java拦截器处理过滤对象中属性的特殊字符

最新推荐文章于 2022-08-18 15:43:21 发布
最新推荐文章于 2022-08-18 15:43:21 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: javaWeb生活
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jspamd/article/details/108263428
版权 
 

class HandlerExecutionChainWrapper extends HandlerExecutionChain {
   private BeanFactory beanFactory;
   private HandlerMethod handlerWrapper;
   private byte[] lock = new byte[0];

   public HandlerExecutionChainWrapper(HandlerExecutionChain chain, HttpServletRequest request,
         BeanFactory beanFactory) {
      super(chain.getHandler(), chain.getInterceptors());
      this.beanFactory = beanFactory;
   }

   @Override
   public Object getHandler() {
      if (this.handlerWrapper != null) {
         return this.handlerWrapper;
      }
      synchronized (this.lock) {
         if (this.handlerWrapper != null) {
            return this.handlerWrapper;
         }
         HandlerMethod superMethodHandler = (HandlerMethod) super.getHandler();
         Object proxyBean = createProxyBean(superMethodHandler);
         this.handlerWrapper = new HandlerMethod(proxyBean, superMethodHandler.getMethod());
         return this.handlerWrapper;
      }
   }

   private Object createProxyBean(HandlerMethod handler) {
      try {
         Enhancer enhancer = new Enhancer();
         enhancer.setSuperclass(handler.getBeanType());
         Object bean = handler.getBean();
         if ((bean instanceof String)) {
            bean = this.beanFactory.getBean((String) bean);
         }
         ControllerXssInterceptor xss = new ControllerXssInterceptor(bean);
         enhancer.setCallback(xss);
         return enhancer.create();
      } catch (Exception e) {
         throw new IllegalStateException("为Controller创建代理失败:" + e.getMessage(), e);
      }
   }

   public static class ControllerXssInterceptor implements MethodInterceptor {
      private Object target;
      private List<String> objectMatchPackages;

      public ControllerXssInterceptor(Object target) {
         this.target = target;
         this.objectMatchPackages = new ArrayList<String>();
         this.objectMatchPackages.add("cn.com.linkwidejc.bi.entity");
      }

      @Override
      public Object intercept(Object obj, Method method, Object[] args, MethodProxy proxy) throws Throwable {
         String methodName = method.getName();
         if (("print".equals(methodName)) || ("export".equals(methodName)) || ("viewAppTable".equals(methodName))
               || ("viewAppChart".equals(methodName))) {
            return method.invoke(this.target, args);
         }
         if (args != null) {
            for (int i = 0; i < args.length; i++) {
               if (args[i] != null) {
                  if ((args[i] instanceof String)) {
                     args[i] = stringXssReplace((String) args[i]);
                  } else {
                     for (String pk : this.objectMatchPackages) {
                        if (args[i].getClass().getName().startsWith(pk)) {
                           objectXssReplace(args[i]);
                           break;
                        }
                     }
                  }
               }
            }
         }
         return method.invoke(this.target, args);
      }

      private String stringXssReplace(String argument) {
         return RSBIUtils.htmlEscape(argument);
      }

      // 对象过滤
      private void objectXssReplace(Object argument) throws IllegalAccessException {
         if (argument == null) {
            return;
         }
         for(Field f : argument.getClass().getDeclaredFields()){
            f.setAccessible(true);
            if (String.valueOf(f.getType()).equals("class java.lang.String") &&
                  f.get(argument) != null && !StringUtil.isEmpty(String.valueOf(f.get(argument)))) { // 如果type是类类型,则前面包含"class ",后面跟类名
               f.set(argument,RSBIUtils.htmlEscape(f.get(argument).toString()));
            }
         }
      }
   }
}
生命不息战斗不止
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Java]拦截器处理字符编码统一
xx_ii
06-17 577
package com.iweb.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.annotation.WebInitParam; import java.io.IOException; //所有的字符编码都需要统一,所以这里用全部 @WebFilter(value = "/*",initParams = { @WebInitParam(name
浅析JAVA过滤器、监听器、拦截器的区别
01-20
1.过滤器:所谓过滤器顾名思义是用来过滤的,在java web,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url(不是login....
利用切面和反射机制过滤请求特殊字符
clapAlong的博客
06-23 295
直接上代码: @Slf4j @Aspect @Configuration public class xxxxxAspect { static Pattern symbolPattern = Pattern.compile("[`~!@#$%^&*()+=|{}':;',\\[\\].<>/?~!@#¥%……&*()——+|{}【】‘;:”“’。,、?]"); //根据需要改过滤范围 @Before("execution(* com.***..*.*(..))") publ
过滤器一Filter
dizan4060的博客
08-06 280
import javax.servlet.Filter; 前言 过滤器是一个程序,依赖与servlet容器,它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个servlet或JSP页面上,并且可以检查进入这些资源的请求信息。在这之后,过滤器可以作如下的选择: 以常规的方式调用资源(即调用servlet或JSP页面)。 利用修改过的请求信息调用资源。 ...
拦截器实现文件过滤
weixin_33984032的博客
06-07 158
上面手动实现文件过滤的方式虽然简单,但毕竟需要书写大量的过滤代码,不利于程序的高层次解构,而且开发复杂。 Struts 2提供了一个文件上传的拦截器,通过配置该拦截器可以更轻松地实现文件过滤。Struts 2文件上传的拦截器是fileUpload,为了让该拦截器起作用,只需要在该Action配置该拦截器引用即可。 配置fileUpload拦截器时,可以为其指定两个参数。 Ø  allow...
java模糊查询转译,Mybatis自定义拦截器,对模糊查询传值的特殊字符(\,_,%)统一进行转义处理...
weixin_39922683的博客
03-10 818
代码包含:EscapeUtil.java:特殊字符(\,_,%)转义工具类MyQueryInterceptor.java: Mybatis自定义拦截器EscapeUtil.java特殊字符(\,_,%)转义工具类:import org.apache.commons.lang3.StringUtils;/*** @author : 金亮* @version V1.0* @Description: 特...
java string特殊字符_java string对特殊符号的处理
weixin_39626131的博客
02-12 1246
package cn.com.nike.util;import org.slf4j.Logger;import org.slf4j.LoggerFactory;/*** 对String进行操作* @author soya.song*2017.3.21*/public class UtilString {private static final Logger log = LoggerFactory....
JAVA工具类之表情过滤
BuFanQi的博客
02-02 1165
EmojiUtils.java package com.bigbigbu.cf.common.utils; import java.util.regex.Matcher; import java.util.regex.Pattern; import org.apache.http.util.TextUtils; /** * @Title: EmojiUtils * @Descriptio
Java拦截器过滤器、监听器用法详解
08-30
Java拦截器过滤器、监听器用法详解 Java拦截器过滤器、监听器是三个重要的概念,它们在Java Web开发扮演着非常重要的角色。本文将详细介绍Java拦截器过滤器、监听器的用法,包括它们的功能、...
浅析java Spring MVC 拦截器作用及其实现
08-30
Java的Spring MVC框架拦截器(Interceptor)是一个强大的工具,它允许开发者在请求处理的前后阶段执行自定义逻辑,比如进行权限检查、日志记录、性能统计等。这篇文章将深入探讨Spring MVC拦截器的作用、实现...
java 请求参数过滤拦截
03-10
这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器(Filter)对参数进行检查,防止恶意攻击者利用特殊字符执行SQL注入、跨站脚本攻击(XSS)等危害。下面我们将详细探讨这一主题。 ...
java-web -- servlet 拦截器 过滤器使用
02-24
Java Web开发,Servlet、拦截器(Interceptor)和过滤器(Filter)是三个非常重要的概念,它们在处理HTTP请求和响应时起到了关键作用。理解并熟练运用这三者能够帮助开发者实现更高效、更安全的Web应用。 首先...
轻松实现java拦截器+自定义注解
世幻水的博客
08-06 4312
目录和概述 概述 内容:拦截器的使用很简单,定义一个自己的拦截器,向配置添加一下就可以使用。为了方便,之后又引入了注解。本文就将用简洁的代码构建一个springboot的拦截器。 假设需求:访问项目的controller是都要进行"token验证",除了某些像登录之类的方法。 项目结构: TokenInterceptor.java 自定义拦截器 InterceptorConfig.java 添加拦截器进入项目 NoNeedToken.java 自定义注解 TestController.java 测试接
关于用拦截器处理换行符这些特殊字符的方法
gbh666666的博客
12-25 1987
在web.xml的配置 &lt;!-- 配置处理特殊字符拦截器 --&gt;     &lt;filter&gt;         &lt;filter-name&gt;HRRecruitFilter&lt;/filter-name&gt;         &lt;filter-class&gt;com.suning.zphr.web.hrrecruit.filter.HRRecruitFi...
java 过滤危险字符,url传递文字符,特殊危险字符的解决方案(仅供参考)urldecode、base64_encode...
weixin_32171133的博客
03-14 979
很多时候,我们需要在url传递文字符或是其它的html等特殊字符,似乎总会有各种乱,不同的浏览器对他们的编码又不一样,对于文,一般的做法是:把这些文本字符串传给url之前,先进行urlencode($text)一下;但是对于一些很“危险”的字符,比如说html字符,甚至是SQL注入相关的字符,如果很明显的传给系统,出于安全考虑,系统一般都会把它们过滤掉的。现在,我们需要这些危险字符,该这么办...
JAVA_自定义注解_参数校验_日志拦截
08-11 512
注解的功能有很多,不一一赘述,我一般通过自定义注解实现比较通用的功能,比如哪些接口需要特殊校验,哪些接口访问记录需要入库等。根据你的业务需要进行处理。 import java.lang.annotation.*; @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface TestDemo { String name() default ""; String
java过滤请求参数的非法字符,防止XSS攻击、SQL盲注等
platformadmin的博客
04-21 998
//过滤请求参数的非法字符,防止XSS攻击、SQL盲注等 String reg = “(?:’)|(?:–)|(/\(?:.|[\n\r])?\*/)|(\b(frame|<frame|iframe|<iframe|img|<img|javascript|<javascript|script|<script|alert|select|update|and|or|de...
java自定义注解 && 拦截(AOP,Interceptor)
StarryDoorway的博客
08-18 713
自定义注解&&AOP
js判断一个字符串是以某个字符串开头
热门推荐
jspamd的专栏
08-01 8万+
1.用js判断一个字符串是否是以某个子字符串开头如:ssss001是否以ssss开头,可以这样做: var fdStart = strCode.indexOf("ssss"); if(fdStart == 0){    表示strCode是以ssss开头; }else if(fdStart == -1){    表示strCode不是以ssss开头 } 2.假如是大于0 包含该字符串
Java拦截器过滤器的区别
最新发布
06-09
拦截器过滤器都是Java Web应用程序常用的组件,它们可以在请求到达Web服务器之前或之后对请求进行处理。它们的主要区别在于它们的处理位置和处理方式。 拦截器是在Spring MVC框架使用的一种组件,它主要用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值