JFinal 如何进行XSS过滤(JFinal 的简单介绍到利用JFinal 的handler实现)

最新推荐文章于 2024-08-19 10:23:50 发布
最新推荐文章于 2024-08-19 10:23:50 发布
阅读量5.6k 收藏 2
点赞数 2
分类专栏: JFinal 文章标签: JFinal XSS过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34396176/article/details/53782595
版权

在此之前我们来谈谈JFinal

JFinal 是基于Java 语言的极速 web开发框架,其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展、Restful。在拥有Java语言所有优势的同时再拥有ruby、python等动态语言的开发效率。
JFinal 采用微内核全方位扩展架构,全方位是指其扩展方式在空间上的表现形式。JFinal由Handler、Interceptor、Controller、Render、Plugin五大部分组成。

所以今天我们就讲讲其一:Handler。

JFinal的 Handler是 AOP + 责任链 模式的一个变种,JFinal对action及interceptor处理自身也是一个Handler名叫ActionHandler,可见其功能之强大。平时开发的时候一般不需要使用,当Action与Interceptor还不够用的时候可以考虑Handler上场。另外Handler可以替代Filter,你无需在web.xml 中再声明Filter了。

废话不多说了,赶紧进入正文

JFinal 是一个近乎零配置,基于spring MVC研发的框架,操作简单。节省代码,适用于所有web项目。适合中小型项目开发。10分钟写出一个页面的增删改查。。app,服务端也可以。只需一个简单的继承JFinalConfig 的配置类来配置JFinal所需的就行了。然后把它配置到web.xml中就可以了,其他的Interceptor、Controller、Handler只在该配置类里处理就行了,无需再在web.xml中配置了

下面是将该配置类配置到web.xml的示例:

    <filter>
        <filter-name>jfinal</filter-name>
        <filter-class>com.jfinal.core.JFinalFilter</filter-class>
        <init-param>
            <param-name>configClass</param-name>
            <param-value>com.uniasia.JFinalProjectConfigurer</param-value>
        </init-param>
    </filter>

下面简要说说JFinalProjectConfigurer.java 这个类 因为该类继承JFinal 框架的抽象 JFinalConfig 类,该类有5个抽象,所以要实现这5个抽象方法

    /**
     * Config constant
     */
    public abstract void configConstant(Constants me);

    /**
     * Config route
     */
最低0.47元/天 解锁文章
oneask
关注
专栏目录
JFinal如何进行XSS攻击过滤
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
12-16 247
JFinal如何进行XSS攻击过滤
jfinal中拦截器(Interceptor)的参数注入
02-26
jfinal中拦截器(Interceptor)的参数注入jfinal中拦截器(Interceptor)的参数注入
JFinal学习笔记(三) 过滤器实现用户登录验证
热门推荐
tczhoulan的专栏
09-01 1万+
之前由于本人沉迷星际不能自拔导致博客长期没有更新,只能说玩物丧志啊。 这一篇文章按照之前的计划将开始说明jfinal过滤器的使用方法,并介绍如何通过过滤器实现用户登录情况的验证。 首先说明一下为什么要进行登录验证,以上一篇文章中的用户登录为例,正常情况用户应该是先访问http://localhost:8080/jfinal_tomcat/如下图所示。 在该页面下输入用户名和密码通过验证后
JFinal框架使用教程
最新发布
gitblog_00896的博客
08-19 1077
JFinal框架使用教程 jfinalJAVA WEB + ORM Framework项目地址:https://gitcode.com/gh_mirrors/jf/jfinal 项目介绍 JFinal是一款基于Java语言的高效Web+ORM开发框架,致力于提供优雅、简洁、强大的编程体验。它拥有核心的设计目标——开发迅速、代码量少、学习简单、功能强大、轻量级以及易于扩展。JFinal结合了Web...
JFinal实战项目sitesCMS源码详解
06-24
课程说明    这是一套详细介绍sitesCMS源码的视频课程,共计35节,约577分钟。完整、详细的讲解sitesCMS源码,并借此讲解JFinal进行实战项目开发的实现方案。    视频课程是基于JFinal 4.9.8,sitesCMS 2.0.6的,后续JFinal和sitesCMS都会不断升级,我们将同步更新视频教程,可以放心购买。课程亮点:完整的备课笔记;课程逻辑清晰,由面到点,逐步深入;基于开源框架JFinal和sitesCMS,可以看到全部课程源码;免费更新;课程收获:掌握sitesCMS全部源码知识;掌握sitesCMS灵活使用技巧;掌握sitesCMS二次开发技巧;掌握JFinal开发实战项目的基本逻辑和方法(可以直接复用);了解JFinal项目开发的全程知识;赠送一套价值49.9的网站模板,可直接复用;课程要求:    要求有JFinal基础知识,最好是学习过 JFinal从入门到实战【60集】视频教程 。 课程介绍    整套课程分6个章节进行解释,由面到点逐步深入,网站详细的介绍sitesCMS源码以及JFinal实战项目的开发方案。    第一章是基本介绍,对框架进行全局的、必要的说明,可免费观看。    第二章至第五章都是系统源码介绍,其中第二章是全局文件基本说明,了解有哪些东西,第三章至第五章是具体功能点源码说明。    第六章则是介绍二次开发的,讲解怎样高效便捷的使用sitesCMS进行二次开发。课程目录一、基本介绍101.系统简介:介绍系统的基本情况、功能演示102.运行部署:源码获取、本地部署、打包发布、常见问题103.数据库表说明:数据表关联关系、表结构详细说明104.源码简介:文件结构说明、重点文件说明二、源码详解-全局文件201.启动类和undertow.txt:系统启动和undertow的配置202.配置类:全局配置类CMSConfig.java详解203.配置类-数据库配置:单独介绍数据库配置、SQL监控、model生成204.系统参数类:参数类的意义目的、使用三、源码详解-管理端301.登录与退出302.管理端UI介绍:页面的组织、pjax局部刷新、全局拦截器303.权限管控方案:权限介绍、展现形式、市面上常用的设计方案、sitesCMS选用的方案、方案逻辑304.权限管理源码详解:一键同步权限、权限管理、权限限定305.角色管理源码详解:以此为例,完整讲解数据管理功能306.用户管理源码详解:重点介绍分页查询逻辑及源码307.权限自定义指令和权限限定:详细介绍权限自定义指令和权限限定308.系统设计的基本原则:命名原则、数据校验309.栏目文章设计方案:功能设计逻辑310.栏目管理源码详解:父子栏目数据处理,layui使用介绍311.文章管理源码详解:图文和图集的新增保存312.wangEditor使用详解:基本使用,样式保存等常见问题313.文件上传源码详解:文件上传的基本流程、JFinal上传文件实现、富文本编辑器、Layui上传文件实现314.XSS防御详解:XSS简介、sitesCMS防御方案315.CSRF防御详解:CSRF简介、三种防御策略、sitesCMS防御策略316.访问日志源码详解:设计方案、分类、优化升级317.站点管理源码详解:新增站点、站点管理、系统设置、初始化站点数据318.多站点设计方案:多站点需要解决的两个问题,以及问题答案四、源码详解-用户端401.cds站点详细说明:站点资源包详细说明、页面分类、自带页面跳转方法402.自定义指令:9个数据获取处理指令403.cds页面设计:位置、名称、布局五、源码详解-其他源码501.统一异常处理、IP工具类、缓存配置、浏览器图标、逻辑架构六、二次开发601.文章功能的灵活使用:对文章内容的灵活使用解决新增需求602.增强现有功能:实现文章增加一个标签属性的功能603.开发新的功能:实现文件管理功能604.开发新的站点:实现一个新站点开发,介绍新站点开发流程
jfinal框架中防跨站脚本XSS攻击。
志全的博客
07-27 1023
跨站脚本攻击(XSS) Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 问题解决: 对于Jfinal轻量级框架解决方式从框架根本从特殊字符转义入手。 1、处理器配置初始化 public void configHandler(Handlers me) { XssHandler xssHan...
JfinalXSS攻击
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
12-16 315
public class XssHandler extends BaseHandler { @Override public void handle(String target, HttpServletRequest request, HttpServletResponse response, boolean[] isHandled) { if (!isFilter(target)) {...
JFinal实现伪静态的方法
08-27
JFinal 提供了一种简单的方式来实现这一功能。 要实现JFinal的伪静态,首先需要了解JFinalHandler机制。HandlerJFinal框架中处理请求的核心组件,允许开发者自定义请求处理逻辑。在`configHandler`方法中配置...
实现通过jfinal框架自动扫描freemarker的自定义标签.zip
07-21
本资源包的核心内容是教你如何在JFinal项目中实现FreeMarker自定义标签的自动扫描和注册,从而提升模板引擎的功能和灵活性。 首先,我们需要理解自定义标签的概念。在FreeMarker中,自定义标签允许开发者扩展其内置...
Jfinal框架的Controller进行单元测试
04-14
[JavaWeb]_[初级]_[对Jfinal框架的Controller进行单元测试] 博客文章https://infoworld.blog.csdn.net/article/details/124176492对应的项目, 使用maven管理项目,导入pom.xml.
JFinal使用ajaxfileupload实现图片上传及预览
08-25
首先,我们需要了解JFinal是一个基于Java的轻量级Web开发框架,它提供了一种简单且高效的MVC模式实现。而ajaxfileupload则是一个用于处理文件上传的JavaScript库,它支持异步上传,能够实现文件上传与页面交互。 1....
jfinal_mongodb_shiro:基于Jfinal实现非关系型数据库整合Shiro
02-04
JFinal_MongoDB_Shiro_Demo部署* 配置 jfinal.properties* 运行 clean compile jetty:run* 访问 http://localhost/初始用户* 访问任意地址即可初始化用户 * 管理员...)* 在线会话管理* 强制踢出会话未来将要实现的* 改
jfinalxss漏洞的处理
huangbaokang的博客
12-11 787
在我们的jfinal配置类当中,配置自定义Handler public void configHandler(Handlers handler) { //handler.add(我们自定义handler的实例) handler.add(new XssHandler()); } 新建XssHandler类,继承com.jfinal.handler.Handler public class XssHandler extends Handler{ @Overr
代码审计.jfinal.XSS
qq_34012951的博客
03-03 174
detail 查看没有对xss特征进行过滤。1、搜索关键特征,查看是否有xss过滤器。更新修改功能没有对前端参数进行XSS过滤。2、没有全局过滤器,梳理所API.
jfinal xss过滤以及url注入漏洞的问题
qq_41182238的博客
04-29 1307
这里参考jfinal社区的xss处理方式这里简单记录一下。 1.首先:创建XssHandler 代码如下: package com.gdszgl.common.handler; import com.jfinal.handler.Handler; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.Http...
JFinal 源码导读第五天(2) doFilter中的ActionHandler详解
weixin_34218579的博客
06-21 205
为什么80%的码农都做不了架构师?>>> ...
JFinal所集成的插件们
Louis Lee's Blog
07-14 2668
JFinal官方包中提供了许多其他开源插件的使用接口。所以要想使用扩展功能,必须引用一定的开发包,才能解决JFinal的包依赖关系。
JFinal中的Filter,Handler,Interceptor的功能作用
do what you like && brave
05-25 2899
JFinal框架中的web.xml可以实现Filter的解析。JFinal中的Filter(web.xml,自己写的Filter实现了Filter);Filter中的详细逻辑可以引入HandlerJFinal中的,Interceptor;权限问题:权限问题比较理想的办法是使用 AOP,所以可以选择 Interceptor、Handler或Filter。JFinal提供了 Interceptor与...
JFinal技术架构详解:从入门到核心实现
JFinal技术架构浅析是一份关于JFinal框架的详细文档,它涵盖了该框架的核心概念、组成...通过阅读这份文档,开发者能够对JFinal的工作流程和技术细节有更全面的理解,从而更有效地利用进行快速而可靠的Web项目开发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值