Filter非法字符过滤器

最新推荐文章于 2021-10-04 23:23:43 发布
最新推荐文章于 2021-10-04 23:23:43 发布
阅读量486 收藏
点赞数
分类专栏: java 日常开发随笔 文章标签: Filter非法字符过滤器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itTanshenghua/article/details/84717184
版权 
package com.my.web.filter;

import java.io.IOException;
import java.util.Enumeration;
import java.util.Iterator;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.Logger;

/**
 * 防sql注入过滤器,使用时需要注意可能会过滤掉正常访问
 * @version 1.0
 */
public class SqlFilter implements Filter {
	public static final Logger logger = Logger.getLogger(sun.reflect.Reflection.getCallerClass(1));
	
	//需要过滤的post参数值字符(不需要空格 可能会对系统访问有影响,请注意删减关键字)
	private static String postStr="%20,script";
	//需要过滤的post字符(可能会对系统访问有影响,请注意删减关键字)
	//private static String sqlStr="<,>,and,exec,insert,select,%20,delete,update,count,*,%,chr,mid,master,truncate,char,like,declare,&,#,(,),/**/,=,script,\u0023,redirect:,xwork2";
	// --and , count
	private static String sqlStr="exec,insert,select,%20,delete,update,chr,master,truncate,char,like,declare,#,/**/,script,\u0023,redirect:,xwork2";
	//需要过滤的url字符(可能会对系统访问有影响,请注意删减关键字)
	private static String urlStr="%20,%22,%27,<,>,master,truncate,char,script,java.lang.ProcessBuilder,java.lang.String,/etc/,\u0023,redirect:,xwork2,\u0073\u0063\u0072\u0069\u0070\u0074";
	public void destroy() {
   }

	public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {
		request.setCharacterEncoding("utf-8");
		HttpServletRequest req = (HttpServletRequest)request;
		HttpServletResponse res = (HttpServletResponse)response;	

		Enumeration names = req.getParameterNames();//获取所有的表单参数
		String gotoUrl=req.getRequestURI();  //获取访问的url
		String queryString = req.getQueryString();
		
		//判断所有的参数名是否有非法字符
		while(names.hasMoreElements()){			
		String st=names.nextElement().toString();
			   if(strInj(st,sqlStr)||strInj2(st,urlStr)){
				   req.getSession().setAttribute("msgStr", "请不要输入非法参数:"+req.getParameter(st)+" !");
				   res.sendRedirect(req.getContextPath()+"/jsp/common/error.jsp");
			       return;
			   }
   
		} 
		
		//判断所有的参数值是否有非法字符
		Iterator values = req.getParameterMap().values().iterator();//获取所有的表单参数
		while(values.hasNext()){
		   String[] value = (String[])values.next();
		   for(int i = 0;i < value.length;i++){
			   if(strInj(value[i],sqlStr)||strInj2(value[i],postStr)){
				   request.setAttribute("msgStr", "请不要输入非法参数:"+value[i]+" !");
				   res.sendRedirect(req.getContextPath()+"/jsp/common/error.jsp");
			       return;
			   }

		   }
		} 
		
		//判断访问的url中是否有非法参数
		if(queryString!=null&&strInj2(queryString,urlStr)){
                req.getSession().setAttribute("msgStr", "请不要输入非法参数 !");
				res.sendRedirect(req.getContextPath()+"/jsp/common/error.jsp");
				return;
		}
	
		
		chain.doFilter(request, response);
	}
	
	/**
	 * 判断字符是否包含非法字符
	 * @param str
	 * @return
	 */
	public static boolean strInj(String str,String standStr){
		if(str==null||str.length()==0)return false;
		String[] inj_stra=standStr.split(",");
		for (int i=0 ; i < inj_stra.length ; i++ ){
			if (inj_stra[i].length()>0&&str.toLowerCase().indexOf(inj_stra[i])>=0){	
				System.out.println(inj_stra[i]);
			   return true;	
			}
		}	
		return false;
	}
	
	/**
	 * 判断字符是否包含非法字符,没有空格
	 * @param str
	 * @return
	 */
	public boolean strInj2(String str,String standStr){
		if(str==null||str.length()==0)return false;
		String[] inj_stra=standStr.split(",");
		for (int i=0 ; i < inj_stra.length ; i++ ){
			if (inj_stra[i].length()>0&&str.toLowerCase().indexOf(inj_stra[i])>=0){	
			   return true;	
			}
		}	
		return false;
	}


	public void init(FilterConfig cfg) throws ServletException {
		
	}
	
	public static void main(String[] args){
		SqlFilter2 sf = new SqlFilter2();
		String st = "standardPrice";
		if(strInj(st,sqlStr)){
			System.out.println("=======:"+sqlStr.indexOf(st));
		   }
		if(sf.strInj2(st,urlStr)){
			System.out.println("=======:"+urlStr.indexOf(st));
		}
	}
}

 

web.xml配置

	<filter>
		<filter-name>SqlFilter</filter-name>
		<filter-class>com.my.web.filter.SqlFilter</filter-class>
	</filter>	
	
	<filter-mapping>
		<filter-name>SqlFilter</filter-name>
		<url-pattern>*.action</url-pattern>
	</filter-mapping>

 

怼人最厉害
关注
专栏目录
java 过滤非法字符_Filter过滤非法字符 | 学步园
weixin_42532938的博客
02-21 740
1.源代码代码packagecom.pcm.web.pubs.servlet;importjava.io.IOException;importjava.util.ArrayList;importjava.util.Iterator;importjava.util.List;importjava.util.Map;importjava.util.Set;importjava.util...
java过滤器过滤非法字符_Spring Filter过滤表单中的非法字符
weixin_29734123的博客
02-19 697
1 packagetest.filter;23 importjava.io.IOException;4 importjava.util.Iterator;5 importjava.util.Map;67 importjavax.servlet.FilterChain;8 importjavax.servlet.ServletException;9 importjavax.servlet.http....
过滤器过滤用户输入的非法字符
11-03
过滤器过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
java非法字符过滤器
05-31
java非法字符过滤器,对非法字符进行过滤
非法字符过滤器
Ezreal_gc的博客
01-13 354
【表单】form.jsp &amp;lt;%@ page contentType=“text/html;charset=UTF-8” language=“java” %&amp;gt; Title 用户名: 评论: 【过滤器】WordsFilter.java import javax.servlet.*; import ja...
filter过滤器实现过滤非法文字
panxianming_it的专栏
05-31 1767
1.首先创建一个java web工程,目录如下:   说明:   WorldFilter.java -> 过滤非法字符过滤器 IllegalText.properties - >需要过滤非法字符2.  WorldFilter.java 代码       package com;import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStream;
Servlet- Filter-实例-非法字符过滤器
IT__jun的博客
07-04 1018
这篇文章主要讲怎么写一个servlet过滤器,自己做的一个小实验 1.Servlet过滤器 过滤器使用主要是通过三个核心接口,Filter接口、FilterChain接口、FilterConfig接口;Filter接口位于javax.servlet包中,当定义一个过滤器对象时需要实现此接口,重写三个函数: public void init(FilterConfig filterConf
Java非法字符过滤器实现与详解
Java非法字符过滤器是一种在Java编程中常用的工具,用于处理字符串时确保其内容符合特定规则,防止包含不合法或敏感的字符。本文档的核心是实现一个名为`Test`的类,它提供了一个过滤字符串的机制。以下是对该类及其...
监听器访问计数过滤非法字符
05-05
非法字符过滤是Web应用安全的一个重要方面。过滤器可以用来检测和阻止可能包含恶意代码的输入,如SQL注入或跨站脚本(XSS)攻击。例如,我们可以自定义一个Filter类,检查请求参数,如果发现非法字符或敏感词汇,就...
过滤器 乱码,非法字符,权限
10-18
本文将深入探讨标题和描述中涉及的几个关键知识点:过滤器乱码问题、非法字符过滤、权限控制以及病毒和HTML/JS脚本过滤。 1. **过滤器乱码问题**: 在Web应用中,乱码问题经常出现于数据的输入和输出阶段。过滤器...
过滤器屏蔽非法字符
weixin_44314499的博客
01-03 753
服务器启动时先进行所有拦截器的初始化 要用FilterChain,将请求继续向下转发。 chain.doFilter(request,response) ;没有就无法向下执行 中文过滤,统一编码方式 硬编码不好,用filterConfig 读取web.xml配置文件里面的信息 可以用 getInitParameterNames 获取到web.xml里所有的配置信息 Enumberation ...
使用Filter过滤非法内容
diejiankuai3444的博客
12-16 201
1、首先,需要编写一个响应的封装器ResponseReplaceWrapper,用它来缓存response中的内容,代码如下: ResponseReplaceWrapper.java package com.comp.common; import java.io.CharArrayWriter; import java.io.IOException; import ja...
java过滤器(过滤非法文字)
w123456h19的专栏
12-11 235
    配置web.xml  &lt;!-- 过滤器 --&gt;   &lt;filter&gt;       &lt;filter-name&gt;Tfilter&lt;/filter-name&gt;        &lt;filter-class&gt;com.biz.Tfilter&lt;/filter-class&gt;   &lt;/filter&gt;   &amp
#04.Java Web中:使用Filter过滤器过滤评论中的非法字符并替换为*号
Hyper_Qi的博客
07-21 884
旨在: 判断用户发送的评论是否包含一些非法词汇,替换成*号, 屏蔽词库由配置文件提供. 1.解决中文乱码的filter @WebFilter("/*") public class CharEncodingFilter implements Filter { @Override public void destroy() { } @Override public void doFilter(ServletRequest req, ServletResponse res
过滤器过滤全站非法字符
雪飘雪融的博客
08-10 1904
package cn.lfd.web.filter; import java.io.IOException; import java.util.Arrays; import java.util.List; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfi
过滤器实现统一编码以及过滤非法文字
哈哈哈
05-27 623
一、新建过滤器 首先要新建一个过滤器,通过注解完成Filter配置 // 通过注解完成Filter配置,/*表示过滤所有请求 ​ @WebFilter("/*") 现在所有的页面都被过滤掉了,全部不能进行正常的请求,我们只需在doFilter()方法中写上 @Override ​ public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, S
Filter实战——实现非法字符过滤
qq_45169180的博客
10-04 1535
使用Filter实现非法字符过滤 需求:用户在评论页面输入非法字符以后,需要将非法字符替换为* 需要考虑的问题 1.用户输入的非法字符可能会有很多种,如果想要校验用户输入的字符是否是非法字符,首先需要将非法字符存储起来,而不是写死,那么存储非法字符的存储位置 文件如果文件的内容有变更,需要重启服务器才生效, 数据库(开发项目的时候)如果数据库有变更,不需要重启服务器,因为是实时查询数据库看到的都是最新的数据,Ctrip Apollo。 将非法字符存储到文件中,服务器启动之后就应该读取文件中的内容并且存储
过滤器案例一过滤非法字符
寨板p45黑苹果10.12.6
02-16 546
涉及到的过滤器知识 什么是过滤器filterjava预先定义好的接口,客户端访问服务器资源时都先经过filter filter是对访问服务器资源的客户端的过滤,只有当客户端满足filter的条件才会放行,继续访问服务器端的资源,否则会被拦截,访问不到服务器资源 生命周期 创建: ​ 服务器启动时创建,执行的是init方法 执行: ​ 访问的路径能匹配上@WebFilter(url),执行d...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值