SpringMVC 过滤非法字符

最新推荐文章于 2022-04-08 16:23:50 发布
最新推荐文章于 2022-04-08 16:23:50 发布
阅读量778 收藏 2
点赞数
文章标签: java 测试 python
原文链接:https://my.oschina.net/u/2436852/blog/1542772
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

public class StringFilter extends  OncePerRequestFilter  {

    protected void doFilterInternal(HttpServletRequest request,
            HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException {
        chain.doFilter(new StringFilterRequest((HttpServletRequest)request), response);
    }

    
        


}
class StringFilterRequest extends HttpServletRequestWrapper {
    public StringFilterRequest(HttpServletRequest request) {
        super(request);
    }

    @Override
    public String getParameter(String name) {
        // 返回值之前 先进行过滤
        return filterDangerString(super.getParameter(name));
    }

    @Override
    public String[] getParameterValues(String name) {
        // 返回值之前 先进行过滤
        String[] values = super.getParameterValues(name);
        if(values==null){
            return null;
        }
        for (int i = 0; i < values.length; i++) {
            values[i] = filterDangerString(values[i]);
        }

        return values;
    }

    @Override
    public Map getParameterMap() {
        Map keys = super.getParameterMap();
        Set set = keys.entrySet();
        Iterator iters = set.iterator();
        while (iters.hasNext()) {
            Object key = iters.next();
            Object value = keys.get(key);
            keys.put(key, filterDangerString((String[]) value));
        }
        return keys;
    }

    /*@Override
    public Object getAttribute(String name) {
        // TODO Auto-generated method stub
        Object object = super.getAttribute(name);
        if (object instanceof String) {
            return filterDangerString((String) super.getAttribute(name));
        } else
            return object;
    }*/

    public String filterDangerString(String value) {
        if (value == null) {
            return null;
        }
        value = value.replaceAll("\\{", "{");
        // content = content.replaceAll("&", "&amp;");
        value = value.replaceAll("<", "&lt;");
        value = value.replaceAll(">", "&gt;");
        value = value.replaceAll("\t", "    ");
        value = value.replaceAll("\r\n", "\n");
        value = value.replaceAll("\n", "<br/>");
        value = value.replaceAll("'", "&#39;");
        value = value.replaceAll("\\\\", "&#92;");
        value = value.replaceAll("\"", "&quot;");
        value = value.replaceAll("\\}", "﹜").trim();
        return value;
    }
   
    public String[] filterDangerString(String[] value) {
        if (value == null) {
            return null;
        }
        for (int i = 0; i < value.length; i++) {
            String val = filterDangerString(value[i]);
            value[i] = val;
        }

        return value;
    }

}

使用ajax请求的时候返回一个Map对象到前端,出现特殊字符,可以先转义以后再传。

转载于:https://my.oschina.net/u/2436852/blog/1542772

?Briella
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
过滤过滤用户输入的非法字符
11-03
过滤过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
SpringMVC 过滤参数的非法字符
weixin_34279579的博客
06-21 460
package com.oozero.nmshop.system.filter;import java.io.IOException;import javax.servlet.FilterChain;import javax.servlet.ServletException;import javax.servlet.http.HttpServletRequest;import...
Spring Filter过滤表单中的非法字符
bachaihe8515的博客
08-28 179
使用Spring Filter过滤表单中的非法字符 1 package test.filter; 2 3 import java.io.IOException; 4 import java.util.Iterator; 5 import java.util.Map; 6 7 import javax.servlet.FilterChain...
在写springMVC项目的时候遇到java: 非法字符: ‘\ufeff‘
搬砖农民工的博客
03-26 350
解决报错:java: 非法字符: '\ufeff'
使用SpringMVC返回json字符串的实例讲解
10-18
下面小编就为大家分享一篇使用SpringMVC返回json字符串的实例讲解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
利用SpringMVC过滤器解决vue跨域请求的问题
08-28
SpringMVC过滤器解决vue跨域请求的问题 SpringMVC框架提供了一种灵活的机制来处理HTTP请求,即 HandlerInterceptor。HandlerInterceptor是一个接口,用于在SpringMVC中对请求进行拦截和处理。通过实现...
springmvc+shiro自定义过滤器的实现代码
08-26
SpringMVC+Shiro自定义过滤器的实现代码 itle"springmvc+shiro自定义过滤器的实现代码"所涉及的知识点如下: 1. SpringMVC拦截器 在SpringMVC中,拦截器(Interceptor)是一种特殊的Bean,它可以在请求处理之前、...
解决springmvc项目中使用过滤器来解决请求方式为post时出现乱码的问题
08-24
"解决springmvc项目中使用过滤器来解决请求方式为post时出现乱码的问题" Spring MVC 项目中,使用过滤器来解决请求方式为 POST 时出现乱码的问题是非常重要的。本文将详细介绍如何使用过滤器来解决这个问题,并给...
整合Spring MVC,mybatis,hibernate,freemarker框架实现的自定义注解Validator验证机制实现对敏感词过滤的代码分享
想你的我专栏
05-04 611
服务器端的数据验证,对于一个WEB应用来说是非常重要的,而Spring从3.0开始支持JSR-303规范,它定义了一些标准的验证约束,同时也提供了一个可扩展的自定义方式来满足不同的开发需要,大象以SSM3为基础,结合实例来说明如何通过Spring MVC用自定义约束注解的方式来实现Validator验证。     在实现功能之前,我们需要在pom文件里添加一些必须的依赖:    
Java实现敏感词过滤
让人生充满永动的势能
04-18 1532
1.读取敏感数据,构建DFA算法 package com.iris.nsonline.nsoweb.utils; import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; import java.util.HashMap; import java.util.HashS
springMVC+shiro 实现敏感词过滤 (spring boot 也可以参考)
weixin_33935777的博客
01-23 1059
为什么80%的码农都做不了架构师?>>> ...
spring character filter utf-8
走马观花
03-17 1141
encodingFilter   org.springframework.web.filter.CharacterEncodingFilter       encoding    UTF-8            encodingFilter   *.do
spring boot 使用过滤过滤非法字符
weixin_38166557的博客
07-13 1798
有时候我们要配置我们自己的定义非法字符过滤,但 HttpServletRequest 对象是不可以改变的,那我们只好定义一个类,成为它的子类,重写它的方法,这样在Servelt中使用它方法时候, 就会进入我们重写方法,从而实现过滤 1、创建一个HTML过滤类,我过滤的是 html 和 xss,当然你们自己定义你们的过滤规则 package io.xiongdi.commo...
Spring MVC字符编码过滤
qq_43413774的博客
05-15 243
<servlet> <servlet-name>CharacterEncodingFilter</servlet-name> <servlet-class>org.springframework.web.filter.CharacterEncodingFilter</servlet-class> <init-param> <param-name>enco
springmvc中的拦截器
qq_37753562的博客
04-08 449
异常处理步骤: 1.新建maven web项目 2.加入依赖 3.创建Controller类 4.创建一个普通类,作为拦截器使用 1)实现HandlerInterceptor接口 2)实现接口中的三个方法 5.创建show.jsp 6.创建springmvc的配置文件 1)组件扫描器 ,扫描@Controller注解 2)声明拦截器,并指定拦截的请求uri地址 xml中加入 <!--声明拦截器: 拦截器可以有0或多个--> <mvc:intercep.
SpringMVC中的拦截器
qq_41193133的博客
03-15 268
拦截器概述 SpringMVC的拦截器和Java Servlet的过滤器(Filter)类似,主要用于拦截用户请求并进行相关处理,通常应用在权限验证、记录请求信息的日志、判断用户登录等功能上。 拦截器的定义 在SpringMVC中定义一个拦截器需要对拦截器进行定义和配置。定义一个拦截器主要有两种方式: 通过实现HandlerInterceptor接口或者继承HandlerInterceptor...
敏感词过滤
xy417588879的博客
08-22 575
工具类:package com.myhitron.jlw.forum.util;import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.InputStreamReader; import java.util.HashMap; import java.util.
springboot2.2.x项目增加特殊字符拦截器
weixin_43434961的博客
07-22 965
应测试的要求,对所有带特殊字符的URL进行拦截,这里写了一个拦截器 1、拦截特殊字符,设置拦截的正则表达式,这里拦截<>\"“”*这些特殊字符 String SPECIALS_REG = "[><\\”\\“\"\\\\*]{1,}"; 2、判断URL中是否有特殊字符 public static boolean checkSpecials(HttpServletRequest request){ try { String urls = request.getQu
springmvc过滤
最新发布
05-12
SpringMVC中的过滤器(Filter)是一种拦截器,用于在请求被分派到处理程序之前或响应被发送到客户端之前对请求和响应进行预处理和后处理。它可以用于实现一些通用的功能,例如日志记录、安全性、性能监控等。 在SpringMVC中,过滤器的实现方式与Servlet中的过滤器类似。SpringMVC过滤器实现类必须实现javax.servlet.Filter接口,并且需要在web.xml文件中进行配置。例如: ``` <filter> <filter-name>myFilter</filter-name> <filter-class>com.example.MyFilter</filter-class> </filter> <filter-mapping> <filter-name>myFilter</filter-name> <url-pattern>/</url-pattern> </filter-mapping> ``` 上面的配置定义了一个名为myFilter的过滤器,并将其映射到所有请求路径上。在实现MyFilter类时,可以在doFilter()方法中实现自定义的过滤器逻辑。 过滤器的执行顺序与在web.xml文件中定义的顺序有关,先定义的过滤器先执行。另外,SpringMVC还提供了一种更便捷的方式来配置过滤器,即使用注解@Order来指定过滤器的执行顺序。例如: ``` @Component @Order(1) public class MyFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 过滤器逻辑 } } ``` 上面的配置定义了一个名为MyFilter的过滤器,并使用@Order(1)指定了它的执行顺序。可以通过更改@Order的值来改变过滤器的执行顺序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值