过滤器实现统一编码以及过滤非法文字

最新推荐文章于 2023-06-12 23:04:17 发布
最新推荐文章于 2023-06-12 23:04:17 发布
阅读量581 收藏
点赞数
分类专栏: JavaWeb 文章标签: 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codeliang20/article/details/106377827
版权
一、新建过滤器

首先要新建一个过滤器,通过注解完成Filter配置

// 通过注解完成Filter配置,/*表示过滤所有请求@WebFilter("/*")

现在所有的页面都被过滤掉了,全部不能进行正常的请求,我们只需在doFilter()方法中写上

@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)  throws IOException, ServletException{

​		chain.doFilter(request, response);//继续执行,表示请求继续执行}
二、进行操作

接下来我们就可以在doFilter()方法里面进行统一编码和过滤非法文字(注意:这里的非法文字指的是参数中的非法文字)

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)  throws IOException, ServletException{

​		System.out.println("过滤");

​		request.setCharacterEncoding("utf-8");//设置统一编码//对所有的参数进行非法文字的过滤

​		Enumeration<String> en = request.getParameterNames();while(en.hasMoreElements()) {

​			String paramName = en.nextElement();

​			String paramValue = request.getParameter(paramName).toString();if(paramValue.indexOf("去你丫的")!= -1) {

​				System.out.println("不能传递脏话");return;}}

​		chain.doFilter(request, response);//继续执行,表示请求继续执行}
胖头鱼小子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
过滤器 乱码,非法字符,权限
10-18
此资源系本人在培训机构的资料,资源包含过滤器乱码过滤过滤非法字符、权限过滤、病毒过滤、HTML标签过滤、js脚本过滤等代码演示实例和讲解文档,内容详细易懂,希望对象大家有所帮助!
过滤器过滤用户输入的非法字符
11-03
过滤器过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
使用filter过滤器解决编码问题
qingfoo的专栏
04-30 2488
编码问题在java开发中很常见,
修复路径遍历或任意文件下载漏洞
laok186的博客
08-01 5717
通过过滤入参特殊符合进行路径遍历拦截
filter替换(过滤)非法字符
philipho123的专栏
05-10 777
[b]功用: 如果用户提交(POST或PUT)的文本中含有定义的关键词(字)时,将其转义[/b] -------------------------------------------------------------------------------- 一个关健词文件keywords.properties: [code="java"] =* '=* [/code] ...
Java网络开发(Filter过滤器)—— tomcat的过滤器 & 编码控制 + 网页权限控制
最新发布
Perley620的博客,专注后端领域
06-12 2009
1.过滤器可以拦截浏览器的请求,让请求不能进入服务器,或者经过过滤器的doFilter后放行; 2.过滤器实现全局编码控制,记得放行; 3.过滤器进行权限控制,(1)不登录就可以访问的资源直接放行;(2)登陆后才能访问:如果没登录,去登陆页面;如果登陆了,就放行;
使用Filter实现统一编码
weixin_55680181的博客
12-12 1627
【任务目标】 在web开发中,经常会遇到中文乱码问题,按照我们前面所学的知识,解决乱码的通常做法都是在Servlet程序中设置编码方式,但是如果多个Servlet程序都需要设置编码方式,势必会书写大量的代码。为了解决上面的问题,可以在Filter中获取到的请求和响应消息进行编码,从而统一全站的编码方式。 【实现步骤】 1.编写form.jsp页面 在chapter08项目的WebContent目录中,编写一个form.jsp页面,该页面用于提交用户登陆的表单信息,代码如下: <%@ page lang
利用filter(过滤器)拦截非法字符
系阿升呀的博客
03-22 3519
一、需求 当用户发出非法言论的时候,提示用户言论非法。 二、分析 创建一个表单用于发表言论。 创建一个txt文件,其中存入非法字符。 创建一个Filter,拦截请求。在init方法中将txt文件中的非法字符读取到内存中。 获取请求中的参数,对请求的参数进行非法字符的校验。 如果言论中没有含有非法字符,就放行。 如果言论中含有非法字符,就拦截,并且提示用户非法言论。 三、实现过程 整个案例的结构...
Filter实战——实现非法字符的过滤
qq_45169180的博客
10-04 1372
使用Filter实现非法字符过滤 需求:用户在评论页面输入非法字符以后,需要将非法字符替换为* 需要考虑的问题 1.用户输入的非法字符可能会有很多种,如果想要校验用户输入的字符是否是非法字符,首先需要将非法字符存储起来,而不是写死,那么存储非法字符的存储位置 文件如果文件的内容有变更,需要重启服务器才生效, 数据库(开发项目的时候)如果数据库有变更,不需要重启服务器,因为是实时查询数据库看到的都是最新的数据,Ctrip Apollo。 将非法字符存储到文件中,服务器启动之后就应该读取文件中的内容并且存储
过滤器实现编码过滤处理
weixin_30482181的博客
04-17 132
1 /** 2 * 过滤器实现编码过滤 3 * @author 王东海 4 * @2017年4月17日 5 */ 6 //定义拦截的资源,这里拦截的/*的所有 7 @WebFilter(filterName="EncodeFilter",urlPatterns="/*") 8 public class EncodeFilter implements Fil...
常见的web安全问题及防范方法
Adam的博客
12-08 7878
sql注入漏洞名称SQL注入漏洞漏洞原理通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。漏洞分类1. 平台层SQL注入:            不安全的数据库配置或数据库平台的漏洞所致2. 代码层SQL注入:            程序员对输入未进行...
六个有用的java过滤器
08-11
六个有用的java过滤器,包括使浏览器不缓存页面的过滤器、检测用户是否登陆的过滤器、字符编码过滤器、资源保护过滤器、利用Filter限制用户浏览权限、利用Filter过滤非法关键字。
java过滤器
08-23
java编码过滤器,登录验证过滤器,屏蔽非法文字过滤器
监听器访问计数过滤非法字符
05-05
用监听器实现在线人数统计,过滤器实现页面自动编码 非法字符过滤
Servlet之过滤器
07-28
很有用的几个过滤器编程的例子,验证非法文字、验证登录和统一编码
解决myeclipse中启动Tomcat失败以及指定的主资源集无效
哈哈哈
06-24 6238
抛出问题 ​ 最近碰到一个烦人的问题,在学习JavaWeb的时候,我在电脑上安装了两个编译器,eclipse和myeclipse,当我在eclipse上部署项目到本地Tomcat后,再打开myeclipse部署另外一个项目的时候就报错了,myeclipse提示启动Tomcat失败,下面是控制台打印的报错代码: org.apache.catalina.LifecycleException: Failed to start component [org.apach... 紧跟着还有子容器启动失败以及指定的主资
解决Jsp获取本页面表单提交值为null的方法
哈哈哈
05-28 6140
今天博主遇到一个小问题,在本页面进行form表单提交时,获取的参数值为null。 抛出问题 ​ 不多说,看代码: <form action="${pageContext.request.contextPath}/test/money01.jsp" method="post"> 应付款:<input type="text" name="pay"> <br> 实际付款:<input type="text" name="actuallyPay"&
教你如何将list集合中的数据用JSON格式响应到前端
哈哈哈
06-10 5754
JSON简介 ​ 在前后端进行数据交互的时候,如果交互的数据比较多,比如说是一个集合,那么正常的就不能使用String或者其他的基本数据类型来完成交互,而是使用JSON格式,因为JSON格式对于浏览器来说更加易于解析,并且是一个主流的数据传输的格式。 JSON有两大数据类型: JSONObject : 单个对象 JSONArray : 可以保存多个对象 代码示例 @WebServlet("/buyBook/SelectBookStockViewServlet") public class Select
实现将图书添加到购物车以及从购物车中删除图书
哈哈哈
06-06 3737
需求 ​ 实现买书购物车,图书信息后面有一个“添加到购物车”的链接,单机,可以将图书添加到购物车。页面底部有一个“查看购物车”链接,点击跳转到购物车页面,购物车内容显示时,后面有一个“删除”链接,单机,又能将该图书从购物车中删除,要求所有动作用Servlet完成。 实现思路 首先,我们要从数据库中拿出数据,显示到页面上 当我们点击“添加到购物车”的时候,将这本书的书名作为参数传递到相应的Servlet,用ArrayList保存到session域中 点击“查看购物车”,跳转到购物车页面,购物车页面获取ses
spring boot 使用过滤器过滤非法字符
05-25
是的,Spring Boot可以使用过滤器(Filter)来过滤非法字符。可以在过滤器中对请求进行预处理和后处理,比如字符编码转换、参数校验、安全控制等。以下是一个示例过滤器,它可以过滤掉请求中的非法字符: ```java @Component public class IllegalCharacterFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化过滤器 } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse; // 进行字符编码转换 request.setCharacterEncoding("UTF-8"); response.setCharacterEncoding("UTF-8"); // 获取请求参数 Map<String, String[]> parameterMap = request.getParameterMap(); for (Map.Entry<String, String[]> entry : parameterMap.entrySet()) { String name = entry.getKey(); String[] values = entry.getValue(); for (int i = 0; i < values.length; i++) { String value = values[i]; // 过滤非法字符 if (containsIllegalCharacter(value)) { response.sendError(HttpServletResponse.SC_BAD_REQUEST, "包含非法字符"); return; } } } // 执行下一个过滤器或目标资源 filterChain.doFilter(request, response); } @Override public void destroy() { // 销毁过滤器 } private boolean containsIllegalCharacter(String value) { // 判断是否包含非法字符,例如 <script>、alert() 等 return value.contains("<script>") || value.contains("alert("); } } ``` 在上述示例中,IllegalCharacterFilter 实现了 Filter 接口,并通过 @Component 注解将其注册为 Spring Bean。在 doFilter 方法中,通过 request.setCharacterEncoding 和 response.setCharacterEncoding 进行字符编码转换,然后获取请求参数并遍历每个参数值,判断是否包含非法字符。如果包含非法字符,则直接返回错误响应,否则执行下一个过滤器或目标资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值