Spring Boot使用过滤器过滤非法URL

最新推荐文章于 2023-08-17 16:07:20 发布
最新推荐文章于 2023-08-17 16:07:20 发布
阅读量3.6k 收藏 6
点赞数 1
分类专栏: Spring Boot 文章标签: 过滤非法URL Spring Boot过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35526165/article/details/109789592
版权

一、场景

使用Spring Boot框架,通过过滤器过滤不存在的URL,将这些非法URL转发或重定向到自定义错误页面。

二、实现

API:

  • WebApplicationContext:用于获取全局信息
  • ServletRequest:用于获取请求地址的URI

补充:
URL和URI的区别
示例:https://www.tomyres.com/soft/?page=2&show_page=15

其中,URL为 https://www.tomyres.com/soft/,URI为 /soft/,即URL包含URI,URI没有host部分,也不包含参数部分。

1.获取全局配置

@Resource
WebApplicationContext applicationContext;

2.获取所有方法的请求路径URI(如:@RequestMapping)

RequestMappingHandlerMapping mapping = applicationContext
  .getBean(RequestMappingHandlerMapping.class);
// 获取url与类和方法的对应信息
Map<RequestMappingInfo, HandlerMethod> map = mapping
        .getHandlerMethods();

List<String> urls = new ArrayList<>();
for (RequestMappingInfo info : map.keySet()) {
    // 获取每个方法的url的Set集合,一个方法可能对应多个url
    Set<String> patterns = info.getPatternsCondition().getPatterns();
    //将所有url添加到urls集合
    urls.addAll(patterns);
}

3.获取客户端请求URI,过滤非法URI,跳转到自定义错误页面

HttpServletRequest request = (HttpServletRequest) servletRequest;

if (urls.contains(request.getRequestURI()))
    filterChain.doFilter(servletRequest,servletResponse);
else
    servletRequest.getRequestDispatcher("/failed")
            .forward(servletRequest,servletResponse);

4.完整代码

package com.example.hw3.filter;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.context.WebApplicationContext;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.mvc.method.RequestMappingInfo;
import org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping;

import javax.annotation.Resource;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;
import java.util.Set;


@WebFilter(filterName = "commonFilter",urlPatterns = "/*")
public class CommonFilter implements Filter {

    private Logger logger = LoggerFactory.getLogger(this.getClass());
    @Resource
    WebApplicationContext applicationContext;
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        logger.info("init方法执行了");

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        logger.info("doFilter方法执行了");
        RequestMappingHandlerMapping mapping = applicationContext
                .getBean(RequestMappingHandlerMapping.class);
        // 获取url与类和方法的对应信息
        Map<RequestMappingInfo, HandlerMethod> map = mapping
                .getHandlerMethods();

        List<String> urls = new ArrayList<>();
        for (RequestMappingInfo info : map.keySet()) {
            // 获取每个方法的url的Set集合,一个方法可能对应多个url
            Set<String> patterns = info.getPatternsCondition().getPatterns();
            //将所有url添加到urls集合
            urls.addAll(patterns);
        }

        HttpServletRequest request = (HttpServletRequest) servletRequest;

        if (urls.contains(request.getRequestURI()))
            filterChain.doFilter(servletRequest,servletResponse);
        else
            servletRequest.getRequestDispatcher("/failed")
                    .forward(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {
        logger.info("destroy方法执行了");

    }
}

三、测试

正常访问

在这里插入图片描述
输入不存在的URL
在这里插入图片描述

chent_某位
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot过滤器排除一些url_理解这9大内置过滤器,才算是精通Shiro
weixin_39794340的博客
11-26 1134
小Hub领读:权限框架一般都是一堆过滤器、拦截器的组合运用,在shiro中,有多少个内置的过滤器你知道吗?在哪些场景用那些过滤器,这篇文章希望你能对shiro有个新的认识!别忘了,点个 [在看] 支持一下哈~前两篇原创shiro相关文章:1、极简入门,Shiro的认证与授权流程解析2、只需要6个步骤,springboot集成shiro,并完成登录我们都知道shiro是个认证权限框架,除了登录、退出...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
在项目中,它可能负责定义如何使用JPA来操作用户角色和权限数据,以及如何配置SpringSecurity的过滤规则。 在实际的实现过程中,开发者首先会创建一个用户实体(User),并关联角色实体(Role)。每个角色都有多个...
SpringBoot中添加拦截器忽略请求URL当中的指定字符串
最新发布
小匠的Blog
08-17 617
1 自定义拦截器 @Component public class GlobalInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String path = request.getRequ
spring boot使用@WebFilter配置filter(包括排除URL
热门推荐
Aierbude的博客
07-03 4万+
@WebFilter(urlPatterns = "/*") @Order(value = 1) public class TestFilter implements Filter { private static final Set ALLOWED_PATHS = Collections.unmodifiableSet(new HashSet<>( Arrays
Spring Boot使用过滤器和拦截器
CarrotZsy的博客
09-10 439
过滤器(Filter)和拦截器(Interceptor)是Web项目中常用的两个功能,本文将简单介绍在Spring Boot使用过滤器和拦截器。 Filter 过滤器可以用于过滤一些非法字符、权限检查等操作 在Spring Boot中可以通过注解@WebFilter或者使用配置类来实现过滤器 1.通过注解 @WebFilter("/*") public class MyFilter implements Filter { @Override public void init(Filte.
Spring boot配置过滤器filter,读取cookie 设置cookie,读取请求头等
wodebokecsdn的博客
07-12 3314
首先 我们理解一下filter这个狗东西在项目中的作用 上图是filter在服务中的作用 spring boot 中添加filter分为两种 一种为自定义版 一种为注解版 这里我们先用自定义版,目录结构如下吊样 首先我们定义一个MyFilter类 并实现Filter接口,这里就是http入口和出口,所以我们可以在这里做一些业务上的操作 package com.filter; import lombok.extern.slf4j.Slf4j; import org.springfra..
Spring Boot集成Redisson布隆过滤器解决redis缓存穿透问题
dreaming9420的博客
04-14 3794
文章目录1 什么是布隆过滤器2 布隆过滤器的作用3 布隆过滤器的基本原理4 在Spring Boot中集成Redisson实现布隆过滤器4.1 添加maven依赖4.2 配置yml4.3 配置RedissonConfig4.4 工具类BloomFilterUtil4.5 编写service实现层 1 什么是布隆过滤器 介绍布隆过滤器之前,先介绍一下哈希函数,我们在Java中的HashMap,HashSet也接触过hashcode()这个函数。 哈希函数指将哈希表中元素的关键键值通过一定的函数关系映射为元素
spring boot 过滤器&拦截器与aop
喵酱
11-23 3549
spring boot 拦截器&过滤器 与aop
Spring Boot 自定义过滤器(Filter)
Voryla的博客
06-10 2705
Spring Boot 自定义过滤器(Filter) Filter 过滤器主要是用来过滤用户请求的,它允许我们对用户请求进行前置处理和后置处理,比如实现 URL 级别的权限控制、过滤非法请求等等。Filter 过滤器是面向切面编程——AOP 的具体实现(AOP切面编程只是一种编程思想而已)。 自定义 Filter 只需要实现 import javax.servlet.Filter 接口即可。Filter 接口依赖于 Servlet 容器,Filter 接口就在 Servlet 包下,属于 Servlet
Spring Boot 2.5.4 过滤器(Filter) 跨域设置
Ghost130的专栏
10-05 2205
1.背景 起初我程序是配置了跨域设置的 如下 @Component public class WebConfig implements WebMvcConfigurer { private static final Logger logger = LogManager.getLogger(WebConfig.class); @Override public void addCorsMappings(CorsRegistry registry) { regis
SpringSecurity的配套示例源码
05-10
- **过滤器链(Filter Chain)**:SpringSecurity通过一系列过滤器处理HTTP请求,执行安全相关的操作。 - **访问决策管理器(Access Decision Manager)**:决定用户是否被授权访问特定资源。 - **会话管理...
JWT入门指南2023-6-20
06-20
过滤器会在每个请求到达控制器之前检查JWT,并从中提取用户信息,如果有效,则将用户信息放入SecurityContextHolder中,以便后续的Controller方法可以访问。 5. 安全配置 在`WebSecurityConfigurerAdapter`的子类...
spring集成shiro
01-20
5. 配置 Filter:在 Spring 配置文件中定义 Shiro 过滤器,如 `authc`(身份认证)、`perms`(权限控制)等,并将其映射到相应的 URL。 6. 初始化 Shiro:在 Spring 应用启动时,使用 `DelegatingSecurityLifecycle`...
踩坑整理1
08-08
7. **自定义过滤器**: 实现`OncePerRequestFilter`的`doFilterInternal`方法,你可以拦截并处理请求。非法请求应直接通过`response.getWriter().println()`或`response.sendRedirect()`给出响应,而`chain....
Spring Boot监听器记录网站访问人数
qq_35526165的博客
11-19 1906
一、场景 使用Spring Boot框架,通过监听器记录网站访问人数和网站访问量。 二、实现 1.通过监听器创建存储访问信息的初始化变量 @Override public void contextInitialized(ServletContextEvent servletContextEvent) { logger.info("ServletContext上下文初始化"); servletContextEvent.getServletContext().setAttribute("coun
Mybatis查询中文返回null
qq_35526165的博客
11-19 1145
一、问题 Spring Boot框架配置Mybatis后,查询数据返回值为null 如图: 二、原因及解决方法 原因: 查询数据时,使用了中文作为查询条件,而中文在查询时会变成乱码,因此查询不到。 解决方法: 配置支持中文查询 characterEncoding=utf-8。 spring.datasource.url=jdbc:mysql:///hw?serverTimezone=UTC&characterEncoding=utf-8 ...
MyBatis注解配置一对多和多对多
qq_35526165的博客
11-29 850
一、一对多、多对一 场景: 多首歌对应一个歌手,形成一对多、多对一关系。 音乐表:@ManyToOne 歌手表:@OneToMany 音乐表: @ManyToOne @JoinColumn(name = "singer_id") //外键名称 private Singer singer; 歌手表: @OneToMany @JoinColumn(name = "singer_id") //音乐表的外键名称 private List<MusicStorage> musicStorageList;
Spring Boot连接Redis集群
qq_35526165的博客
01-06 522
一、场景 搭建Redis集群后,使用Spring Boot连接Redis集群 二、连接方式 1. 导入依赖 <!--redis start--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <de
spring boot 使用过滤器过滤非法字符
05-25
是的,Spring Boot可以使用过滤器(Filter)来过滤非法字符。可以在过滤器中对请求进行预处理和后处理,比如字符编码转换、参数校验、安全控制等。以下是一个示例过滤器,它可以过滤请求中的非法字符: ```java @Component public class IllegalCharacterFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化过滤器 } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse; // 进行字符编码转换 request.setCharacterEncoding("UTF-8"); response.setCharacterEncoding("UTF-8"); // 获取请求参数 Map<String, String[]> parameterMap = request.getParameterMap(); for (Map.Entry<String, String[]> entry : parameterMap.entrySet()) { String name = entry.getKey(); String[] values = entry.getValue(); for (int i = 0; i < values.length; i++) { String value = values[i]; // 过滤非法字符 if (containsIllegalCharacter(value)) { response.sendError(HttpServletResponse.SC_BAD_REQUEST, "包含非法字符"); return; } } } // 执行下一个过滤器或目标资源 filterChain.doFilter(request, response); } @Override public void destroy() { // 销毁过滤器 } private boolean containsIllegalCharacter(String value) { // 判断是否包含非法字符,例如 <script>、alert() 等 return value.contains("<script>") || value.contains("alert("); } } ``` 在上述示例中,IllegalCharacterFilter 实现了 Filter 接口,并通过 @Component 注解将其注册为 Spring Bean。在 doFilter 方法中,通过 request.setCharacterEncoding 和 response.setCharacterEncoding 进行字符编码转换,然后获取请求参数并遍历每个参数值,判断是否包含非法字符。如果包含非法字符,则直接返回错误响应,否则执行下一个过滤器或目标资源。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值