java 过滤器过滤特殊字符

最新推荐文章于 2023-04-13 21:48:16 发布
最新推荐文章于 2023-04-13 21:48:16 发布
阅读量2.5k 收藏 7
点赞数 1
分类专栏: Spring 文章标签: java 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41761540/article/details/116521063
版权

 1、继承Filter的过滤类

package fly.cloud.bank.config.filter;

import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * @ProjectName: fly-cloud-bank
 * @Package: fly.cloud.bank.config.filter
 * @ClassName: BankParamFilter
 * @Author: hfq
 * @Description: bank服务入参特殊符号去除过滤器
 * @Date: 2021/4/8 10:00
 * @Version: 1.0
 */
@Component
public class BankParamFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("bank服务入参特殊符号去除过滤器");
        ParameterRequestWrapper parameterRequestWrapper = new ParameterRequestWrapper((HttpServletRequest) servletRequest);
        filterChain.doFilter(parameterRequestWrapper,servletResponse);
    }
}
package fly.cloud.bank.config.filter;

import com.alibaba.fastjson.JSON;
import com.alipay.api.internal.util.file.IOUtils;
import com.aliyun.openservices.log.http.utils.HttpHeaders;
import com.fasterxml.jackson.core.type.TypeReference;
import com.fasterxml.jackson.databind.ObjectMapper;
import fly.cloud.bank.urtils.CharacterUtils;
import org.apache.commons.lang.StringUtils;
import org.springframework.http.MediaType;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.util.*;

/**
 * @ProjectName: fly-cloud-bank
 * @Package: fly.cloud.bank.config.filter
 * @ClassName: ParameterRequestWrapper
 * @Author: hfq
 * @Description: 重写HttpServletRequestWrapper类用于修改参数
 * @Date: 2021/4/8 10:20
 * @Version: 1.0
 */
public class ParameterRequestWrapper extends HttpServletRequestWrapper {


    public ParameterRequestWrapper(HttpServletRequest request) {
        super(request);
        //只处理Post、PUT请求,这儿不用处理
    }

    /**
     * 重写getInputStream方法  post类型的请求参数必须通过流才能获取到值
     */
    @Override
    public ServletInputStream getInputStream() throws IOException {
        Map<String,Object> params = new HashMap<>();
        if(!(super.getHeader(HttpHeaders.CONTENT_TYPE).equalsIgnoreCase(MediaType.APPLICATION_JSON_UTF8_VALUE) || super.getHeader(HttpHeaders.CONTENT_TYPE).equalsIgnoreCase(MediaType.APPLICATION_JSON_VALUE))){
            return super.getInputStream();
        }
        //为空,直接返回
        String json = IOUtils.toString(super.getInputStream(), "utf-8");
        if (StringUtils.isEmpty(json)) {
            return super.getInputStream();
        }
        System.out.println("转化前参数:"+json);
        //reqBodyStr转为Map对象
        params = new ObjectMapper().readValue(json, new TypeReference<HashMap<String, Object>>() {});
        //去除特殊字符
        modifyParameterValues(params);
        System.out.println("转化后参数:"+JSON.toJSONString(params));
        ByteArrayInputStream bis = new ByteArrayInputStream(JSON.toJSONString(params).getBytes("utf-8"));
        return new MyServletInputStream(bis);
    }


    /**
     * 将parameter的值去除特殊字符后重写回去
     */
    public void modifyParameterValues(Map<String,Object> params){
        Set<String> set = params.keySet();
        Iterator<String> it=set.iterator();
        while(it.hasNext()){
            String key= it.next();
            //处理参数
            getValueByKey(params,key);
        }
    }

    private void getValueByKey(Map<String,Object> params,String key) {
        Object value = judgeObject(params.get(key));
        params.put(key,value);
    }

    private Object recursiveReplaceCharacter(Map<String, Object> vo) {
        Map<String, Object> replaceMap = new HashMap<>();
        for(String key : vo.keySet()){//keySet获取map集合key的集合  然后在遍历key即可
            Object replaceMapValue = vo.get(key);
            Object a = judgeObject(replaceMapValue);
            replaceMap.put(key,a);
         }
        return replaceMap;
    }

    private Object judgeObject(Object replaceMapValue) {
        if (null == replaceMapValue) {
            //key对应的值为空
            return null;
        }
        if (replaceMapValue instanceof String) {
            //key对应的值为String类型, 去空格后重新放入map
            return CharacterUtils.replaceBankParameter((String) replaceMapValue);
        } else if (replaceMapValue instanceof Map) {
            return recursiveReplaceCharacter((Map<String,Object>) replaceMapValue);
        } else if (replaceMapValue instanceof List) {
            //key对应的值为List类型
            List<Object> alist = (List<Object>) replaceMapValue;
            for (int i = 0; i < alist.size(); i++) {
                //遍历list
                Object vol = alist.get(i);
                if (vol instanceof String) {
                    //list里的元素为String, 去空格
                    alist.set(i,CharacterUtils.replaceBankParameter((String) vol));
                } else if (vol instanceof Map) {
                    //list里的元素为Map, 递归处理
                    alist.set(i, recursiveReplaceCharacter((Map<String,Object>) vol));
                }
            }
            return alist;
        }
        return replaceMapValue;
    }
}

class MyServletInputStream extends  ServletInputStream{
    private ByteArrayInputStream bis;
    public MyServletInputStream(ByteArrayInputStream bis){
        this.bis=bis;
    }
    @Override
    public boolean isFinished() {
        return true;
    }

    @Override
    public boolean isReady() {
        return true;
    }

    @Override
    public void setReadListener(ReadListener listener) {

    }
    @Override
    public int read(){
        return bis.read();
    }
}

@Slf4j
public class CharacterUtils {

    /**
     * 替换银行入参特殊字符
     */
    public static String replaceBankParameter(String str){
        String regEx = "[‘&;\\[\\]<>|]";
        str = Pattern.compile(regEx).matcher(str).replaceAll("").trim();
        return str;
    }
}

 

心欲无痕CYY
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 过滤器过滤客户端表单特殊字符、服务器端特殊字符、以及编码过滤
KANGBROTHER的专栏
03-23 1万+
package com.lk.test; import java.io.CharArrayWriter; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpServletRe
Java实现简单文件过滤器功能
08-28
Java实现简单文件过滤器功能 在本文中,我们将探讨如何使用Java语言实现一个简单的文件过滤器功能。这个功能可以遍历文件夹下的所有子文件夹,并根据指定的文件后缀进行筛选。 文件过滤器的实现思路 要实现文件...
一个简单的JAVA字符集过滤器实现
09-06
JAVA字符集过滤器函数代码
java中对字符串进行特殊字符过滤
qq_36993953的博客
09-22 1885
用Pattern 和Matcher 搞定 String REG_EX = "[`~!@#$%^&*()+=|{}':;',\\[\\].<>/?~!@#¥%……&*()——+|{}【】‘;:”“’。,、?]"; String str = "!@#$%^&*()~`:;<>,.?/"; Pattern p = Pattern.compile(REG_EX); Matcher m = p.matcher(str);//str待过滤的字符串 String resul
java 过滤特殊字符串和emoji表情符号
longqi_123的博客
07-19 4161
java 过滤特殊字符串和emoji表情符号
Java过滤特殊字符的正则表达式
weixin_52222660的博客
04-13 2182
【代码】Java过滤特殊字符的正则表达式。
java 字符串常见特殊字符过滤
plg17的专栏
01-09 1万+
/** * 常见特殊字符过滤 * * @param str * @return */ public static String filtration(String str) { String regEx = "[`~!@#$%^&amp;*()+=|{}:;\\\\[\\\\].&lt;&gt;/?~!@#¥%……&a...
【055】java的List中使用filter过滤出符合特定条件的元素List
热门推荐
zhangchao19890805的专栏
12-26 14万+
在实际开发中,经常需要把一个列表中的元素,按照特定条件过滤出来,放到一个新的列表中。本文给出了几个例子,来描述解决这个问题的方法。 我们假设有一个书的List,需要找出其中id分别是3、6、8、9的书。 书的实体类: package blog.zhangchao.csdnBlog; /** * 书 * @author zhangchao * */ public class Bo
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器(Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
java字符过滤器过滤器
07-10
java过滤器 字符乱码 乱码 java乱码 过滤器
java过滤器对所有参数去除前后空格
06-20
对项目中的所有参数去除前后空格...可以基于此过滤器实现过滤跨站脚本攻击,参数的增加,修改!敏感词汇过滤。实现原理为重写HttpServletRequestWrapper,获取参数的方法。include和 Forwarded 内部转发不在过滤之内。
过滤特殊字符 java_过滤Java特殊字符
weixin_35599225的博客
02-20 660
过滤Java特殊字符/*** @Title:FilterString.java* @Package:com.you.model* @Description:过滤Java特殊字符* @Author: 游海东* @date: 2014年2月28日 下午10:58:47* @Version V1.2.3*/package com.you.model;import java.util.regex.Ma...
java 特殊字符过滤器_利用简单的过滤器 过滤特殊字符实现 防止XSS攻击详解
weixin_36346970的博客
02-16 631
web.xml配置文件XSSFiltercom.neusoft.common.filter.XSSFilterXSSFilter/*package com.neusoft.common.filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax...
java过滤特殊字符的正则表达式方法
挪威的森林博客
04-24 1万+
// 过滤特殊字符 public staticString StringFilter(String str) throws PatternSyntaxException { // 只允许字母和数字 // String regEx =”[^a-zA-Z0-9]”; // 清除掉所有特殊字符 /** * 过滤特殊字符 * @param str * @r...
java过滤非法字符
terryhuang的专栏
08-03 7935
 /**   * 替换xml特殊字符,   * 过滤非法字符   HJX   * @param s   * @return   */  public static String format(String s){ String reg = "[//x00-//x08//x0b-//x0c//x0e-//x1f]";//过滤掉非法字符 if ( s == null )   return ""; else{  s=s.replaceAll("&","&").replaceAll("",">").replaceA
springBoot中获取HttpServletRequest和HttpServletResponse 的方法
weixin_41761540的博客
08-28 5763
HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.currentRequestAttributes()).getRequest(); HttpServletResponse response =((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getResponse();
java过滤器能做什么
最新发布
06-10
Java过滤器(Filter)是一种Java Web技术,它可以在请求到达Servlet之前或响应返回浏览器之前对请求或响应进行拦截和处理。Java过滤器可以做以下几件事情: 1. 进行身份验证:Java过滤器可以对用户的身份进行验证,比如检查用户是否已经登录。 2. 进行日志记录:Java过滤器可以记录请求和响应的详细信息,便于后续的分析和排查问题。 3. 进行请求转发:Java过滤器可以将请求转发到其他的Servlet或JSP进行处理。 4. 进行字符集编码转换:Java过滤器可以将请求和响应的字符集进行转换,避免出现乱码问题。 5. 进行数据压缩:Java过滤器可以对响应数据进行压缩,减少网络传输的数据量。 总之,Java过滤器可以对Web请求和响应进行拦截和处理,提高Web应用程序的性能和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值