javaweb中的过滤器Filter筛选非法字符

最新推荐文章于 2022-05-18 15:24:02 发布
最新推荐文章于 2022-05-18 15:24:02 发布
阅读量486 收藏
点赞数
文章标签: java filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43973203/article/details/105371292
版权

筛选非法字符

需求:

当用户发出非法言论的时候,提示用户言论非法。

步骤分析:

  1. 确定访问的是哪些连接
    • /day09_filter/words?kw=你是个笨蛋 //非法
    • /day09_filter/words?kw=你是个坏蛋 //非法
    • /day09_filter/words?kw=你是个Y蛋 //合法
  2. 编写一个properties文件,存放这些敏感词汇,规定通过","分割每个词汇
  3. 编写filter
    • 在filter的init方法中,加载properites配置文件,将敏感词放到集合中.
    • 在filter的doFilter方法中,获取用户提交过来的wd,判断参数中是否包含任意一个敏感词;若包含了提示用户且终止方法;若不包含,在控制上输出wd
  4. 编写WordsServlet,输出合法的kw。

代码实现:

@WebFilter("/ServletWords")
public class WordsFilter implements Filter {
    private List<String> wordList;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

        try {
            //1.加载words.properties
            InputStream is = WordsFilter.class.getClassLoader().getResourceAsStream("words.properties");
            InputStreamReader isr = new InputStreamReader(is, "GBK");

            //2.将配置文件中的内容获取到(注意编码) : 坏蛋,笨蛋
            Properties prop = new Properties();
            prop.load(isr);

            String keyword = prop.getProperty("keyword");

            //3.将内容切割,转成数组,然后将数组变成list
            wordList = Arrays.asList(keyword.split(","));
            //System.out.println(wordList);
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //0.向下转型
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //1.获取请求参数 kw
        String param = request.getParameter("kw");

        //2.判断kw中有无非法字符 若有:提示用户,后面的代码不执行
        for (String word : wordList) {
            if (param.contains(word)) {
                response.getWriter().print("存在非法字符");
                return;
            }
        }

        //3.放行
        filterChain.doFilter(request,response);
    }

    @Override
    public void destroy() {

    }
}

@WebServlet("/ServletWords")
public class ServletWords extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        System.out.println(request.getParameter("kw"));
        response.getWriter().print(request.getParameter("kw"));
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }
}
qq_43973203
关注
java 过滤非法字符_java 过滤用户提交表单非法字符
weixin_30286727的博客
02-12 306
一。写一个过滤器代码如下:package com.liufeng.sys.filter;import java.io.IOException;import java.io.PrintWriter;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import ...
JavaWeb
weixin_44646497的博客
02-24 751
JavaWeb学习总结: 基础知识: http协议: HTTP是HyperText Transfer Protocol的缩写,是一种超文本传输协议,用于分布式、协作式和超媒体信息系统的应用层协议,是万维网的数据通信的基础。 HTTP由蒂姆·伯纳斯-李于1989年在欧洲核子研究组织(CERN)所发起。它的标准制定由万维网协会(World Wide Web Consortium,W3C)和互联网工程任务组(Internet Engineering Task Force,IETF)进行协调,发布了一系列RFC,
过滤器过滤用户输入的非法字符
11-03
过滤器过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
JavaWeb--过滤非法字符
weixin_34184561的博客
07-24 194
2019独角兽企业重金招聘Python工程师标准>>> ...
#04.Java Web:使用Filter过滤器过滤评论非法字符并替换为*号
Hyper_Qi的博客
07-21 869
旨在: 判断用户发送的评论是否包含一些非法词汇,替换成*号, 屏蔽词库由配置文件提供. 1.解决文乱码的filter @WebFilter("/*") public class CharEncodingFilter implements Filter { @Override public void destroy() { } @Override public void doFilter(ServletRequest req, ServletResponse res
java 过滤非法字符_java,过滤去掉文件名非法字符
weixin_35953155的博客
02-12 885
为了合理性,过滤文件名非法字符是必须的,果断地要干掉.....有时候数据库读出来的名字无法再本地创建文件,需要去掉非法字符。windows现在已知的文件名非法字符有 \ / : * ? " < > |private static Pattern FilePattern = Pattern.compile("[\\\\/:*?\"<>|]");public static St...
javaweb复习笔记
成为一位优秀的职场人,我在路上
12-07 723
一、http和tomcat http协议 http协议看这个图 http请求响应的过程 Http请求方法 总共有八种方法(也叫动作),以不同方式来操作指定的资源 方法名称 描述 GET 向指定的资源发出“显示”请求。使⽤GET⽅法应该只⽤在读取数据,⽽不应当被⽤于产⽣“副作⽤”的操作,例如在Web Application。其⼀个原因是GET可能会被⽹络蜘蛛等随意访问 POST 向指定资源提交数据,请求服务器进⾏处理(例如提交表单或者上传⽂件)。数据..
javaWeb知识总结
weixin_49042230的博客
01-18 477
JavaWeb 一、环境搭建 1、http协议 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息 系统的应用层协议。HTTP是万维网的数据通信的基础。 2、HTTP请求/响应的步骤 1、 客户端连接到Web服务器 一个HTTP客户端,通常是浏览器,与Web服务器的HTTP端口(默认为80)建立一个TCP套接字连接。 2、发送HTTP请求 通过TCP套接字,客户端向Web服务器发送一个文本的请求报文,一个请求报文由请求行、请
传智博客 JavaWeb方面的所有知识 听课记录 经典
qq_44906504的博客
04-21 334
传智博客 JavaWeb方面的所有知识 听课记录 经典
前阿里P7分享经典《面试必备知识》——Java基础101问
q1472750149的博客
12-17 624
前言 本期分享的是与Java基础相关的面试题,希望对大家有帮助。 整理不易,希望大家能够点赞、收藏、转发一下! 目录如下,请善用CTRL+F查找 1. JDK,JRE,JVM分别是什么? 2. Java的ME、SE、EE分别是什么? java ME主要用于移动端和嵌入式设备开发 java SE主要用于桌面级应用开发 java EE主要用于企业级应用开发 3. Java有几种基本类型,分别是什么?不同类型占用的大小?缓存区间? byte/8 char/16 short/1
非法字符空字符的过滤
grace的专栏
05-23 502
import java.util.regex.Matcher; import java.util.regex.Pattern; /** * * Description:字符串处理工具类 * * * @author dailei * @version V1.0.0 * @className StringUtils * @date 2017/5/23 */ public cla
利用filter(过滤器)拦截非法字符
系阿升呀的博客
03-22 3678
一、需求 当用户发出非法言论的时候,提示用户言论非法。 二、分析 创建一个表单用于发表言论。 创建一个txt文件,其存入非法字符。 创建一个Filter,拦截请求。在init方法将txt文件非法字符读取到内存。 获取请求的参数,对请求的参数进行非法字符的校验。 如果言论没有含有非法字符,就放行。 如果言论含有非法字符,就拦截,并且提示用户非法言论。 三、实现过程 整个案例的结构...
java sql过滤_Java防止SQL注入(通过filter过滤器功能进行拦截)
weixin_35659005的博客
02-12 960
package com.jsoft.jblog.filter;import java.io.IOException;import java.util.Enumeration;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servl...
java 过滤器filter防sql注入
flyear_cn
09-15 775
转自:http://blog.csdn.net/xb12369/article/details/22921629 XSSFilter.java [java] view plaincopy public void doFilter(ServletRequest servletrequest,               ServletR
过滤SQL非法字符
weixin_34279061的博客
04-03 229
/// &lt;summary&gt; /// 过滤SQL非法字符串 /// &lt;/summary&gt; /// &lt;param name="value"&gt;&lt;/param&gt; /// &lt;returns&gt;&lt;/returns&gt; public static string Filter(string value) { if (string
Java防止SQL注入(通过Filter过滤器功能进行拦截)
qq_37272886的博客
05-18 6629
前言 contentType=multipart/form-data的header以文件流的的形式上传文件时,如果代码使用了Filter,会出现无法用Filter 用ServletRequest.getParameter 方法取不到一并提交上来的参数 multipart/form-data格式: package com.cn.unit.filter; import java.io.IOException; import javax.servlet.Filter; import java.
java 过滤非法字符_Filter过滤非法字符 | 学步园
weixin_42532938的博客
02-21 728
1.源代码代码packagecom.pcm.web.pubs.servlet;importjava.io.IOException;importjava.util.ArrayList;importjava.util.Iterator;importjava.util.List;importjava.util.Map;importjava.util.Set;importjava.util...
java filter 防止sql注入攻击
专注
07-12 2931
原理,过滤所有请求含有非法的字符,例如:, & 某个网站的登入验证的SQL查询代码为       strSQL = "SELECT * FROM users WHERE (name = '" + userName + "') and (pw = '"+ passWord +"');" 恶意填入       userName = "' OR '1'='1"
java sql过滤_防止常见XSS 过滤 SQL注入 JAVA过滤器filter
weixin_36152824的博客
02-20 283
/****/packagecom.cup.cms.web.framework.filter;importjava.util.regex.Pattern;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletRequestWrapper;/*** @Author hithedy* @Date 2...
JavaWeb:JSP过滤器 Filter 实现字符编码统一
在【标题】"jsp过滤器 eclipse"和【描述】提到的焦点是使用Eclipse进行JSP过滤器的配置,以解决字符编码问题,特别是将编码统一为UTF-8。 **1. UTF-8编码的重要性:** UTF-8是一种广泛使用的字符编码,支持世界上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值