javaweb-使用过滤器实现文本净化和字符转义

最新推荐文章于 2022-11-09 12:02:59 发布
最新推荐文章于 2022-11-09 12:02:59 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 学习日志 文章标签: javaweb servlet 评论净化 字符转义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mydream20130314/article/details/41088497
版权
本文介绍了如何在JavaWeb应用中使用过滤器(Filter)进行文本内容净化,防止XSS攻击,同时讲解了字符转义的实现方法,确保用户输入的安全性。
摘要由CSDN通过智能技术生成
问题:
在处理用户提交的内容时,可能会有一些特殊字符,显示这些内容时可能导致界面混乱;
在用户评论中会有一些污言秽语,需要进行净化处理;
我不想修改原有的程序实现字符替换,这该如何实现?

解决方案:
可以用过滤器解决问题,程序需要用到包装类,包装类是一种装饰器模式:不改变原有的类,为其添加新的功能;
servlet提供了4个包装类
ServletRequestWrapper
HttpServletRequestWrapper
HttpServletResponseWrapper
HttpServletResponseWrapper

我们可以通过重写request的方法getParameter() 获取请求内容,并实现字符转义
为了净化用户评论等信息,需要获取这些响应内容,由于响应内容是通过字符(PrintWriter) 或字节(ServletOutputStream)流对象传输到客户端的,而字符或者字节流对象
是通过reponse的getWriter 或者getOutputStream 方法获取的.
于是,我们可以重写这两个方法,并且使响应内容写入ByteArrayOutputStream中,再通过它的方法getByteArray 得到响应内容.具体方法见java代码;
//
程序使用文件WebRoot/WEB-INF/word.txt 保存替换文本内容:
--------------------------------------------------
我靠=我*
fuck=****
他妈的=他**
--------------------------------------------------

1.编写类 ByteArrayServletOutputStream

package Filter;

// 用这个类替换ServletOutputStream
import java.io.ByteArrayOutputStream;
import java.io.IOException;

import javax.servlet.ServletOutputStream;
public class ByteArrayServletOutputStream extends ServletOutputStream {
	ByteArrayOutputStream baos;
	public void write(int b) throws IOException {
		
		baos.write(b);
	}
	public ByteArrayServletOutputStream(ByteArrayOutputStream baos) {
		this.baos = baos;
	}
}

2.编写 MyRequestWrapper 

package Filter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

public class MyRequestWrapper extends HttpServletRequestWrapper {
	public MyRequestWrapper(HttpServletRequest request) {
		super(request);
	}
	
	@Override
	public String getParameter(String name) {
		String value = super.getParameter(name);
		if(value!=null){
			return toHtml(value.trim());
		}else{
			return null;
		}
	}
	
	//转化特殊字符
	public String toHtml(String str){
		if(str==null){
			return null;
		}
		StringBuffer sb = new StringBuffer();
		int len = str.length();
		for(int i=0;i<l
最低0.47元/天 解锁文章
onion0715
关注
专栏目录
【NLP】20 个基本的文本清理技术
sikh_0529的博客
10-09 4629
NLP 中的文本清理是什么?文本清理,也称为文本预处理或文本数据清理,正在准备原始文本数据并将其转换为更干净、更结构化的格式,以用于分析、建模或其他自然语言处理 (NLP) 任务。它涉及各种技术和程序,从文本文档中去除噪声、不一致和不相关信息,使数据更适合文本分析、情感分析、文本分类和机器学习等下游任务。文本清理的主要目标是什么?文本清理是任何文本分析或 NLP 项目中的关键步骤。清洗后的文本数据的质量直接影响后续分析或建模任务的准确性和有效性。
filter过滤器实现特殊字符转义
dgqvhtlwq472235338的博客
01-18 602
web.xml <!-- 特殊字符转义或转换 --> <filter> <filter-name>XssFilter</filter-name> <filter-class>cn.zsmy.interceptor.XssFilter</filter-class&gt...
java web过滤器_javaweb学习之过滤器(Filter)的使用
weixin_42151729的博客
02-16 169
概念过滤器就是对web资源进行拦截,进行一些处理后再交给下一个过滤器servlet,甚至直接交给客户端或服务器;可以拦截request进行处理的,也可以对返回的response进行拦截后处理。并且一个请求或一个响应都可以经过多层过滤器,如下图所示:用途自动登录设置统一的编码格式,避免乱码访问权限的控制进行敏感字符过滤(如经常遇到的不文明发言被过滤或者以“*”的形式显示出来)......示例这里以...
JavaWeb入门篇(6) 实现字符过滤器 解决全局字符乱码 实现模拟权限拦截
05-15 774
JavaWeb 入门篇(6.1) 过滤器 实现字符过滤器 实现模拟权限拦截 Filter(过滤器) 概述 过滤器是一个对象,它对对资源(Servlet或静态内容)的请求或对资源的响应或两者都执行过滤任务。 过滤器在doFilter方法中执行过滤。 每个过滤器都可以访问一个FilterConfig对象,从中可以获取其初始化参数,还可以访问ServletContext,例如,它可以用于加载过滤任务所需的资源。 在Web应用程序的部署描述符中配置过滤器JavaWeb中的应用场景: 权限过滤 字符编码设置
java 特殊字符过滤器_filter过滤器实现特殊字符转义
weixin_29437577的博客
02-12 489
importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletRequestWrapper;importorg.apache.commons.lang.StringUtils;public class XssHttpServletRequestWraper extendsHttpServletRequ...
javaweb过滤器
11-15
### JavaWeb过滤器详解 #### 过滤器概述 在JavaWeb开发中,过滤器扮演着极其重要的角色,它能够实现在请求到达目标资源(如Servlet或JSP页面)之前或者响应返回客户端之前的拦截功能。这类似于现实生活中大厦里的...
JavaWeb -- Json & jQuery & Ajax & 正则表达式 & 过滤器 & 监听器 & Freemarker
支棱起来
07-23 364
Json Json 又称 JavaScript 对象表示法,键和值都要用双引号包裹(当 value 是数字时可以不加双引号) JS 直接访问 json 对象 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> <script type="text/javascript"> var json = [ {
javaweb之Java过滤器与包装设计模式的实用案例
weixin_53341657的博客
01-26 201
在filter中可以得到代表用户请求和响应的request、response对象,因此在编程中可以使用Decorator(装饰器)模式对request、response对象进行包装,再把包装对象传给目标资源,从而实现一些特殊需求。 一、Decorator设计模式 1.1、Decorator设计模式介绍 当某个对象的方法不适应业务需求时,通常有2种方式可以对方法进行增强: 编写子类,覆盖需增强的方法。 使用Decorator设计模式对方法进行增强。 在阎宏博士的《JAVA与模式》一书中开头是这样描述装饰(
java对请求参数进行过滤_javaWeb如何写拦截器过滤前端所有请求中的数据
weixin_36035610的博客
02-24 1291
1、重新对request进行包装,需要继承HttpServletRequestWrapperpackage com.topcheer.common;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletRequestWrapper;import org.apache.commons.lan...
#04.Java Web中:使用Filter过滤器过滤评论中的非法字符并替换为*号
Hyper_Qi的博客
07-21 857
旨在: 判断用户发送的评论是否包含一些非法词汇,替换成*号, 屏蔽词库由配置文件提供. 1.解决中文乱码的filter @WebFilter("/*") public class CharEncodingFilter implements Filter { @Override public void destroy() { } @Override public void doFilter(ServletRequest req, ServletResponse res
过滤用户表单非法字符
lw9324的博客
03-15 842
一。写一个过滤器 代码如下: import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet
java过滤结果集方法_Java实现文本文件按条件过滤的简便方法
weixin_39830917的博客
02-24 410
程序开发中经常会碰到处理文本文件中数据的情况,这里通过一个例子来看用java实现文本文件按条件过滤的方法:从文本文件employee.txt中读取员工信息,从中找出1981年1月1日(含)之后出生的女员工。文本文件empolyee.txt的格式如下:EID NAME SURNAME GENDER STATE BIRTHDAY HIREDA...
java过滤文本html标签只获取文本
semial的专栏
02-27 2387
package com.avic.common.utils; import java.util.regex.Pattern; public class HtmlUtil {     //从html中提取纯文本     public static String Html2Text(String inputString) {         String htmlStr = inputStri...
Vue.js 过滤器
shi_zi_183的博客
01-11 900
Vue.js 过滤器 在了解过滤器之前,我们需要明确一个概念——过滤器,本质上都是函数。其作用在于用户输入数据后,它能够进行处理,并返回一个数据结果。Vue.js使用管道符(|)进行连接 {{'abc' | uppercase}} 这里使用了Vue.js内置的过滤器uppercase,将字符串中的字母全部转换为大写形式。 Vue2不加载内置过滤器需要自己引入filter组件 <script src="https://cdn.jsdelivr.net/npm/vue2-filters/dist/vue
秒懂!看机器学习如何净化处理文本
weixin_33868027的博客
10-20 294
更多深度文章,请关注:https://yq.aliyun.com/cloud 你不能直接把原始文本提交给机器学习或深层学习模型,而必须首先对文本进行净化,也就是将文本分解成单词,以及处理标点符号和大小写。 事实上,你需要使用一整套的文本预处理方法,而且这个方法的选择取决于你需要对自然语言做何种处理。 在本教程中,你将学到如何为机器学习建模而净化和处理文本...
解决JSP发送到Servlet字符串产生字符转义的问题
最新发布
shark_pupper的博客
11-09 1033
解决JSP发送到Servlet字符串产生字符转义的问题
java存储特殊字符_解决@PathVariable对于特殊字符截断的问题
weixin_35780426的博客
02-27 487
概述:@ResponseBody@RequestMapping(value="/download/{fileName:[a-zA-Z0-9\\.\\-\\_]+}", method = RequestMethod.GET)public void downloadAmr( HttpServletRequest request, HttpServletResponse response, @PathV...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值