过滤器过滤特殊字符

最新推荐文章于 2021-10-04 23:23:43 发布
最新推荐文章于 2021-10-04 23:23:43 发布
阅读量650 收藏
点赞数
原文链接:http://www.cnblogs.com/yanfly/p/6098165.html
版权

利用过滤器将传参的特殊字符过滤掉

需要重写HttpServletRequestWrapper的getParameterValues方法;直接通过ServletRequest的设置属性值的方法修改参数是不行的,需要重新包装,才能真正更改值。

不想过滤的url通过设置intParam属性和isBlackURL方法来控制,这样可灵活配置多个。
/**过滤器过滤特殊字符**/
public class RequestParameterFilter implements Filter {
protected Logger log = LoggerFactory.getLogger(RequestParameterFilter.class);
/**无需过滤的传参集合*/
private List<String> excludeNames;

private final String[] NULL_STRING_ARRAY = new String[0];
private final String URL_SPLIT_PATTERN = "[, ;\r\n]";//逗号 空格 分号 换行
/**
* 不过滤的url
*/
private String[] blackListURLs = null;

public void destroy() {

}

private boolean isBlackURL(String currentURL) {
PathMatcher pathMatcher = new AntPathMatcher();
for (String blackURL : blackListURLs) {
if (pathMatcher.match(blackURL, currentURL)) {
log.debug("url filter : black url list matches : [{}] match [{}] break", blackURL, currentURL);
return true;
}
}
return false;
}
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest httpRequest = (HttpServletRequest) request;
String currentURL = httpRequest.getServletPath();

if(!isBlackURL(currentURL)){
request = new HttpServletRequestWrapper2((HttpServletRequest) request);
}
chain.doFilter(request, response);
}

public void init(FilterConfig config) throws ServletException {
initConfig(config);
initExcludes();

}
/**不过滤参数*/
public void initExcludes(){
excludeNames = new ArrayList<String>();
excludeNames.add("password");
}
private void initConfig(FilterConfig filterConfig) {
String blackListURLStr = filterConfig.getInitParameter("blackListURL");
blackListURLs = strToArray(blackListURLStr);
}

private String[] strToArray(String urlStr) {
if (urlStr == null) {
return NULL_STRING_ARRAY;
}
String[] urlArray = urlStr.split(URL_SPLIT_PATTERN);

List<String> urlList = new ArrayList<String>();

for (String url : urlArray) {
url = url.trim();
if (url.length() == 0) {
continue;
}

urlList.add(url);
}

return urlList.toArray(NULL_STRING_ARRAY);
}
/**
* 该类继承之HttpServletRequestWrapper,并重写了getParameterValues方法。

*/
private class HttpServletRequestWrapper2 extends HttpServletRequestWrapper {


public HttpServletRequestWrapper2(HttpServletRequest request) {
super(request);
}

public String[] getParameterValues(String name) {
// 不过滤
if (excludeNames != null && excludeNames.contains(name)) {
return super.getParameterValues(name);
}
//需过滤
String param = filterParam(super.getParameterValues(name));
String[] str={param};
log.info("需过滤参数name[{}],value[{}],过滤后[{}]",new Object[]{name,super.getParameterValues(name),str[0]});
return str;
}
}

public String filterParam(String[] value) {

/**需过滤的特定字符*/
String specialCh[] = { "/", "\\", "<", ">", "%", "#", "'", "\"", "(", ")", ";" };
if (value != null && value.length > 0) {
String str = value[0];
// 将页面字符与所有特殊字符比对
for (int i = 0; i < specialCh.length; i++) {
if (str.indexOf(specialCh[i]) >= 0) {
str = str.replace(specialCh[i], "");
}
}
return str;
}
return null;
}

}

配置文件:

<filter>
<filter-name>baseFilter</filter-name>
<filter-class>com.filter.RequestParameterFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>UTF-8</param-value>
</init-param>
<!-- 不过滤的url配置在此,注意/**,可以匹配多级目录,/*只可匹配一层目录(比如第一个可以匹配/a/b/c/d/e,/a/b/x等,而/*只能匹配/a/b/x,后面的多级目录无法匹配到) -->
<init-param>
<param-name>blackListURL</param-name>
<param-value>/a/b/**;/aa/**</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>baseFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

转载于:https://www.cnblogs.com/yanfly/p/6098165.html

weixin_30399797
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
InputFilterEditTextDEmo 过滤特殊字符,空格,emoji的EditText
08-24
InputFilterEditTextDEmo 是自定义EditText,来对输入的空格,特殊字符,emoji进行过滤,还可以对输入的长度进行限制。
JSP使用过滤器防止Xss漏洞
10-17
本文将详细介绍如何使用过滤器Filter)在JSP中有效地防止XSS攻击。 首先,我们需要了解XSS攻击的基本原理。当用户在Web表单中输入数据,这些数据未经适当的验证和编码直接显示在页面上时,攻击者可以通过注入恶意...
filter过滤器过滤特殊字符
爱吃鱼油
11-19 5790
主管提出一个需求,
对html中特殊的符号进行过滤处理_Filter
Veer Han
03-29 3157
需要牢记的一个类StringBuffer及sb对象!
利用filter(过滤器)拦截非法字符
系阿升呀的博客
03-22 3592
一、需求 当用户发出非法言论的时候,提示用户言论非法。 二、分析 创建一个表单用于发表言论。 创建一个txt文件,其中存入非法字符。 创建一个Filter,拦截请求。在init方法中将txt文件中的非法字符读取到内存中。 获取请求中的参数,对请求的参数进行非法字符的校验。 如果言论中没有含有非法字符,就放行。 如果言论中含有非法字符,就拦截,并且提示用户非法言论。 三、实现过程 整个案例的结构...
Filter过滤器----敏感字符过滤
LiMgYe_OK的博客
01-11 402
Filter过滤器----敏感字符过滤,描述是不可能描述的,没时间搞。 package cn.yunhe; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSer
Vue 过滤器filters及基本用法
11-27
在Vue中,过滤器filters)是一种特殊的功能,用于转换数据,通常在模板中用于格式化输出。本篇文章将详细介绍Vue过滤器的基本概念、用法以及如何创建自定义过滤器。 ### Vue 过滤器的定义与应用 过滤器在Vue中...
PHP内置过滤器FILTER使用实例
10-25
除了验证过滤器FILTERS还提供了纠错(sanitization)过滤器,它们会修改输入数据,移除或替换不符合规范的字符。例如: 1. `FILTER_SANITIZE_EMAIL`: 清理电子邮件地址,移除非字母、数字和特殊字符(如!#$%&'*+-/=...
web前端vue filter 过滤器
08-28
Vue filter 过滤器是一种特殊的函数,可以在模板中使用,以格式化和转换数据。这些函数可以在双花括号插值和 v-bind 表达式中使用,以实现文本格式化和数据转换。 使用场景 Vue filter 过滤器可以在多种场景下使用...
jquery过滤特殊字符',防sql注入的实现方法
10-21
在本文中,我们将探讨如何使用jQuery来过滤特殊字符,从而防止SQL注入攻击。SQL注入是一种常见的安全漏洞,攻击者可以通过输入恶意的SQL语句来操纵数据库。为了保护应用程序免受此类攻击,我们需要确保用户输入的...
过滤器过滤用户输入的非法字符
11-03
过滤器过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
java 过滤所有特殊字符
我的专栏
09-26 4079
public static String StringFilter(String str) throws PatternSyntaxException { // 只允许字母和数字 // String regEx ="[^a-zA-Z0-9]"; // 清除掉所有特殊字符 String regEx="[^0-9a-zA-Z\\u4E00-\\u9FA5]"; Pattern p = Pattern.compile(regEx); Matcher m = p...
java 特殊字符过滤器_filter过滤器实现特殊字符转义
weixin_29437577的博客
02-12 473
importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletRequestWrapper;importorg.apache.commons.lang.StringUtils;public class XssHttpServletRequestWraper extendsHttpServletRequ...
filter过滤器实现特殊字符转义
dgqvhtlwq472235338的博客
01-18 588
web.xml <!-- 特殊字符转义或转换 --> <filter> <filter-name>XssFilter</filter-name> <filter-class>cn.zsmy.interceptor.XssFilter</filter-class&gt...
使用过滤器过滤特殊字符,在解决web系统安全漏洞时经常用到
weixin_30328063的博客
03-20 446
新建一个过滤器类CheckStringFilter ,进行访问路径中传参特殊字符过滤。 package com.cwc.filter; import java.io.IOException;import java.util.Date; import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.se...
Filter实战——实现非法字符的过滤
qq_45169180的博客
10-04 1431
使用Filter实现非法字符过滤 需求:用户在评论页面输入非法字符以后,需要将非法字符替换为* 需要考虑的问题 1.用户输入的非法字符可能会有很多种,如果想要校验用户输入的字符是否是非法字符,首先需要将非法字符存储起来,而不是写死,那么存储非法字符的存储位置 文件如果文件的内容有变更,需要重启服务器才生效, 数据库(开发项目的时候)如果数据库有变更,不需要重启服务器,因为是实时查询数据库看到的都是最新的数据,Ctrip Apollo。 将非法字符存储到文件中,服务器启动之后就应该读取文件中的内容并且存储
[原创]过滤器过滤特殊符号
一米鸟巢
07-09 4954
首先,列出我用到的参考资料吧:资料一来自:http://magicgod.javaeye.com/blog/146537 资料二来自:http://blog.sina.com.cn/s/blog_56000153010005iq.html 我就是根据上面的两个资料,写了一个FILTER和一个JAVA 类,具体如下: FILTER: SpecialCharacterFilter
非法字符过滤 HttpServletRequest
开发时随笔
03-23 396
IllegalCharacterFilter.java [code="java"] package *; import java.io.IOException; import java.util.Date; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.F...
tomcat 过滤器过滤特殊字符
最新发布
04-16
以下是使用Tomcat过滤器过滤特殊字符的步骤: 1. 在web.xml文件中配置过滤器: ```xml <filter-name>CharacterEncodingFilter <filter-class>org.apache.catalina.filters.CharacterEncodingFilter ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值