_in_的博客
11-12 1031
一、情况回顾 搭建了简单的SSM项目,能直接跳转欢迎界面,也就是访问到 login.jsp 后,开始做登录功能是遇到的问题。 我输入账号密码后,后台验证错误,由过滤器跳转回到登录界面 login.jsp ,本来好好的样式,却变成右边的鬼样。 样式全部都无法加载,404Not Found错误。 二、问题解决 (1)首先,引入 c 标签,设全局变量。 <%@ ...
过滤器Filter进行编码过滤后页面空白、显示不了原因及解决办法
潘小蓝的博客
09-13 3504
今天这篇文章是解决使用过滤器Filter进行编码过滤后页面空白、显示不了的问题 本菜鸟在学习过滤器候就遇到了这么个问题 没使用过滤器页面还是好好的: 使用过滤器后的页面就变成了这个鸭子: 可为什么 使用了过滤器后页面就不能正常显示了呢??? 先打个形象的比喻: 过滤器就像净水器中的滤网一样 要想喝到干净清甜的水就得过滤 但过滤用的得是滤网,因为网有孔 而不能是玻璃 否则经过过滤的水我们也喝不到 (比不过滤还坏,不过滤我们至少还有水喝) 加了编码过滤后页面不能显示就是因为我们没有使用.
java登录功能 验证_Java之使用过滤器进行登录验证
weixin_35336727的博客
01-21 432
前言过滤器是一种 Java 组件,这一点与 Servlet 类似,用于在请求发到 Servlet 之前进行拦截并处理,或者在 Servlet 执行完毕之后,在发送回客户端之前对响应进行拦截并处理。一:实现思路(1)将request强转成HttpServletRequest,这样才有getRequestURI()方法(2)获取资源访问路径(3)判断uri中是否有登录选项,要注意排除掉css/js/图...
验证码无法改变的问题验证码看不清,换一个,却不起作用)
baoshan的专栏
09-27 7022
页面代码如下:无标题页function ChangeValidCode(){  document.getElementById("IMG1").src=../../Components/ValiadCode1.aspx;}                            用户名:                                                 
黑马登录案例验证码无法正常显示原因
zhansan的博客
04-07 1312
验证码图片输出格式不对 //将内存中的图片输出到浏览器 //参数一:图片对象 //参数二:图片的格式,如PNG,JPG,GIF //参数三:图片输出到哪里去 ImageIO.write(image,"PNG",response.getOutputStream()); 改为 ImageIO.write(image,"jpg",response.getOutputStream()); CheckCodeServlet .jav
java.lang.NoSuchMethodException: com.sun.proxy.$Proxy58.list错误解决办法
09-01
Java中的`java.lang.NoSuchMethodException`异常通常表明在运行尝试调用一个不存在的方法。这个错误通常发生在动态代理、反射或者其他需要在运行查找或调用特定方法的场景。在这个特定的问题中,错误提示是`java...
火狐浏览器代理插件foxyproxy与SwitchyOmega.rar
06-11
1、FoxyProxy是一个高级的代理管理工具,它完全替代了Firefox有限的代理功能。它提供比SwitchProxyProxyButton、 QuickProxy、xyzproxyProxyTex、TorButton等等更多的功能。 2、装完Firefox的Foxyproxy插件后,...
proxy.jsp、proxy.ashx、proxy.php、proxy.config
07-30
在GIS领域,特别是使用Esri的ArcGIS技术,经常遇到跨域问题,这是因为浏览器的安全策略限制了JavaScript从一个源加载资源到另一个源。为了解决这个问题,Esri提供了代理服务,它允许Web应用程序访问受限制的地理...
反射与动态代理Reflection&DynamicProxy.zip
最新发布
09-20
通过`Proxy.newProxyInstance()`方法,我们可以创建一个实现了特定接口的代理对象。 2. **InvocationHandler接口**:每个代理对象都关联一个`InvocationHandler`,它定义了方法调用的处理逻辑。当调用代理对象的方法...
解决Proxy.newProxyInstance创建动态代理导致类型转换错误的问题(xxx cannot be cast to xxx)
潘建南的博客
07-26 5026
运行报错 Exception in thread "main" java.lang.ClassCastException: com.sun.proxy.$Proxy0 cannot be cast to com.yabadun.mall.test.proxy.ShiXian at com.yabadun.mall.test.proxy.Test.main(Test.java:13) 代码...
Java实现登录的过滤拦截(LoginFilter
Chehongdeng的博客
03-16 5635
Java实现登录的过滤拦截(LoginFilter) 1、首先获取请求的地址,使用: request.getRequestURI(); 2、判断请求的地址是否是登录的jsp、servlet,以及一些静态资源如:css,img,js等。 如果是,直接放行; 如果不是,则跳转到登录界面login.jsp 3、代码实现如下:
简单使用JDK的Proxy.newProxyInstance()方法
JinglongSource的博客
03-04 1646
JDK的动态代理实现的原理其实是动态生成Proxy的.java文件,再动态编译.java文件成为对应的.class文件,再通过ClassLoader将字节码对象加载到内存中从而实现动态的效果。现在主要是测试一下如何使用JDK的动态代理,不做原理的分析。 import java.lang.reflect.InvocationHandler; import java.lang.reflect.I...
问题整理】项目启动报错“找不到符号”问题,解决排查思路整理
Xcong_Zhu的博客
02-06 1852
不到符号的解决思路整理
解决Proxy.newProxyInstance创建动态代理导致类型转换错误的问题
wliang11的专栏
11-28 7009
在使用Proxy.newProxyInstance创建动态代理,有会导致类型转换错误。 package cn.itcast.demo; import java.io.InputStream; import java.io.PrintWriter; import java.lang.reflect.InvocationHandler; import java.lang.refl
Proxy.newProxyInstance
08-17
`Proxy.newProxyInstance` 是 Java 中的一个方法,用于创建一个动态代理对象。它接受三个参数:一个类加载器,一个接口数组和一个 `InvocationHandler` 对象。动态代理对象可以在运行动态地创建一个实现指定接口的代理类,并将方法调用委托给 `InvocationHandler` 来处理。 使用 `Proxy.newProxyInstance` 可以实现一些横切关注点(cross-cutting concerns)的功能,比如日志记录、性能监控、事务管理等。通过动态代理,可以在不修改原始类代码的情况下,为其增加额外的行为。 以下是一个简单的示例代码,演示如何使用 `Proxy.newProxyInstance` 创建一个动态代理对象: ```java public interface Foo { void bar(); } public class RealFoo implements Foo { @Override public void bar() { System.out.println("RealFoo: executing bar()"); } } public class LoggingHandler implements InvocationHandler { private final Object target; public LoggingHandler(Object target) { this.target = target; } @Override public Object invoke(Object proxy, Method method, Object[] args) throws Throwable { System.out.println("Before method: " + method.getName()); Object result = method.invoke(target, args); System.out.println("After method: " + method.getName()); return result; } } public class Main { public static void main(String[] args) { Foo realFoo = new RealFoo(); InvocationHandler handler = new LoggingHandler(realFoo); Foo proxy = (Foo) Proxy.newProxyInstance( Foo.class.getClassLoader(), new Class[]{Foo.class}, handler); proxy.bar(); // 通过代理对象调用方法 } } ``` 运行上述代码,将会在控制台输出以下内容: ``` Before method: bar RealFoo: executing bar() After method: bar ``` 这说明 `LoggingHandler` 在方法调用前后添加了额外的日志输出行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值