非法字符过滤 HttpServletRequest

最新推荐文章于 2022-11-20 20:33:28 发布
最新推荐文章于 2022-11-20 20:33:28 发布
阅读量399 收藏
点赞数
文章标签: Java Servlet Web Apache XML
IllegalCharacterFilter.java 

package *;

import java.io.IOException;
import java.util.Date;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.http.HttpRequest;

import *.IllegalWordUtil;

public class IllegalCharacterFilter implements Filter {


	private ServletContext context;
	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		   HttpServletRequest servletrequest = (HttpServletRequest) request;
		   HttpServletResponse servletresponse = (HttpServletResponse) response; 
		   String param = "";
		   String paramValue = "";
		   servletresponse.setContentType("text/html");
		   servletresponse.setCharacterEncoding("utf-8");
		   servletrequest.setCharacterEncoding("utf-8");
		   java.util.Enumeration params = request.getParameterNames();//获取request中所有参数的名称
		   while (params.hasMoreElements()) {
			    param = (String) params.nextElement();
			    String[] values = servletrequest.getParameterValues(param);//获取每个参数的value

			    for (int i = 0; i < values.length; i++) {
			    	System.out.println(param+"="+values[i]);
				     paramValue = values[i];

				     paramValue = paramValue.replaceAll("<", "&lt");
				     paramValue = paramValue.replaceAll(">", "&gt");
				     if(IllegalWordUtil.isIllegalWord(paramValue)){
				    	 context.log("["+request.getRemoteHost()+"] url:"+((HttpRequest)request).getRequestLine());
				    	 context.log("["+param+"] value:"+paramValue);
				    	 context.log("["+new Date()+"]");
				    	 //替换非法关键字。
				    	 values[i] = IllegalWordUtil.filterIllegalWords(paramValue);

				     }

			    }
			    //把转义后的参数重新放回request中
			    request.setAttribute(param, paramValue);
		   }
		   //继续
		   chain.doFilter(request, response);
	}

	@Override
	public void init(FilterConfig config) throws ServletException {
		context = config.getServletContext();
	}

}



IllegalWordUtil.java 

package *;

import java.io.IOException;
import java.util.Properties;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class IllegalWordUtil{
	protected static final Logger logger = LoggerFactory.getLogger(IllegalWordUtil.class);

	private final static String pattern;
	private final static String replacement;
	private final static String illegalWords;
	private final static String illegalWordRegx;
	private static Pattern patterns = null;
	static{
		Properties properties = new Properties();  
		try{
			properties.load(IllegalWordUtil.class.getResourceAsStream("/illegal.keywords.properties"));
		}catch(IOException ioe){
			ioe.printStackTrace();
			logger.error("Cound not load illegal.keywords.properties");
			throw new RuntimeException("Cound not load illegal.keywords.properties");
		}

		illegalWords = properties.getProperty("words", "");
		pattern = properties.getProperty("pattern", ",");
		replacement = properties.getProperty("replacerex", "***");;
		illegalWordRegx = "(" + illegalWords.trim().replaceAll(pattern, "|") + ")";
		patterns = Pattern.compile(new String(illegalWordRegx.toString()));
	}

	public static String filterIllegalWords(String sentence) {
		Matcher m = patterns.matcher(sentence);
		return m.replaceAll(replacement);
	}

	public static boolean isIllegalWord(String word) {
		Matcher m = patterns.matcher(word);
		return m.find(0);
	}


}


web.xml 

<filter>
		<filter-name>IllegalCharacterFilter</filter-name>
		<filter-class>desirelist.web.servlet.IllegalCharacterFilter</filter-class>
	</filter>
<filter-mapping>
    	<filter-name>UrlRewriteFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
gongchangming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
过滤过滤用户输入的非法字符
11-03
过滤过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
Filter过滤非法字符
鸟儿飞的专栏
09-25 2563
1.源代码代码package com.pcm.web.pubs.servlet;import java.io.IOException;import java.util.ArrayList;import java.util.Iterator;import java.util.List;import java.util.Map;import java.util.Set;import java.
Servlet过滤字符串的HTML特殊字符
徐刘根的博客
09-05 3405
(1)在一些情况下我们在用户输入数据的时候我们要判断一下是否合法,就是要过滤一下用户输入的信息是否含有特殊字符; (2)直接上代码,以供大家参考学习: ServletUtilities类: package com.lc.ch04Biaodanshuju; import javax.servlet.http.HttpServletRequest; public class Servl
非法字符过滤 HttpServletResponse
开发时随笔
03-23 280
在页面显示前对将页面非法符过滤掉 IllegalCharacterFilter.java [code="java"] package *; import java.io.CharArrayWriter; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter...
过滤器案例一过滤非法字符
寨板p45黑苹果10.12.6
02-16 502
涉及到的过滤器知识 什么是过滤器? filter是java预先定义好的接口,客户端访问服务器资源时都先经过filter filter是对访问服务器资源的客户端的过滤,只有当客户端满足filter的条件才会放行,继续访问服务器端的资源,否则会被拦截,访问不到服务器资源 生命周期 创建: ​ 服务器启动时创建,执行的是init方法 执行: ​ 访问的路径能匹配上@WebFilter(url),执行d...
过滤器 乱码,非法字符,权限
10-18
本文将深入探讨标题和描述中涉及的几个关键知识点:过滤器乱码问题、非法字符过滤、权限控制以及病毒和HTML/JS脚本过滤。 1. **过滤器乱码问题**: 在Web应用中,乱码问题经常出现于数据的输入和输出阶段。过滤器...
jsp字符过滤
11-25
// 过滤非法字符 paramValue = paramValue.replaceAll("[<>\"\'%]", ""); } req.setParameter(paramName, paramValues); } chain.doFilter(request, response); } } ``` 在这个例子中,我们使用正则...
使用filter对字符进行过滤
12-25
3. **HttpServletRequest中的字符过滤**: - 使用`getParameter()`或`getParameterValues()`获取参数后,可以对每个参数值执行自定义的过滤逻辑,例如使用正则表达式检查非法字符,或者替换敏感信息。 - 过滤后的...
Java Web过滤器详解
08-29
例如,在处理用户的输入数据时,我们可以使用过滤器来过滤掉一些非法字符,以避免系统的安全性问题。 四、图像格式转换 过滤器可以对响应的内容进行图像格式转换。例如,在Web应用程序中,我们可以使用过滤器来将...
JSP使用过滤器防止Xss漏洞
10-17
- 对用户输入进行严格的验证,限制输入长度和格式,避免非法字符。 总的来说,通过创建自定义的过滤器,我们可以实现一种统一的、全局的XSS防护策略,减少在每个页面或业务逻辑中手动编码的工作量。然而,这并不是...
如何限制非法字符输入到输入框中
02-23
这是我们做的一个网络开发技术的作业,主要是一个计算银行存款的,虽然程序不多但是从中我自己摸索出了怎么限制输入框中怎么限制非法输入,另外其中牵涉到有非常有用的计算银行福利的算法,其中采用了递归的算法。总之,看了这个程序我相信你一定会有所帮助的!欢迎讨论交流!
servlet过滤非法字符
ITbasketplayer的专栏
09-10 2834
index.jsp页面                  String title = (String) request.getAttribute("title");     String content = (String) request.getAt
26-非法字符过滤
weixin_aqing的博客
01-13 425
2,思路分析 1.创建一个表单用于发表言论。 2.创建一个txt文件,其中存入非法字符。(方便以后对敏感词汇库进行扩展) 3.创建一个Filter,拦截请求。在init方法中将txt文件中的非法字符读取到内存中。 4.获取请求中的参数,对请求的参数进ms行非法字符的校验。 5.如果言论中不含有非法字符,就放行。 6.如果言论中含有非法字符,就拦截,并且提示用户非法言论。 3,代码实现 WordFilter package com.itheima.filter.k_demo敏感词汇; impor..
Filter实现过滤非法文字例子
哇哈哈
09-01 1716
定义过滤器 package com.ljh.test.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import ja
过滤过滤特殊字符
weixin_30399797的博客
11-24 654
利用过滤器将传参的特殊字符过滤掉 需要重写HttpServletRequestWrapper的getParameterValues方法;直接通过ServletRequest的设置属性值的方法修改参数是不行的,需要重新包装,才能真正更改值。 不想过滤的url通过设置intParam属性和isBlackURL方法来控制,这样可灵活配置多个。/**过滤过滤特殊字符**/public class R...
过滤过滤全站非法字符
雪飘雪融的博客
08-10 1887
package cn.lfd.web.filter; import java.io.IOException; import java.util.Arrays; import java.util.List; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfi
Springboot通过Filter过滤HttpServletRequestHttpServletResponse的数据作为日志并通过@Async异步入库
Meta39的博客
10-27 1215
Springboot通过Filter过滤HttpServletRequestHttpServletResponse的数据作为日志并通过@Async异步入库
敏感词检测库ToolGood.Words中IllegalWordsSearch类使用简介
gc_2299的博客
11-20 922
C#开源敏感词检测库ToolGood.Words中的类IllegalWordsSearch为过滤非法词(敏感词)专用类,可设置跳字长度,支持全角转忽略大小、跳词、重复词、黑名单等功能,本文对照参考文献1,对该类的用法进行简要介绍。
spring boot 使用过滤过滤非法字符
最新发布
05-25
是的,Spring Boot可以使用过滤器(Filter)来过滤非法字符。可以在过滤器中对请求进行预处理和后处理,比如字符编码转换、参数校验、安全控制等。以下是一个示例过滤器,它可以过滤掉请求中的非法字符: ```java @...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值