Spring Boot从入门到进阶教程系列 -- 集成Freemarker配置(包含预防XSS攻击,多角色权限标签实现)

最新推荐文章于 2024-05-23 14:50:28 发布
最新推荐文章于 2024-05-23 14:50:28 发布
阅读量2.1k 收藏 2
点赞数 2
分类专栏: java web java Spring Boot spring 资讯 XSS 安全 文章标签: Freemarker Java Web XSS 安全 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadowsick/article/details/80768868
版权
本文是Spring Boot从入门到进阶教程的一部分,主要介绍如何集成Freemarker并配置防止XSS攻击。首先,展示了Freemarker的基础配置;接着,实现了角色权限判断的自定义标签;然后,解释了XSS攻击的危害,并提供了全局数据转义的解决方案;最后,介绍了Freemarker配置的初始化。文章结尾提到,对于富文本的安全处理将在后续教程中讲解。
摘要由CSDN通过智能技术生成
上一个教程我们讲解如何配置SpringMVC以及自定义JSON响应实体,本次教程我们将整合Freemarker配置到Spring Boot,因为我们日常开发必须是要用到模版技术,比如Freemarker,Velocity等最常用;如对上篇教程感兴趣的可点以下链接

【Spring Boot从入门到进阶教程系列 -- SpringMVC配置(包含自定义FastJSON配置)】

下面我们直接开启代码之旅


步骤1. 我们可先配置application.properties的Freemarker基本配置,可参考第一篇教程【Spring Boot从入门到进阶教程系列 -- 外部Tomcat多方式启动,加密解密配置数据】

核心配置

########################################################  
### freemarker  
########################################################  
spring.freemarker.allow-request-override=false  
spring.freemarker.cache=true  
spring.freemarker.check-template-location=true  
spring.freemarker.charset=UTF-8  
spring.freemarker.content-type=text/html  
spring.freemarker.expose-request-attributes=false  
spring.freemarker.expose-sessi
最低0.47元/天 解锁文章
小丑哥_V5
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Freemarker中如何避免xss漏洞
he_qiao_2010的专栏
06-20 3193
什么是XSS漏洞 试想一下,如果我们开发一个订单系统,订单名称如果没有做限制,允许用户输入任意字符,那么就有产生XSS的危险。攻击者可以很容易编写一个恶意JS脚本,然后将当前登录用户的cookie或者其他敏感信息抓取到,发送给攻击者自己,这就是XSS(跨站脚本)攻击。如何解决这个问题,首先我们想到的是在用户输入订单的时候,我们对订单名称做限制,不允许输入特殊字符。这样是可以避免的,不过对于一个大的...
springboot-freemarker:包含框架有:SpringBootSpringMVC、MyBaits、Bootstrap3、Druid、Freemarker;有完整的UI、增删改查及分页,防SQL注入、XSS攻击拦截等
05-01
springboot-freemarker 介绍 它是一个典型的MVC三层框架,快速简单的上手。 springboot-freemarker 包含框架有:SpringBootSpringMVC、MyBaits、Bootstrap3、Druid、Freemarker集成示例有:增删改查及分页;防XSS、SQL注入; 数据库配置 默认是连接MySQL数据库,支持多数据源,分别连接的db1,db2 ,在项目工程的db文件夹下有数据库初始化脚本; 如果切换至sqlite数据库时,则application.properties当中的mybatis分页插件需要改成支持sqlite; 示例启动 启动工程; 运行cn.springboot.Application当中的main方法; 浏览器访问, 测试账号是admin/123456,即可看示例效果;
SpringBoot中如何防止XSS攻击和sql注入
最新发布
2302_77596945的博客
05-23 529
***自定义过滤注解*/⑤自定义拦截器配置类@Override最后最后!!!一定要在启动类添加扫描@ServletComponentScan(basePackages ="全限定名")以上仅供参考。
FreeMarker 自动转义和格式化HTML和XML输出,预防xss
weixin_33766805的博客
08-09 1410
为什么80%的码农都做不了架构师?>>> ...
freemarker默认escape html 防范xss
weixin_33757911的博客
10-15 728
为什么80%的码农都做不了架构师?>>> ...
Springboot(十八)SpringBoot整合freemarker
徐海兴的专栏
08-19 475
首先建一个springboot工程,引入freemarker依赖包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-freemarker</arti...
spring boot xss防御
11-05
Spring Boot应用中,XSS(Cross Site Scripting,跨站脚本攻击)是一种常见的安全威胁,它允许攻击者向Web页面注入恶意脚本,从而影响用户的安全。本项目"spring boot xss防御"旨在介绍如何在Spring Boot环境中...
管理系统系列--MYLIBRARY图书管理系统 是基于Spring Boot + Mybatis 开发的图书管理系统.zip
02-25
- **Spring Boot与Mybatis的集成**:通过Spring Boot的自动配置,可以轻松地将Mybatis接入项目,实现数据访问层的搭建。 - **RESTful API**:使用Spring Boot的Web MVC功能,构建RESTful风格的API,支持前后端分离...
boot-walk:学习SpringBoot,整合项目实战
05-15
工作业余时间,结合项目使用技术点,整合到SpringBoot中,目前升级到2.0.2版本,(码云提供有Mycat版本),您的宝贵意见,是我们步的动力。具有如下特点友好的代码结构及注释,便于阅读及二次开发 。前端页面采用...
m4l15-phan-quyen-Spring-boot-authentic
03-20
【标题】"m4l15-phan-quyen-Spring-boot-authentic" 是一个关于Spring Boot权限管理的项目,它涉及到Spring Boot应用中用户身份验证和授权的核心概念。这个项目可能用于教学或实践,帮助开发者了解如何在Spring Boot...
guessgame-cookie-theft-spring-boot
03-06
标题 "guessgame-cookie-theft-spring-boot" 指向的是一个基于Spring Boot框架开发的猜数字游戏项目,其中可能包含了一个关于网络安全的模拟场景,即“cookie盗窃”。在这个项目中,开发者可能试图演示如何在Web应用...
online-sale-example:简单的购物网站,后端使用Spring Boot框架构建, web层使用SpringMVC框架,数据访问使用MyBatis,验证、权限管理使用Spring Security框架,前端使用FreeMarker模板 ,注意到了对XSS、SQL注入、文件上传漏洞等常见Web漏洞的防护
05-14
online-sale-example 简单的购物网站,后端使用Spring Boot框架构建, web层使用SpringMVC框架,数据访问使用MyBatis,验证、权限管理使用Spring Security框架,前端使用FreeMarker模板 ,注意到了对XSS、SQL注入、文件上传漏洞等常见Web漏洞的防护
shiro-freemarker权限控制标签
06-13
shiro freemarker整合 使用权限控制
freemarker采坑
Chandler的博客
08-05 316
option/aOption..但凡含有option的都会被当做是freemarker的关键字:如果model传入的对象中含有这个字段,不管对应字段是否有值,都会报异常。
关于FREEMARKER的一些总结
洋葱水墨
07-27 2043
问题代码: ${student.birthday},STUDENT中BIRTHDAY为DATE类型的 问题:13:03:09.735 ERROR freemarker.runtime - Can't convert the date to string, because it is not known which parts of the date variable are in use.
XSS漏洞攻守之道
坏蛋呆呆的博客
04-28 2430
1.1 什么是XSS漏洞 跨站脚本攻击(Cross Site Script,为了不和css混淆,故将其缩写为XSS)通常发生在客户端,攻击者在Web页面中插入恶意的JavaScript代码(包括VBScript和ActionScript代码等),用户浏览此页面时,会执行这些恶意代码,从而使用户受到攻击。本质:是一种HTML的注入,恶意代码数据当成了HTML代码的一部分被执行。 1.2 XSS攻击形式 DOM跨站攻击攻击者在为规范JavaScript的HTML页面中插...
XSS攻击处理方法
欢迎
09-10 1902
一:因为项目使用了freemarker模板,需要全局转义freemarker输出   二:使用插件 xss.js,在使用html(),append()等地方,将具体的每个字段内容转义 filterXSS(字段内容),然后在使用的地方直接使用。 也可以在append()等方法的地方使用,而不必用在具体的字段上,但有个缺点,需要自定义配置过滤项,否则片接的html代码片段如果带有样式和私有的属性...
springboot基于filter防xss案例
weixin_52236586的博客
03-20 166
springbootxss案例
xss攻击,需要对请求参数行escape吗?
weixin_33860528的博客
04-08 748
xss攻击,需要对请求参数行escape吗? 先看一个测试: 请求: http://localhost:8080/testapi/testapi?apiPath=http%3A%2F%2Fhbjltv.com%2Finfo%2Frequest%3Fusername%3Dhuang%26password%3Dadmin 解码之...
spring-boot-starter-activemq和spring-boot-starter-freemarker有什么不同
08-16
<artifactId>spring-boot-starter-activemq</artifactId>和<artifactId>spring-boot-starter-freemarker</artifactId>是两个不同的 Spring Boot Starter 依赖项,用于在 Spring Boot 项目中集成不同的功能。 <artifactId>spring-boot-starter-activemq</artifactId>是用于集成 ActiveMQ 消息队列的依赖项。ActiveMQ 是一个流行的开源消息队列解决方案,用于实现异步通信和消息传递。通过使用该依赖项,你可以轻松地在 Spring Boot 项目中使用 ActiveMQ。 <artifactId>spring-boot-starter-freemarker</artifactId>是用于集成 Freemarker 模板引擎的依赖项。Freemarker 是一个强大且灵活的模板引擎,可以帮助你在应用程序中生成动态内容。通过使用该依赖项,你可以在 Spring Boot 项目中使用 Freemarker 来渲染和生成各种类型的模板,如HTML、XML等。 因此,这两个依赖项的不同在于它们集成的功能。一个用于集成消息队列,另一个用于集成模板引擎。具体使用哪个依赖项取决于你的项目需求和功能要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值