使用struts2框架后的拦截器

最新推荐文章于 2024-07-27 13:31:57 发布
最新推荐文章于 2024-07-27 13:31:57 发布
阅读量71 收藏
点赞数
文章标签: java web.xml
原文链接:http://www.cnblogs.com/angle-yuan/p/6761639.html
版权

过滤特殊字符的过滤器

struts2会在web.xml中配置如下的过滤器:

 

<filter>
        <filter-name>struts</filter-name>
        <filter-class>
            org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter
        </filter-class>
    </filter>

    <filter-mapping>
        <filter-name>struts</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

 

 

当自己需要再建一个过滤特殊字符的过滤器时,需要将自己的过滤器放在struts2的过滤器前边才会过滤掉使用struts2框架的路径,在web.xml中的整体配置:

 

    <!-- 过滤特殊字符 -->
    <filter>
        <filter-name>FilterSpecial</filter-name>
        <filter-class>com.piccsoft.project.security.auth.FilterSpecial</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>FilterSpecial</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- 过滤特殊字符 -->
    <filter>
        <filter-name>struts</filter-name>
        <filter-class>
            org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter
        </filter-class>
    </filter>

    <filter-mapping>
        <filter-name>struts</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

 

 

 

具体的过滤器的写法如下:

 

  1 package com.project.security.auth;
  2 
  3 import java.io.IOException;
  4 import java.util.Iterator;
  5 import java.util.Map;
  6 import java.util.Set;
  7 import java.util.regex.Matcher;
  8 import java.util.regex.Pattern;
  9 import java.util.regex.PatternSyntaxException;
 10 
 11 import javax.servlet.Filter;
 12 import javax.servlet.FilterChain;
 13 import javax.servlet.FilterConfig;
 14 import javax.servlet.ServletException;
 15 import javax.servlet.ServletRequest;
 16 import javax.servlet.ServletResponse;
 17 import javax.servlet.http.HttpServletRequest;
 18 import javax.servlet.http.HttpServletResponse;
 19 
 20 import org.apache.commons.lang3.StringUtils;
 21 
 22 import com.core.util.excel.other.StringUtilTools;
 23 
 24 
 25 public class FilterSpecial  implements Filter {
 26     
 27     public void destroy() {
 28 
 29     }
 30 
 31     public void doFilter(ServletRequest request, ServletResponse response,
 32             FilterChain chain) throws IOException, ServletException {
 33         
 34         Map map=request.getParameterMap();
 35         Set keSet=map.entrySet();
 36         boolean bExist = false;
 37         String result="";
 38         
 39         for(Iterator itr=keSet.iterator();itr.hasNext();){
 40             Map.Entry me=(Map.Entry)itr.next();
 41             Object ok=me.getKey();
 42             if (StringFilter(ok.toString())){
 43                 bExist = true;
 44                 result=ok.toString();
 45                 break;
 46             }
 47             Object ov=me.getValue();
 48             
 49             String[] value=new String[1];
 50             if(ov instanceof String[]){
 51                 value=(String[])ov;
 52             }else{
 53                 value[0]=ov.toString();
 54             }
 55             
 56             for(int k=0;k<value.length;k++){
 57                 if (StringFilter(value[k])){
 58                     bExist = true;
 59                     result=value[k];
 60                     break;
 61                 }
 62             }
 63         }
 64         if(bExist){
 65             HttpServletRequest req = (HttpServletRequest) request;
 66             HttpServletResponse res = (HttpServletResponse) response;
 67             String [] tmp={"..","WEB-INF","\t","alert(","<",">","confirm("};
 68             String temp="";
 69             for(int i=0;i<tmp.length;i++){
 70                 temp=tmp[i];
 71                 int index=result.indexOf(temp);
 72                 if(index!=-1){
 73                     break;
 74                 }
 75             }
 76             req.setAttribute("result", temp);
 77             req.getRequestDispatcher("/error.jsp").forward(req,res);
 78         }else{
 79             chain.doFilter(request, response);
 80         }
 81     }
 82 
 83     public void init(FilterConfig arg0) throws ServletException {
 84         // TODO Auto-generated method stub
 85     } 
 86     
 87     public static boolean StringFilter(String str) throws PatternSyntaxException   {
 88          if(!StringUtils.isNotEmpty(str)) return false;
 89          
 90          str = str.replace("<br>", "").replace("<Br>", "").replace("<BR>", "");
 91                            
 92          // 清除掉所有特殊字符   
 93          String regEx="\\.\\.|WEB-INF|<|>|\t|alert\\(|confirm\\(";
 94 
 95          Pattern   p   =   Pattern.compile(regEx);      
 96          Matcher   m   =   p.matcher(str);
 97          
 98          return   m.find();  
 99          
100     }
101 }

 

转载于:https://www.cnblogs.com/angle-yuan/p/6761639.html

weixin_30394669
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Bug】Struts2 利用Filter过滤特殊字符无效
不务正业的野猴子
04-23 895
临时抽调过来帮另一个项目组做特殊字符的过滤,首先想到的方案是Filter+HttpServletRequestWrapper,现成的代码都有直接迁移过来就可以。结果却是只有部分参数获取时进行了转换,而大多数并没有经过转换。 项目是Struts2 的项目,字符过滤的核心逻辑如下: public String[] getParameterValues(String parameter) { St...
Struts2拦截.do后缀
weixin_33709364的博客
04-27 147
2019独角兽企业重金招聘Python工程师标准>>> ...
struts2拦截器屏蔽字符
yinghuadeyanlei的专栏
05-04 798
又是一个session的问题,每次遇到session的问题,总是要纠结很久 1.首先编写jsp页面     你说: 2.编写后台的拦截器与Action (1)拦截器 public class intercept implements Interceptor{    @Override  public void destroy() {   System.ou
struts2拦截器转化敏感字符
Javacghv的博客
07-29 1139
使用ajax局部刷新显示struts2拦截器转化敏感字符结果
Struts2 中#、@、%和$符号的用途
u011628400的专栏
08-07 806
一.#符号的用途一般有三种。    “#”主要有三种用途:       1. 访问OGNL上下文和Action上下文,#相当于ActionContext.getContext();下表有几个ActionContext中有用的属性:        parameters    包含当前HTTP请求参数的Map    #parameters.id[0]作用相当于reques
Struts2拦截器
ccb1372098的博客
11-26 659
关于自定义拦截器的建立
JavaStruts2框架拦截器使用的实例教程
09-02
拦截器是Struts框架的重要特性,Struts中每一个Action请求都包装在一系列的拦截器的内部,这里我们就来看一下JavaStruts2框架拦截器使用的实例教程
Java中的Struts2框架拦截器之实例代码
08-27
Struts2 框架拦截器实例代码解析 Struts2 框架拦截器Struts2 框架中一个非常重要的组件,它可以拦截用户请求,并对请求进行处理。拦截器的作用有很多,譬如在 Action 执行之前,修改某个属性的值;或者在每个 ...
Struts2学习案例(拦截器)
08-17
Struts2是一个强大的Java web应用程序框架,...通过深入学习和实践这个案例,你可以更全面地理解和掌握Struts2框架,特别是拦截器使用,以及如何结合JPA进行数据访问。这将有助于提升你在Java web开发领域的技能。
struts2自定义拦截器的示例代码
08-29
"struts2自定义拦截器的示例...Struts2 自定义拦截器的示例代码提供了一个简单的身份验证示例,演示了如何在Struts2框架中实现自定义拦截器。通过自定义拦截器,可以实现各种功能,如身份验证、日志记录、缓存处理等。
struts2学习之登陆拦截器和非法字符拦截器(六)
newbeedaly的博客
05-19 695
struts2拦截器
Struts2 拦截器详解(一)
中场的艺术大师
02-20 699
拦截器Struts2的一个重要特性。Struts2框架的大多数核心功能都是通过拦截器来实现的,像避免表单重复提交、类型转换、对象组装、验证、文件上传等,都是在拦截器的帮助下实现的。 拦截器的一个重要特征是:它可以在Action之前调用。 拦截器,在AOP(Aspect Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截。然后再之前或之后加入某些操作。拦截器
Struts2学习第4天--拦截器
weixin_30412577的博客
04-30 72
第1章 Struts2_day04笔记 1.1 上次课内容回顾 l OGNL表达式 n OGNL的概述 u OGNL:对象图导航语言,是一门功能强大的表达式语言。 n OGNL的功能 u 调用对象的方法 u 调用对象的静态方法 u 表达式串联 u 访问ActionContext和OgnlContext数据 n OGNL独立的表达式: u ...
struts2拦截后缀名配置两种方法
═☆冰之旅☆═的专栏
05-09 5118
现有商业项目中不管是使用任何技术一般都不会出现*.action或*.do等类似的命名;这主要是起到一定的网络完全防护。初步防止heacker通过URL知道其使用技术、从而达到黑站的目的。总之一句话后缀名尽量使用静态网页命名或使用其他命名加以混淆。也可以用自己喜欢的命名来命名后缀名,达到个性化的目的。       更改Struts拦截后缀名两种方式:      方式一:修改web.xml中的配置
golang 接口
m0_70982551的博客
07-24 918
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 496
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 608
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 577
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java修炼 2024.7.26 0:24
2301_80011650的博客
07-26 413
问题:编写一个方法,找出一个数组中的众数(出现次数超过数组长度一半的元素)。例如,输入 [2, 2, 1, 1, 2],输出 2。编写一个方法,找出一个整数数组中的第二大元素。例如,输入 [3, 5, 1, 8, 7],输出 7。例如,输入 5,输出 5。问题:编写一个方法,将给定的字符串逆转。问题:使用数组实现栈,并提供基本操作(push、pop、peek、isEmpty)。问题:实现一个单向链表,并提供基本的操作(添加、删除、查找元素)。问题:编写一个方法来查找一个给定字符串的所有子串。
Struts2拦截器配置与使用详解
"配置和使用拦截器Struts2框架中的重要功能,主要涉及对Action的增强和控制流程。拦截器Struts2的核心组件,它允许开发者在Action执行前后插入自定义逻辑,如日志、权限检查、数据验证等。在Struts2中,拦截器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值