依据网上查的相关文章用cxf实现拦截器

最新推荐文章于 2020-07-23 20:36:34 发布
置顶 最新推荐文章于 2020-07-23 20:36:34 发布
阅读量526 收藏
点赞数 2
分类专栏: cxf 文章标签: cxf 拦截器 异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renguoliang0508/article/details/56665382
版权
本文记录了一位开发者在项目中为解决SQL注入和XXL攻击,采用CXF拦截器进行处理的过程。通过参照网上资料,逐步解决了缺少依赖包、Bean未定义、拦截器初始化等问题,最终成功实现拦截器并计划进一步研究参数过滤功能。
摘要由CSDN通过智能技术生成

目的:项目中进行渗透扫描时,发现有sql注入和xxl攻击,所以打算利用拦截过滤或者提示一些规定的字符

 

项目框架:cxf +spring + hibernate

 

第一步打算是进行cxf下拦截器的实现

按照网上例子:参照地址http://yufenfei.iteye.com/blog/1688133

 

结果遇到异常:如图

经过一番搜索找到了这篇文章:http://blog.csdn.net/w1014074794/article/details/47862163

觉得很有用,直接提到了这个异常缺的包是cxf-rt-frontend-simple-3.1.10.jar

于是下载了官方的cxf压缩包:

http://apache.fayea.com/cxf/3.1.10/apache-cxf-3.1.10.zip

最低0.47元/天 解锁文章
小蹲蹲
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CSRF攻击方式
weixin_30885111的博客
03-20 381
来源:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html 一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理...
什么是 CSRF 攻击
热门推荐
点滴
03-28 3万+
CSRF 英文全称是 Cross-site request forgery,所以又称为“跨站请求伪造”,是指黑客引诱用户打开黑客的网站,在黑客的网站中,利用用户的登录状态发起的跨站请求。简单来讲,CSRF 攻击就是黑客利用了用户的登录状态,并通过第三方的站点来做一些坏事 通常当用户打开了黑客的页面后,黑客有三种方式去实施 CSRF 攻击。 下面我们以极客时间官网为例子,来分析这三种攻击方式都是怎么实施的。这里假设极客时间具有转账功能,可以通过 POST 或 Get 来实现转账,转账接口如下所示: 有了上面的
CXF客户端调用N种方式
Be a Man Keep fighting for destination
12-24 1万+
方式一: 配置CXF环境变量,用wsdl2java工具自动产生代码。项目结构目录如下: 其中com.yq.webservice下面的所有的java类都是wsdl2java工具自动产生的。 JaxWsProxyFactoryBean factoryBean = new JaxWsProxyFactoryBean();     factoryBean.getInInte
cxf基本功能
shendeguang的专栏
02-01 537
With so many options available to developers today in the web services space, one of the questions worth asking is why should I use CXF? In no particular order, here are some of the reasons you might
webservice的cxf框架拦截器demo
10-28
除了自定义拦截器,还可以利用CXF提供的内置拦截器,如LoggingInInterceptor和LoggingOutInterceptor,用于日志记录,或者AddressingInInterceptor和AddressingOutInterceptor,用于处理WS-Addressing相关的头部信息...
CXF使用EndpointImpl发布WebService加入拦截器
02-21
本篇文章将深入探讨如何使用CXF的`EndpointImpl`类来发布一个WebService,并加入拦截器。 首先,我们要理解`EndpointImpl`是CXF框架用于构建和配置Web服务端点的核心类。通过实例化这个类,我们可以自定义服务的...
spring集成cxf客户端和服务器端demo(含自定义拦截器)
10-24
在本项目中,"spring集成cxf客户端和服务器端demo(含自定义拦截器)"是一个实战案例,展示了如何在Spring框架下与Apache CXF服务进行整合,实现客户端和服务端的交互,并利用拦截器来增强功能。以下是这个项目涉及的...
CXF3.0+Spring3.2 自定义拦截器
01-06
2. **自定义拦截器实现**:你可以通过实现`org.apache.cxf.interceptor.Fault`和`org.apache.cxf.phase.Phase`接口来自定义拦截器。`Phase`接口定义了拦截器执行的阶段,如PRE_INVOKE、POST_INVOCATION等。每个拦截...
webservice的cxf框架拦截器demo.rar
08-14
【描述】:本压缩包“webservice的cxf框架拦截器demo.rar”提供了一个关于如何在Apache CXF框架下实现Web服务拦截器的实际操作示例。CXF是一个开源的服务框架,它允许开发者创建和部署多种类型的Web服务,包括SOAP和...
cxf拦截器实现对接收到的报文和发送出去的报文格式自定义
zhaofuqiangmycomm的博客
12-03 8513
看此篇文章之前可以看看我的这篇文章,有助于更好的理解webservice和这篇文章 http://blog.csdn.net/zhaofuqiangmycomm/article/details/78701566 1,配置文件 ?xmlversion="1.0"encoding="utf-8"?> <beansxmlns="http://www.spri...
CXF与REST服务实际开发
worn_xiao的博客
06-08 2616
CXF是一个开源的webService框架,提供了很多功能,可以实现快速开发。 CXF支持的协议 SOAP1.1/SOAP1.2  REST CXF支持的数据格式xml,json 一:CXF的安装: http://cxf.apache.org/download.html 二:包结构 1.安装jdk 2.配置cxf的环境变量 在CLASSPATH中
简单的方式挖掘和利用soap的sql注入
一个码农的笔记
10-29 1万+
1.首先soap是什么: 对于应用程序开发来说,使程序之间进行因特网通信是很重要的。目前的应用程序通过使用远程过程调用(RPC)在诸如 DCOM 与 CORBA 等对象之间进行通信,但是 HTTP 不是为此设计的。RPC 会产生兼容性以及安全问题;防火墙和代理服务器通常会阻止此类流量。通过 HTTP 在应用程序间通信是更好的方法,因为 HTTP 得到了所有的因特网浏览器及服务器的支持。SOAP 
CXF入门教程(1) -- 第一个webService
he91-com
07-04 211
项目中要使用webService了;今天上午直接上官网学习CXF,本文来源于对官方文档A simple JAX-WS service的翻译与实践,针对最新的cxf-2.6.1版本调整了所依赖的jar包,并在代码中补全了原文没有提到的一些类;边学边记录,谨防遗忘,顺便分享。 本例与cxf-2.6.1发行版中的示例java_first_jaxws相对应,适用于CXF 2.0.1及以上版本。 ...
web安全防范之XSS漏洞攻击
每天积累一点,一年后你会发现,自己变化很大
02-11 923
最近在cnode社区,由@吴中骅的一篇关于XSS的文章,直接导致了社区的人开始在cnode尝试各种攻击。这里总结了一下这次碰到的一些问题与解决方案。 文件上传漏洞 之前nodeclub在上传图片的时候逻辑是这样的: //用户上传的文件名  var filename = Date.now() + '_' + file.name;  //用户文件夹  var userDir = path
【WebService】CXF拦截器的设置以及自定义CXF拦截器
武哥聊编程
07-31 1万+
CXF拦截器和以前学过的servlet的拦截器类似的,都是在开始或结束切入一段代码,执行一些逻辑之类的。我们可以在调用ws服务前设置拦截器,也可以在调用ws服务后设置拦截器,当然了,拦截器也可以添加多个,CXF中有自己内置的拦截器,先来写个简单CXF自带的拦截器实例熟悉一下在CXF中如何添加,然后再来自定义CXF拦截器。 1. CXF内置的拦截器设置 还是使用上一节的ws,在原来的基础上
webservice-cxf 控制台输出日志的问题
口袋里的小龙的专栏
08-18 7140
在做cxf+spring+mybatis整合的时候发现logger日志无法正常输出,即使配置为debug级别也不会输出日志,自己无意中用了下spring的日志文件 slf4j-api-1.7.5.jarslf4j-log4j12-1.7.5.jar 这两个包本来用的是3.09版本原来的是slf4j-api-1.7.19.jarslf4j-jdk14-1.7.19.jar但是如果替换了后你可以发现项
Apache CXF多个远程拒绝服务漏洞(CVE-2013-2160)
weixin_30426879的博客
07-11 427
漏洞版本: Apache Group CXF <= 2.5.10 Apache Group CXF 2.7.4 Apache Group CXF 2.6.7 漏洞描述: BUGTRAQ ID: 61030 CVE(CAN) ID: CVE-2013-2160 Apache CXF是一个开源服务框架,用于使用JAX-WS、JAX-RS等前端编程API编译和开发服...
详解XSS攻击与CSRF攻击
马小兜要努力呀
07-23 671
什么是XSS攻击? XSS中文名称就是跨站脚本攻击。XSS的重点不在于跨站点而在于脚本的执行,那么XSS的原理是:恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中的script代码会执行,因此会达到恶意攻击用户的目的。XSS攻击分为如下几类:反射型、存储型、DOM-based型,反射型和DOM-based型可以归类为非持久的XSS攻击,存储型可以归类为持久性的XSS攻击。 反射型XSS 简而言之,代码出现在url中,作为输入提交到服务器端 原理:反射型
java 用cxf 实现<responseBody xmlns="">
最新发布
05-27
您好,关于您的问题,可以使用CXF框架中的JAX-RS实现实现带有空的xmlns属性的responseBody。 具体实现步骤如下: 1. 在pom.xml文件中添加CXF JAX-RS依赖: ``` <groupId>org.apache.cxf <artifactId>cxf-rt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值