java 特殊字符过滤器_filter过滤器实现特殊字符转义

最新推荐文章于 2024-08-12 15:29:57 发布
最新推荐文章于 2024-08-12 15:29:57 发布
阅读量489 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29437577/article/details/114075294
版权

java 特殊字符过滤器

importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletRequestWrapper;importorg.apache.commons.lang.StringUtils;public class XssHttpServletRequestWraper extendsHttpServletRequestWrapper {publicXssHttpServletRequestWraper(HttpServletRequest request) {super(request);

}

@OverridepublicString getParameter(String name) {//Constants.MY_LOG.debug("getParameter----->转义处理");//return clearXss(super.getParameter(name));//保留勿删

return xssEncode(super.getParameter(name));

}

@OverridepublicString getHeader(String name) {//Constants.MY_LOG.debug("getHeader----->转义处理");//return clearXss(super.getHeader(name));//保留勿删

return xssEncode(super.getParameter(name));

}

@OverridepublicString[] getParameterValues(String name) {//Constants.MY_LOG.debug("getParameterValues----->转义处理");

if(!StringUtils.isEmpty(name)){

String[] values= super.getParameterValues(name);if(values != null && values.length > 0){

String[] newValues= newString[values.length];for(int i =0; i< values.length; i++){//newValues[i] = clearXss(values[i]);//保留勿删

newValues[i] =xssEncode(values[i]);

}returnnewValues;

}

}return null;

}/***

* 处理字符转义【勿删,请保留该注释代码】

*@paramvalue

*@returnprivate String clearXss(String value){

if (value == null || "".equals(value)) {

return value;

}

value = value.replaceAll("", ">");

value = value.replaceAll("\\(", "(").replace("\\)", ")");

value = value.replaceAll("'", "'");

value = value.replaceAll("eval\\((.*)\\)", "");

value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");

value = value.replace("script", "");

return value;

}*/

/*** 将特殊字符替换为全角

*@params

*@return

*/

privateString xssEncode(String s) {if (s == null ||s.isEmpty()) {returns;

}

StringBuilder sb= newStringBuilder();for (int i = 0; i < s.length(); i++) {char c =s.charAt(i);switch(c) {case '>':

sb.append('>');//全角大于号

break;case '

sb.append('<');//全角小于号

break;case '\'':

sb.append('‘');//全角单引号

break;case '\"':

sb.append('“');//全角双引号

break;case '&':

sb.append('&');//全角&

break;case '\\':

sb.append('\');//全角斜线

break;case '/':

sb.append('/');//全角斜线

break;case '#':

sb.append('#');//全角井号

break;case '(':

sb.append('(');//全角(号

break;case ')':

sb.append(')');//全角)号

break;default:

sb.append(c);break;

}

}returnsb.toString();

}

}

Dextear
关注
java中,过滤特殊字符
Cherrie_fu的博客
01-29 1372
package com.zz12345.util; import java.util.regex.Matcher; import java.util.regex.Pattern; /** * @author 作者:Cherrie * @createDate 创建时间:2019年1月29日 上午9:59:39 */ public class FilterSpecial {       //过滤...
过滤Java特殊字符
游海东的技术专栏
02-28 5346
过滤Java特殊字符 /** * @Title:FilterString.java * @Package:com.you.model * @Description:过滤Java特殊字符 * @Author: 游海东 * @date: 2014年2月28日 下午10:58:47 * @Version V1.2.3 */ package com.you.model; im
InputFilterEditTextDEmo 过滤特殊字符,空格,emoji的EditText
08-24
InputFilterEditTextDEmo 是自定义EditText,来对输入的空格,特殊字符,emoji进行过滤,还可以对输入的长度进行限制。
请求数据含有特殊字符进行转义过滤器-Java
最新发布
2301_77191133的博客
08-12 381
请求数据含有特殊字符进行转义过滤器-Java
java 过滤所有特殊字符
我的专栏
09-26 4122
public static String StringFilter(String str) throws PatternSyntaxException { // 只允许字母和数字 // String regEx ="[^a-zA-Z0-9]"; // 清除掉所有特殊字符 String regEx="[^0-9a-zA-Z\\u4E00-\\u9FA5]"; Pattern p = Pattern.compile(regEx); Matcher m = p...
一个简单的JAVA字符集过滤器实现
09-06
JAVA 字符集过滤器实现 本文将详细介绍如何在JAVA实现一个简单的字符集过滤器,包括过滤器的功能、实现原理、配置方法等。 一、什么是字符集过滤器? 字符集过滤器是一个用于过滤HTTP请求和响应中的字符集的 ...
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
Java过滤器filter_动力节点Java学院整理
08-29
Java过滤器Filter技术详解 Java过滤器Filter技术是Java中的一种技术,用于对来自客户端的请求进行拦截和处理。通过实现Servlet API中的Filter接口,可以对请求进行预处理或对响应进行后处理。Filter技术广泛应用于...
Mybatis自定义拦截器,对模糊查询传值的特殊字符(\,_,%)统一进行转义处理的代码
07-27
代码包含: EscapeUtil.java:特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
基于tomcat8 编写字符编码Filter过滤器无效问题的解决方法
08-28
基于tomcat8 编写字符编码Filter过滤器无效问题的解决方法 在基于tomcat8 的Web应用程序中,字符编码问题是常见的问题之一。特别是在处理POST请求时,中文字符可能会出现乱码的情况。为了解决这个问题,我们可以...
Java过滤器过滤特殊字符
soboer
11-17 1027
package util; import java.io.IOException; import java.util.Collection; import java.util.Iterator; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; import j...
特殊字符过滤
qq_27493017的博客
07-07 183
1、匹配输入框的内容,如果匹配上返回false,匹配不上返回true function isIllegal(obj){ if(obj == null && obj == ''){ return true; } var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥\\\\……&*()——|{}【】‘;:”“'。
filter过滤器过滤特殊字符
爱吃鱼油
11-19 5803
主管提出一个需求,
过滤器过滤特殊字符
weixin_30399797的博客
11-24 658
利用过滤器将传参的特殊字符过滤掉 需要重写HttpServletRequestWrapper的getParameterValues方法;直接通过ServletRequest的设置属性值的方法修改参数是不行的,需要重新包装,才能真正更改值。 不想过滤的url通过设置intParam属性和isBlackURL方法来控制,这样可灵活配置多个。/**过滤器过滤特殊字符**/public class R...
JAVA 特殊字符过滤器
meng512199的专栏
04-16 1029
public class SpecialCharacterFilter implements Filter { @Override public void destroy() { // TODO Auto-generated method stub } @SuppressWarnings({ "unchecked", "null" }) @Override public vo
java 过滤器过滤特殊字符
weixin_41761540的博客
05-08 2549
1、继承Filter过滤类 package fly.cloud.bank.config.filter; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import java.io.IOException; /** * .
Java正则表达式:过滤与清除特殊字符的方法
总结,Java正则表达式提供了过滤特殊字符的强大功能,通过`Pattern`和`Matcher`类,可以高效地实现字符串的清洗。在处理用户输入或文本数据时,这是一项非常实用的技术。对于初学者来说,理解并掌握正则表达式的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值