动态代理小案例:增强request.getParameter();方法过滤非法字符

最新推荐文章于 2021-02-15 21:14:28 发布
最新推荐文章于 2021-02-15 21:14:28 发布
阅读量359 收藏 1
点赞数
文章标签: java 过滤器 动态代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37951370/article/details/111775038
版权

需求:传到服务器之前就让过滤器将非法字符转成*

前端显示部分:
在这里插入图片描述
过滤效果:
在这里插入图片描述
过滤器:
将脏话字符放到文本里在过滤器init方法读取。
动态代理增强getParameter()方法
过滤链放行代理对象

package com.alibaba.filter;


import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.*;

import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.util.ArrayList;
import java.util.List;

/**
 * @Author:ZZZ
 * @Date: 2020/12/27 10:02
 * @Version 1.0
 */
//需求:读取文本时传到服务器之前就让非法字符成*
public class IllegalFilter implements Filter {
    List<String> wordsLits=new ArrayList<>();
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
//        读取脏话文本//不用加classpath
        InputStream is = this.getClass().getClassLoader().getResourceAsStream("IllegalWords.txt");
//        字节缓冲流可以一行一行读
        BufferedReader br= null;
        try {
            br = new BufferedReader(new InputStreamReader(is,"utf-8"));
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        String s="";
        try {
            //!!!这里是while 不断读取 不是if
            while ((s=br.readLine())!=null) {
                wordsLits.add(s);
            }
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
//      强转 ,  添加servlet依赖
        HttpServletRequest httpServletRequest=(HttpServletRequest)servletRequest;
        HttpServletResponse httpServletResponse =(HttpServletResponse)servletResponse;
//        导包 java.lang.reflect.Proxy;
        //ClassLoader loader, 被代理类类加载器
        ClassLoader classLoader = httpServletRequest.getClass().getClassLoader();
        //Class<?>[] interfaces, 被代理类接口的Class对象,是接口不是类
        Class<HttpServletRequest> aClass = HttpServletRequest.class;
        //httpServletRequest的动态代理   接口=实现类
        HttpServletRequest httpServletRequest_Proxy = (HttpServletRequest) Proxy.newProxyInstance(classLoader, new Class[]{aClass}, new InvocationHandler() {

            private String params;

            @Override        //代理类对象     被代理类执行的方法   被代理类执行的方法的参数
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                if (method.getName().equals("getParameter")) {
//                被代理对象执行方法getParameter获取参数
                    params = (String) method.invoke(httpServletRequest, args);
//                    遍历脏话list
                    for (String words : wordsLits) {
                        if (params.contains(words)) {
//                            用*取代脏话
//                            创建字符串*的长度  *的个数=脏话字数
                            StringBuilder stringBuilder = new StringBuilder();
                            for (int i = 0; i < words.length(); i++) {
                                stringBuilder.append("*");
                            }
//                            !!!记得赋值
                              params= params.replace(words, stringBuilder.toString());
                        }
                    }
//                    代理类执行getParameter的返回值
                    return params;
                }
//                !!!是被代理类执行其他方法的返回值
                return method.invoke(httpServletRequest,args);
//                为什么执行代理对象invoke(proxy,args)会不断循环呢?
//              代理对象执行方法->结果返回代理对象执行方法的返回值(代理对象没有自己的方法,本来要去调用被代理的方法,
//              结果代理对象调用自己的方法,自己调用自己调用自己...
//
            }
        });
//       !!! 放行增强的代理类
        filterChain.doFilter(httpServletRequest_Proxy, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

顺便过滤请求和响应字符编码

  servletRequest.setCharacterEncoding("utf-8");
  servletResponse.setContentType("text/html; charset=UTF-8");
  filterChain.doFilter(servletRequest, servletResponse);

配置过滤器可以用配置文件

<filter>
		<filter-name>IllegalFilter</filter-name>
		<filter-class>com.alibaba.filter.IllegalFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>IllegalFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

也可以用注解配置
在这里插入图片描述

qq_37951370
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
request.getParameter()取值为null的解决方法
10-25
在后台通过Request取值为null,是因为只设置了id属性,而取值候用的是name属性,问题就出现在这里
tomcat request.getParameter 乱码
06-28
java servlet 请求 时 tomcat request.getParameter 乱码
request.getParameter过滤特殊字符,导致后台AES解密时报错:Input length must be multiple of 16 when decryp
ghhgc的博客
05-31 3279
今天碰到一个问题,前端用crypto.js加密,后台进行对应的解密,结果有时候会报错,Input length must be multiple of 16 when decryp。 看过网上一些其他的说法,说是需要进行编解码,这个在我的项目里面是有进行过的,所以排除这个问题。 于是继续跟踪,发现是参数不对,前端加密后的参数是这样的(有两个+号): 项目用的是springsecurity...
getparameter java,Java处理request.getParameter中的特殊字符
weixin_31777631的博客
02-15 324
I am trying to get parameter in my java class that contain a special character. I have added it as followspageEncoding="UTF-8"%>I have these two parameters:(1)3 –days System Admin (6EE SP1) trainin...
请求(Request)的参数(Parameter)里包含特殊字符(#等)的正确处理方式
weixin_33709219的博客
01-22 2766
遇到一个问题 在一个地址链接(URL)里使用  url?param1=val1&amp;param2=val2  的方式传递参数,结果在获取参数值时发现不是当初设定的值。   具体案例 以特殊字符井号(#)为例。   部分参数值丢了 JS里设置参数 window.location="some_web_project/xxx.jsp?param_key=abc#xyz"; ...
javaweb之增强requestgetparameter方法,结合过滤器,解决特定过滤器条件的请求(get和post)乱码问题,当然也可以过滤所有/*
逆水行舟,不进则退
01-18 1011
1.创建一个过滤器,在这里创建一个我们增强的myrequest方法,然后再把这个增强的传过去。 package mine.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; im...
利用RequestBodyAdvice对Http请求非法字符过滤
盲目的拾荒者的博客
06-13 7861
利用RequestBodyAdvice对HTTP请求参数放入body中的参数进行非法字符过滤。 要求:spring 4.2+ 额外的pom.xml <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-io</artifactId> &l...
java request.getParameter中文乱码解决方法
08-25
java request.getParameter中文乱码解决方法 在 Java Web 开发中,request.getParameter() 获取 URL 中文参数乱码是非常常见的问题。今天,我们将分享几个解决中文乱码的方法,以便大家可以参考。 问题分析 在 ...
基于request.getAttribute与request.getParameter的区别详解
09-05
在Java Servlet和JSP开发中,`HttpServletRequest`接口提供了两种主要的方法来获取客户端发送到服务器的数据:`getAttribute()`和`getParameter()`。它们虽然都用于获取请求中的数据,但有着本质的区别,下面将详细...
解决上传图片时request.getParameter是空值的java类
12-26
encType="multipart/form-data" 根据上传不同,主要分两步,可以有效的解决request.getParameter(String s)是null值
js获得参数的getParameter使用示例
12-10
代码如下: function getParameter(name) { var reg = new RegExp((^&) + name + =([^&])(&$), i); var r = [removed].search.substr(1).match(reg); if (r != null) return unescape(r[2]); return null; }
解决Request.getParameter取不到特殊字符bug
Ztvue的博客
09-22 1730
今天系统之间联调,发现对端平台发过来的json串,到我们系统获取不到,经过排查是因为对端系统发起的json串中有"#"这类特殊字符,我们用request.getparamter获取不到。 解决办法: 如果是前端发送的要用encodeURI编码,编码之后我们用request.getparamter就可以获取到了,然后后端用URLDecoder.decode(加密串) 解密。 如果是后端发送URLEncoder.encode(要加密的串)加密。 使用URLDecoder.decode(加密串) 解密还有个好处就
java防止页面脚本注入 特殊字符过滤
xjh101010的专栏
05-19 4487
转载自:http://yuncode.net/code/c_54a003069e20d32 Step1:自定义封装request package com.tsou.comm.servlet;   import java.util.Enu
request.getparameter特殊字符变成?号问号_15 个不可不知的 Linux 特殊字符,你懂几个?...
weixin_28996657的博客
01-22 407
不知道大家接触 Linux 系统有多久了,可曾了解过 Linux 中有哪些特殊的字符呢?其实啊,那些特殊字符都大有用处呢,今天的文章就给大家简单地科普一下 Linux 中你需要了解的 15 个特殊字符,想学或刚学 Linux 的小伙伴赶紧上车了为!主目录这个波浪号 ~ 指的是主目录,也就是我们用户的个人目录,无论你身在何方,输入 cd ~ 它将带你回家!cd ~更高端的玩法就是在它后面加...
JSP使用过滤器解决request getParameter中文乱码问题方法学习--jsp
04-07 345
在服务器端用request.getParameter()读取参数时,很容易出现中文乱码现象,下面是JSP用过滤器解决request中文乱码问题的具体实现 (1)客户端的数据一般是通过HTTP GET/POST方式提交给服务器,在服务器端用request.getParameter()读取参数时,很容易出现中文乱码现象。 (2)用过滤器解决request中文乱码问题。 (3)代码
心得11--案例分析request.getparameter()方法的用法及请求乱码处理、分配器方法
weixin_30751947的博客
10-25 410
1.一个案例具体分析:request.getparameter()方法的用法及请求乱码处理 packagecom.request; importjava.io.IOException; importjava.io.UnsupportedEncodingException; importjava.util.Enumeration; importjavax.servl...
request.getParameter(“参数名”) 中文乱码解决方法
GXQ的博客
03-27 299
在Java 开发中,如果框架搭建的不完善或者初学者在学习过程中,出现中文乱码是经常的事儿(哈。谁让发明java语言的不是中国人呢) 今天跟大家分享几个解决java Web开发中,request.getParameter()获取URL中文参数乱码的解决办法 解决问题,先要研究问题,URL传中文参数为什么会出现乱码? 原因:Http请求传输时将url以ISO-8859-1编码,服务器收到字节流后默认会...
拦截器与过滤器(二)拦截器和过滤器获取@RequestBody封装的参数
w_t_y_y的博客
12-05 7679
业务中,我们经常需要自定义拦截器来记录用户行为日志,普通的参数可以从requestgetParameterMap中获取,而@RequestBody的参数需要从request的InputStream中获取,但是InputStream只能读取一次,如果拦截器读取了参数,controler层就读取不到参数了,所以这类参数需要单独获取,可以把request封装一下,copy一份requet,一个用于在拦...
过滤器中处理multipart/form-data头部的post请求request.getParameter(")获取不到参数问题...
weixin_30778805的博客
10-17 580
如果不是文件类型请求,我们使用request.getParameter("");方法是可以获取到参数内容的,如果是文件类型的请求即请求的头部信息为“multipart/form-data”,时,需要如下处理: HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse res...
String date = request.getParameter("date") == null ? currentdate : request.getParameter("date");
最新发布
07-17
首先,通过 `request.getParameter("date")` 获取名为 "date" 的请求参数的值。如果该值为 null,那么将使用变量 `currentdate` 的值作为日期字符串;如果不为 null,则使用请求参数的值作为日期字符串。 最终,将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值