Spirng之使用filter对字符进行过滤

最新推荐文章于 2022-11-26 18:47:46 发布
最新推荐文章于 2022-11-26 18:47:46 发布
阅读量397 收藏
点赞数
分类专栏: 呆毛 Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lazyRabbitLLL/article/details/78874324
版权

1、  思路

 

在一个Filter中将HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中。

2、  具体实现

1) 首先继承OncePerRequestFilter实现自定义的Filter

 

public class TestFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request,
            HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        ModifyParametersWrapper escapeScriptwrapper = new ModifyParametersWrapper(request);
        filterChain.doFilter(escapeScriptwrapper,response);
        
    }
    private class ModifyParametersWrapper extends HttpServletRequestWrapper {

        private Map<String, String[]> parameterMap; // 所有参数的Map集合

        public ModifyParametersWrapper(HttpServletRequest request) {
            super(request);
            parameterMap = request.getParameterMap();
        }
        @Override
        public Enumeration<String> getParameterNames() {
            Vector<String> vector = new Vector<String>(parameterMap.keySet());
            return vector.elements();
        }
        @Override
        public String getParameter(String name) {
            String[] results = parameterMap.get(name);
            if (results == null || results.length <= 0)
                return null;
            else {
                System.out.println("修改之前: " + results[0]);
                return modify(results[0]);
            }
        }
     //SpringMVC的@RequestParam注解本质上调用的是ServletRequest中的 getParameterValues(String name) 方法
        @Override
        public String[] getParameterValues(String name) {
            String[] results = parameterMap.get(name);
            if (results == null || results.length <= 0)
                return null;
            else {
                int length = results.length;
                //对request中的字符进行过滤
                for (int i = 0; i < length; i++) {
                    System.out.println("修改之前2: " + results[i]);
                    if(results[i].contains("sb")){
                        results[i]=results[i].replaceAll("sb", "**");
                    }
                    results[i] = modify(results[i]);
                }
                return results;
            }
        }
        private String modify(String string) {
            return "Modified: " + string;
        }
        
    }

}

2)  Controller部分

 

    @RequestMapping("/show")
    public String helloSpring4(HttpServletRequest request,
            @RequestParam(required =true)String author,
            @RequestParam(required =false)String email,
            @RequestParam(required =false)String url,
            @RequestParam(required =false)String comment){
        request.setAttribute("author",author);
        request.setAttribute("email",email);
        request.setAttribute("url",url);
        request.setAttribute("comment",comment);
        return "show";
    }

3)  在配置文件中对自定义的Filter进行配置

 

    </filter-mapping>
    	<filter>  
        <filter-name>testFilter2</filter-name>    
        <filter-class>com.mlxp.filter.TestFilter</filter-class>    
    </filter>    
    <filter-mapping>    
        <filter-name>testFilter2</filter-name>    
        <url-pattern>*</url-pattern>    
    </filter-mapping>

3、实现效果

 

4、Point

 

过滤器:依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。

拦截器:依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理。

这里是demo的地址

 

lazyRabbit丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring+springmvc+mybatis项目案例实现用户角色权限管理
03-17
使用spring+springmvc框架 整合了Mybatis持久层框架 整合Druid用于数据库连接,并使用Druid对业务层监控spring jdbc ...使用了loginFilter对访问进行登录过滤 使用了CheckCodeServlet生成验证码图片
java过滤敏感词实现字符串替换功能
做事要专心
07-26 8177
很多网站都需要对于某些关键字或者某些敏感词汇进行过滤替换的功能。比如在输入框中输入些js 脚本,或者输入些政府类型的词汇等都是不允许的,但是你不能限制用户的自由。所以对于网站的过滤功能就显得很有必要了。对于一般的网站使用来说,不需要非常复杂的过滤算法等比较高端的实现。简单的用 filter 和 HttpServletRequestWrapper 就可以实现。 HttpServletReque
使用Filter过滤敏感的文字
Zzy2372的博客
10-09 501
第一步 在src文件下新建过滤器文件filter,新建java文件,我取名Filter。 要导的包 package Filter; import util.MyRequest2; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import java.io.*; import java.util.Properties; impo
python filter函数应用,过滤字符
weixin_41864235的博客
06-19 1712
>>> candidate = 'dade142.;!0142f[.,]ad' >>> filter(str.isdigit, candidate)  #保留数字 '1420142' >>> filter(str.isalpha, candidate)  #保留字母 ‘dadefad’ >>> filter(str.isalnum, candidate)  #保留数字字母 ‘dade1420142fad’ >>
python 字符filter_如何在Python中过滤字符串列表
weixin_36239938的博客
12-23 1390
Python应用列表数据种类在顺序索引中储存好几个数据。它的工作方式类似别的计算机语言的数据数组。filter()方式是Python的一种十分有效的方式。能够应用filter()方式从Python中的一切字符串、列表或词典中过滤一个或好几个标值。它依据一切特殊条件过滤数据。当标准回到true时,它将储存数据,而回到false时将丢掉数据。文中根据应用不一样的实例展现了怎样在Python中过滤列表中...
浅析JAVA中过滤器、监听器、拦截器的区别
01-20
1.过滤器:所谓过滤器顾名思义是用来过滤的,在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url(不是login....
tcp_proxyfilter:使用 elixir 的 tcp 代理过滤器示例
07-11
tcp_proxyfilter 使用 elixir 的 tcp 代理过滤器示例。 它等待端口中的连接,然后连接到服务器/端口发送,连接两者,充当代理。 对于您的过滤器,您应该实现以下版本: def send_server (socket, << 27>> ) do :...
FilterAndInterceptor
08-20
本资源是包含过滤器、拦截器的一个完整的MyEclipse项目。...拦截器--它由spring管理,只对action起作用,不能拦截jsp页面、图片等其他资源。执行顺序:过滤前 - 拦截前 - Action处理 - 拦截后 - 过滤
spring2.5 struts2.0 hibernate3.2.5 搭建的企业级开发基础模块
10-22
字符过滤器:com.light.framework.filter 项目字符集请用UTF-8 com.light.framework包中还有些小东西 自己看看吧 我是用MyEclipse6.0开发的(MyEclipse7.0M2导入也没问题) 希望大家用其他版本时不会出现...
使用filter字符进行过滤
12-25
使用filter字符进行过滤,即在Filter中将HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中。
filter过滤函数的使用
yuan0209的博客
11-26 1192
filter过滤函数的使用
javascript filter详解及应用
weixin_34144848的博客
12-27 203
filter() 简单讲filter就是一个数组过滤器,参数接收一个函数,数组的每一项经过函数过滤,返回一个符合过滤条件的新数组 函数接收三个参数: item (当前遍历的数组项) i (当前项索引) arr (调用filter数组本身) // 需求找到数组内偶数 let arr = [1, 2, ...
python字符串的过滤_Python进阶学习 - 如何在Python中过滤字符串列表
weixin_39905725的博客
12-06 1293
Python使用列表数据类型在顺序索引中存储多个数据。它的工作方式类似于其他编程语言的数字数组。filter()方法是Python的一种非常有用的方法。可以使用filter()方法从Python中的任何字符串、列表或字典中过滤一个或多个数值。它根据任何特定条件过滤数据。当条件返回true时,它将存储数据,而返回false时将丢弃数据。本文通过使用不同的示例展示了如何在Python中过滤列表中的字符...
Spring之利用ServletContextListener初始化数据到内存
lazyRabbit的博客
10-21 2191
最近在项目中写了一个将数据初始化到内存的模块,以下是我整理的一个DEMO。 首先在 web.xml 中注册listener &lt;listener&gt; &lt;listener-class&gt;com.mlxp.listener.InitDataListener&lt;/listener-class&gt; &lt;/listener&gt; 然后写一个类继承Servlet...
Spring之使用jQueryAJAX进行数据交互
lazyRabbit的博客
11-23 1036
  1、Controller部分 在SpringMVC中可以使用@ResponseBody将对象转换为转化为json格式数据   @RequestMapping("/getSomething2") @ResponseBody() public ChartData getSomething2(HttpServletRequest request,String nam...
Spring之使用Interceptor进行登录验证
lazyRabbit的博客
12-02 866
  1、流程   1)访问具体资源时,由拦截器重定向到登录页面; 2)如果访问的是登录页面,拦截器不作处理; 3)用户登录成功后,往session添加登录信息; 4)下次请求时,拦截器通过判断session中是否有登录信息来决定是否可以访问具体资源 2、具体实现 1)首先定义Interceptor实现类(继承HandlerInterceptorAdapter类) public ...
Spring之验证码的生成与校验
lazyRabbit的博客
11-06 628
最近改了一下项目中的验证码部分,简单整理成了一个Demo。   主要流程: 1、  生成随机的验证码并放到session中 2、  生成图片(设置图片样式,写入验证码以及干扰内容) 3、  输出到页面   Controller中: /** * 生成验证码 * @throws IOException */ @RequestMappin...
spring boot 使用过滤过滤非法字符
最新发布
05-25
是的,Spring Boot可以使用过滤器(Filter)来过滤非法字符。可以在过滤器中对请求进行预处理和后处理,比如字符编码转换、参数校验、安全控制等。以下是一个示例过滤器,它可以过滤掉请求中的非法字符: ```java @...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值