java对请求参数进行过滤_使用servlet过滤器修改请求参数

最新推荐文章于 2022-09-05 19:19:33 发布
最新推荐文章于 2022-09-05 19:19:33 发布
阅读量331 收藏
点赞数
文章标签: java对请求参数进行过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42297982/article/details/114560188
版权

为了记录,这是我最后写的课程:

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletRequestWrapper;

public final class XssFilter implements Filter {

static class FilteredRequest extends HttpServletRequestWrapper {

/* These are the characters allowed by the Javascript validation */

static String allowedChars = "+-0123456789#*";

public FilteredRequest(ServletRequest request) {

super((HttpServletRequest)request);

}

public String sanitize(String input) {

String result = "";

for (int i = 0; i < input.length(); i++) {

if (allowedChars.indexOf(input.charAt(i)) >= 0) {

result += input.charAt(i);

}

}

return result;

}

public String getParameter(String paramName) {

String value = super.getParameter(paramName);

if ("dangerousParamName".equals(paramName)) {

value = sanitize(value);

}

return value;

}

public String[] getParameterValues(String paramName) {

String values[] = super.getParameterValues(paramName);

if ("dangerousParamName".equals(paramName)) {

for (int index = 0; index < values.length; index++) {

values[index] = sanitize(values[index]);

}

}

return values;

}

}

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

chain.doFilter(new FilteredRequest(request), response);

}

public void destroy() {

}

public void init(FilterConfig filterConfig) {

}

}

铭空间
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
filter对request请求拦截,对请求参数进行修改
10-08
对request请求进行拦截,对请求参数修改。常用于前台提交表单参数关键字的过滤。此工具可以对参数拦截并转义后提交到对应的处理类。 除了添加两个JsFilter.java和GetHttpServletRequestWrapper.java之外,需要在web.xml添加对应的配置。 sqlFilter weixin.idea.waiting.cq.controller.JsFilter sqlFilter /*
java web ServletRequest过滤
chenjhit的博客
04-18 541
在实际的java web开发过程中,经常会遇到需要对ServletRequest对象内容进行过滤的情况,有两种可选方法:在需要引用ServletRequest对象内容的地方进行内容过滤;添加过滤器对所有ServletRequest对象内容进行过滤。前者实现简单,但维护起来十分麻烦,程序冗余严重;后者一劳永逸,但由于ServletRequest对象的内容不能直接被修改,所以,需要重新构造Servle...
java过滤器对所有参数去除前后空格
06-20
对项目中的所有参数去除前后空格过滤,统一处理参数!可以基于此过滤器实现过滤跨站脚本攻击,参数的增加,修改!敏感词汇过滤。实现原理为重写HttpServletRequestWrapper,获取参数的方法。include和 Forwarded 内部转发不在过滤之内。
自定义MyHttpServletRequest解决过滤器拦截@RequestBody整体JSON请求问题
asdfgh0077的博客
03-05 184
自定义MyHttpServletRequest解决过滤器拦截@RequestBody整体JSON请求问题
java】将方法作为参数传入之集合过滤器
XYZ
05-06 2132
本文参考自:《JAVA8实战》读书笔记之传递方法和传递lambda 假设 你有一个Apple类,它 有一个getColor方法,还有一个变量inventory保存着一个Apples的列表。你可能想要选出所 有的绿苹果,并返回一个列表。 通常我们用筛选(filter)一词来表达这个概念。在Java 8之前, 你可能会写这样一个方法filterGreenApples: public stati...
通过filter过滤器请求参数进行处理
史大姐的博客
01-16 5092
遇见的问题: 前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数是加密的,那么我们在controller里面的每一个方法里都需要进行解密处理。如果方法太多,那就太麻烦了。 设计方案: 在一个Filter中将 HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中行不行呢?通过测试后发现是不行的,因为HttpS...
java 请求参数过滤拦截
03-10
这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器(Filter)对参数进行检查,防止恶意攻击者利用特殊字符执行SQL注入、跨站脚本攻击(XSS)等危害。下面我们将详细探讨这一主题。 ...
java servlet过滤器使用示例
01-08
Servlet过滤器简介 Servlet过滤器实际上就是一个标准的java类,这个类通过实现Filter接口获得过滤器的功能。它在jsp容器启动的时候通过web.xml配置文件被系统加载。Servlet过滤器在接收到用户请求的时候被调用,当...
java-web -- servlet 拦截器 过滤器使用
02-24
过滤器Java Servlet API的一部分,它允许开发者在请求到达目标Servlet或JSP之前对其进行预处理,以及在响应返回给客户端之前进行后处理。通过实现Filter接口并配置在web.xml中,我们可以对所有请求或特定请求进行...
深入解析JavaServlet过滤器的原理及其应用
09-02
Servlet过滤器Java Web开发中的一个重要概念,它允许开发者在Servlet处理请求之前或之后执行一些预处理和后处理任务。本文将深入解析Servlet过滤器的原理及其应用。 1. **Servlet过滤器概述** - **定义**:...
JAVAWEB开发实现对请求头、请求参数过滤
cijian7131的专栏
12-07 520
1、服务器容器取得客户端发送的参数都是通过HttpServletRequest来获取的,HttpServletRequest存在如下三种获取参数的方法: getParameter(name),返回单个值。 getParameterValues(name),返回一个数组。 get...
Servlet】Filter过滤器的编写和配置
欲买桂花同载酒,终不似,少年游。
08-31 6961
Servlet的Filter介绍 在Servlet作为过滤器使用时,它可以对客户的请求进行过滤处理,当它处理完成后,它会交给下一个过滤器处理,就这样,客户的请求过滤链里一个个处理,直到请求发送到目标.如果过滤器不成功,则将试图转发到指定页面. 过滤器就像一扇门,客户端要和服务端的某个目标交互,必须通过这扇门. 典型filter应用 1 设置统一字符集 解决中文乱码问题. request
请求与响应参数日志记录框架
chenahong0201的博客
09-05 698
实际开发中,如果项目权限管控比较严格,自己又上不去服务器查看日志文件,怎么办?而且日志文件查看也比较繁琐。就随便搞一个数据库记录请求参数与响应数据的日志框架。方便自己排查问题排查问题。自己项目的日子记录,自己查看起来方便,区别于整体项目框架的日志。方便自己在没有权限的时候排查问题,开个小后门。有条件的话,自己写一个前端,然后做一下权限控制。单利单利工厂模式。
java spring boot 过滤器重写请求参数、添加参数修改参数、json参数
亲测,只为展现最完美的有效!
01-18 8632
一、普通参数:ParameterRequestWrapper import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.util.Enumeration; import java.util.Map; import java.util.Vector; /** ...
特殊字符的过滤,防止xss攻击
weixin_30809333的博客
08-16 1698
概念 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 项目环境 spring + struts2 +.....(仅列举相关的) 需求 防止xss攻击 分析 1.防止xss攻击,可以从...
通过继承HttpServletRequestWrapper过滤请求参数
qq_41505160的博客
10-14 968
一、过滤请求参数首先要创建一个过滤器 1.实现 javax.servlet.Filter接口 2.如有必要可重写过滤器的初始化方法和销毁方法 3.配置过滤器使其生效,这里使用SpringBoot注解的方式配置 @javax.servlet.annotation.WebFilter和@org.springframework.core.annotation.Order() 详情见下面示例 4.重写 doFilter 过滤方法实现过滤 二、实现参数过滤 1. 继承HttpServletRequestWrapper
Http请求和HttpServletRequest中获得对应参数的方
热门推荐
err118的专栏
10-19 5万+
http://blog.csdn.net/oncealong/article/details/51383563 Http请求 GET /firstSample/hello HTTP/1.1 请求行 Host: localhost:8080 请求头 Connection: keep-alive Cache-Control: max-age=0 A
java 请求参数过滤_SpringBoot过滤器过滤请求参数
weixin_28726391的博客
02-17 1205
包结构paramsfilter.png创建ParamsFilter实现Filter接口package com.example.filter;import javax.servlet.*;import javax.servlet.http.HttpServletRequest;import java.io.IOException;/*** @author chengdongyi* @descript...
springboot 扩展HttpServletRequestWrapper拦截请求修改参数
dawnsun2013的专栏
04-21 3706
springboot 扩展HttpServletRequestWrapper拦截请求修改参数
过滤器里面怎么修改请求参数
最新发布
04-01
过滤器里面修改请求参数需要先将请求参数读取出来,然后进行修改,最后再将修改后的参数重新设置到请求中。具体操作如下: 1. 获取请求参数 可以通过HttpServletRequest对象的getParameter()方法获取请求参数。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值