java 过滤器 参数_Java使用servlet过滤器修改请求参数

最新推荐文章于 2023-12-27 17:56:49 发布
最新推荐文章于 2023-12-27 17:56:49 发布
阅读量433 收藏
点赞数
文章标签: java 过滤器 参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28978471/article/details/114069792
版权

现有的Web应用程序正在Tomcat 4.1上运行。页面存在XSS问题,但是我无法修改源代码。我决定编写一个servlet过滤器以在页面看到参数之前对其进行清理。

我想这样编写一个Filter类:

import java.io.*;

import javax.servlet.*;

public final class XssFilter implements Filter {

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException

{

String badValue = request.getParameter("dangerousParamName");

String goodValue = sanitize(badValue);

request.setParameter("dangerousParamName", goodValue);

chain.doFilter(request, response);

}

public void destroy() {

}

public void init(FilterConfig filterConfig) {

}

}

但是ServletRequest.setParameter不存在。

在将请求向下传递之前,如何更改请求参数的值?

臧竹萌12~~~
关注
java 请求参数过滤_SpringBoot过滤器过滤请求参数
weixin_28726391的博客
02-17 1219
包结构paramsfilter.png创建ParamsFilter实现Filter接口package com.example.filter;import javax.servlet.*;import javax.servlet.http.HttpServletRequest;import java.io.IOException;/*** @author chengdongyi* @descript...
java 过滤器顺序_Servlet Filter过滤器执行顺序
weixin_29825411的博客
02-25 791
【出版社直供】servlet / jsp的软件76.45元包邮(需用券)去购买 >为什么要用过滤器Servlet中的过滤器相当于守护后台资源的一道关卡,我们可以在过滤器中进行身份校验、权限认证、请求过滤等。过滤器本身并不难,我们只需要知道他的定义方法、作用范围、执行顺序即可。网上对于过滤器执行顺序的描述可能会让人产生误解。图片来源于网络客户端请求到达的时候,经过一次过滤器。服务器处理完请求...
filter对request请求拦截,对请求参数进行修改
10-08
对request请求进行拦截,对请求参数修改。常用于前台提交表单参数关键字的过滤。此工具可以对参数拦截并转义后提交到对应的处理类。 除了添加两个JsFilter.java和GetHttpServletRequestWrapper.java之外,需要在web.xml添加对应的配置。 sqlFilter weixin.idea.waiting.cq.controller.JsFilter sqlFilter /*
Java 通过 filter 过滤器请求参数进行处理并修改
最新发布
qq_34377273的博客
12-27 1727
通过过滤器,对前端请求过来的参数进行处理(本次是对请求参数进行前后空格的去除),然后用处理后的参数进行数据查询。
filter修改参数
weixin_30379911的博客
09-03 370
  前景:公司项目web渗透测试中提出管理登录时,传输密码不能为明文,需要加密传输,但是迫于系统架构,后端代码不能修改,只能在filter中解密参数。   1.前端加密处理: 1 <script type="text/javascript"> 2 $(function() { 3 $("#loginBtn").click(func...
java 中文传参_java 过滤器参数传递中文乱码)
weixin_39621060的博客
02-28 120
(一)过滤器类编写。1、设置字符集编码方式:编写过滤器类:实现接口javax.servlet.Filterpublic class CharacterEncodingFilter implements Filter {private String charset;public void destroy() {// TODO Auto-generated method stub}public voi...
Java Web中的Servlet及Filter
honghailiang的专栏
11-01 2450
一、Servlet Web 技术成为当今主流的互联网 Web 应用技术之一,而 ServletJava Web 技术的核心基础。 1.1Servlet使用 通常情况下,我们自己定义的 servlet 并不是直接去实现 javax.servlet.servlet 接口,而是去继承更简单的 HttpServlet 类或者 GenericServlet 类,我们可以有选择的覆盖相应
java 请求参数过滤拦截
03-10
这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器(Filter)对参数进行检查,防止恶意攻击者利用特殊字符执行SQL注入、跨站脚本攻击(XSS)等危害。下面我们将详细探讨这一主题。 ...
Java过滤器filter_动力节点Java学院整理
08-29
Java过滤器Filter技术是Java中的一种技术,用于对来自客户端的请求进行拦截和处理。通过实现Servlet API中的Filter接口,可以对请求进行预处理或对响应进行后处理。Filter技术广泛应用于Web应用程序中,用于实现权限...
java过滤器往后传参数_java 过滤器参数传递中文乱码)
weixin_35968185的博客
03-01 553
(一)过滤器类编写。1、设置字符集编码方式:编写过滤器类:实现接口javax.servlet.Filterpublic class CharacterEncodingFilter implements Filter {private String charset;public void destroy() {// TODO Auto-generated method stub}public voi...
使用HttpServletRequestWrapper在filter修改request参数
04-12
NULL 博文链接:https://rensanning.iteye.com/blog/1706208
filter修改请求参数
wanxiaotao12-126-com
10-13 231
public class SpecialCharacterFilter { protected Log log = LogFactory.getLog(getClass()); @Override protected void doFilterInternal(HttpServletRequest req, HttpServletResponse res, Filter...
java过滤器获取参数_.net core 3.1 中间键或过滤器获取请求参数
weixin_31936127的博客
02-26 661
/// /// 获取参数帮助类/// public class ParamsHelper{/// /// 获取参数值/// /// /// public static string GetParams(HttpContext context ) {try{NameValueCollection form = HttpUtility.ParseQueryString(context.Request....
过滤器 java_聊聊java过滤器是怎样使用的?
weixin_34509196的博客
02-12 131
过滤器的工作原理及生命周期init():这是过滤器的初始化方法,web容器创建过滤器实例后将调用这个方法。这个方法中可以读取web.xml文件中过滤器参数。doFilter():这个方法完成实际的过滤操作。这个地方是过滤器的核心方法。当用户请求访问与过滤器关联的URL时,Web容器将先调用过滤器的doFilter方法。FilterChain参数可以调用chain.doFilter方法,将请求传给...
java请求参数修改_Java Filter过滤器中添加或修改request参数
weixin_35977444的博客
02-24 1625
业务场景在传递数据的过程中, 需要用到加解密, 但是在每个接口中都来调用加解密的话, 整个程序就会变得非常臃肿, 所以当下考虑的解决方法是在统一返回的JsonResult的类中做统一加密, 在Filter中去做统一解密.遇到的问题Filter的doFilter方法中的request只有setAttribute而没有setParameter也没有add方法, 所以是没办法直接添加或修改参数的。只能重...
如何使用wrapper在filter修改request参数
biexf的专栏
11-03 5422
<br />from :  http://magicgod.javaeye.com/blog/146537<br />关键字: java, wrapper, request, filter在filter里如何修改提交的参数呢? <br /><br />整个request接口是没有提供这样的API的,即使取出ParameterMap,也是只读的。 <br /><br />必须创建一个wrapper:class ParameterRequestWrapper,继承:HttpServletRequestWrapp
java ssh 过滤器获取提交参数_java ssh struct2 如何获取表单传递的参数
weixin_34086545的博客
02-13 286
一、java如何获取表单传递的数据1、表单:2、java接收:request.getParameter("userName");说明:参数userName和from表单中name属性值保持一致二、struct2接收表单传递过来的参数Action类中定义属性,必须和input表单中name属性的名称一致1、表单2、Action类public class TestAction {private Str...
springboot中使用filter来修改body里的参数
老司机让开,Java新手来了
04-23 4934
在这里, 以去空格为例来进行说明. 背景:在项目中, 经常会遇到前端往后端传参会有字符串参数首尾有空格的情况, 一般如果字段比较少, 或者接口比较少, 自行在controller位置处理一下, 是没有问题的. 就是重复代码多, 工作重复, 没劲. 所以在这里以去空格说明如何处理post方法里的参数首尾空格问题. 自定义filter. public class ParamsFilter impl...
实现基于Filter拦截并修改请求参数(参数解密等场景)
上进学长
09-12 2255
文章目录背景实现逻辑过滤器实现代码过滤器注册实现基于注解实现自行注册Bean实现 背景 对服务接口的安全性具有一定要求,需要做签名验证; 对服务接口请求参数做解密还原处理; 实现逻辑 自定义过滤器实现Filter,并注册到SpringBoot中 通过将ServletRequest转换为自定义包装器实现自由读取InputStream 根据具体的请求方法类型和业务参数加密需求进行参数的解密、重组等 将新的参数请求体存入包装器内产生新的InputStream 将包装器和响应对象传入FilterChain进
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值