Filter的使用(对请求和响应数据进行替换)

最新推荐文章于 2023-12-27 17:56:49 发布
最新推荐文章于 2023-12-27 17:56:49 发布
阅读量925 收藏
点赞数
文章标签: java c# 测试

一、过滤器配置web.xml

<filter>
<filter-name>GuestbookFilter</filter-name>
<filter-class>test.GuestbookFilter</filter-class>
<init-param>
<!-- 配置不雅字句内容的替换文件,内容如:fuck=****,每行一句 -->
<param-name>word_file</param-name>
<param-value>/WEB-INF/word.txt</param-value>
</init-param>
</filter>

<filter-mapping>
<!-- 存储过滤 -->
<filter-name>GuestbookFilter</filter-name>
<url-pattern>/process.jsp</url-pattern>
</filter-mapping>

<filter-mapping>
<!-- 显示过滤 -->
<filter-name>GuestbookFilter</filter-name>
<url-pattern>/index.jsp</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>FORWARD</dispatcher>
</filter-mapping>

二、过滤器编写GuestbookFilter.java,利用MyRequestWrapper和MyResponseWrapper来替换请求中的特殊字符和响应中的不雅字句

package test;

import java.io.*;
import java.util.*;
import javax.servlet.*;
import javax.servlet.http.*;

public class GuestbookFilter implements Filter
{
private static final String WORD_FILE="word_file";
HashMap<String,String> hm=new HashMap<String,String>();

/**
* 在init()方法中,读取保存了不雅字句和替换内容的文件,
* 并以不雅字句作为key,替换内容作为value,保存到Hashmap对象中。
*/
public void init(FilterConfig filterConfig) throws ServletException{
String configPath=filterConfig.getInitParameter(WORD_FILE);
ServletContext sc=filterConfig.getServletContext();
String filePath=sc.getRealPath(configPath);
try{
FileReader fr=new FileReader(filePath);
BufferedReader br=new BufferedReader(fr);
String line;
while(null!=(line=br.readLine())){
String[] strTemp=line.split("=");
hm.put(strTemp[0],strTemp[1]);
}
}catch(IOException ie){
throw new ServletException("读取过滤文件信息出错!");
}
}
public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain)
throws IOException, ServletException{
HttpServletRequest httpReq=(HttpServletRequest)request;
HttpServletResponse httpResp=(HttpServletResponse)response;
//得到请求和响应对象的封装类对象。
MyRequestWrapper reqWrapper=new MyRequestWrapper(httpReq);
MyResponseWrapper respWrapper=new MyResponseWrapper(httpResp);
chain.doFilter(reqWrapper,respWrapper);
String content = new String(respWrapper.toByteArray());
String result=replaceText(content);
httpResp.setContentType("text/html;charset=GB2312");
PrintWriter out = httpResp.getWriter();
out.println(result);
out.close();
}

/**
* 对内容中的不雅字句进行过滤。
*/
public String replaceText(String content) throws IOException{
StringBuffer sb=new StringBuffer(content);
Set keys=hm.keySet();
Iterator it=keys.iterator();
while(it.hasNext()){
String key=(String)it.next();
int index=sb.indexOf(key);
if(-1!=index){
sb.replace(index,index+key.length(),(String)hm.get(key));
}
}
return sb.toString();
}
public void destroy(){}
}

三、请求参数过滤MyRequestWrapper.java,替换请求中的特殊字符

package test;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

public final class MyRequestWrapper extends HttpServletRequestWrapper{
public MyRequestWrapper(HttpServletRequest request){
super(request);
}
/**
* 覆盖基类的getParameter()方法,对请求参数的值进行过滤。
*/
public java.lang.String getParameter(java.lang.String name){
String value=super.getParameter(name);
if(null!=value)
return toHtml(value.trim());
else
return null;
}
/**
* 将特殊字符转换为对应的实体引用或字符引用。
*/
private String toHtml(String str){
if(str==null)
return null;
StringBuffer sb = new StringBuffer();
int len = str.length();
for (int i = 0; i < len; i++){
char c = str.charAt(i);
switch(c){
case ' ':sb.append("&nbsp;");break;
case '\n':sb.append("<br>");break;
case '\r':break;
case '\'':sb.append("&#39;");break;
case '<': sb.append("&lt;");break;
case '>':sb.append("&gt;");break;
case '&':sb.append("&amp;");break;
case '"':sb.append("&#34;");break;
case '\\':sb.append("&#92;");break;
default:sb.append(c);
}
}
return sb.toString();
}
}
四、对响应数据进行过滤MyResponseWrapper.java,替换响应中的不雅字句,用ByteArrayServletOutputStream类的对象替换Web容器中的对象

package test;

import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;

public class MyResponseWrapper extends HttpServletResponseWrapper{
private ByteArrayOutputStream baos;
private ByteArrayServletOutputStream basos;
private PrintWriter pw;
public MyResponseWrapper(HttpServletResponse response){
super(response);
//创建ByteArrayOutputStream对象。
baos=new ByteArrayOutputStream();
//用ByteArrayOutputStream对象作为参数,
//构造ByteArrayServletOutputStream对象。
basos=new ByteArrayServletOutputStream(baos);
//用ByteArrayOutputStream对象作为参数,
//构造PrintWriter对象。
pw=new PrintWriter(baos);
}
public PrintWriter getWriter(){
return pw;
}
public ServletOutputStream getOutputStream(){
return basos;
}
/**
* 以字节数组的形式返回输出流缓冲区中的内容。
*/
public byte[] toByteArray(){
return baos.toByteArray();
}
}

五、替换Web容器中的ServletOutputStream对象ByteArrayServletOutputStream.java

package test;

import java.io.ByteArrayOutputStream;
import java.io.IOException;
import javax.servlet.ServletOutputStream;

//用该类的对象替换HttpServletResponse.getOutputStream()方法返回的ServletOutputStream对象
public class ByteArrayServletOutputStream extends ServletOutputStream{
ByteArrayOutputStream baos;
ByteArrayServletOutputStream(ByteArrayOutputStream baos){
this.baos = baos;
}
public void write(int data) throws IOException{
baos.write(data);
}
}

iteye_6551
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何修改request的parameter的几种方式
iteye_14356的博客
12-28 3190
这篇文章仅仅用来参考,本身不想写,request之所以不想让你修改parameter的值,就是因为这个东西一般不然改,有人问我为什么不让改,表面上说我只能说这属于篡改数据,因为这个使用户的请求数据,如果被篡改就相当于篡改消息,如果你一天给别人发消息发的是:你好,而对方收到的是:fuck you!,你会怎么想,呵呵!当然它主要是怕不安全把参数数据该乱了,因为程序员毕竟是自己写程序,尤其是在公共程序里...
filter对request请求拦截,对请求参数进行修改
10-08
对request请求进行拦截,对请求参数修改。常用于前台提交表单参数关键字的过滤。此工具可以对参数拦截并转义后提交到对应的处理类。 除了添加两个JsFilter.java和GetHttpServletRequestWrapper.java之外,需要在web.xml添加对应的配置。 sqlFilter weixin.idea.waiting.cq.controller.JsFilter sqlFilter /*
javaweb之增强request的getparameter方法,结合过滤器,解决特定过滤器条件的请求(get和post)乱码问题,当然也可以过滤所有/*
逆水行舟,不进则退
01-18 1011
1.创建一个过滤器,在这里创建一个我们增强的myrequest方法,然后再把这个增强的传过去。 package mine.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; im...
java屏蔽关键字_java关键字敏感字实现过滤替换
weixin_33413018的博客
02-16 486
package com.cbpk.util;import java.io.IOException;import java.util.List;import javax.annotation.Resource;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;i...
Java 通过 filter 过滤器请求参数进行处理并修改
最新发布
qq_34377273的博客
12-27 1436
通过过滤器,对前端请求过来的参数进行处理(本次是对请求参数进行前后空格的去除),然后用处理后的参数进行数据查询。
Java编写Filter实现防止XSS攻击
Charygus的博客
08-23 1262
什么是XSS攻击 XSS攻击 攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。(摘自百度百科) SQL注入: SQL注入指的是发生在Web应用对后台数据...
Nginx记录分析响应慢的请求替换网站响应内容的配置
09-30
这个模块允许你在Nginx内部对返回给客户端的响应内容进行实时替换,实现内容过滤。例如,如果你想将所有出现的 "jb51" 替换为 "我们",你可以这样配置: ```nginx location / { sub_filter 'jb51' '我们'; } ``` 请...
使用filter对字符进行过滤
12-25
Java Web开发中,`Filter`(过滤器)是一个至关重要的组件,它允许开发者在请求到达Servlet之前或离开Servlet之后对请求响应进行处理。在本案例中,我们关注的是如何使用`Filter`来过滤字符,确保数据的安全性和...
Ajax请求Filter配合案例解析
12-01
FilterJava Servlet技术的一部分,它允许开发者对HTTP请求响应进行拦截处理,比如进行权限控制、日志记录、数据过滤等。在这个案例中,我们将探讨如何将Ajax请求与防止SQL注入的Filter结合,以确保用户提交的...
Spring Boot 使用 ProxyServlet 代理并统一响应
06-23
通过这种方式,我们可以利用Spring Boot和`ProxyServlet`实现反向代理,使得客户端无需关心后端微服务的具体部署情况,同时还能对所有服务的请求响应进行集中管理,提高系统的可维护性和扩展性。在实际项目中,还...
替换敏感词的留言板加filter 和不加filter两种方案
12-09
我们将讨论两种方案:一种是使用`filter`进行敏感词替换,另一种则是不使用`filter`。 首先,`jsp`(JavaServer Pages)是一种动态网页技术,允许开发者在HTML页面中嵌入Java代码,实现服务器端的业务逻辑处理。而`...
java过滤敏感词实现字符串替换功能
做事要专心
07-26 8243
很多网站都需要对于某些关键字或者某些敏感词汇进行过滤替换的功能。比如在输入框中输入些js 脚本,或者输入些政府类型的词汇等都是不允许的,但是你不能限制用户的自由。所以对于网站的过滤功能就显得很有必要了。对于一般的网站使用来说,不需要非常复杂的过滤算法等比较高端的实现。简单的用 filter 和 HttpServletRequestWrapper 就可以实现。 HttpServletReque
在springmvc的Filter过滤器中更改请求参数,servletRequest.getParameter或者servletRequest.getParameterMap的参数教程
qq_32635221的博客
01-13 2892
如何更改servletRequest.getParameterMap的参数? 今天接到一个需求,需要对整个项目的请求参数做加密处理,但是项目已经成型,想要更改参数就需要使用MVC的过滤器了。 想要实现的结果是 前端发送一个这样的请求:/chaopin-boot/api/v1/short/add?ec=O9xLAKlugFVUl8NVY-4PHkg-0_KpQZ-IPzc9mYCKY31Rpg2ptsEkkdkEVnsT-6b3JaVY1I6T8Fy97t95AKNP2GfIgyaF5uQ46fo.
通过Filter实现修改http请求响应
赶路人儿
06-08 5276
请求头和请求参数是不能直接修改,在servlet或者Controller中获取参数本质上是通过 getParameter(String name) 或者 public String[] getParameterValues(String name) 方法,但无论是ServletRequest还是HttpServletRequest都没提供修改请求头、请求参数方法(没有setHeader、setParameter方法,只提供了setAttribute方法); 注:getParameterMap()返回的时一
更换request请求参数
qq_43009316的博客
11-13 789
文章目录 在项目中不同服务之间调用经常会使用加密,这时我们需要在控制层先解密再执行对应的业务逻辑,所以我在想可不可以使用Filter先解密,控制器直接拿到的是解密后的请求参数呢 此时需要使用HttpServletRequestWrapper类,因为HttpServletRequest中的getParameterMap获取到的map上了锁,直接更改会报错 java.lang.IllegalState...
servlet的filter使用替换
Zoom
12-22 639
servlet过滤器工作流程 servlet过滤器在request到达servlet前可以拦截,在response到达客户端之前可以捕获。这样便可以在过滤器中处理一些请求响应的前置操作或通用操作。 常见的一种应用就是进行敏感词过滤。 但是如果直接使用HttpServletResponse,这是一个流,无法对已经out.println()的内容进行修改。所以这里需要替代流。 替代流(...
解决在Filter中读取Request中的流后,后续controller或restful接口中无法获取流的问题
Pastthewind的博客
03-15 1248
首先我们来描述一下在开发中遇到的问题,场景如下: 比如我们要拦截所有请求,获取请求中的某个参数,进行相应的逻辑处理:比如我要获取所有请求中的公共参数 token,clientVersion等等;这个时候我们通常有两种做法 前提条件是我们实现Filter类,重写doFilter方法 1、通过getParameter方法获得 HttpServletRequest hreq = (...
解决在Filter中读取Request中的流后, 然后再Control中读取不到的做法
weixin_33892359的博客
01-05 221
我们来看一下核心代码: filter中主要做的事情, 就是来校验...
为什么在filter过滤器中把request对象传到其他类中处理会报空指针异常
wzwsq的博客
07-18 311
求解答
nginx替换请求url中的中文字符
04-01
sub_filter_types指令指定需要替换响应类型,例如HTML、CSS和纯文本。sub_filter_last_modified指令指定是否在响应中包含Last-Modified头。sub_filter_once指令指定是否仅替换响应中的第一次出现。最后,proxy_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值