Filter过滤器除去部分URL链接

最新推荐文章于 2023-11-10 08:32:52 发布
最新推荐文章于 2023-11-10 08:32:52 发布
阅读量825 收藏
点赞数
文章标签: java web.xml
原文链接:http://www.cnblogs.com/fron/p/filter-20170224.html
版权

在web.xml中配置的Filter如下:

<filter>
    <filter-name>HazardousParametersFilter</filter-name>
    <filter-class>com.galaxy.apps.common.HazardousParametersFilter</filter-class>
    <init-param>
	<param-name>ignoreRegex</param-name>
	<param-value>/upload/mobileUploadPic</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>HazardousParametersFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

可以看到url-pattern的设置里面过滤的url规则是/*,如果要把/upload/mobileUploadPic排除在过滤url之外。

可以结合init-param的初始化参数和HttpServletRequest的getServletPath()方法来判断。

 <init-param>
    <param-name>ignoreRegex</param-name>
    <param-value>/upload/mobileUploadPic</param-value>
 </init-param>

下面是是过滤器HazardousParametersFilter中的具体操作

package com.galaxy.apps.common;

import java.io.IOException;
import java.util.Iterator;
import java.util.Map;
import java.util.Set;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import org.apache.commons.lang3.StringUtils;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

import com.galaxy.apps.utils.HazardousParameterHelper;
import com.jovtec.galaxy.util.RequestHelper;
import com.jovtec.galaxy.util.StringHelper;

public class HazardousParametersFilter implements Filter {
	private static final Log logger = LogFactory.getLog("SecurityLogger");

	private String ignoreRegex;
	private String[] ignoreRegexArray;

	public String getIgnoreRegex() {
		return ignoreRegex;
	}

	public void setIgnoreRegex(String ignoreRegex) {
		this.ignoreRegex = ignoreRegex;
	}

	public String[] getIgnoreRegexArray() {
		return ignoreRegexArray;
	}

	public void setIgnoreRegexArray(String[] ignoreRegexArray) {
		this.ignoreRegexArray = ignoreRegexArray;
	}

	public void init(FilterConfig filterConfig) throws ServletException {
		ignoreRegex = filterConfig.getInitParameter("ignoreRegex");
		if (StringUtils.isNotEmpty(ignoreRegex)) {
			ignoreRegexArray = ignoreRegex.split(",");
		}
		return;
	}

	public void destroy() {
	}

	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) servletRequest;
		String requestURI = request.getRequestURI();

		boolean isExcludedPage = false;
		for (String page : ignoreRegexArray) {// 判断是否在过滤url之外
			if (request.getServletPath().equals(page)) {
				isExcludedPage = true;
				break;
			}
		}

		// 如果得不到URI,或者URI是后台地址,则直接返回
		if (StringHelper.isEmpty(requestURI) || requestURI.startsWith("/portal/") || isExcludedPage) {
			filterChain.doFilter(servletRequest, servletResponse);
			return;
		}

		// TODO html、shtml如何优化性能?也需要过滤,否则shtml的include无法进入本filter
		// TODO 忽略ignoreRegex指定的URL,/portal/也应该到这个里面去忽略

		boolean hasHazardous = false;
		Map pm = servletRequest.getParameterMap();
		if (pm != null && !pm.isEmpty()) { // 性能优化
			Set keySet = pm.keySet();
			for (Iterator iterator = keySet.iterator(); iterator.hasNext();) {
				String key = (String) iterator.next();
				String[] values = (String[]) pm.get(key);
				if (HazardousParameterHelper.hasHazardousChar(values)) {
					hasHazardous = true;
					break;
				}
			}
		}

		// 如果有风险字符,则将其转义,记录日志,继续执行程序
		if (hasHazardous) {
			logger.info("该URL接收了风险字符参数:" + request.getRequestURL() + ",客户IP:" + request.getRemoteAddr() + ",参数列表:"
					+ RequestHelper.getParameterMapToString(pm));
			HazardousRequestWrapper hazReqWrapper = new HazardousRequestWrapper(request);
			filterChain.doFilter(hazReqWrapper, servletResponse);
		} else {
			filterChain.doFilter(servletRequest, servletResponse);
		}
	}
}

完~

转载于:https://www.cnblogs.com/fron/p/filter-20170224.html

weixin_30888027
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Filter排除对指定URL的过滤
aicu6922的博客
09-04 2429
1. 我们可以在web.xml中配置filter来对指定的URL进行过滤,进行一些特殊操作如权限验证等。 <!– session过滤filter –> <filter> <filter-name>SessionFilter</filter-name> <filter-class>com.xm.chri...
如何从过滤器排除URL
最佳 Java 编程
06-09 2368
默认情况下,过滤器不支持排除特定的URL模式,每当您为过滤器定义URL模式时,任何与该模式匹配的请求都将由过滤器无例外处理。 从过滤器排除URL的最简单方法是将过滤器映射到非常特定的模式。 当在早期开发阶段完成时,这是可行的,但是如果您在生产环境中修改现有过滤器URL模式,则可能是一个繁琐的过程,因为您必须重新映射所有现有servlet URL才能达到目的。 在本教程中,我们将展...
过滤器过滤特定的url_如何从过滤器排除URL
最佳 Java 编程
07-02 8465
过滤器过滤特定的url 默认情况下,过滤器不支持排除特定的URL模式,每当您为过滤器定义URL模式时,任何与该模式匹配的请求都将由过滤器无例外处理。 从过滤器排除URL的最简单方法是将过滤器映射到非常特定的模式。 在早期开发阶段完成此操作是可行的,但是如果您在生产环境中修改现有过滤器URL模式,则可能是一个繁琐的过程,因为您必须重新映射所有现有servlet URL以实现您的目的。 ...
布隆过滤器_如何从过滤器排除URL
cunhu2961的博客
01-02 277
布隆过滤器 默认情况下,过滤器不支持排除特定的URL模式,每当您为过滤器定义URL模式时,任何与该模式匹配的请求都将由过滤器毫无例外地处理。 从过滤器排除URL的最简单方法是将过滤器映射到非常特定的模式。 在早期开发阶段完成此操作是可行的,但是如果您在生产环境中修改现有过滤器URL模式,则可能会很麻烦,因为您必须重新映射所有现有servlet URL才能实现您的目的。 在本教程中,我们将...
filter java exclude_Filter排除对指定URL的过滤
weixin_39534149的博客
02-23 1914
1. 我们可以在web.xml中配置filter来对指定的URL进行过滤,进行一些特殊操作如权限验证等。SessionFiltercom.xm.chris.SessionFilterSessionFilter/resources/*public class SessionFilter implementsFilter {private static final String CONTENT_TYP...
jsp filter 过滤器功能与简单用法示例
01-20
-- 为url-pattern 中相匹配的url链接 映射至相应的filter filter 通过 filter-name来识别 --> <filter-mapping> <filter-name>demoFilter</filter-name> <!-- 匹配映射规则,我这里用的是所有请求都要在demoFilter...
springboot 增加过滤器方法操作示例
08-25
在上面的代码中,我们使用 `@Configuration` 注解来配置过滤器的加载,我们使用 `FilterRegistrationBean` 来注册过滤器,并设置了过滤器的名称、URL 模式、初始化参数等信息。 在 Spring Boot 框架中,我们可以...
Django 过滤器汇总及自定义过滤器使用详解
09-19
Django过滤器是模板语言的重要组成部分,用于在模板中对数据进行处理和转换,从而实现动态展示和格式化。在Django中,过滤器通常紧跟在变量之后,由竖线`|`分隔,用于对变量进行操作。下面将详细介绍一些常见的...
jQuery过滤器图片浏览特效代码
03-20
此外,压缩包中的"使用帮助.txt"可能是提供关于如何部署和使用这个特效的指南,"谷普下载.url"和"说明.url"可能是链接到更多jQuery资源或详细说明的网址。"jiaoben311"可能是一个JavaScript或CSS文件,包含了实现这...
蒸汽链接过滤器拦截器「Steam Link Filter Blocker」-crx插件
03-15
你正在离开蒸汽< - 停止那恼人的警告,我们长大了。 你要走了 支持语言:English
Springboot中使用过滤器映射访问路径
12-23
Springboot中使用过滤器映射访问路径,并对请求地址进行重定向。
java filter mapping_Java可以从<filter-mapping>内部的<url-pattern>中排除一些具体的url吗?...
weixin_29817863的博客
02-13 1114
小编典典标准Servlet API不支持此功能。你可能想要为此使用改写URL过滤器(例如Tuckey的过滤器)(与Apache HTTPD的过滤器非常相似mod_rewrite),或者doFilter()在Filter侦听的方法中添加一个检查/*。String path = ((HttpServletRequest) request).getRequestURI();if (path.starts...
FilterRegistrationBean能不能排除指定url
你就像甜甜的益达
10-15 2425
FilterRegistrationBean是Spring框架中的一个重要组件,它的作用是注册和管理过滤器。在Web应用程序中,过滤器是用于拦截HTTP请求和响应的组件。FilterRegistrationBean可以通过Java代码配置,也可以通过XML配置文件进行配置。FilterRegistrationBean的工作原理是在Spring应用程序启动时,自动扫描并注册所有配置的过滤器。这些过滤器可以拦截HTTP请求和响应,并执行一些预定义的操作。
话不能说得太绝对不然下不了台(单点登录Filter排除部分url)
白白胖胖充满希望
05-13 853
其实这次的问题解决分分钟按以往习惯是不值得啰嗦一篇博客的,但这次着实有点下不了台,归根结底还是自己对单点登录的jar包不了解,所以想记录一下,以后好好看源码再说话,即: 事情是这样的,现在公司项目集成单点登录不奇怪,负责的一个Spring项目用的这个jar包。老项目了,过滤器是配置在web.xml中,<filter-mapping>配置的时候也是"/*"全部拦,如下: <filter> <filter-name>CasSingleSignOutFilte
在spring boot中使用@WebFilter配置filter(包括排除URL
热门推荐
简单随风的博客
06-17 1万+
@WebFilter(urlPatterns = "/*") @Order(value = 1) public class TestFilter implements Filter { private static final Set<String> ALLOWED_PATHS = Collections.unmodifiableSet(new HashSet<&gt...
java Filter过滤器例外URL设置
程宇寒
05-12 2937
java Filter过滤器
webfilter过滤url_过滤器及监听器|乐字节
weixin_40006977的博客
12-09 801
大家好,欢迎来到乐字节小乐的Java技术分享园地回顾上篇内容:乐字节:web请求和常用对象(终)|乐字节​zhuanlan.zhihu.com过滤器1. 介绍Filter 即为过滤,用于在 Servlet 之外对 Request 或者 Response 进行修改。它主要用于对用户请求进行预处理,也可以对 HttpServletResponse 进行后处理。使用 Filter 的完整流程: Filt...
过滤器实现URL拦截,跳转URL
ceshiyuan001的博客
05-05 5294
过滤器实现URL拦截,跳转URL 一,背景 业务存在pc和pad两个客户端,pc已经上线。并且pc和pad大部分的接口都可以复用,为了避免重复的代码写2份(即相同的controller),所以目标是pc和pad共用controller,至于pad新的接口,则pad专属。 二,实现 为了实现pc和pad接口公用,pad会在url上传入特定的前缀,比如/pad。 使用过滤器,在DispatcherServlet#doDispatch方法执行前,将url进行替换。 AbstractHandlerMethodMap
Java 进阶篇】Java Filter 过滤器拦截路径配置详解
繁依Fanyi的博客
11-10 1791
本文详细介绍了在 Java Web 应用中配置过滤器的拦截路径,包括使用web.xml文件和注解两种方式。通过示例演示了拦截路径的匹配规则,并通过用户权限验证过滤器的例子说明了拦截路径配置的实际应用。过滤器是 Web 应用中强大的组件之一,正确配置拦截路径是保证过滤器按照预期工作的关键。希望本文对开发者理解和使用 Java Web 过滤器提供了帮助。
Thymeleaf url重写
最新发布
11-24
Thymeleaf允许在应用程序中配置URL重写过滤器,它通过调用Thymeleaf模板生成的...当用户单击链接时,UrlRewriteFilter过滤器将调用response.encodeURL()方法来重写URL,以便在会话ID中包含JSESSIONID参数(如果需要)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值