SpringMVC 过滤参数的非法字符

最新推荐文章于 2021-06-16 16:46:15 发布
最新推荐文章于 2021-06-16 16:46:15 发布
阅读量8.5k 收藏
点赞数 1
分类专栏: springmvc springMVC 文章标签: spring mvc filter 参数 过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loveyaqin1990/article/details/51274966
版权
import java.io.IOException;


import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;


import org.springframework.web.filter.OncePerRequestFilter;


/**
 * 
 * @desc:特殊字符过滤
 */
public class CharacterFilter extends OncePerRequestFilter {


@Override
protected void doFilterInternal(HttpServletRequest request,
HttpServletResponse response, FilterChain filterChain)
throws ServletException, IOException {
// TODO Auto-generated method stub
filterChain.doFilter(new HttpServletRequestWrapper(request) {


@Override
public String getParameter(String name) {
// 返回值之前 先进行过滤
return filterDangerString(super.getParameter(name));
}


@Override
public String[] getParameterValues(String name) {
// 返回值之前 先进行过滤
String[] values = super.getParameterValues(name);
if (values != null) {
for (int i = 0; i < values.length; i++) {
values[i] = filterDangerString(values[i]);
}
}
return values;
}
}, response);
}

public String filterDangerString(String value) {
        if (value == null) {
            return null;

        }

//根据自己实际需求过滤

        //value = value.replaceAll("%", "$");
        return value;
    }


}
下雨天_____
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SpringMVC过滤器拦截参数,将参数前后空格去掉,支持GET中的URL参数和POST请求的Json格式参数
qq_15009805的博客
06-20 1642
1.这是过滤的方法: import java.io.BufferedReader; import java.io.IOException; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Map.Entry; import java.util.Set; import javax.servlet.ServletRequest; import javax.servle.
【Spring Boot】过滤敏感词的两种实现
最新发布
甜鲸鱼的博客
06-10 889
基于Spring Boot的论坛系统实现敏感词过滤的两种方式:自行构建前缀树过滤器与使用第三方开源项目。
SpringMVC 过滤非法字符
weixin_33738982的博客
09-25 778
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringMVC拦截器
sugarczh的博客
10-17 202
SpringMVC拦截器 一.拦截器:Interceptor 在SpringMVC中,可以使用“拦截器”组件,使得所配置的若干个请求路径都会被要求先执行拦截器中的代码,再执行控制器中处理请求的代码,并且,拦截器具有“阻止”和“放行”的权力,如果拦截器选择执行“阻止”,则原本应该执行的控制器中的代码将不会被执行。 注意:使用拦截器的目的不一定是要将某些请求“阻止”,只要是多个请求都需要在处理之前或之后执行相同的代码,就可以使用拦截器! 第一步:自定义类,实现HandleIntercepto..
在写springMVC项目的时候遇到java: 非法字符: ‘\ufeff‘
搬砖农民工的博客
03-26 350
解决报错:java: 非法字符: '\ufeff'
SpringMVC自定义参数绑定实现详解
08-25
参数绑定过程主要介绍了SpringMVC参数绑定的机理和使用@RequestParam注解指定request请求的参数名绑定到哪个方法形参上。自定义参数绑定部分主要介绍了使用WebDataBinder和使用WebBindingInitializer两种方式实现...
Http请求传参SpringMVC接收参数详细解析
01-15
本文将深入解析SpringMVC如何处理GET和POST请求中的参数,以及如何使用@RequestParam和@RequestBody注解。 1. GET请求 GET请求通常用于获取资源,其参数直接附加在URL路径后面,以键值对的形式存在。例如,`/api/...
SpringMvc接收参数方法总结(必看篇)
08-30
SpringMvc接收参数方法总结 SpringMvc框架中,接收参数是非常重要的一步骤,对于开发者来说,掌握多种接收参数的方法是非常有必要的。下面将总结SpringMvc框架中七种接收参数的方法。 第一种方法:...
Springmvc自定义参数转换实现代码解析
08-18
SpringMVC 提供了多种参数绑定的方式,包括默认的参数绑定、简单类型参数绑定、POJO 类型参数绑定、包装类型参数绑定等,除此之外还提供了自定义参数转换的功能,允许开发者根据需求实现自定义的参数转换。
利用SpringMVC过滤器解决vue跨域请求的问题
08-28
SpringMVC过滤器解决vue跨域请求的问题 SpringMVC框架提供了一种灵活的机制来处理HTTP请求,即 HandlerInterceptor。HandlerInterceptor是一个接口,用于在SpringMVC中对请求进行拦截和处理。通过实现...
SpringMVC过滤配置
jahdgja的博客
06-16 198
<!-- filter --> <filter> <filter-name>encoding</filter-name> <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class> <init-param> <param...
SpringMVC 过滤器Filter使用解析
sherry_y_fan的博客
05-03 1万+
转自 https://www.cnblogs.com/mfc-itblog/p/6854698.htmlSpringMVC框架是一个成熟的优秀Java web开发框架,学习研究框架设计有助于我们更好的理解和掌握spring MVC,设计和写出更符合的结构和代码。本节主要是研读SpringMVC框架中的过滤器设置,以编码处理过滤器为例来学习框架内是怎样设置过滤器的。  如上所示的spring-web...
SpringMVC中使用过滤器(Filter)过滤容易引发XSS的危险字符
m0_45446516的博客
03-16 688
SpringMVC中使用过滤器(Filter)过滤容易引发XSS的危险字符 一 简介 如题所示,如果不在服务端对用户的输入信息进行过滤,然后该参数又直接在前台页面中展示,毫无疑问将会容易引发XSS攻击(跨站脚本攻击),比如说这样: form表单中有这么一个字段: <input type="text" id="author" name="author" placeholder="昵称" /&...
MVC异常过滤器处理异常信息
qq_42353712的博客
04-27 2141
今天学习了MVC的过滤器,写一下笔记! 一、过滤器分类 1.Authorization(权限过滤器:一般用于登录验证 或其他权限管理) 2.Action(行为过滤器:可让其执行自定义的方法) 3.Result(结果过滤器:可让其执行自定义的方法) 4.Exception(异常过滤器:可获取程序中的错误信息) 二、 过滤器的作用域 1.作用全局:创建一个MyActionFilter类(名...
springmvc 修改请求参数 - 过滤器篇
qq836190571的博客
07-19 4920
最近发现不能修改request的参数内容,假如想要在request的paramMap里面默认注入修改内容,采用下面这种方法可以实现向request中修改参数,具体分析如下: 1)继承javax.servlet.http.HttpServletRequestWrapper 2)重写方法 2.1) getParameter(String name); // 取值方法 2.2) ...
SpringMVC——过滤
热门推荐
十八百伴
02-23 3万+
SpringMVC——过滤器实现和理解 一、先提出几个问题 ?过滤器是什么? ?过滤器是如何实现的? ?过滤器和拦截器的区别? ?过滤器的核心原理是什么(阅读源码)? 之前我学东西总是不够深入,现在决定换个思路来学习。 每次学一个东西,都先提出问题,让自己带着兴趣去实践和学习。 1、先问是什么? 2、然后怎么做?实践的过程能更加熟练并提出更深入的问题 3、最后为什么?这时候...
spring mvc自定义过滤器filter实现对request预处理和response响应
eleven的博客
07-15 1万+
      过滤器的作用拦截请求,提取公用的代码,在请求访问action之前先处理一段代码,在action处理之后,在处理一段代码;基于这样的作用,我们就可以在请求访问action之前先处理一些整个项目共用的代码片段,比如,域名,,请求的url信息,以及基于域名拓展的自定义信息,比如用户数据等等基础数据,获取到这些基础数据之后,将这些数据保存在请求的上下文,这样在所有action请求就可以通用; ...
SpringMVC请求参数接收总结
SpringMVC接收请求参数的方式非常多样化,包括GET方法请求参数处理、表单参数、JSON参数、URL路径参数、文件上传等。对于不同类型的参数SpringMVC有对应的处理方法,包括处理非对象类型单个参数、对象类型参数、...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值