java 特殊字符过滤器_filter过滤器实现特殊字符转义

最新推荐文章于 2024-08-12 15:29:57 发布
最新推荐文章于 2024-08-12 15:29:57 发布
阅读量489 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29437577/article/details/114075294
版权

XSS攻击 请求过滤 HttpServletRequest 安全防护 字符转义
关键词由CSDN通过智能技术生成

importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletRequestWrapper;importorg.apache.commons.lang.StringUtils;public class XssHttpServletRequestWraper extendsHttpServletRequestWrapper {publicXssHttpServletRequestWraper(HttpServletRequest request) {super(request);

}

@OverridepublicString getParameter(String name) {//Constants.MY_LOG.debug("getParameter----->转义处理");//return clearXss(super.getParameter(name));//保留勿删

return xssEncode(super.getParameter(name));

}

@OverridepublicString getHeader(String name) {//Constants.MY_LOG.debug("getHeader----->转义处理");//return clearXss(super.getHeader(name));//保留勿删

return xssEncode(super.getParameter(name));

}

@OverridepublicString[] getParameterValues(String name) {//Constants.MY_LOG.debug("getParameterValues----->转义处理");

if(!StringUtils.isEmpty(name)){

String[] values= super.getParameterValues(name);if(values != null && values.length > 0){

String[] newValues= newString[values.length];for(int i =0; i< values.length; i++){//newValues[i] = clearXss(values[i]);//保留勿删

newValues[i] =xssEncode(values[i]);

}returnnewValues;

}

}return null;

}/***

* 处理字符转义【勿删,请保留该注释代码】

*@paramvalue

*@returnprivate String clearXss(String value){

if (value == null || "".equals(value)) {

return value;

}

value = value.replaceAll("", ">");

value = value.replaceAll("\\(", "(").replace("\\)", ")");

value = value.replaceAll("'", "'");

value = value.replaceAll("eval\\((.*)\\)", "");

value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");

value = value.replace("script", "");

return value;

}*/

/*** 将特殊字符替换为全角

*@params

*@return

*/

privateString xssEncode(String s) {if (s == null ||s.isEmpty()) {returns;

}

StringBuilder sb= newStringBuilder();for (int i = 0; i < s.length(); i++) {char c =s.charAt(i);switch(c) {case '>':

sb.append('>');//全角大于号

break;case '

sb.append('<');//全角小于号

break;case '\'':

sb.append('‘');//全角单引号

break;case '\"':

sb.append('“');//全角双引号

break;case '&':

sb.append('&');//全角&

break;case '\\':

sb.append('\');//全角斜线

break;case '/':

sb.append('/');//全角斜线

break;case '#':

sb.append('#');//全角井号

break;case '(':

sb.append('(');//全角(号

break;case ')':

sb.append(')');//全角)号

break;default:

sb.append(c);break;

}

}returnsb.toString();

}

}

Dextear
关注
InputFilterEditTextDEmo 过滤特殊字符,空格,emoji的EditText
08-24
InputFilterEditTextDEmo 是自定义EditText,来对输入的空格,特殊字符,emoji进行过滤,还可以对输入的长度进行限制。
一个简单的JAVA字符集过滤器实现
09-06
JAVA 字符集过滤器实现 本文将详细介绍如何在JAVA实现一个简单的字符集过滤器,包括过滤器的功能、实现原理、配置方法等。 一、什么是字符集过滤器? 字符集过滤器是一个用于过滤HTTP请求和响应的字符集的 ...
请求数据含有特殊字符进行转义过滤器-Java
最新发布
2301_77191133的博客
08-12 383
请求数据含有特殊字符进行转义过滤器-Java
过滤Java特殊字符
牛栏山矿泉水
02-28 190
过滤Java特殊字符 /** * @Title:FilterString.java * @Package:com.you.model * @Description:过滤Java特殊字符 * @Author: 游海东 * @date: 2014年2月28日 下午10:58:47 * @Version V1.2.3 */ package com.you.model; impo...
java 过滤所有特殊字符
我的专栏
09-26 4125
public static String StringFilter(String str) throws PatternSyntaxException { // 只允许字母和数字 // String regEx ="[^a-zA-Z0-9]"; // 清除掉所有特殊字符 String regEx="[^0-9a-zA-Z\\u4E00-\\u9FA5]"; Pattern p = Pattern.compile(regEx); Matcher m = p...
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
Java过滤器filter_动力节点Java学院整理
08-29
Java过滤器Filter技术详解 Java过滤器Filter技术是Java的一种技术,用于对来自客户端的请求进行拦截和处理。通过实现Servlet APIFilter接口,可以对请求进行预处理或对响应进行后处理。Filter技术广泛应用于...
基于tomcat8 编写字符编码Filter过滤器无效问题的解决方法
08-28
基于tomcat8 编写字符编码Filter过滤器无效问题的解决方法 在基于tomcat8 的Web应用程序,字符编码问题是常见的问题之一。特别是在处理POST请求时,文字符可能会出现乱码的情况。为了解决这个问题,我们可以...
Java过滤器过滤特殊字符
soboer
11-17 1027
package util; import java.io.IOException; import java.util.Collection; import java.util.Iterator; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; import j...
Mybatis自定义拦截器,对模糊查询传值的特殊字符(\,_,%)统一进行转义处理的代码
07-27
代码包含: EscapeUtil.java:特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
特殊字符过滤
qq_27493017的博客
07-07 183
1、匹配输入框的内容,如果匹配上返回false,匹配不上返回true function isIllegal(obj){ if(obj == null && obj == ''){ return true; } var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥\\\\……&*()——|{}【】‘;:”“'。
filter过滤器过滤特殊字符
爱吃鱼油
11-19 5803
主管提出一个需求,
过滤器过滤特殊字符
weixin_30399797的博客
11-24 658
利用过滤器将传参的特殊字符过滤掉 需要重写HttpServletRequestWrapper的getParameterValues方法;直接通过ServletRequest的设置属性值的方法修改参数是不行的,需要重新包装,才能真正更改值。 不想过滤的url通过设置intParam属性和isBlackURL方法来控制,这样可灵活配置多个。/**过滤器过滤特殊字符**/public class R...
JAVA 特殊字符过滤器
meng512199的专栏
04-16 1030
public class SpecialCharacterFilter implements Filter { @Override public void destroy() { // TODO Auto-generated method stub } @SuppressWarnings({ "unchecked", "null" }) @Override public vo
java 过滤器过滤特殊字符
weixin_41761540的博客
05-08 2549
1、继承Filter的过滤类 package fly.cloud.bank.config.filter; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import java.io.IOException; /** * .
spring-mvc 乱码问题的处理
abaidaye的博客
03-28 146
乱码问题的处理 当处理post请求时容易出现乱码,如果不是前端页面的问题的话,我们需要加入过滤器处理 大前提,tomcat要设置好 点开对应文件—conf-server.xml–找到connector <Connector URIEncoding="utf-8" port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> 第一种方式— 自定义过
Filter过滤器----敏感字符过滤
LiMgYe_OK的博客
01-11 439
Filter过滤器----敏感字符过滤,描述是不可能描述的,没时间搞。 package cn.yunhe; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSer
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值