java 过滤器过滤特殊字符

最新推荐文章于 2024-08-10 04:04:36 发布
最新推荐文章于 2024-08-10 04:04:36 发布
阅读量2.5k 收藏 7
点赞数 1
分类专栏: Spring 文章标签: java 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41761540/article/details/116521063
版权

银行服务 参数过滤 特殊字符移除 HttpServletRequestWrapper Spring Boot
关键词由CSDN通过智能技术生成

 1、继承Filter的过滤类

package fly.cloud.bank.config.filter;

import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * @ProjectName: fly-cloud-bank
 * @Package: fly.cloud.bank.config.filter
 * @ClassName: BankParamFilter
 * @Author: hfq
 * @Description: bank服务入参特殊符号去除过滤器
 * @Date: 2021/4/8 10:00
 * @Version: 1.0
 */
@Component
public class BankParamFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("bank服务入参特殊符号去除过滤器");
        ParameterRequestWrapper parameterRequestWrapper = new ParameterRequestWrapper((HttpServletRequest) servletRequest);
        filterChain.doFilter(parameterRequestWrapper,servletResponse);
    }
}
package fly.cloud.bank.config.filter;

import com.alibaba.fastjson.JSON;
import com.alipay.api.internal.util.file.IOUtils;
import com.aliyun.openservices.log.http.utils.HttpHeaders;
import com.fasterxml.jackson.core.type.TypeReference;
import com.fasterxml.jackson.databind.ObjectMapper;
import fly.cloud.bank.urtils.CharacterUtils;
import org.apache.commons.lang.StringUtils;
import org.springframework.http.MediaType;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.util.*;

/**
 * @ProjectName: fly-cloud-bank
 * @Package: fly.cloud.bank.config.filter
 * @ClassName: ParameterRequestWrapper
 * @Author: hfq
 * @Description: 重写HttpServletRequestWrapper类用于修改参数
 * @Date: 2021/4/8 10:20
 * @Version: 1.0
 */
public class ParameterRequestWrapper extends HttpServletRequestWrapper {


    public ParameterRequestWrapper(HttpServletRequest request) {
        super(request);
        //只处理Post、PUT请求,这儿不用处理
    }

    /**
     * 重写getInputStream方法  post类型的请求参数必须通过流才能获取到值
     */
    @Override
    public ServletInputStream getInputStream() throws IOException {
        Map<String,Object> params = new HashMap<>();
        if(!(super.getHeader(HttpHeaders.CONTENT_TYPE).equalsIgnoreCase(MediaType.APPLICATION_JSON_UTF8_VALUE) || super.getHeader(HttpHeaders.CONTENT_TYPE).equalsIgnoreCase(MediaType.APPLICATION_JSON_VALUE))){
            return super.getInputStream();
        }
        //为空,直接返回
        String json = IOUtils.toString(super.getInputStream(), "utf-8");
        if (StringUtils.isEmpty(json)) {
            return super.getInputStream();
        }
        System.out.println("转化前参数:"+json);
        //reqBodyStr转为Map对象
        params = new ObjectMapper().readValue(json, new TypeReference<HashMap<String, Object>>() {});
        //去除特殊字符
        modifyParameterValues(params);
        System.out.println("转化后参数:"+JSON.toJSONString(params));
        ByteArrayInputStream bis = new ByteArrayInputStream(JSON.toJSONString(params).getBytes("utf-8"));
        return new MyServletInputStream(bis);
    }


    /**
     * 将parameter的值去除特殊字符后重写回去
     */
    public void modifyParameterValues(Map<String,Object> params){
        Set<String> set = params.keySet();
        Iterator<String> it=set.iterator();
        while(it.hasNext()){
            String key= it.next();
            //处理参数
            getValueByKey(params,key);
        }
    }

    private void getValueByKey(Map<String,Object> params,String key) {
        Object value = judgeObject(params.get(key));
        params.put(key,value);
    }

    private Object recursiveReplaceCharacter(Map<String, Object> vo) {
        Map<String, Object> replaceMap = new HashMap<>();
        for(String key : vo.keySet()){//keySet获取map集合key的集合  然后在遍历key即可
            Object replaceMapValue = vo.get(key);
            Object a = judgeObject(replaceMapValue);
            replaceMap.put(key,a);
         }
        return replaceMap;
    }

    private Object judgeObject(Object replaceMapValue) {
        if (null == replaceMapValue) {
            //key对应的值为空
            return null;
        }
        if (replaceMapValue instanceof String) {
            //key对应的值为String类型, 去空格后重新放入map
            return CharacterUtils.replaceBankParameter((String) replaceMapValue);
        } else if (replaceMapValue instanceof Map) {
            return recursiveReplaceCharacter((Map<String,Object>) replaceMapValue);
        } else if (replaceMapValue instanceof List) {
            //key对应的值为List类型
            List<Object> alist = (List<Object>) replaceMapValue;
            for (int i = 0; i < alist.size(); i++) {
                //遍历list
                Object vol = alist.get(i);
                if (vol instanceof String) {
                    //list里的元素为String, 去空格
                    alist.set(i,CharacterUtils.replaceBankParameter((String) vol));
                } else if (vol instanceof Map) {
                    //list里的元素为Map, 递归处理
                    alist.set(i, recursiveReplaceCharacter((Map<String,Object>) vol));
                }
            }
            return alist;
        }
        return replaceMapValue;
    }
}

class MyServletInputStream extends  ServletInputStream{
    private ByteArrayInputStream bis;
    public MyServletInputStream(ByteArrayInputStream bis){
        this.bis=bis;
    }
    @Override
    public boolean isFinished() {
        return true;
    }

    @Override
    public boolean isReady() {
        return true;
    }

    @Override
    public void setReadListener(ReadListener listener) {

    }
    @Override
    public int read(){
        return bis.read();
    }
}

@Slf4j
public class CharacterUtils {

    /**
     * 替换银行入参特殊字符
     */
    public static String replaceBankParameter(String str){
        String regEx = "[‘&;\\[\\]<>|]";
        str = Pattern.compile(regEx).matcher(str).replaceAll("").trim();
        return str;
    }
}

 

心欲无痕CYY
关注
专栏目录
java正则表达式 过滤特殊字符的正则表达式
12-13
java正则表达式 过滤特殊字符的正则表达式
Java实现简单文件过滤器功能
08-28
Java实现简单文件过滤器功能 在本文中,我们将探讨如何使用Java语言实现一个简单的文件过滤器功能。这个功能可以遍历文件夹下的所有子文件夹,并根据指定的文件后缀进行筛选。 文件过滤器的实现思路 要实现文件...
java String 去除所有特殊字符
最新发布
weixin_40664640的博客
08-10 245
Java 字符串去除所有特殊字符的方法 在软件开发中,字符串处理是一项常见且重要的任务。尤其是在处理用户输入时,往往需要将某些特殊字符移除,以确保数据的安全性和有效性。本文将介绍如何在 Java 中去除字符串中的特殊字符,并提供详细的代码示例。 什么是特殊字符? “特殊字符”通常指的是除了字母、数字和空格以外的所有字符。这...
java 特殊符号过滤_过滤Java特殊字符
weixin_39974958的博客
02-12 508
过滤Java特殊字符/*** @Title:FilterString.java* @Package:com.you.model* @Description:过滤Java特殊字符* @Author: 游海东* @date: 2014年2月28日 下午10:58:47* @Version V1.2.3*/package com.you.model;import java.util.regex.Ma...
java 过滤所有特殊字符
我的专栏
09-26 4165
public static String StringFilter(String str) throws PatternSyntaxException { // 只允许字母和数字 // String regEx ="[^a-zA-Z0-9]"; // 清除掉所有特殊字符 String regEx="[^0-9a-zA-Z\\u4E00-\\u9FA5]"; Pattern p = Pattern.compile(regEx); Matcher m = p...
过滤特殊字符
iteye_16279的博客
12-15 237
// 过滤特殊字符       public   static   String StringFilter(String   str)   throws   PatternSyntaxException   {                      // 只允许字母和数字                        // String   regEx  =  "[^a-zA-Z0-9...
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器(Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
java过滤器对所有参数去除前后空格
06-20
对项目中的所有参数去除前后空格...可以基于此过滤器实现过滤跨站脚本攻击,参数的增加,修改!敏感词汇过滤。实现原理为重写HttpServletRequestWrapper,获取参数的方法。include和 Forwarded 内部转发不在过滤之内。
一个简单的JAVA字符集过滤器实现
09-06
JAVA 字符集过滤器实现 本文将详细介绍如何在JAVA中实现一个简单的字符集过滤器,包括过滤器的功能、实现原理、配置方法等。 一、什么是字符集过滤器? 字符集过滤器是一个用于过滤HTTP请求和响应中的字符集的 ...
sql注入Java过滤器
11-10
配置在web.xml中,可以防止SQL注入,可以自己定义一些需要过滤特殊字符
过滤器过滤用户输入的非法字符
11-03
过滤器过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
Android 正则表达式学习
将安卓进行到底...
10-12 388
Java正则表达式学习: 因为正则表达式是一个很庞杂的体系,此例仅举些入门的概念,更多的请参阅相关书籍及自行摸索。 \\ 反斜杠 \t 间隔 ('\u0009') \n 换行 ('\u000A') \r 回车 ('\u000D') \d 数字 等价于[0-9] \D 非数字 等价于[^0-9] \s 空白符号 [\t\n\x0B\f\r] \S 非空白符号 [^\t\n\x0B\f\r] \w 单...
java过滤特殊字符
designpc的专栏
08-15 4232
/** * 过滤一些特殊字符 */ private static String stringFilter(String str){ String result = ""; try { str = str.replaceAll("\\\\", ""); String regEx = "[`~!@#$%^&*()+=|{}'.:;'\\
and java过滤_JAVA特殊字符过滤
weixin_42348109的博客
02-26 171
/** To change this license header, choose License Headers in Project Properties.* To change this template file, choose Tools | Templates* and open the template in the editor.*/package util.str;import ...
java正则表达式 过滤特殊字符_java中如何使用正则表达式过滤特殊字符
weixin_29337309的博客
02-25 675
实例代码如下:推荐java视频教程:java学习视频public class FilterSpecialStr {public static void main(String[] args) {String regEx="[\n`~!@#$%^&*()+=|{}':;',\\[\\].<>/?~!@#¥%……&*()——+|{}【】‘;:”“’。, 、?]";// 除了...
Java过滤器过滤特殊字符
soboer
11-17 1036
package util; import java.io.IOException; import java.util.Collection; import java.util.Iterator; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; import j...
java特殊字符过滤器
iteye_13897的博客
07-10 180
package com.jingdu.common; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax....
Java过滤器与拦截器的区别详解
本文主要探讨了Java过滤器(Filter)和拦截器(Interceptor)的区别,通过实例解析和代码示例来帮助读者理解和区分这两者的应用场景。内容包括它们的使用范围、触发时机、实现机制以及何时选择使用过滤器或拦截器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值