spring3.0 MVC初步5-利用拦截器防止SQL注入

最新推荐文章于 2024-06-06 22:22:50 发布
最新推荐文章于 2024-06-06 22:22:50 发布
阅读量1.2w 收藏 6
点赞数
分类专栏: Spring 3.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/concen/article/details/8216695
版权

一、定义拦截器类实现HandlerInterceptor接口

public class SqlInjectIntercepter implements HandlerInterceptor {

 @Override
 public void afterCompletion(HttpServletRequest arg0,
   HttpServletResponse arg1, Object arg2, Exception arg3)
   throws Exception {
 }

 @Override
 public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
   Object arg2, ModelAndView arg3) throws Exception {
 }

 @Override
 public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
   Object arg2) throws Exception {
  Enumeration<String> names = request.getParameterNames();
  while (names.hasMoreElements()) {
   String name = names.nextElement();
   String[] values = request.getParameterValues(name);
   for (int i = 0; i < values.length; i++) {
    if(Utility.hasAttackStr(values[i])){
     if(!(values[i].equals("DELETE") && name.equals("_method")) ){
      response.setContentType("text/html;charset=utf-8");
      response.getWriter().print("请不要尝试注入<br><a href='#' οnclick='history.go(-1)'>返回</a>");
      return false;
     }
    }
   }
  }
  return true;
 }
}

二、配置拦截器

 <mvc:interceptors>
  <!-- mvc:interceptor>
   <mvc:mapping path="/**"/ -->
   <bean class="com.tdrc.common.controller.SqlInjectIntercepter"/>
  <!-- /mvc:interceptor-->
 </mvc:interceptors>
注意要写在<mvc:annotation-driven/>后面,否则拦截器不起作用。

 

uncleMerphis
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Spring MVC拦截器和跨域请求
qq_53317005的博客
07-20 8万+
Spring MVC拦截器和跨域请求
利用拦截器实现sql防止注入
an341221的专栏
01-29 1万+
web.xml的代码: sqlInjectionFilter com.suning.mcms.web.auth.filter.SqlInjectionFilter sqlInjectionFilter *.do 拦截器的代码: package com.suning.mcms.web.
SpringMVC利用拦截器防止SQL注入
Servlet905
12-07 757
引言 随着互联网的发展,人们在享受互联网带来的便捷的服务的时候,也面临着个人的隐私泄漏的问题。小到一个拥有用户系统的小型论坛,大到各个大型的银行机构,互联网安全问题都显得格外重要。而这些网站的背后,则是支撑整个服务的核心数据库。可以说数据库就是这些服务的命脉,没有数据库,也就无从谈起这些服务了。 对于数据库系统的安全特性,主要包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等方面
Spring-Cloud-Gateway-实现XSS、SQL注入拦截
最新发布
lbmydream的博客
06-06 938
XSS和SQL注入是Web应用中常见计算机安全漏洞,文章主要分享通过Spring Cloud Gateway 全局过滤器对XSS和SQL注入进行安全防范。写这篇文章也是因为项目在经过安全组进行安全巡检时发现项目存储该漏洞后进行系统整改,本文的运行结果是经过安全组验证通过。
spring 防止SQL注入拦截器
程序员石磊
05-25 2739
package org.jeecgframework.core.interceptors; import java.util.Enumeration; import java.util.List; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.apache.log4j.Logger; import org.jeecgframework.core
SpringBoot项目防止Sql注入拦截器
qq_29991719的博客
12-08 1555
防止Sql注入拦截器
拦截器中校验请求参数(漏洞修复之防止sql注入)
Logan_addoil的博客
01-10 934
防止sql注入sql中我们常用# 但是有些时候难免要用到拼接sql,这时候我们在后端就要进行参数的判断,综合网上查找的情况,记录一下.
Spring MVC通过拦截器处理sql注入、跨站XSS攻击风险
weixin_30933531的博客
05-10 691
sql注入就是通过url或者post提交数据时候,字符串类型的参数会被别人利用传入sql语句,最终破坏数据库或者达到一些见不得人的目的。 有时候因为业务需要url中会带一些参数,比如 ?type=xxx 一些人就会把type写成sql语句 比如:?type=’ or 1=1– 最终拼接成的sql语句就变成了:select * from table where disabled=0 an...
spring解决sql注入问题:自定义拦截器
lj1548259095的博客
11-30 8129
近期刚做完的restful接口项目用安全软件扫描后,出现blind sql inject高危漏洞,查看,程序里已经使用了PreparedStatement预编译sql,却仍不好使,找不出原因,最后不得已,自定义了一个sql注入拦截器,对含有非法攻击字符的接口输入参数进行拦截,再次扫描后,漏洞消失。具体实现如下:       一、自定义拦截器类SqlInjectInterceptor,实现spri
Spring MVC里面的预防 SQL 注入
Nio96的专栏
03-18 6686
xss 关于xss的介绍可以看这个和这个网页,具体我就讲讲Spring MVC里面的预防: web.xml加上: context-param>    param-name>defaultHtmlEscapeparam-name>    param-value>trueparam-value> context-param> Forms加上:
sql注入和xss攻击, springmv拦截器
07-24
sql注入和xss攻击, springmv拦截器,可自由调整需要拦截的字符
SSM基础框架(整合SpringSpring MVC 、MyBatis-plus)(全注解版)
12-04
6. 配置Spring MVC的servlet-context.xml或使用Java配置类,设置视图解析器、拦截器等。 7. 编写Controller层的代码,使用`@RequestMapping`等注解处理请求。 8. 使用MyBatis-Plus的API编写业务逻辑,通过`@Mapper`...
spring3.0+spring mvc3.0+mybaits3.0
08-28
2. **配置Spring MVC**: 配置DispatcherServlet,设置拦截器、视图解析器等。 3. **配置MyBatis**: 编写Mapper XML文件,定义SQL语句,并在Mapper接口上使用注解或XML进行绑定。 4. **创建Mapper接口**: 在Spring ...
spring-mvc.rar_spring mvc
09-24
8. **MVC配置文件**:在Spring MVC中,通常会有一个或多个配置文件(如spring-mvc.xml)来定义组件扫描、视图解析器、拦截器等设置。 9. **Spring JDBC/ORM集成**:Spring提供了与JDBC的集成,简化了数据库操作,...
超简单的Spring-mvc示例
04-30
Spring MVC 是一个强大的Java web开发框架,用于构建高效、可维护...通过深入学习和实践,你可以进一步了解Spring MVC的高级特性,如拦截器、模型绑定、数据验证等,从而更好地利用Spring MVC构建复杂的企业级Web应用。
spring3.0 MVC笔记4-集成spring security
热门推荐
concen的专栏
11-09 1万+
spring3.0 MVC笔记4-集成spring security3.1 1、下载spring security,集成下列jar包: --spring-security-config-3.1.3.RELEASE.jar --spring-security-core-3.1.3.RELEASE.jar --spring-security-taglibs-3.1.3.RELEASE.jar
spring3.0 MVC初步4-spring security REST
concen的专栏
11-21 5473
一、SpEl表达式 1、配置事务时用过一个AspectJ’s pointcut expression language:         pointcut="execution(* *..IUserService.*(..))"    advice-ref="txAdvice"/>   2、配置安全时用SpEl表达式     hasRole('ROLE_管理员')"/>
springMVC3.0后台验证信息不显示的原因初探
concen的专栏
01-31 3705
springMVC3.0提供了很方便的后套验证机制,但初学的时候发现验证信息经常显示不出来。 一般来说,new一个空对象,放到model里,显示到页面,提交到控制器,只要控制器参数里有@Valid 类名 对象名及BindingResult,验证消息都能出来。 但是经常出现的情况是对象要初始化,或者对象在修改状态下,这时就有可能不显示验证消息,而控制器走向还是正确的。 经过摸索,发现要注意几点
Spring MVC入门教程:搭建SSM框架环境
- **配置SpringMVC**:配置DispatcherServlet、视图解析器、拦截器等。 - **配置MyBatis**:配置SqlSessionFactory、Mapper扫描等。 - **编写实体类、Mapper接口、Mapper XML文件**:定义数据模型和SQL操作。 - ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值