struts拦截器文字过滤拦截器

最新推荐文章于 2020-04-07 22:32:16 发布
最新推荐文章于 2020-04-07 22:32:16 发布
阅读量896 收藏 1
点赞数
分类专栏: struts 文章标签: struts action interceptor exception string class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanhan313/article/details/8094079
版权

文字过滤拦截器 ContentInterceptor 

public class ContentInterceptor extends AbstractInterceptor
{
    @Override
    public String intercept(ActionInvocation arg0) throws Exception
    {
       //获取action对象
       Object obj=arg0.getAction();
       if(obj!=null && obj instanceof  WriteAction)
       {
           WriteAction action=(WriteAction)obj;
           String str=action.getTxtContent();
           if(str!=null&&str.contains("王"))
           {   //过滤 “王”
              str=str.replace("王","*");
              action.setTxtContent(str);
           }
       }
//继续执行后续的action
       returnarg0.invoke();
    }
}

WriteAction

省略 主要就是包含一个textcontent属性和execute()方法

Struts.xml文件配置

<package name="date"extends="base">
 <!-- 拦截器的声明,位置必须在包的顶部-->
  <interceptors>
 <interceptor name="contentinterceptor"class="interceptor.ContentInterceptor"/>  //class对应拦截器类
  </interceptors>
  <!-- 内容过滤的demo -->
  <action name="writeAction" class="action.WriteAction">
  <!-- 添加默认的拦截器 -->
   <!-- 如果给action单独定义了拦截器的话,默认的拦截器就不会起作用了,并且在基包base中的拦截器也不起作用了,只有这个单独的会起作用-->
    <interceptor-ref name="defaultStack"/> //默认的拦截器
    <interceptor-ref name="contentinterceptor"/> //引用自定义拦截器
    <result name="ok">/strWriter.jsp</result>
  </action>
 </package>

hanhan313
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Web基础入门第七十四讲 Filter(过滤器)——Filter高级开发(二):实现敏感字符过滤功能
李阿昀的博客
09-09 7193
在实际开发中,我们如果真正要做一个上线的网站,就要考虑到过滤敏感字符(敏感词)。 敏感词可分为三大类: 禁用词,我们用数字1来表示。 审核词,我们用数字2来表示。 替换词,我们用数字3来表示。 为了实现敏感字符过滤功能,首先在网上下载一个敏感词库,然后在Eclipse中新建一个动态Web项目——day19_words。 这里我们介绍一个新技术:在项目day19_words下新建一个文件夹——co
struts2拦截器-文字过滤拦截器实例
ziyanguang1989的专栏
04-22 1053
struts.xml: <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd">
使用拦截器过滤文字
weixin_41916554的博客
04-07 282
使用拦截器过滤文字 1.we.xml文件的配置 下面展示一些 内联代码片。 <filter> <filter-name>struts2</filter-name> <filter-class>org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFi...
struts2-拦截器 过滤文字
huchunbin的专栏
05-22 614
1.编写代码 实现在jsp页面 写内容  使用拦截器 过滤一些文字                1.先编写jsp显示页面的代码                2.配置struts.xml                                                       配置拦截器
jsp struts2 学习(五) ----- 文字过滤拦截器
dgdisme
09-06 1555
JSP的文字过滤拦截器,之前做的
struts2过滤器和拦截器的区别分析
09-02
Struts2框架中,过滤器(Filter)和拦截器Interceptor)是两种不同的机制,它们在处理请求和响应的过程中扮演着不同的角色。以下是它们的本质区别和使用区别。 **一、本质区别** 1. **实现机制**: - 拦截器...
Struts拦截器实现拦截未登陆用户实例解析
08-28
Struts拦截器Struts2框架中的一个重要组件,它可以在Action执行之前或之后进行拦截,实现一些公共的逻辑操作。今天,我们将讲解如何使用Struts拦截器来实现拦截未登陆用户的实例解析。 拦截器的实现 在Struts2中...
Java中的拦截器过滤器、监听器用法详解
08-30
Java中的拦截器过滤器、监听器用法详解 Java中的拦截器过滤器、监听器是三个重要的概念,它们在Java Web开发中扮演着非常重要的角色。本文将详细介绍Java中的拦截器过滤器、监听器的用法,包括它们的功能、...
struts2 trim拦截器 过滤首尾空格
09-09
Struts2 Trim拦截器过滤首尾空格 Struts2框架提供了拦截器机制,可以在Action执行前后执行某些操作,以满足特定的需求。TrimInterceptor就是一个这样的拦截器,它的主要功能是过滤请求数据的首尾空格。 ...
Java Struts 实现拦截器
09-09
• 客户端产生一个HttpServletRequest的请求,该请求被提交到一系列的标准过滤器(Filter)组建链中(如ActionContextCleanUp:它主要是清理当前线程的ActionContext、Dispatcher,FilterDispatcher主要是通过...
Struts拦截器过滤敏感字符
wylfll的博客
09-23 759
struts2 的文字过滤拦截器 1.新建一个news.jsp页面 然后,新建一个newsSuccess.jsp页面, 2.新建一个class,名为:TextAction.java 3.修改struts.xml的配置: 然后就可以初步传递数据了. 加上下面这句代码就可以防止传递中文字符时发生乱码现象: 4.下面创建拦截器
ssh框架学习-struts2 使用自定义拦截器进行文字过滤拦截
Shawn_ling的博客
07-12 3287
自定义拦截器:一些与系统逻辑相关的通用功能,需要通过自定义拦截器来实现(权限的限制,用户输入内容的限制) 1.新建项目,在项目中导入如下的jar包 2. 在web.xml文件中配置struts2的核心控制器,用来拦截客户请求,把请求转发给相应的Action类来处理 <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/ja
struts2拦截器转化敏感字符
Javacghv的博客
07-29 1138
使用ajax局部刷新显示struts2拦截器转化敏感字符结果
struts2拦截器,拦截指定方法
热门推荐
展望未来
04-25 1万+
Struts.xml配置文件&lt;?xml version="1.0"encoding="UTF-8"?&gt; &lt;!DOCTYPE strutsPUBLIC "-//Apache Software Foundation//DTD StrutsConfiguration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0....
Struts2多方法实现登录过滤拦截
Andy_lau
01-04 4074
目录:         1.需求概述         2.解决方案             2.1 filter过滤器实现登录过滤              2.2  action拦截器实现登录过滤              2.3  方法拦截器实现登录过滤  1.需求概述         有时候我们在做管理系统的时候,出于安全考虑我们有些页面
struts2配置xss拦截器
最新发布
05-13
Struts2 中,可以使用拦截器来防止 XSS 攻击。以下是一些步骤: 1. 创建一个类,继承 org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter。 ```java public class XSSFilter extends StrutsPrepareAndExecuteFilter { @Override protected void postInit(FilterConfig filterConfig) throws ServletException { super.postInit(filterConfig); // 添加 XSS 拦截器 addFilter(new FilterHolder(new XSSInterceptor()), "/*", null); } } ``` 这个类的作用是在 Struts2 启动时添加一个 XSS 拦截器。 2. 创建一个 XSS 拦截器。 ```java public class XSSInterceptor implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { // 对请求参数进行 XSS 过滤 HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse; filterChain.doFilter(new XSSRequestWrapper(request), response); } @Override public void destroy() { } } ``` 这个拦截器的作用是对请求参数进行 XSS 过滤。 3. 创建一个 XSSRequestWrapper 类,继承 HttpServletRequestWrapper。 ```java public class XSSRequestWrapper extends HttpServletRequestWrapper { public XSSRequestWrapper(HttpServletRequest request) { super(request); } @Override public String getParameter(String name) { String value = super.getParameter(name); if (value != null) { value = Jsoup.clean(value, Whitelist.basic()); } return value; } } ``` 这个类的作用是重写 getParameter 方法,在获取请求参数时进行 XSS 过滤。 4. 在 web.xml 中添加过滤器配置。 ```xml <filter> <filter-name>xssFilter</filter-name> <filter-class>com.example.XSSFilter</filter-class> </filter> <filter-mapping> <filter-name>xssFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这个配置的作用是将 XSSFilter 拦截器应用于所有的请求。 以上是一个简单的 Struts2 XSS 拦截器的配置。但是需要注意的是,这个拦截器只能对请求参数进行 XSS 过滤,对于响应内容的过滤需要使用其他的方案来解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值