非法字符过滤 HttpServletResponse

最新推荐文章于 2023-09-07 11:13:51 发布
最新推荐文章于 2023-09-07 11:13:51 发布
阅读量281 收藏
点赞数
文章标签: Java Servlet Web XML
在页面显示前对将页面非法符过滤掉


IllegalCharacterFilter.java 

package *;

import java.io.CharArrayWriter;
import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;

import *.IllegalWordUtil;

public class IllegalCharacterFilter implements Filter {

	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		   HttpServletRequest servletrequest = (HttpServletRequest) request;
		   HttpServletResponse servletresponse = (HttpServletResponse) response;
		   request.setCharacterEncoding("utf-8");
	       response.setCharacterEncoding("utf-8");
		   WrapperImpl wrapper = new WrapperImpl(servletresponse);
           chain.doFilter(request, wrapper);
           PrintWriter out = response.getWriter();
           out.println(IllegalWordUtil.filterIllegalWords(wrapper.toString()));
	}

	@Override
	public void init(FilterConfig config) throws ServletException {
	}


	private class WrapperImpl extends HttpServletResponseWrapper {
        private CharArrayWriter output;

        public WrapperImpl(HttpServletResponse response) {
            super(response);
            output = new CharArrayWriter();
        }

        public String toString() {
            return output.toString();
        }

        public PrintWriter getWriter() {
            return new PrintWriter(output);
        }
    }
}


IllegalWordUtil.java 

package *;

import java.io.IOException;
import java.util.Properties;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class IllegalWordUtil{
	protected static final Logger logger = LoggerFactory.getLogger(IllegalWordUtil.class);

	private final static String pattern;
	private final static String replacement;
	private final static String illegalWords;
	private final static String illegalWordRegx;
	private static Pattern patterns = null;
	static{
		Properties properties = new Properties();  
		try{
			properties.load(IllegalWordUtil.class.getResourceAsStream("/illegal.keywords.properties"));//加载非法关键字资源文件
		}catch(IOException ioe){
			ioe.printStackTrace();
			logger.error("Cound not load illegal.keywords.properties");
			throw new RuntimeException("Cound not load illegal.keywords.properties");
		}
		//取出所有非法关键字
		illegalWords = properties.getProperty("words", "");
                //以,为分格符取出每个非法关键字
		pattern = properties.getProperty("pattern", ",");
                //将非法字符替换成***
		replacement = properties.getProperty("replacerex", "***");;
		illegalWordRegx = "(" + illegalWords.trim().replaceAll(pattern, "|") + ")";
		patterns = Pattern.compile(new String(illegalWordRegx.toString()));
	}

	public static String filterIllegalWords(String sentence) {
		Matcher m = patterns.matcher(sentence);
		return m.replaceAll(replacement);
	}

	public static boolean isIllegalWord(String word) {
		Matcher m = patterns.matcher(word);
		return m.find(0);
	}


}


web.xml 

<filter>
      <filter-name>IllegalCharacterFilter</filter-name>
      <filter-class>desirelist.web.servlet.IllegalCharacterFilter</filter-class>
</filter>
<filter-mapping>
    	<filter-name>UrlRewriteFilter</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>

gongchangming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ResponseFilter过虑非法字符
happy664618843的专栏
08-09 2072
<br />首先自定义一个类,来作为非法词汇的过滤器 using System; using System.Text; using System.IO; public class ResponseFilter : Stream { #region properties Stream responseStream; long position; StringBuilder html = new StringBuilder(); #endreg
HttpServletRequestWrapper,HttpServletResponseWrapper在过滤器Filter中的使用
bit-cafe
08-23 7623
Servlet规范中所引入的filter令人心动不已,因为它引入了一个功能强大的拦截模式。Filter是这样一种Java对象,它能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方法转移控制后又能拦截HttpServletResponse对象。你可以使用filter来实现特定的任务,比如验证用户输入,以及压缩web内容。但你拟富有成效地使用过滤
非法字符过滤 HttpServletRequest
开发时随笔
03-23 399
IllegalCharacterFilter.java [code="java"] package *; import java.io.IOException; import java.util.Date; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.F...
Filter过滤器及HttpServletRequest和HttpServletResponse
最新发布
weixin_42594143的博客
09-07 1067
Filter过滤器及HttpServletRequest和HttpServletResponse
filter过滤器实现特殊字符转义
dgqvhtlwq472235338的博客
01-18 592
web.xml <!-- 特殊字符转义或转换 --> <filter> <filter-name>XssFilter</filter-name> <filter-class>cn.zsmy.interceptor.XssFilter</filter-class&gt...
过滤器 乱码,非法字符,权限
10-18
本文将深入探讨标题和描述中涉及的几个关键知识点:过滤器乱码问题、非法字符过滤、权限控制以及病毒和HTML/JS脚本过滤。 1. **过滤器乱码问题**: 在Web应用中,乱码问题经常出现于数据的输入和输出阶段。过滤器...
Java Web过滤器详解
08-29
例如,在处理用户的输入数据时,我们可以使用过滤器来过滤掉一些非法字符,以避免系统的安全性问题。 四、图像格式转换 过滤器可以对响应的内容进行图像格式转换。例如,在Web应用程序中,我们可以使用过滤器来将...
六个有用的java过滤
08-11
过滤非法关键字过滤器用于防止恶意用户通过提交含有非法关键字的数据来攻击网站。实现方法如下: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import java.util.Set; import ...
Servlet过滤
07-28
总结起来,Servlet过滤器是Java Web开发中的强大工具,能够帮助我们执行预处理和后处理任务,如验证非法字符、控制用户访问权限以及统一数据编码。通过合理配置和组合使用过滤器,我们可以构建出安全、高效且易于...
web开发中必不可少的过滤
08-18
本篇文章将深入探讨“web开发中必不可少的过滤器”,以及如何利用过滤器解决乱码及非法字符串转换的问题。 首先,让我们了解过滤器的基本概念。在Java Servlet规范中,过滤器是通过实现javax.servlet.Filter接口来...
如何用jsp+servlet+fliter实现非法字符过滤
wangtong的博客
05-04 3997
jsp过滤器实现非法字符过滤
过滤器通过HttpServletResponseWrapper包装HttpServletResponse实现获取response中的返回数据,以及对数据进行gzip压缩
热门推荐
落尘
11-24 3万+
前几天我们项目总监给了我一个任务,就是将请求的接口数据进行压缩,以达到节省流量的目的。对于实现该功能,有以下思路:1.获取到response中的值, 2.对数据进行gzip压缩(因为要求前端不变,所以只能选在这个浏览器都支持的压缩方式) 3.将数据写入到response中, 4.将response返货前端但是,当我执行第一步的时候,就遇到了很蛋疼的事情,response中的返回数据拿不到,这里
java web中使用过滤器对request及response中参数进行统一字符编码
吟游诗人——吟唱生命的不朽
04-29 1974
java web中字符编码的处理是一件很繁琐的事情,如果不对编码进行处理,总会出现各种奇怪的字符,甚至如果代码写的不好,还可能引发莫名其妙的错误。所以,想偷懒的人们总会来研究一些能对字符编码进行统一处理的办法,此时,过滤器来担此大任! 本文参考博客: 用过滤器filter设置编码格式 Servlet编码过滤器(Post和get方式都支持) 由于目前国际通用编码为utf-8,因此本文默认使...
filter过滤过滤特殊字符
爱吃鱼油
11-19 5796
主管提出一个需求,
过滤过滤特殊字符
weixin_30399797的博客
11-24 654
利用过滤器将传参的特殊字符过滤掉 需要重写HttpServletRequestWrapper的getParameterValues方法;直接通过ServletRequest的设置属性值的方法修改参数是不行的,需要重新包装,才能真正更改值。 不想过滤的url通过设置intParam属性和isBlackURL方法来控制,这样可灵活配置多个。/**过滤过滤特殊字符**/public class R...
替换输入字符串中的危险字符
一光年
11-15 2705
SQL注入是一种常规性的攻击,通过此方法一些不法用户可以检索他人的数据,改变服务器的设置,或者有意破坏他人的服务器。SQL注入式攻击不是SQL Server的问题,而是不适当的程序造成的。   本实例通过替换掉字符串中的危险字符来防止SQL语句的注入,提高程序的安全性。运行来实例,在“用户名”文本框中输入“11‘or’1‘=’1”,并选中“替换”单选按钮,单击“登录”按钮后将显示登录失败,如
spring boot 使用过滤过滤非法字符
05-25
是的,Spring Boot可以使用过滤器(Filter)来过滤非法字符。可以在过滤器中对请求进行预处理和后处理,比如字符编码转换、参数校验、安全控制等。以下是一个示例过滤器,它可以过滤掉请求中的非法字符: ```java @Component public class IllegalCharacterFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化过滤器 } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse; // 进行字符编码转换 request.setCharacterEncoding("UTF-8"); response.setCharacterEncoding("UTF-8"); // 获取请求参数 Map<String, String[]> parameterMap = request.getParameterMap(); for (Map.Entry<String, String[]> entry : parameterMap.entrySet()) { String name = entry.getKey(); String[] values = entry.getValue(); for (int i = 0; i < values.length; i++) { String value = values[i]; // 过滤非法字符 if (containsIllegalCharacter(value)) { response.sendError(HttpServletResponse.SC_BAD_REQUEST, "包含非法字符"); return; } } } // 执行下一个过滤器或目标资源 filterChain.doFilter(request, response); } @Override public void destroy() { // 销毁过滤器 } private boolean containsIllegalCharacter(String value) { // 判断是否包含非法字符,例如 <script>、alert() 等 return value.contains("<script>") || value.contains("alert("); } } ``` 在上述示例中,IllegalCharacterFilter 实现了 Filter 接口,并通过 @Component 注解将其注册为 Spring Bean。在 doFilter 方法中,通过 request.setCharacterEncoding 和 response.setCharacterEncoding 进行字符编码转换,然后获取请求参数并遍历每个参数值,判断是否包含非法字符。如果包含非法字符,则直接返回错误响应,否则执行下一个过滤器或目标资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值