java struct2拦截器_Java struts2 拦截器 interceptors

于 2021-02-16 09:21:46 发布
阅读量95 收藏
点赞数
文章标签: java struct2拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35450735/article/details/114208773
版权

拦截器类如下所示:

import java.io.PrintWriter;

import java.util.ArrayList;

import java.util.HashMap;

import java.util.Iterator;

import java.util.List;

import java.util.Map;

import java.util.Map.Entry;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.Logger;

import org.apache.struts2.ServletActionContext;

import com.edp.org.user.vo.User;

import com.opensymphony.xwork2.ActionContext;

import com.opensymphony.xwork2.ActionInvocation;

import com.opensymphony.xwork2.ActionSupport;

import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

/**

* 特殊字符拦截器

*

* @author zhangda

*

*/

public class SpecialCharInterceptor extends AbstractInterceptor {

Logger logger = Logger.getLogger(this.getClass());

/**

* 拦截方法

*

*/

public String intercept(ActionInvocation invocation) throws Exception {

// 取得ActionContext实例

ActionContext ctx = invocation.getInvocationContext();

//先验证是否传入非法字符,以防sql注入 --张达 20151216

String msg = validateDataBaseSpecialChar(ctx);

if(!msg.equals("")){

logger.error("参数传入非法字符!");

HttpServletResponse response = ServletActionContext.getResponse();

response.setHeader("Content-type", "text/html;charset=UTF-8");

response.setCharacterEncoding("utf-8");

PrintWriter out = response.getWriter();

out.print("{\"success\": false, \"errMsg\": \"参数传入非法字符\"}");

out.flush();

out.close();

return ActionSupport.ERROR;

}else{

return invocation.invoke();

}

}

/***

* 过滤sql注入的特殊字符 zd

* @param ac

* @return

*/

public String validateDataBaseSpecialChar(ActionContext ac) {

Map inputMap = ac.getParameters();

//查询字典请求需要传入特殊字符

if(ac.getContext().getName().equals("getDictionaryByTypeIds")){

return "";

}else{

Iterator> it = inputMap.entrySet().iterator();

while (it.hasNext()) {

Map.Entry entry = it.next();

Object value = entry.getValue();

if (value instanceof String[]) {

String[] valueArray = (String[])value;

String valueStr = "";

if(valueArray != null && valueArray.length != 0){

for(int i=0; i

valueStr += valueArray[0] + ",";

}

}

return checkInject(valueStr);

}

}

}

return "";

}

//防sql注入的字符串数组

private static final String[] INJ_STR = {

"exec ", "select ", "insert ", "update " , "delete", "count ", "master ", "drop ",

"truncate ", "declare ", " or ", " and ", "--", "'", "\"", "\'", "\\\"", "(", ")", ";", "--", "+"

};

private static String checkInject(String str) {

for (int i=0; i

if (str.toLowerCase().indexOf(INJ_STR[i]) > -1) {

return "error";

}

}

return "";

}

}

struts配置文件如下:

宠爱吖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java struct2拦截器_java struts2入门学习---拦截器学习
weixin_42318030的博客
02-16 145
一、拦截器拦截器栈1、拦截器的作用拦截器本质上和servlet的过滤器是一样的。在struts2中,拦截器能够对Action前后进行拦截,拦截器是一个可插拨的,你可以选择使用拦截器,也可以卸载拦截器。2、拦截器执行顺序在struts.xml文件中,中先引用的先执行,后引用的后执行。如果某个拦截器出错或不允许通过,那么下一个拦截器是不允许执行的。需要拦截哪个Action,就在哪个Action对应的...
Struts2拦截SQL注入
weixin_30415113的博客
01-16 959
<interceptors> <!--设置超时拦截器 --> <interceptor name="sessionOut" class="com.util.SessionOutCheckInterceptor"></interceptor> <!-- 设置拦截去栈...
struts2拦截器进行注入(根据Action是否实现自定义接口)
iteye_8785的博客
06-29 146
例如:常常在Action中都需要获取当前登录的User,就需要获取Session,然后从Session获取当前登录的User,因为这些步骤都是重复操作,可以想办法在拦截器中进行实现,可以自定义一个接口,只要你的Action实现了这个接口,就在自定义拦截器中进行注入。即从拦截器中获取Session,然后设置进行注入。 简单的例子: 一个自定义接口,只要Action实现这个接口,就在拦截器中进...
Struts2学习4——防sql注入过滤器
编程圈子-谢厂节的博客
06-05 4199
web.xml <!-- sql Filter --> <filter> <filter-name>SqlFilter</filter-name> <filter-class>Utils.SqlFilter</filter-class> </filter> <filter-mapping> <filter-name>Sq
struts2自定义拦截器
07-07
利用登陆拦截器 源码 演示struts2自定义拦截器的使用和配置。
struts2拦截器
10-12
<package name="mySturtsInterceptor" extends="struts-default"> <interceptors> <interceptor name="MyInterceptor" class="com.cn.system.interceptor.MyInterceptor"></interceptor> </interceptors>...
Angular中的interceptors拦截器
08-30
主要介绍了Angular中的interceptors拦截器,需要的朋友可以参考下
分享Angular http interceptors 拦截器使用(推荐)
10-16
AngularJS 是一个 JavaScript 框架。它可通过 [removed] 标签添加到 HTML 页面。这篇文章主要介绍了分享Angular http interceptors 拦截器使用(推荐),需要的朋友可以参考下
angular中的http拦截器Interceptors的实现
08-31
本篇文章主要介绍了angular中的http拦截器Interceptors的实现的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
struts2拦截器来防止sql注入
weixin_30780649的博客
05-15 485
SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑 比如:原sql="select * from user where userid='"+userid+"'"; 如果,我们把userid="' or 1='1"; 这样拼接的sql="select * from user where userid='' or 1='1'"; 这样的sql就可列出表里的所有记录 对于一个好的程序员...
struts过滤器,防止页面sql注入
mingxingxinxing的专栏
06-03 1814
package com.tarena.dingdang.filter; import java.io.IOException; import java.util.Enumeration; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig;
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6355
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
struts2拦截器添加及xss攻击的处理
彬哥哥的博客
06-21 5317
struts2拦截器添加及xss攻击的处理
利用拦截器实现sql防止注入
热门推荐
an341221的专栏
01-29 1万+
web.xml的代码: sqlInjectionFilter com.suning.mcms.web.auth.filter.SqlInjectionFilter sqlInjectionFilter *.do 拦截器的代码: package com.suning.mcms.web.
Struts2拦截器如何使用Spring注入
小强博客
03-07 289
ActionContext actionContext = intercation.getInvocationContext(); ServletContext context = (ServletContext) actionContext.get(StrutsStatics.SERVLET_CONTEXT); ApplicationContext ctx = WebApplicationCon...
Struts2拦截器Interceptor的使用
BullZeng的博客
03-23 959
一、拦截器的使用: 只有用户登录时才可以查看商品,否则点击查看商品时会跳回login登录页面。 struts2.xml中拦截器Interceptor的配置: <interceptors> <!-- 声明自定义的拦截器 --> <interceptor name="myInterceptor" class="Interceptor.MyInterceptor...
struts2数据源注入拦截器
背着空空的行壤,一路走来,收拾着点点滴滴...
12-17 122
为每个action注入数据源和对请求返回的result进行拦截处理。 [url]http://sungang-1120.iteye.com/blog/1830756[/url]
Java防止SQL注入2(通过filter过滤器功能进行拦截)
angou6476的博客
12-26 184
首先说明一点,这个过滤器拦截其实是不靠谱的,比如说我的一篇文章是介绍sql注入的,或者评论的内容是有关sql的,那会过滤掉;且如果每个页面都经过这个过滤器,那么效率也是非常低的。 如果是要SQL注入拦截,可以在数据访问上层的业务层用方法的形式进行手动过滤还靠谱些。 或者使用SQL的参数形式进行,这个绝对是百分百搞得定。 关于SQL注入解释,参考:http://www.cnblogs...
struts2权限拦截器
最新发布
05-31
Struts2 中,可以使用拦截器来实现权限控制。具体来说,可以编写一个自定义的拦截器,然后在 struts.xml 配置文件中将其配置为需要进行权限控制的 Action 的拦截器。以下是一个简单的权限拦截器示例: ```java ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值