java对请求参数进行过滤_javaWeb如何写拦截器过滤前端所有请求中的数据

最新推荐文章于 2023-02-18 16:20:57 发布
最新推荐文章于 2023-02-18 16:20:57 发布
阅读量1.2k 收藏
点赞数
文章标签: java对请求参数进行过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36035610/article/details/114560189
版权
1、重新对request进行包装,需要继承HttpServletRequestWrapperpackage com.topcheer.common;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletRequestWrapper;import org.apache.commons.lan...
摘要由CSDN通过智能技术生成

1、重新对request进行包装,需要继承HttpServletRequestWrapper

package com.topcheer.common;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletRequestWrapper;

import org.apache.commons.lang.StringUtils;

public class ParameterRequestWrapper extends HttpServletRequestWrapper {

public ParameterRequestWrapper(HttpServletRequest request) {

super(request);

}

@Override

public String getParameter(String name) {

//Constants.MY_LOG.debug("getParameter----->转义处理");

//return clearXss(super.getParameter(name));// 保留勿删

String parameter = null;

parameter = xssEncode(super.getParameter(name));

//过滤sql注入

parameter = filterContent(parameter);

return parameter;

}

@Override

public String getHeader(String name) {

//Constants.MY_LOG.debug("getHeader----->转义处理");

//return clearXss(super.getHeader(name)); // 保留勿删

return xssEncode(super.getParameter(name));

}

@Override

public String[] getParameterValues(String name) {

//Constants.MY_LOG.debug("getParameterValues----->转义处理");

if(!StringUtils.isEmpty(name)){

String[] values = super.getParameterValues(name);

if(values != null && values.length > 0){

String[] newValues = new String[values.length];

for(int i =0; i< values.length; i++){

//newValues[i] = clearXss(values[i]);// 保留勿删

newValues[i] = xssEncode(values[i]);

//过滤sql注入

newValues[i] = filterContent(newValues[i]);

}

return newValues;

}

}

return null;

}

/**

<
最低0.47元/天 解锁文章
lewis青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cxf拦截器实现参数过滤
renguoliang0508的博客
02-24 2374
第一步拦截器实现了,接下来要用拦截器实现参数过滤,将一些要过滤的特殊符号或特殊形式的标签     学习这个参照文章还是之前的作者的,连接为:http://yufenfei.iteye.com/blog/1718526 参照上述链接文的代码先模仿实现,抛了个异常 看着是数组越界,断点跟踪后定位并修改如下图 红箭头处判断只有数组长度大于1时才能往map赋值,越界错误消失
javaweb过滤
m0_73852362的博客
01-25 112
拦截器是一种面向方面/切面编程(AOP Aspect-Oriented Programming),而面向切面就是将多个模块的通用服务进行分离,如权限管理、日志服务,他们在多个模块都会用到,就可以将其各自封装为一个可重用模块。在面向切面编程的就是在你的service或者一个方法前调用一个方法,或者在方法后调用一个方法,比如动态代理就是拦截器的简单实现,在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作。一、过滤器(filter)
一篇搞定Java过滤
weixin_30666753的博客
09-10 689
Filter:过滤器 引言 我们可以通过使用前面的技术,做出一些简单的登陆注册以及配合数据库实现对数据增删改查的Demo,程序是基本运行起来了,但是却存在着一个重大的安全问题,那就登陆权限验证,一般来说登陆的正确流程是这样的:用户在客户端发出请求 -> 后台判断是否登录 -> 是则不限制,否则 跳转回登录页面,判断是否登录和我们前面所学习的 Header获取referer...
Javaweb的servlet、Filter、Listener,过滤器实现简单权限拦截
qq_38398245的博客
08-17 344
九大内置对象 out对象:用于向客户端、浏览器输出数据。 request对象:封装了来自客户端、浏览器的各种信息。 response对象:封装了服务器的响应信息。 exception对象:封装了jsp程序执行过程发生的异常和错误信息。 config对象:封装了应用程序的配置信息。 page对象:指向了当前jsp程序本身。 session对象:用来保存会话信息。也就是说,可以实现在同一用户的不同请求之间共享数 application对象:代表了当前应用程序的上下文。可以在不同
java请求参数进行过滤_java web使用过滤器对request及response参数进行统一字符编码...
weixin_31509859的博客
02-24 811
java web字符编码的处理是一件很繁琐的事情,如果不对编码进行处理,总会出现各种奇怪的字符,甚至如果代码的不好,还可能引发莫名其妙的错误。所以,想偷懒的人们总会来研究一些能对字符编码进行统一处理的办法,此时,过滤器来担此大任!由于目前国际通用编码为utf-8,因此本文默认使用该编码对字符进行处理。下面开始进行讲解原理,已经理解原理的朋友可以直接跳到最下面,复制后可直接当工具类使用。首先在...
java过滤器对所有参数去除前后空格
06-20
对项目的所有参数去除前后空格过滤,统一处理参数!可以基于此过滤器实现过滤跨站脚本攻击,参数的增加,修改!敏感词汇过滤。实现原理为重HttpServletRequestWrapper,获取参数的方法。include和 Forwarded ...
JavaWeb笔记_javaweb_javaweb_
09-29
10. **过滤器(Filter)和监听器(Listener)**: 过滤器可以拦截请求和响应,进行预处理或后处理。监听器可以监听特定事件,例如session创建或销毁,然后执行相应操作。 11. **部署描述符(Deployment Descriptor)...
JavaWeb大作业(JavaWeb实现增、删、改、查、过滤器、登陆、带简单的网页前端、连接jdbc).zip
11-23
这个大作业项目涵盖了JavaWeb开发的多个核心概念,包括基本功能实现、过滤器(Filter)、用户登录、简单的网页前端设计以及数据库连接通过JDBC。下面我们将详细探讨这些知识点。 1. **基本功能实现**:在JavaWeb...
java web Xss及sql注入过滤器.zip
04-22
为了防止XSS攻击,开发者通常会使用过滤器(Filter)来对HTTP请求的输入进行清洗和转义,确保数据在展示到前端时不会执行任何恶意代码。在Spring Boot,我们可以自定义Filter,例如实现`javax.servlet.Filter`...
JavaWeb期末考试题必过宝典_JavaWeb期末考试题必过宝典_
09-30
10. **过滤器(Filter)和监听器(Listener)**:它们可以拦截请求和响应,实现如登录验证、字符编码转换等功能,是JavaWeb的重要组件。 11. **Spring框架**:包括依赖注入(DI)、AOP(面向切面编程),以及...
JAVAWEB开发实现对请求头、请求参数过滤
cijian7131的专栏
12-07 523
1、服务器容器取得客户端发送的参数都是通过HttpServletRequest来获取的,HttpServletRequest存在如下三种获取参数的方法: getParameter(name),返回单个值。 getParameterValues(name),返回一个数组。 get...
java 文传参_java 过滤器(参数传递文乱码)
weixin_39621060的博客
02-28 111
(一)过滤器类编。1、设置字符集编码方式:编过滤器类:实现接口javax.servlet.Filterpublic class CharacterEncodingFilter implements Filter {private String charset;public void destroy() {// TODO Auto-generated method stub}public voi...
使用过滤器对参数进行拦截校验-----
莫邪
07-15 3310
为了防止,当前端传入的ContentType类型为application/json时,在filter,使用request.getInputStream();后导致在后面的Controller读取不到参数(因为这里的流不可以重复读,没有复位的操作,读一次就没有了,解决办法是我们重request的方法,将数据进行缓存) 注意:request.getInutStream()和request.get...
拦截器+过滤器解决RequestBody数据只能访问一次、multipart/form-data被拦截器时:java.io.IOException: Stream closed
逸雅安然
04-01 1588
1.扩展一个request工具类 import ch.qos.logback.classic.Logger; import javax.servlet.ReadListener; import javax.servlet.ServletInputStream; import javax.servlet.ServletRequest; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequ
java 过滤参数_Java使用servlet过滤器修改请求参数
weixin_28978471的博客
02-12 412
现有的Web应用程序正在Tomcat 4.1上运行。页面存在XSS问题,但是我无法修改源代码。我决定编一个servlet过滤器以在页面看到参数之前对其进行清理。我想这样编一个Filter类:import java.io.*;import javax.servlet.*;public final class XssFilter implements Filter {public void doF...
java怎么使用拦截器拦截前端的ajax请求
weixin_42576467的博客
02-18 299
Java可以使用Servlet Filters来拦截前端Ajax请求。可以把Filter定义为一个类,该类实现javax.servlet.Filter接口,然后在web.xml配置过滤器以拦截所有请求
@slf4j注解_SpringBoot + Redis + 注解 + 拦截器来实现接口幂等性校验
weixin_39894473的博客
11-26 165
阅读本文大概需要 7 分钟。来自:http://jianshu.com/p/6189275403ed一、概念幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次 比如:订单接口, 不能多次创建订单支付接口, 重复支付同一笔订单只能扣一次钱支付宝回调接口, 可能会多次回调, 必须处理重复回调普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次等等二、常...
全注解实现自定义过滤器与拦截请求参数
lpp_dd的博客
05-07 1422
全注解实现自定义过滤器与拦截请求参数 环境 springboot工程 步骤 1、在主Application上添加注解@ServletComponentScan使得@WebFilter注解生效 @SpringBootApplication @ServletComponentScan public class DemoApplication { 2、添加自定义过滤器 @WebFilter(urlPa...
java接口数据json过滤字段方法整理
热门推荐
zone_four的博客
10-26 1万+
由于项目是RESTful风格设计,前后端采用接口访问的形式,进行数据交流。 所以会涉及到json转换的问题。转换情景有四种:1、转换前过滤即在序列化实体的时候,就已经通过注释,取消了需要过滤的字段的序列化步骤。 简单点说,就是生成实体的时候,就过滤掉需要过滤的字段。 下面两个都是Jackson的注解。@JsonIgnoreProperties注解在类上//生成json时将name和age属性
Java上传图片过滤_解决JavawebFilter过滤图片问题
最新发布
05-31
这个过滤器会拦截所有以"/upload/"开头的URL,并检查上传文件名是否以.jpg、.jpeg、.png、.gif等图片格式结尾。如果是图片文件,则直接放行,否则就拒绝上传并返回错误信息。你可以根据实际需求进行修改和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值