KKFileView(九)——过滤器设置

最新推荐文章于 2024-05-28 08:00:00 发布
最新推荐文章于 2024-05-28 08:00:00 发布
阅读量1.1k 收藏 2
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eldrida1/article/details/121802510
版权

2021SC@SDUSC

一、过滤器

   过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应,比如实现 URL 级别的权限控制、过滤非法请求等等。Filter 过滤器是面向切面编程——AOP 的具体实现(AOP切面编程只是一种编程思想而已)

Filter接口代码如下:

public interface Filter {

   //初始化过滤器后执行的操作
    default void init(FilterConfig filterConfig) throws ServletException {
    }
   // 对请求进行过滤
    void doFilter(ServletRequest var1, ServletResponse var2, FilterChain var3) throws IOException, ServletException;
   // 销毁过滤器后执行的操作,主要用户对某些资源的回收
    default void destroy() {
    }
}

Filter接口中有一个叫做 doFilter 的方法,这个方法实现了对用户请求的过滤。具体流程大体是这样的:

1、 用户发送请求到 web 服务器,请求会先到过滤器。
2、 过滤器会对请求进行一些处理比如过滤请求的参数(request)。
3、修改返回给客户端的 response 的内容、判断是否让用户访问该接口等等。
4、用户请求响应完毕。
5、 进行一些自己想要的其他操作

二、springboot使用多个filter过滤器

1、编写实现filter接口的类,重写其中dofilter()方法

2、在FilterConfiguration配置中注册多个过滤器类,添加Bean注解

三、本项目有关过滤器

baseurlfilter        :        对请求的url规范化

public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
        String baseUrl;
        StringBuilder pathBuilder = new StringBuilder();
        pathBuilder.append(request.getScheme()).append("://").append(request.getServerName()).append(":")
                .append(request.getServerPort()).append(((HttpServletRequest) request).getContextPath()).append("/");
        String baseUrlTmp = ConfigConstants.getBaseUrl();
        if (baseUrlTmp != null && !ConfigConstants.DEFAULT_BASE_URL.equals(baseUrlTmp.toLowerCase())) {
            if (!baseUrlTmp.endsWith("/")) {
                baseUrlTmp = baseUrlTmp.concat("/");
            }
            baseUrl = baseUrlTmp;
        } else {
            baseUrl = pathBuilder.toString();
        }
        BASE_URL = baseUrl;
        request.setAttribute("baseUrl", baseUrl);
        filterChain.doFilter(request, response);
    }

 ChinesePathFilter:将字符改为utf-8规范

  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        request.setCharacterEncoding("UTF-8");
        response.setCharacterEncoding("UTF-8");
        chain.doFilter(request, response);
    }

TrustHostFilter:对不安全请求拦截

 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        String url = getSourceUrl(request);
        String host = getHost(url);
        if (host != null &&!ConfigConstants.getTrustHostSet().isEmpty() && !ConfigConstants.getTrustHostSet().contains(host)) {
            String html = this.notTrustHost.replace("${current_host}", host);
            response.getWriter().write(html);
            response.getWriter().close();
        }
        chain.doFilter(request, response);
    }

WaterMarkConfigFilter:水印设置

  public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
        String watermarkTxt = request.getParameter("watermarkTxt");
        request.setAttribute("watermarkTxt", watermarkTxt != null ? watermarkTxt : WatermarkConfigConstants.getWatermarkTxt());
        request.setAttribute("watermarkXSpace", WatermarkConfigConstants.getWatermarkXSpace());
        request.setAttribute("watermarkYSpace", WatermarkConfigConstants.getWatermarkYSpace());
        request.setAttribute("watermarkFont", WatermarkConfigConstants.getWatermarkFont());
        request.setAttribute("watermarkFontsize", WatermarkConfigConstants.getWatermarkFontsize());
        request.setAttribute("watermarkColor", WatermarkConfigConstants.getWatermarkColor());
        request.setAttribute("watermarkAlpha", WatermarkConfigConstants.getWatermarkAlpha());
        request.setAttribute("watermarkWidth", WatermarkConfigConstants.getWatermarkWidth());
        request.setAttribute("watermarkHeight", WatermarkConfigConstants.getWatermarkHeight());
        request.setAttribute("watermarkAngle", WatermarkConfigConstants.getWatermarkAngle());
        filterChain.doFilter(request, response);
    }

懒羊羊(学习中)
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kkFileView 任意文件上传致远程代码执行漏洞复现(QVD-2024-14703)
0xSec
04-21 1842
2024年4月,互联网上披露kkFileView远程代码执行漏洞情报,攻击者可利用该漏洞上传恶意文件,获取操作系统权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞。
支持外网访问的kkfileview文件预览系统的详细使用过程
qq_55896432的博客
04-06 1733
个人使用kkfileview注意的细节,包括打包使用以及外网使用时注意的问题
kkFileView --全能的在线文件预览解决方案
最新发布
dazhong2012的专栏
05-28 1157
kkFileView是一个基于Spring Boot框架构建的文件文档在线预览解决方案,它易于上手和部署,支持包括但不限于doc、docx、xls、xlsx、ppt、pptx、pdf、txt、zip、rar、图片、视频、音频等主流办公文档的在线预览。项目特性易部署性:使用Spring Boot开发,使得预览服务的搭建部署非常简便。跨平台服务:通过REST接口提供服务,支持Java、PHP、Python、Go等多种开发语言,应用接入简单方便。
KKFileView在线预览禁用复制右键图片保存等操作
冰之杍的博客
11-19 3321
KKFileView在线预览禁用复制右键图片保存等操作
使用Spring Gateway为对象存储系统MinIo和kkFileView文档预览增加登录验证
penngo的专栏
09-08 1853
使用Spring Gateway为对象存储系统MinIo部署和kkFileView配置权限验证。
KKFileView文件预览
weixin_43779879的博客
01-07 2511
在编写代码时,可能会有这个一个需求,上传文件,但是不能下载,只可以预览,怎么弄? KKFileView KKFileView是一个文件文档在线预览项目解决方案,需要后台进行配合设置, 前端只需要动态设置文件的URL地址 在公共文件 util.js 内编写 export function filePreview(url) { window.open(`${process.env.VUE_APP_FILE_PREVIEW_URL}/onlinePreview?url=` + encodeURICompon
kkfileview trace禁用
weixin_42124960的博客
12-01 165
package;import;import;importimportWebFilter;import;import;import;/**禁用Trace拦截器*/@WebFilter"/*"implementsFilterprivateLoggerloggergetLoggerclass@Overrideinitthrows@OverridedoFilterrequest,response,chain)
kkFileView-4.0.0.tar
07-21
此外,kkFileView-4.0.0在Linux系统中的集成度高,与系统桌面环境的整合使得用户可以通过文件管理器的右键菜单直接调用预览功能,操作简便,大大提高了文件管理的便利性。它还支持命令行工具,用户可以通过终端输入...
kkfileview预览依赖libreoffice
02-14
kkfileview,全称可能是“KK文件查看器”,是一款能够处理多种文件格式的预览工具。它能够帮助用户快速查看不同类型的文档,如文本、表格、图片、PDF等,而无需启动相应的应用程序。然而,对于复杂的办公文档,如...
kkFileView在线预览-其他
06-12
kkFileView是一款使用spring boot打造的文件文档在线预览项目解决方案,支持doc、docx、ppt、pptx、xls、xlsx、zip、rar、mp4、mp3以及众多类文本如txt、html、xml、java、properties、sql、js、md、json、conf、ini...
kkFileView-2.2.0.zip
08-08
kkfileview文件在线预览 此项目为文件文档在线预览项目解决方案,项目使用流行的spring boot搭建,易上手和部署,部署好后可以独立提供预览服务,使用http接口访问,不需要和应用集成,具有跨系统跨语言使用的特性。...
kkFileView-4.3.0-SNAPSHOT
05-10
4. **无需安装额外软件**:kkFileView集成了多种文件格式的解析器,使得用户无需为了查看特定类型的文件而安装其他应用程序,简化了系统维护,减少了资源占用。 5. **更新与维护**:SNAPSHOT版本的标签表明开发者...
kkFileView任意读取漏洞思考
qq_82303224_的博客
04-26 3366
urlPath=file:///etc/passwd //突破限制目录。urlPath=file:///etc/passwd直接可以读文件和。urlPath=file:///etc/passwd 成功读取到内容,urlPath=file:///etc/passwd 提示限制目录预览。.思路7:..|/..|/..|/..|/..|/..|/..|/..|etc/passwd。file:///etc/passwd 也是 500。
基于若依前后端分离版(Springboot+Vue)的文件预览
qq_55896432的博客
04-06 9039
基于若依框架(springboot+vue)的文件预览
kkFileview存在任意文件读取漏洞
nnn2188185的博客
04-26 7845
Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导致相关主机上的敏感文件泄漏。
kkFileView代码分析(二)——文件控制分析
m0_55503427的博客
10-17 1469
2021SC@SDUSC
基于开源项目kkFileView打造文件预览
热门推荐
南风知我意,吹梦到西洲
04-02 1万+
1、需求 一般管理系统都有文件上传功能,基于此一般会诞生一个需求:用户需要在线预览自己上传的文件。需求很合理,但是没那么好做,原因在于浏览器默认支持图片、pdf等少量格式预览,而实际情况是你并不能要求用户只上传pdf,对于可能excel和word是非常多的。所以在线预览文件是必不可少的了。 2、解决方案一:基于微软的office预览 2.1 使用方法 http://view.officeapps.live.com/op/view.aspx?src=<Document Location> 前面是
gitee开源程序kkFileView踩坑及解决方案
weixin_43206536的博客
12-02 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、依赖选择二、环境部署安装2.1解压2.2启动程序2.3踩坑--------office.home配置有误2.3踩坑问题解决三、踩坑-------OFFICE组件不可用确认是否是office组件的问题验证office组件是否不可用验证office组件是否可用四、踩坑-------officeHome must exist and be a directory五、程序优化1、无法打开dox文件,使用KFV程序转义成ppt时会报5
kkFileView】文件文档在线预览解决方案,基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,pptx,pdf,txt,zip,rar,图片,视频,音频等等
新人一枚,互相学习哦!
09-14 374
使用kkfilview实现文件预览
kkfileview预览word文件段落间距设置
03-27
很抱歉,我是一个语言模型AI,无法在本地安装kkfileview软件并查看word文件段落间距设置。但是,你可以尝试以下步骤来设置word文件的段落间距: 1. 打开word文档并选择要设置段落间距的段落。 2. 在“段落”选项卡...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值