java过滤器代码_Java三大器之过滤器(Filter)的工作原理和代码演示

最新推荐文章于 2022-08-14 08:00:00 发布
最新推荐文章于 2022-08-14 08:00:00 发布
阅读量547 收藏
点赞数
文章标签: java过滤器代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35724794/article/details/114716292
版权

encodingFilter

org.springframework.web.filter.CharacterEncodingFilter

encoding

UTF-8

forceEncoding

true

<filter-mapping>

<filter-name>encodingFilter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

很简单吧,这样几行配置代码,就完成了从全局控制字符编码的功能。接下来,我们看一下CharacterEncodingFilter这个过滤器的关键代码,感受

一下,大师的风采,如果我们写过滤器的话,可以以此为范例。

packageorg.springframework.web.filter;

importjava.io.IOException;

importjavax.servlet.FilterChain;

importjavax.servlet.ServletException;

importjavax.servlet.http.HttpServletRequest;

importjavax.servlet.http.HttpServletResponse;

importorg.springframework.util.ClassUtils;

publicclassCharacterEncodingFilterextendsOncePerRequestFilter{

privatestaticfinalbooleanresponseSetCharacterEncodingAvailable = ClassUtils.hasMethod(

class$javax$servlet$http$HttpServletResponse,"setCharacterEncoding",newClass[] { String.class});

// 需要设置的编码方式,为了支持可配置,Spring把编码方式设置成了一个变量

privateString encoding;

// 是否强制使用统一编码,也是为了支持可配置

privatebooleanforceEncoding;

// 构造器,在这里,Spring把forceEncoding的值默认设置成了false

publicCharacterEncodingFilter(){

this.forceEncoding =false;

}

// encoding/forceEncoding的setter方法

publicvoidsetEncoding(String encoding){

this.encoding = encoding;

}

publicvoidsetForceEncoding(booleanforceEncoding){

this.forceEncoding = forceEncoding;

}

// Spring通过GenericFilterBean抽象类,对Filter接口进行了整合,

protectedvoiddoFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)

throwsServletException, IOException{

if((this.encoding !=null) && (((this.forceEncoding) || (request.getCharacterEncoding() ==null)))) {

request.setCharacterEncoding(this.encoding);

if((this.forceEncoding) && (responseSetCharacterEncodingAvailable)) {

response.setCharacterEncoding(this.encoding);

}

}

filterChain.doFilter(request, response);

}

}package org.springframework.web.filter;

import java.io.IOException;

import javax.servlet.FilterChain;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.util.ClassUtils;

public class CharacterEncodingFilter extends OncePerRequestFilter{

private static final boolean responseSetCharacterEncodingAvailable = ClassUtils.hasMethod(

class$javax$servlet$http$HttpServletResponse, "setCharacterEncoding", new Class[] { String.class });

// 需要设置的编码方式,为了支持可配置,Spring把编码方式设置成了一个变量

private String encoding;

// 是否强制使用统一编码,也是为了支持可配置

private boolean forceEncoding;

// 构造器,在这里,Spring把forceEncoding的值默认设置成了false

public CharacterEncodingFilter(){

this.forceEncoding = false;

}

// encoding/forceEncoding的setter方法

public void setEncoding(String encoding){

this.encoding = encoding;

}

public void setForceEncoding(boolean forceEncoding){

this.forceEncoding = forceEncoding;

}

// Spring通过GenericFilterBean抽象类,对Filter接口进行了整合,

protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)

throws ServletException, IOException{

if ((this.encoding != null) && (((this.forceEncoding) || (request.getCharacterEncoding() == null)))) {

request.setCharacterEncoding(this.encoding);

if ((this.forceEncoding) && (responseSetCharacterEncodingAvailable)) {

response.setCharacterEncoding(this.encoding);

}

}

filterChain.doFilter(request, response);

}

}

GenericFilterBean类:

public abstract class GenericFilterBean implements Filter, BeanNameAware, ServletContextAware, InitializingBean, DisposableBean

还没有过瘾,那就再看一个项目中使用过的一个过滤器:InvilidCharacterFilter(防止脚本攻击的过滤器)

importjava.io.IOException;

importjava.util.Enumeration;

importjavax.servlet.FilterChain;

importjavax.servlet.RequestDispatcher;

importjavax.servlet.ServletException;

importjavax.servlet.http.HttpServletRequest;

importjavax.servlet.http.HttpServletResponse;

importorg.apache.commons.lang.StringUtils;

importorg.springframework.web.filter.CharacterEncodingFilter;

/*

* InvalidCharacterFilter:过滤request请求中的非法字符,防止脚本攻击

* InvalidCharacterFilter继承了Spring框架的CharacterEncodingFilter过滤器,当然,我们也可以自己实现这样一个过滤器

*/

publicclassInvalidCharacterFilterextendsCharacterEncodingFilter{

// 需要过滤的非法字符

privatestaticString[] invalidCharacter =newString[]{

"script","select","insert","document","window","function",

"delete","update","prompt","alert","create","alter",

"drop","iframe","link","where","replace","function","onabort",

"onactivate","onafterprint","onafterupdate","onbeforeactivate",

"onbeforecopy","onbeforecut","onbeforedeactivateonfocus",

"onkeydown","onkeypress","onkeyup","onload",

"expression","applet","layer","ilayeditfocus","onbeforepaste",

"onbeforeprint","onbeforeunload","onbeforeupdate",

"onblur","onbounce","oncellchange","oncontextmenu",

"oncontrolselect","oncopy","oncut","ondataavailable",

"ondatasetchanged","ondatasetcomplete","ondeactivate",

"ondrag","ondrop","onerror","onfilterchange","onfinish","onhelp",

"onlayoutcomplete","onlosecapture","onmouse","ote",

"onpropertychange","onreadystatechange","onreset","onresize",

"onresizeend","onresizestart","onrow","onscroll",

"onselect","onstaronsubmit","onunload","IMgsrc","infarction"

};

protectedvoiddoFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)

throwsServletException, IOException{

String parameterName = null;

String parameterValue = null;

// 获取请求的参数

@SuppressWarnings("unchecked")

Enumeration allParameter = request.getParameterNames();

while(allParameter.hasMoreElements()){

parameterName = allParameter.nextElement();

parameterValue = request.getParameter(parameterName);

if(null!= parameterValue){

for(String str : invalidCharacter){

if(StringUtils.containsIgnoreCase(parameterValue, str)){

request.setAttribute("errorMessage","非法字符:"+ str);

RequestDispatcher requestDispatcher = request.getRequestDispatcher("/error.jsp");

requestDispatcher.forward(request, response);

return;

}

}

}

}

super.doFilterInternal(request, response, filterChain);

}

}import java.io.IOException;

import java.util.Enumeration;

import javax.servlet.FilterChain;

import javax.servlet.RequestDispatcher;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;

import org.springframework.web.filter.CharacterEncodingFilter;

/*

* InvalidCharacterFilter:过滤request请求中的非法字符,防止脚本攻击

* InvalidCharacterFilter继承了Spring框架的CharacterEncodingFilter过滤器,当然,我们也可以自己实现这样一个过滤器

*/

public class InvalidCharacterFilter extends CharacterEncodingFilter{

// 需要过滤的非法字符

private static String[] invalidCharacter = new String[]{

"script","select","insert","document","window","function",

"delete","update","prompt","alert","create","alter",

"drop","iframe","link","where","replace","function","onabort",

"onactivate","onafterprint","onafterupdate","onbeforeactivate",

"onbeforecopy","onbeforecut","onbeforedeactivateonfocus",

"onkeydown","onkeypress","onkeyup","onload",

"expression","applet","layer","ilayeditfocus","onbeforepaste",

"onbeforeprint","onbeforeunload","onbeforeupdate",

"onblur","onbounce","oncellchange","oncontextmenu",

"oncontrolselect","oncopy","oncut","ondataavailable",

"ondatasetchanged","ondatasetcomplete","ondeactivate",

"ondrag","ondrop","onerror","onfilterchange","onfinish","onhelp",

"onlayoutcomplete","onlosecapture","onmouse","ote",

"onpropertychange","onreadystatechange","onreset","onresize",

"onresizeend","onresizestart","onrow","onscroll",

"onselect","onstaronsubmit","onunload","IMgsrc","infarction"

};

protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)

throws ServletException, IOException{

String parameterName = null;

String parameterValue = null;

// 获取请求的参数

@SuppressWarnings("unchecked")

Enumeration<String> allParameter = request.getParameterNames();

while(allParameter.hasMoreElements()){

parameterName = allParameter.nextElement();

parameterValue = request.getParameter(parameterName);

if(null != parameterValue){

for(String str : invalidCharacter){

if (StringUtils.containsIgnoreCase(parameterValue, str)){

request.setAttribute("errorMessage", "非法字符:" + str);

RequestDispatcher requestDispatcher = request.getRequestDispatcher("/error.jsp");

requestDispatcher.forward(request, response);

return;

}

}

}

}

super.doFilterInternal(request, response, filterChain);

}

}

接下来需要在web.xml中进行配置:

InvalidCharacterFilter

com.yangcq.filter.InvalidCharacterFilter

InvalidCharacterFilter

/*

InvalidCharacterFilter

com.yangcq.filter.InvalidCharacterFilter

InvalidCharacterFilter

/*

如果我们不使用Spring的CharacterEncodingFilter类,可以自己来写。

importjava.io.IOException;

importjava.util.Enumeration;

importjavax.servlet.Filter;

importjavax.servlet.FilterChain;

importjavax.servlet.FilterConfig;

importjavax.servlet.RequestDispatcher;

importjavax.servlet.ServletException;

importjavax.servlet.ServletRequest;

importjavax.servlet.ServletResponse;

importorg.apache.commons.lang.StringUtils;

/**

* SelfDefineInvalidCharacterFilter:过滤request请求中的非法字符,防止脚本攻击

*/

publicclassSelfDefineInvalidCharacterFilterimplementsFilter{

publicvoiddestroy() {

}

publicvoiddoFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)throwsIOException, ServletException {

String parameterName = null;

String parameterValue = null;

// 获取请求的参数

@SuppressWarnings("unchecked")

Enumeration allParameter = request.getParameterNames();

while(allParameter.hasMoreElements()){

parameterName = allParameter.nextElement();

parameterValue = request.getParameter(parameterName);

if(null!= parameterValue){

for(String str : invalidCharacter){

if(StringUtils.containsIgnoreCase(parameterValue, str)){

request.setAttribute("errorMessage","非法字符:"+ str);

RequestDispatcher requestDispatcher = request.getRequestDispatcher("/error.jsp");

requestDispatcher.forward(request, response);

return;

}

}

}

}

filterChain.doFilter(request, response); // 执行目标资源,放行

}

publicvoidinit(FilterConfig filterConfig)throwsServletException {

}

// 需要过滤的非法字符

privatestaticString[] invalidCharacter =newString[]{

"script","select","insert","document","window","function",

"delete","update","prompt","alert","create","alter",

"drop","iframe","link","where","replace","function","onabort",

"onactivate","onafterprint","onafterupdate","onbeforeactivate",

"onbeforecopy","onbeforecut","onbeforedeactivateonfocus",

"onkeydown","onkeypress","onkeyup","onload",

"expression","applet","layer","ilayeditfocus","onbeforepaste",

"onbeforeprint","onbeforeunload","onbeforeupdate",

"onblur","onbounce","oncellchange","oncontextmenu",

"oncontrolselect","oncopy","oncut","ondataavailable",

"ondatasetchanged","ondatasetcomplete","ondeactivate",

"ondrag","ondrop","onerror","onfilterchange","onfinish","onhelp",

"onlayoutcomplete","onlosecapture","onmouse","ote",

"onpropertychange","onreadystatechange","onreset","onresize",

"onresizeend","onresizestart","onrow","onscroll",

"onselect","onstaronsubmit","onunload","IMgsrc","infarction"

};

}import java.io.IOException;

import java.util.Enumeration;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.RequestDispatcher;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import org.apache.commons.lang.StringUtils;

/**

* SelfDefineInvalidCharacterFilter:过滤request请求中的非法字符,防止脚本攻击

*/

public class SelfDefineInvalidCharacterFilter implements Filter{

public void destroy() {

}

public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {

String parameterName = null;

String parameterValue = null;

// 获取请求的参数

@SuppressWarnings("unchecked")

Enumeration<String> allParameter = request.getParameterNames();

while(allParameter.hasMoreElements()){

parameterName = allParameter.nextElement();

parameterValue = request.getParameter(parameterName);

if(null != parameterValue){

for(String str : invalidCharacter){

if (StringUtils.containsIgnoreCase(parameterValue, str)){

request.setAttribute("errorMessage", "非法字符:" + str);

RequestDispatcher requestDispatcher = request.getRequestDispatcher("/error.jsp");

requestDispatcher.forward(request, response);

return;

}

}

}

}

filterChain.doFilter(request, response); // 执行目标资源,放行

}

public void init(FilterConfig filterConfig) throws ServletException {

}

// 需要过滤的非法字符

private static String[] invalidCharacter = new String[]{

"script","select","insert","document","window","function",

"delete","update","prompt","alert","create","alter",

"drop","iframe","link","where","replace","function","onabort",

"onactivate","onafterprint","onafterupdate","onbeforeactivate",

"onbeforecopy","onbeforecut","onbeforedeactivateonfocus",

"onkeydown","onkeypress","onkeyup","onload",

"expression","applet","layer","ilayeditfocus","onbeforepaste",

"onbeforeprint","onbeforeunload","onbeforeupdate",

"onblur","onbounce","oncellchange","oncontextmenu",

"oncontrolselect","oncopy","oncut","ondataavailable",

"ondatasetchanged","ondatasetcomplete","ondeactivate",

"ondrag","ondrop","onerror","onfilterchange","onfinish","onhelp",

"onlayoutcomplete","onlosecapture","onmouse","ote",

"onpropertychange","onreadystatechange","onreset","onresize",

"onresizeend","onresizestart","onrow","onscroll",

"onselect","onstaronsubmit","onunload","IMgsrc","infarction"

};

}

接下来需要在web.xml中进行配置:

SelfDefineInvalidCharacterFilter

com.yangcq.filter.SelfDefineInvalidCharacterFilter

SelfDefineInvalidCharacterFilter

/*

SelfDefineInvalidCharacterFilter

com.yangcq.filter.SelfDefineInvalidCharacterFilter

SelfDefineInvalidCharacterFilter

/*

五、Filter的生命周期

5.1、Filter的创建

Filter的创建和销毁由web服务器负责。 web应用程序启动时,web服务器将创建Filter的实例对象,并调用其init方法,完成对象的初始化

功能,从而为后续的用户请求作好拦截的准备工作,filter对象只会创建一次,init方法也只会执行一次。通过init方法的参数,可获得代表当前

filter配置信息的FilterConfig对象。

5.2、Filter的销毁

web容器调用destroy方法销毁Filter。destroy方法在Filter的生命周期中仅执行一次。在destroy方法中,可以释放过滤器使用的资源。

5.3、FilterConfig接口

用户在配置filter时,可以使用为filter配置一些初始化参数,当web容器实例化Filter对象,调用其init方法时,会把封装了

filter初始化参数的filterConfig对象传递进来。因此开发人员在编写filter时,通过filterConfig对象的方法,就可获得:

String getFilterName():得到filter的名称。

String getInitParameter(String name): 返回在部署描述中指定名称的初始化参数的值。如果不存在返回null.

Enumeration getInitParameterNames():返回过滤器的所有初始化参数的名字的枚举集合。

public ServletContext getServletContext():返回Servlet上下文对象的引用。

示例:利用FilterConfig得到filter配置信息

packagecom.yangcq.filter;

importjava.io.IOException;

importjava.util.Enumeration;

importjavax.servlet.Filter;

importjavax.servlet.FilterChain;

importjavax.servlet.FilterConfig;

importjavax.servlet.ServletException;

importjavax.servlet.ServletRequest;

importjavax.servlet.ServletResponse;

publicclassFilterTestimplementsFilter {

/* 过滤器初始化

* @see javax.servlet.Filter#init(javax.servlet.FilterConfig)

*/

@Override

publicvoidinit(FilterConfig filterConfig)throwsServletException {

System.out.println("----过滤器初始化----");

/**

*  

FilterTest

com.yangcq.filter.FilterTest

FilterTest

name

gacl

配置FilterTest过滤器的初始化参数

like

java

FilterDemo02

/*

*/

//得到过滤器的名字

String filterName = filterConfig.getFilterName();

//得到在web.xml文件中配置的初始化参数

String initParam1 = filterConfig.getInitParameter("name");

String initParam2 = filterConfig.getInitParameter("like");

//返回过滤器的所有初始化参数的名字的枚举集合。

Enumeration initParameterNames = filterConfig.getInitParameterNames();

System.out.println(filterName);

System.out.println(initParam1);

System.out.println(initParam2);

while(initParameterNames.hasMoreElements()) {

String paramName = (String) initParameterNames.nextElement();

System.out.println(paramName);

}

}

@Override

publicvoiddoFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throwsIOException, ServletException {

System.out.println("FilterDemo02执行前!!!");

chain.doFilter(request, response);  //让目标资源执行,放行

System.out.println("FilterDemo02执行后!!!");

}

@Override

publicvoiddestroy() {

System.out.println("----过滤器销毁----");

}

}package com.yangcq.filter;

import java.io.IOException;

import java.util.Enumeration;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

public class FilterTest implements Filter {

/* 过滤器初始化

* @see javax.servlet.Filter#init(javax.servlet.FilterConfig)

*/

@Override

public void init(FilterConfig filterConfig) throws ServletException {

System.out.println("----过滤器初始化----");

/**

* <filter>

<filter-name>FilterTest</filter-name>

<filter-class>com.yangcq.filter.FilterTest</filter-class>

<!--配置FilterTest过滤器的初始化参数-->

<init-param>

<description>FilterTest</description>

<param-name>name</param-name>

<param-value>gacl</param-value>

</init-param>

<init-param>

<description>配置FilterTest过滤器的初始化参数</description>

<param-name>like</param-name>

<param-value>java</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>FilterDemo02</filter-name>

<!--“/*”表示拦截所有的请求 -->

<url-pattern>/*</url-pattern>

</filter-mapping>

*/

//得到过滤器的名字

String filterName = filterConfig.getFilterName();

//得到在web.xml文件中配置的初始化参数

String initParam1 = filterConfig.getInitParameter("name");

String initParam2 = filterConfig.getInitParameter("like");

//返回过滤器的所有初始化参数的名字的枚举集合。

Enumeration<String> initParameterNames = filterConfig.getInitParameterNames();

System.out.println(filterName);

System.out.println(initParam1);

System.out.println(initParam2);

while (initParameterNames.hasMoreElements()) {

String paramName = (String) initParameterNames.nextElement();

System.out.println(paramName);

}

}

@Override

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

System.out.println("FilterDemo02执行前!!!");

chain.doFilter(request, response); //让目标资源执行,放行

System.out.println("FilterDemo02执行后!!!");

}

@Override

public void destroy() {

System.out.println("----过滤器销毁----");

}

}

六、Filter的部署时的一些参数的含义

Filter的部署分为两个步骤:

1、注册Filter

2、映射Filter

6.1、注册Filter

开发好Filter之后,需要在web.xml文件中进行注册,这样才能够被web服务器调用。在web.xml文件中注册Filter范例:

过滤器名称

自定义的名字

com.yangcq.filter.FilterTest

配置过滤器的初始化参数

name

gacl

配置FilterTest过滤器的初始化参数

like

java

过滤器名称

自定义的名字

com.yangcq.filter.FilterTest

配置过滤器的初始化参数

name

gacl

配置FilterTest过滤器的初始化参数

like

java

用于添加描述信息,该元素的内容可为空,可以不配置。

用于为过滤器指定一个名字,该元素的内容不能为空。

元素用于指定过滤器的完整的限定类名。

元素用于为过滤器指定初始化参数,它的子元素指定参数的名字,指定参数的值。在过滤器中,

可以使用FilterConfig接口对象来访问初始化参数。如果过滤器不需要指定初始化参数,那么元素可以不配置。

6.2、映射Filter

在web.xml文件中注册了Filter之后,还要在web.xml文件中映射Filter

FilterTest

/*

元素用于设置一个 Filter 所负责拦截的资源。一个Filter拦截的资源可通过两种方式来指定:Servlet 名称和资源访问的请求路径

子元素用于设置filter的注册名称。该值必须是在元素中声明过的过滤器的名字

设置 filter 所拦截的请求路径(过滤器关联的URL样式)

指定过滤器所拦截的Servlet名称。

指定过滤器所拦截的资源被 Servlet 容器调用的方式,可以是REQUEST,INCLUDE,FORWARD和ERROR之一,默认REQUEST。用户可以设置多个 子元素用来指定 Filter 对资源的多种调用方式进行拦截。如下:

testFilter

/index.jsp

REQUEST

FORWARD

子元素可以设置的值及其意义:

REQUEST:当用户直接访问页面时,Web容器将会调用过滤器。如果目标资源是通过RequestDispatcher的include()或forward()方法访问

时,那么该过滤器就不会被调用。

INCLUDE:如果目标资源是通过RequestDispatcher的include()方法访问时,那么该过滤器将被调用。除此之外,该过滤器不会被调用。

FORWARD:如果目标资源是通过RequestDispatcher的forward()方法访问时,那么该过滤器将被调用,除此之外,该过滤器不会被调用。

ERROR:如果目标资源是通过声明式异常处理机制调用时,那么该过滤器将被调用。除此之外,过滤器不会被调用。

吴炳忠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
预防XSS攻击,(参数/响应值)特殊字符过滤
weixin_34200628的博客
12-17 1510
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phi...
Java大器过滤器Filter)的工作原理代码演示
u013733643的博客
04-02 4073
<filter> <description>过滤器名称</description> <filter-name>自定义的名字</filter-name> <filter-class>com.yangcq.filter.FilterTest</filter-class> <!--配置FilterTest过滤器的初始化参数--> <init-param> <description>.
cat 监控 java,cat监控http请求-CatFilter
weixin_29497751的博客
03-12 363
背景CatFilter是用于http监控,即web项目里的controller类里的方法的监控。实现原理其实就是servlet里的filter。本文主要讲springboot web项目和非springboot web项目如何实现监控url监控。CatFilter是cat客户端jar里的类,实现了servlet里的Filter接口。非springboot web项目直接配置即可,配置filter之...
xss攻击解决方法
qq_43583597的博客
07-27 533
xss攻击解决方法XSS攻击介绍思路代码 XSS攻击介绍 XSS攻击的全称是跨站脚本攻击,听着贼牛皮的样子不过确实很烦人。它是Web应用程序中最常见到的攻击手段之一。恶意攻击者往Web页面里插入恶意的Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,...
Spring Security内置过滤器详解
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
08-14 3903
根据前面的示例,我们已经知道启动时会加载18个过滤器,并且已经知道了请求会匹配到DefaultSecurityFilterChain并依次通过这18个过滤器。CsrfFilter我们从OAuth2AuthorizationRequestRedirectFilter开始看,OAuth2开头这非常明显。......
Java大器.zip
08-12
Java大器过滤器&拦截器&监听器实现,其中每一个包都能单独运行,但是全部一起运行时会报错,原因是SpringBoot有关@Bean注入的问题,作者学艺不精只有待以后学懂后改,大家先将就看,源码解析及有关Java大器理解...
python基础(补充):python三大器之迭代器.pdf
11-27
python基础(补充):python三大器之迭代器
python基础(补充):python三大器之装饰器.pdf
11-27
python基础(补充):python三大器之装饰器
python基础(补充):python三大器之生成器.pdf
11-27
python基础(补充):python三大器之生成器
AD7790电化学便携式气体探测器,附原理图/PCB/有毒测量示例代码等-电路方案
04-21
该AD7790电化学便携式气体探测器原理图/PCB/示例代码见附件内容下载。本设计是一款单电源、低噪声、便携式一氧化碳(CO)气体探测器。当然,对于检测或测量多种有毒气体浓度的便携式气体探测器,电化学传感器 能够提供...
OncePerRequestFilter 中直接渲染数据返回。
Dangerous
04-23 3068
在Spring 项目中 有时候需要再Filter中直接返回json 数据给前端/客户端,例如继承 OncePerRequestFilter 在它的 doFilterInternal 中有时候需要直接返回数据,而这个是无返回参数方法 @Override protected void doFilterInternal(HttpServletRequest request, Htt...
Spring和SpringSecurity 的全局异常处理
muyuanjin67的博客
09-18 3481
spring异常中,controller层传出的异常可以由@ExceptionHandler 处理,比如处理sql异常???? @Slf4j @RestControllerAdvice public class SqlExceptionHandler { @ResponseStatus(HttpStatus.BAD_REQUEST) @ExceptionHandler(SQLIntegrityConstraintViolationException.class) public R
SpringBoot使用Filter
热门推荐
ZJH
04-21 1万+
FilterJavaEE 中 Servlet 规范的一个组件,位于包javax.servlet 中,它可以在 HTTP 请求到达 Servlet 之前,被一个或多个Filter处理。 1.案例结构 1.1first拦截器 @WebFilter(filterName = "first" , urlPatterns = "/*") @Order(1) public class FirstFilter implements Filter { @Override public void init
自定义struts过滤器与拦截器实现
常绍新的专栏
12-21 6539
原始出发点: 我们开发的系统中包含多个子系统,而我开发的查询设计器是个独立子系统,在单独操作查询设计器时,因没有与控制中心交互,当单独操作查询设计器的时间超过控制中心设置的超时时间时就可能会引发控制中心的超时,但实际上用户一直在操作。为了解决这个问题,就需要在用户操作查询设计器时,同时给控制中心发送一个信息,使在操作查询设计器时控制中心不会超时。 查询设计器首页是index.html,控制中心
Filter中chain.doFilter(req, res)的理解
小东呱呱
04-23 6411
在写代码中,每次看到Filter(过滤器)中 chain.doFilter(req, res);都不懂为什么要加这一句,他的作用是什么;代码下面也有: @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, Se...
对chain.doFilter(request,response)的理解
黄泉颤抖
03-18 833
他的作用是将请求转发给过滤器链上下一个对象。这里的“下”指的是哪里 ? 指的是下一个filter,如果没有filter那就是你请求的资源。 一般filter都是一个链,web.xml 里面配置了几个就有几个。一个一个的连在一起 request -&gt; filter1 -&gt; filter2 -&gt;filter3 -&gt; .... -&gt; requ...
使用Filter过滤非法内容
diejiankuai3444的博客
12-16 178
1、首先,需要编写一个响应的封装器ResponseReplaceWrapper,用它来缓存response中的内容,代码如下: ResponseReplaceWrapper.java package com.comp.common; import java.io.CharArrayWriter; import java.io.IOException; import ja...
XSS漏洞修补及预防--使用过滤器
YouXu
03-16 1万+
什么是XSS攻击 : XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。
关于Spring aop的理解
qq1170993239的博客
05-30 296
前言: 实际开发中难免会遇到添加非业务功能的代码,如统计、日志、权限验证等,功能通用不可能在每个类中都去写一遍,这时候就需要“代理类”,最早的方法主要是两种:1-聚合织入;2-继承。看一下伪代码 聚合: class A{ private C; function a{ C.c(); print("a"); } } class B{ private C; f...
python 三大器
最新发布
08-20
Python的三大器是装饰器、迭代器和生成器。装饰器是一种可以在不改变代码的基础上给函数添加新功能的工具。可以在原有操作前面或后面随意添加新的功能。通过在函数上使用@符号为函数应用装饰器,从而实现给函数添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值