在处理Struts2项目中特殊字符过滤时,使用Filter和HttpServletRequestWrapper的方法只对部分参数生效。通过值栈获取的参数未过滤,而直接通过语句获取的参数进行了处理。尝试使用拦截器(Interceptor)来过滤请求参数,初期成功,但在测试环境发现所有使用放大镜功能的页面参数变为null。问题定位在自定义拦截器从ActionContext获取并替换参数的过程中,最终发现重写getParameterMap()可以解决过滤无效的问题。
临时抽调过来帮另一个项目组做特殊字符的过滤,首先想到的方案是Filter+HttpServletRequestWrapper,现成的代码都有直接迁移过来就可以。结果却是只有部分参数获取时进行了转换,而大多数并没有经过转换。
项目是Struts2 的项目,字符过滤的核心逻辑如下:
public String[] getParameterValues(String parameter) {
String[] values = super.getParameterValues(parameter);
if (values == null) {
return null;
}
int count = values.length;
String[] encodedValues = new String[count];
for (int i = 0; i < count; i++) {
encodedValues[i] = charFilter(parameter,values[i]);
}
return encodedValues;
}
public String getParameter(String parameter) {
String value = super.getParameter(parameter)
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
