SpringMVC 过滤非法字符

最新推荐文章于 2022-05-10 15:01:36 发布
最新推荐文章于 2022-05-10 15:01:36 发布
阅读量778 收藏 2
点赞数
文章标签: java 测试 python
原文链接:https://my.oschina.net/u/2436852/blog/1542772
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

public class StringFilter extends  OncePerRequestFilter  {

    protected void doFilterInternal(HttpServletRequest request,
            HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException {
        chain.doFilter(new StringFilterRequest((HttpServletRequest)request), response);
    }

    
        


}
class StringFilterRequest extends HttpServletRequestWrapper {
    public StringFilterRequest(HttpServletRequest request) {
        super(request);
    }

    @Override
    public String getParameter(String name) {
        // 返回值之前 先进行过滤
        return filterDangerString(super.getParameter(name));
    }

    @Override
    public String[] getParameterValues(String name) {
        // 返回值之前 先进行过滤
        String[] values = super.getParameterValues(name);
        if(values==null){
            return null;
        }
        for (int i = 0; i < values.length; i++) {
            values[i] = filterDangerString(values[i]);
        }

        return values;
    }

    @Override
    public Map getParameterMap() {
        Map keys = super.getParameterMap();
        Set set = keys.entrySet();
        Iterator iters = set.iterator();
        while (iters.hasNext()) {
            Object key = iters.next();
            Object value = keys.get(key);
            keys.put(key, filterDangerString((String[]) value));
        }
        return keys;
    }

    /*@Override
    public Object getAttribute(String name) {
        // TODO Auto-generated method stub
        Object object = super.getAttribute(name);
        if (object instanceof String) {
            return filterDangerString((String) super.getAttribute(name));
        } else
            return object;
    }*/

    public String filterDangerString(String value) {
        if (value == null) {
            return null;
        }
        value = value.replaceAll("\\{", "{");
        // content = content.replaceAll("&", "&amp;");
        value = value.replaceAll("<", "&lt;");
        value = value.replaceAll(">", "&gt;");
        value = value.replaceAll("\t", "    ");
        value = value.replaceAll("\r\n", "\n");
        value = value.replaceAll("\n", "<br/>");
        value = value.replaceAll("'", "&#39;");
        value = value.replaceAll("\\\\", "&#92;");
        value = value.replaceAll("\"", "&quot;");
        value = value.replaceAll("\\}", "﹜").trim();
        return value;
    }
   
    public String[] filterDangerString(String[] value) {
        if (value == null) {
            return null;
        }
        for (int i = 0; i < value.length; i++) {
            String val = filterDangerString(value[i]);
            value[i] = val;
        }

        return value;
    }

}

使用ajax请求的时候返回一个Map对象到前端,出现特殊字符,可以先转义以后再传。

转载于:https://my.oschina.net/u/2436852/blog/1542772

?Briella
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot2.2.x项目增加特殊字符拦截器
weixin_43434961的博客
07-22 965
测试的要求,对所有带特殊字符的URL进行拦截,这里写了一个拦截器 1、拦截特殊字符,设置拦截的正则表达式,这里拦截<>\"“”*这些特殊字符 String SPECIALS_REG = "[><\\”\\“\"\\\\*]{1,}"; 2、判断URL中是否有特殊字符 public static boolean checkSpecials(HttpServletRequest request){ try { String urls = request.getQu
spring boot 使用过滤过滤非法字符
weixin_38166557的博客
07-13 1798
有时候我们要配置我们自己的定义非法字符过滤,但 HttpServletRequest 对象是不可以改变的,那我们只好定义一个类,成为它的子类,重写它的方法,这样在Servelt中使用它方法时候, 就会进入我们重写方法,从而实现过滤 1、创建一个HTML过滤类,我过滤的是 html 和 xss,当然你们自己定义你们的过滤规则 package io.xiongdi.commo...
SpringMVC 过滤参数的非法字符
下雨天__的专栏
04-28 8539
import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestW
springMvc 传递参数,特殊字符会被转义或过滤掉,造成后台拿到的数据不正确
热门推荐
xcc_2269861428的博客
09-21 1万+
项目开发中 遇到springMvc 传递参数,特殊字符会被转义或过滤掉,造成后台拿到的数据不正确。 比如cookie 前台cookie JSESSIONID=JSESSIONID=3FED1F63756106B3578F28BE154380D8; b_account_username=9kXge%2BjwS7TvYnajLmkjHg%3D%3D; b_account_token=60095d...
springboot项目拦截前端请求中的特殊字符
墨落成白的博客
05-10 5515
项目场景: springboot项目中,需要对前端请求数据进行过滤,拦截特殊字符。 问题描述 GET请求可以很方便的通过处理URL判断是否包含特殊字符,POST类型请求需要对form-data/json特殊处理,使用@RequestBody注解的controller获取不到数据 原因分析: request中的getInputStream()方法和getReader()方法只能获取一次数据,通过@RequestBody注解再次获取getInputStream()拿到结果为空,此处通过重写getInputStr
spring character filter utf-8
走马观花
03-17 1141
encodingFilter   org.springframework.web.filter.CharacterEncodingFilter       encoding    UTF-8            encodingFilter   *.do
使用SpringMVC返回json字符串的实例讲解
10-18
下面小编就为大家分享一篇使用SpringMVC返回json字符串的实例讲解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
利用SpringMVC过滤器解决vue跨域请求的问题
08-28
SpringMVC过滤器解决vue跨域请求的问题 SpringMVC框架提供了一种灵活的机制来处理HTTP请求,即 HandlerInterceptor。HandlerInterceptor是一个接口,用于在SpringMVC中对请求进行拦截和处理。通过实现...
springmvc+shiro自定义过滤器的实现代码
08-26
SpringMVC+Shiro自定义过滤器的实现代码 itle"springmvc+shiro自定义过滤器的实现代码"所涉及的知识点如下: 1. SpringMVC拦截器 在SpringMVC中,拦截器(Interceptor)是一种特殊的Bean,它可以在请求处理之前、...
解决springmvc项目中使用过滤器来解决请求方式为post时出现乱码的问题
08-24
"解决springmvc项目中使用过滤器来解决请求方式为post时出现乱码的问题" Spring MVC 项目中,使用过滤器来解决请求方式为 POST 时出现乱码的问题是非常重要的。本文将详细介绍如何使用过滤器来解决这个问题,并给...
过滤过滤用户输入的非法字符
11-03
过滤过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
SpringMVC中的拦截器
qq_41193133的博客
03-15 268
拦截器概述 SpringMVC的拦截器和Java Servlet的过滤器(Filter)类似,主要用于拦截用户请求并进行相关处理,通常应用在权限验证、记录请求信息的日志、判断用户登录等功能上。 拦截器的定义 在SpringMVC中定义一个拦截器需要对拦截器进行定义和配置。定义一个拦截器主要有两种方式: 通过实现HandlerInterceptor接口或者继承HandlerInterceptor...
javeWeb springMvc获取到的参数附带特殊符号,接收后被转义
叶菁烜的博客
12-14 1万+
WEB开发时,在前端通过get / post 方法传递参数的时候 如果实参附带特殊符号,后端接收到的值中特殊符号就会被转义 例如该请求:http://localhost:10001/demo/index.do?name=张三(1) 注:中文()不会出现此种情况 后台就收到的实际 name 值为: 张三&#40;1&#41; &#40;其实为htm...
基于SpringMVC的拦截器(Interceptor)和过滤器(Filter)的区别与联系
weixin_33958366的博客
12-07 1787
一 简介(1)过滤器:依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等关于过滤器的一些用法可以参考我写过的这些文章...
SpringMVC中静态资源拦截问题以及SpringMVC中文件的上传流程、细节
qq_50313418的博客
03-14 2939
1. SpringMVC中静态资源拦截问题 # springmvc中静态资源拦截问题 1. 出现静态资源拦截问题的原因 注意:由于在web.xml中配置springmvc的核心servlet DispatcherServlet 时url-pattern 配置为“/”, 因此会导致项目中所有 / 开头请求,均被视为控制器请求处理,这样会导致项目中的静态资源(css,js,imp) 被拦截 解决方案: 1. url-pattern / 导致静态资源拦截 *.ac
springmvc过滤
最新发布
05-12
SpringMVC中的过滤器(Filter)是一种拦截器,用于在请求被分派到处理程序之前或响应被发送到客户端之前对请求和响应进行预处理和后处理。它可以用于实现一些通用的功能,例如日志记录、安全性、性能监控等。 在SpringMVC中,过滤器的实现方式与Servlet中的过滤器类似。SpringMVC过滤器实现类必须实现javax.servlet.Filter接口,并且需要在web.xml文件中进行配置。例如: ``` <filter> <filter-name>myFilter</filter-name> <filter-class>com.example.MyFilter</filter-class> </filter> <filter-mapping> <filter-name>myFilter</filter-name> <url-pattern>/</url-pattern> </filter-mapping> ``` 上面的配置定义了一个名为myFilter的过滤器,并将其映射到所有请求路径上。在实现MyFilter类时,可以在doFilter()方法中实现自定义的过滤器逻辑。 过滤器的执行顺序与在web.xml文件中定义的顺序有关,先定义的过滤器先执行。另外,SpringMVC还提供了一种更便捷的方式来配置过滤器,即使用注解@Order来指定过滤器的执行顺序。例如: ``` @Component @Order(1) public class MyFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 过滤器逻辑 } } ``` 上面的配置定义了一个名为MyFilter的过滤器,并使用@Order(1)指定了它的执行顺序。可以通过更改@Order的值来改变过滤器的执行顺序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值