Filter过滤非法字符

最新推荐文章于 2021-10-04 23:23:43 发布
最新推荐文章于 2021-10-04 23:23:43 发布
阅读量165 收藏
点赞数
分类专栏: Filter 文章标签: Filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuyan123/article/details/83971044
版权 

package com.pcm.web.pubs.servlet;

import java.io.IOException;
import java.util.ArrayList;
import java.util.Iterator;
import java.util.List;
import java.util.Map;
import java.util.Set;
import java.util.StringTokenizer;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @version  1.0
 * @author
 */
public class CharFilter implements Filter {

 private List names = new ArrayList();
 private List values = new ArrayList();

 /**
 * @see javax.servlet.Filter#void ()
 */
 public void destroy() {

 }

 /**
 * @see javax.servlet.Filter#void (javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)
 */
 public void doFilter(
  ServletRequest req,
  ServletResponse res,
  FilterChain chain)
  throws ServletException, IOException {

  int skipNum = 0;

  HttpServletRequest request = (HttpServletRequest) req;

  HttpServletResponse response = (HttpServletResponse) res;

  Map map = request.getParameterMap();
  Set keySet = map.keySet();

  StringBuffer url = request.getRequestURL().append("?");

  for (Iterator it = keySet.iterator(); it.hasNext();) {
   String name = it.next().toString();
   String value = request.getParameter(name);

   //=======================开始过滤字符=====================================
   if (value != null) {

    System.out.println(
     "   ================== " + names + "   " + values);

    boolean bTrim = !value.equals(value.trim());
    //两端空格
    if (bTrim) {
     value = value.trim();
     skipNum++;
    }

    StringBuffer tmp = new StringBuffer(value);

    boolean bSkip = false;
    for (int i = 0; i < names.size(); i++) {
     if (tmp.toString().indexOf((String) names.get(i)) != -1) {
      bSkip = true;
      break;
     }
    }

    if (bSkip) {

//这里比较麻烦,是因为我用的jdk 1.3

//如果使用jdk 1.4以上版本,直接使用replaceAll()方法,即可替换所有的字符

//jdk 1.4 替换' 为 ""  : value.replaceAll("\'","\"") ,够简单吧
     for (int i = 0; i < tmp.length(); i++) {
      char tmpChar = tmp.charAt(i);
      for (int j = 0; j < names.size(); j++) {

       if (String
        .valueOf(tmpChar)
        .equalsIgnoreCase(names.get(j).toString())) {
        tmp.replace(i, i + 1, values.get(j).toString());
       }

      }
     }
     skipNum++;
     value = tmp.toString();
    }

    //单引号
    boolean bYinHao = tmp.toString().indexOf("\'") != -1;
    if (bYinHao) {
     for (int i = 0; i < url.length(); i++) {
      if (tmp.charAt(i) == '\'') {
       tmp.replace(i, i + 1, "\"");
      }
     }
     skipNum++;
     value = tmp.toString();
    }

   }
   //=======================================================================

   url.append(name).append("=").append(value).append("&");
  }

  if (skipNum > 0) {
   System.out.println(url);
   String urlStr = url.toString();
   //注意,这里是要把编码再从gb2312倒转为ISO8859-1,因为表单参数传递使用的是ISO8859-1编码
   urlStr = new String(urlStr.getBytes("gb2312"), "ISO8859-1");
   response.sendRedirect(urlStr);
  } else {
   chain.doFilter(request, response);
  }

 }
 /**
 * Method init.
 * @param config
 * @throws javax.servlet.ServletException
 */
 public void init(FilterConfig config) throws ServletException {

  String charName = config.getInitParameter("charName");
  String charValue = config.getInitParameter("charValue");

  //这里比较麻烦,是因为我使用的是jdk1.3

 //如果jdk 1.4以上, String[] names=charName.spilt(",");

//就可以把字符串按指定分割符分割为数组

StringTokenizer stkName = new StringTokenizer(charName, ",");
  while (stkName.hasMoreTokens()) {
   names.add(stkName.nextToken());
  }

  StringTokenizer stkValue = new StringTokenizer(charValue, ",");
  while (stkValue.hasMoreTokens()) {
   values.add(stkValue.nextToken());
  }

 }
}

2.web.xml配置filter 

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">
<web-app id="WebApp">
 <display-name>TclRender</display-name>

<filter>
  <filter-name>CharFilter</filter-name>
  <display-name>CharFilter</display-name>
  <filter-class>com.pcm.web.pubs.servlet.CharFilter</filter-class>
  <init-param>
     <param-name>charName</param-name>
     <param-value>',^</param-value>  <!--   , 为分隔符 -->
  </init-param>
  <init-param>
     <param-name>charValue</param-name>
     <param-value>",~</param-value>
  </init-param>
 </filter>
 <filter-mapping>
  <filter-name>CharFilter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>
fuyan123
关注
专栏目录
java 过滤非法字符_javaweb开发之Filter实现过滤非法文字
weixin_35982453的博客
02-16 763
一、概述在论坛或者网站中,我们会发现一些用户发表一些不文明或者非法的文字。这样可能导致论坛的不文明和谐,甚至还可能带来一些法律上的纠纷。我们可以使用过滤器来帮助我们过滤掉这些不文明的文字。二、思路统一维护非法文字,为了提高程序运行效率,可以将其缓存到内存中。当用户提交请求后,利用过滤器对指定程序(如发表言论)请求的内容进行过滤。发现有非法字符后替换成合法字符(如“*”)。三、具体实现​keywor...
java 过滤非法字符_Java正则表达式过滤并消除非法字符
weixin_33102135的博客
02-16 2285
package sd;import java.util.regex.Matcher;import java.util.regex.Pattern;/**** @author 大汉**/public class P {public static void main(String[] args) {// 除了字母数字下划线之外的字符为非法字符Pattern pattern = Pattern.comp...
过滤过滤用户输入的非法字符
11-03
过滤过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
Filter实战——实现非法字符过滤
qq_45169180的博客
10-04 1494
使用Filter实现非法字符过滤 需求:用户在评论页面输入非法字符以后,需要将非法字符替换为* 需要考虑的问题 1.用户输入的非法字符可能会有很多种,如果想要校验用户输入的字符是否是非法字符,首先需要将非法字符存储起来,而不是写死,那么存储非法字符的存储位置 文件如果文件的内容有变更,需要重启服务器才生效, 数据库(开发项目的时候)如果数据库有变更,不需要重启服务器,因为是实时查询数据库看到的都是最新的数据,Ctrip Apollo。 将非法字符存储到文件中,服务器启动之后就应该读取文件中的内容并且存储
使用Filter过滤非法内容
diejiankuai3444的博客
12-16 196
1、首先,需要编写一个响应的封装器ResponseReplaceWrapper,用它来缓存response中的内容,代码如下: ResponseReplaceWrapper.java package com.comp.common; import java.io.CharArrayWriter; import java.io.IOException; import ja...
利用filter(过滤器)拦截非法字符
系阿升呀的博客
03-22 3675
一、需求 当用户发出非法言论的时候,提示用户言论非法。 二、分析 创建一个表单用于发表言论。 创建一个txt文件,其中存入非法字符。 创建一个Filter,拦截请求。在init方法中将txt文件中的非法字符读取到内存中。 获取请求中的参数,对请求的参数进行非法字符的校验。 如果言论中没有含有非法字符,就放行。 如果言论中含有非法字符,就拦截,并且提示用户非法言论。 三、实现过程 整个案例的结构...
Python sql注入 过滤字符串的非法字符实例
09-17
### Python SQL注入与过滤非法字符详解 在软件开发过程中,特别是在Web应用开发中,SQL注入是一种常见的安全威胁。为了防止这种攻击,开发者需要确保输入到应用程序中的数据是安全的,尤其是那些将被直接用于构建...
java非法字符过滤
05-31
- `filter(String str)`:核心过滤方法,遍历整个输入字符串,执行非法字符的检测与替换操作。 3. **动态配置非法字符**: - `put(String key)`:允许动态添加新的非法字符及其替代字符串,同时更新`maxLength`以...
Filter实现过滤非法文字例子
哇哈哈
09-01 1733
定义过滤器 package com.ljh.test.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import ja
过滤非法字符函数
若水印象博客
02-24 1541
' ============================================ ' 过滤非法字符函数 ' ============================================ function killstr(str)  dim tempstr  if str="" then exit function  tempstr=replace(str,ch
浏览器拦截非用户触发的弹出窗口
weixin_34366546的博客
01-17 178
在项目中遇到了一个需要打开非用户触发的新窗口的问题,也在网上查了一些相关资料,特此积累下来。 直接上代码: onClick() { let {mediaActs} = this.props; mediaActs.goAuthorWeixin().then((res)=>{ if(res.code===10000){ window.open...
防止非法登录的模块(用过滤过滤相应的文件夹)
乐天小葵
07-04 1156
package com.marvin.shop.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; i
filter过滤过滤特殊字符
爱吃鱼油
11-19 5813
主管提出一个需求,
过滤器的四种拦截方式
二缺和傻宝宝的博客
08-04 1396
<dispatcher>REQUEST</dispatcher>默认的!(请求) <dispatcher>FORWARD</dispatcher> <dispatcher>INCLUDE</dispatcher> <dispatcher>ERROR</dispatcher> 在&lt...
java filter 非法字符
最新发布
11-07
在Java中过滤非法字符可以通过使用正则表达式结合过滤器来实现。 首先,我们可以定义一个过滤器类,实现javax.servlet.Filter接口。在过滤器的doFilter方法中,我们可以获取请求的参数或者请求的输入流,然后使用正则表达式匹配非法字符。 例如,我们可以使用正则表达式[^\u4e00-\u9fa5a-zA-Z0-9]来匹配除中文、英文和数字之外的字符。如果匹配到了非法字符,我们可以将其替换为空字符串或者做其他处理,然后将过滤后的参数再传递给下一个过滤器或者Servlet处理。 下面是一个简单的Java过滤器示例: ```java import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.IOException; import java.util.regex.Matcher; import java.util.regex.Pattern; @WebFilter("/your-servlet-url") public class IllegalCharacterFilter implements Filter { private Pattern illegalCharacterPattern; @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化非法字符的正则表达式 illegalCharacterPattern = Pattern.compile("[^\\u4e00-\\u9fa5a-zA-Z0-9]"); } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { // 获取请求的参数 String parameter = servletRequest.getParameter("your-parameter-name"); if (parameter != null) { // 使用正则表达式过滤非法字符 Matcher matcher = illegalCharacterPattern.matcher(parameter); parameter = matcher.replaceAll(""); // 重新设置过滤后的参数 servletRequest.setAttribute("your-parameter-name", parameter); } // 继续执行过滤器链 filterChain.doFilter(servletRequest, servletResponse); } @Override public void destroy() { // 过滤器销毁时的操作 } } ``` 上述示例中,我们通过在过滤器的init方法中初始化了非法字符的正则表达式,然后在doFilter方法中获取请求参数,并使用正则表达式替换非法字符。最后,将过滤后的参数重新设置到请求中,再继续执行过滤器链。 使用这种方式,我们可以有效地过滤非法字符,保证输入的数据不包含不合法的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值