SpringMVC 过滤参数的非法字符

最新推荐文章于 2021-03-26 16:48:31 发布
最新推荐文章于 2021-03-26 16:48:31 发布
阅读量8.5k 收藏
点赞数 1
分类专栏: springmvc springMVC 文章标签: spring mvc filter 参数 过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loveyaqin1990/article/details/51274966
版权
import java.io.IOException;


import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;


import org.springframework.web.filter.OncePerRequestFilter;


/**
 * 
 * @desc:特殊字符过滤
 */
public class CharacterFilter extends OncePerRequestFilter {


@Override
protected void doFilterInternal(HttpServletRequest request,
HttpServletResponse response, FilterChain filterChain)
throws ServletException, IOException {
// TODO Auto-generated method stub
filterChain.doFilter(new HttpServletRequestWrapper(request) {


@Override
public String getParameter(String name) {
// 返回值之前 先进行过滤
return filterDangerString(super.getParameter(name));
}


@Override
public String[] getParameterValues(String name) {
// 返回值之前 先进行过滤
String[] values = super.getParameterValues(name);
if (values != null) {
for (int i = 0; i < values.length; i++) {
values[i] = filterDangerString(values[i]);
}
}
return values;
}
}, response);
}

public String filterDangerString(String value) {
        if (value == null) {
            return null;

        }

//根据自己实际需求过滤

        //value = value.replaceAll("%", "$");
        return value;
    }


}
下雨天_____
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SpringMVC 过滤非法字符
weixin_33738982的博客
09-25 778
2019独角兽企业重金招聘Python工程师标准>>> ...
MVC异常过滤器处理异常信息
qq_42353712的博客
04-27 2140
今天学习了MVC过滤器,写一下笔记! 一、过滤器分类 1.Authorization(权限过滤器:一般用于登录验证 或其他权限管理) 2.Action(行为过滤器:可让其执行自定义的方法) 3.Result(结果过滤器:可让其执行自定义的方法) 4.Exception(异常过滤器:可获取程序中的错误信息) 二、 过滤器的作用域 1.作用全局:创建一个MyActionFilter类(名...
SpringMVC中使用过滤器(Filter过滤容易引发XSS的危险字符
m0_45446516的博客
03-16 684
SpringMVC中使用过滤器(Filter过滤容易引发XSS的危险字符 一 简介 如题所示,如果不在服务端对用户的输入信息进行过滤,然后该参数又直接在前台页面中展示,毫无疑问将会容易引发XSS攻击(跨站脚本攻击),比如说这样: form表单中有这么一个字段: <input type="text" id="author" name="author" placeholder="昵称" /&...
在写springMVC项目的时候遇到java: 非法字符: ‘\ufeff‘
搬砖农民工的博客
03-26 345
解决报错:java: 非法字符: '\ufeff'
springmvc接收参数为日期类型
08-25
主要介绍了springmvc接收参数为日期类型,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringMVC自定义参数绑定实现详解
08-25
参数绑定过程主要介绍了SpringMVC参数绑定的机理和使用@RequestParam注解指定request请求参数名绑定到哪个方法形参上。自定义参数绑定部分主要介绍了使用WebDataBinder和使用WebBindingInitializer两种方式实现...
Http请求传参SpringMVC接收参数详细解析
01-15
本文将深入解析SpringMVC如何处理GET和POST请求中的参数,以及如何使用@RequestParam和@RequestBody注解。 1. GET请求 GET请求通常用于获取资源,其参数直接附加在URL路径后面,以键值对的形式存在。例如,`/api/...
Springmvc自定义参数转换实现代码解析
08-18
SpringMVC 提供了多种参数绑定的方式,包括默认的参数绑定、简单类型参数绑定、POJO 类型参数绑定、包装类型参数绑定等,除此之外还提供了自定义参数转换的功能,允许开发者根据需求实现自定义的参数转换。
利用SpringMVC过滤器解决vue跨域请求的问题
08-28
SpringMVC过滤器解决vue跨域请求的问题 SpringMVC框架提供了一种灵活的机制来处理HTTP请求,即 HandlerInterceptor。HandlerInterceptor是一个接口,用于在SpringMVC中对请求进行拦截和处理。通过实现...
springMvc 传递参数,特殊字符会被转义或过滤掉,造成后台拿到的数据不正确
热门推荐
xcc_2269861428的博客
09-21 1万+
项目开发中 遇到springMvc 传递参数,特殊字符会被转义或过滤掉,造成后台拿到的数据不正确。 比如cookie 前台cookie JSESSIONID=JSESSIONID=3FED1F63756106B3578F28BE154380D8; b_account_username=9kXge%2BjwS7TvYnajLmkjHg%3D%3D; b_account_token=60095d...
javeWeb springMvc获取到的参数附带特殊符号,接收后被转义
叶菁烜的博客
12-14 1万+
WEB开发时,在前端通过get / post 方法传递参数的时候 如果实参附带特殊符号,后端接收到的值中特殊符号就会被转义 例如该请求:http://localhost:10001/demo/index.do?name=张三(1) 注:中文()不会出现此种情况 后台就收到的实际 name 值为: 张三&#40;1&#41; &#40;其实为htm...
SpringMVC配置字符过滤器的两种方式
Liuqz2009的专栏
04-09 833
有时候使用SpringMVC框架提交表单时会出现中文乱码,以下是我亲自试验过的配置字符过滤器的两种: 1、在web.xml中配置 <filter> <filter-name>encodingFilter</filter-name> <filter-class>org.springframework.web.fil...
spring boot使用切面对HTTP传入的参数做防sql和非法字符串检测
Ripley的博客
03-22 6704
spring boot使用切面对HTTP传入的参数做防sql和非法字符串检测 首先要构建一个spring boot工程,这个非常简单。 本文的重点是使用切面对controller层接入的外参进行sql注入检测和非法字符串检测 1. 创建一个接口 @RestController public class TestController { @GetMapping("/hel...
SpringMVC 过滤Filter使用解析
sherry_y_fan的博客
05-03 1万+
转自 https://www.cnblogs.com/mfc-itblog/p/6854698.htmlSpringMVC框架是一个成熟的优秀Java web开发框架,学习研究框架设计有助于我们更好的理解和掌握spring MVC,设计和写出更符合的结构和代码。本节主要是研读SpringMVC框架中的过滤器设置,以编码处理过滤器为例来学习框架内是怎样设置过滤器的。  如上所示的spring-web...
springmvc 修改请求参数 - 过滤器篇
qq836190571的博客
07-19 4870
最近发现不能修改request的参数内容,假如想要在request的paramMap面默认注入修改内容,采用下面这种方法可以实现向request中修改参数,具体分析如下: 1)继承javax.servlet.http.HttpServletRequestWrapper 2)重写方法 2.1) getParameter(String name); // 取值方法 2.2) ...
SpringMVC参数传递(包含字符编码过滤器设置)
qq_40392686的博客
10-11 930
web.xml &amp;amp;lt;!-- 字符编码过滤器 --&amp;amp;gt; &amp;amp;lt;filter&amp;amp;gt; &amp;amp;lt;filter-name&amp;amp;gt;encoding&amp;amp;lt;/filter-name&amp;amp;gt; &amp;amp;lt;filter-class&amp;amp;gt;org.springfra
SpringMVC接收请求参数所有方式总结
最新发布
03-22
SpringMVC请求参数接收 1 GET方法请求参数处理 2 表单参数 3 【非对象】- 非对象类型单个参数接收。 3 【对象】 - 对象类型参数接收。 4 【数组】 - 列表或者数组类型参数。 5 JSON参数 6 URL路径参数 6 文件上传 8 其他参数 8 请求头 9 Cookie 9 Model类型参数 9 @ModelAttribute参数 10 Errors或者BindingResult参数 11 @Value参数 12 Map类型参数 13 MultipartFile集合-批量文件上传 14 日期类型参数处理 14 一、统一以字符串形式接收 14 二、使用注解@DateTimeFormat或者@JsonFormat 15 三、Jackson序列化和反序列化定制 16 四、最佳实践 17 请求URL匹配 17 ‘?’形式的URL: 18 ‘*‘形式的URL: 18 ‘**‘形式的URL: 18 {spring:[a-z]+}形式的URL: 19

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值