springboot2.2.x项目增加特殊字符拦截器

最新推荐文章于 2023-09-05 11:03:50 发布
最新推荐文章于 2023-09-05 11:03:50 发布
阅读量965 收藏 2
点赞数 1
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43434961/article/details/118993016
版权

应测试的要求,对所有带特殊字符的URL进行拦截,这里写了一个拦截器

1、拦截特殊字符,设置拦截的正则表达式,这里拦截<>\"“”*这些特殊字符

String SPECIALS_REG = "[><\\”\\“\"\\\\*]{1,}";

2、判断URL中是否有特殊字符

public static boolean checkSpecials(HttpServletRequest request){
		try {
			String urls = request.getQueryString();
			if(StringUtils.isNotEmpty(urls)){
				//url参数转义
				urls = URLDecoder.decode(urls, "utf-8");
				String SPECIALS_REG = "[><\\”\\“\"\\\\*]{1,}";
				Pattern p = Pattern.compile(SPECIALS_REG);
				Pattern p = Pattern.compile(reg);
				Matcher m = p.matcher(urls);
				if(m.find()){
					return true;
				}
			}
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		
		return false;
	}

3、写拦截器

public class SpecialsInterceptor implements HandlerInterceptor{
	
	@Override
    public boolean preHandle(HttpS
最低0.47元/天 解锁文章
请叫我郑公子
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot项目拦截前端提交的特殊字符
weixin_43434961的博客
08-12 3121
最近公司提出了一个新的需求,要求拦截所有前端输入框输入的特殊字符,经研究决定用过滤拦截。 1、首先写一个拦截,为了提高效率,首先判断是否是get请求,如果是get请求则只获取URI,判断URI中是否有特殊字符,如果不是get请求,则获取前端传输的json数据。 import java.util.List; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; i
SpringBoot2.1.3修改tomcat参数支持请求特殊符号问题
08-26
最近遇到一个问题,比如GET请求中,key,value中带有特殊符号,请求会报错。接下来通过本文给大家分享解决SpringBoot2.1.3修改tomcat参数支持请求特殊符号 ,需要的朋友可以参考下
SpringBoot拦截所有请求校验特殊字符
最新发布
qq_43147161的博客
09-05 2989
拦截请求参数重的特殊字符
springboot项目拦截前端请求中的特殊字符
墨落成白的博客
05-10 5523
项目场景: springboot项目中,需要对前端请求数据进行过滤,拦截特殊字符。 问题描述 GET请求可以很方便的通过处理URL判断是否包含特殊字符,POST类型请求需要对form-data/json特殊处理,使用@RequestBody注解的controller获取不到数据 原因分析: request中的getInputStream()方法和getReader()方法只能获取一次数据,通过@RequestBody注解再次获取getInputStream()拿到结果为空,此处通过重写getInputStr
说说SpringBoot怎么实现拦截,实现数据校验
Java编程方面的技术文章、教程、分享和实践经验
11-04 1528
SpringBoot实现拦截其实很简单,我们只需要实现HandlerInterceptor接口,然后实现接口里面的preHandle和postHandle方法,或者afterCompletion方法。 这里我们分别说下这三个方法 preHandle:从方法的名字看,预处理;意思就是拦截在执行业务方法前的一个预处理。返回值是一个boolean型,true表示继续流程;false表示流程中断,不会继续调用其他的拦截或处理。postHandle:方法执行后的回调方法,就是当业务处理类方法执行结束之后会
springboot2.X+mybatis+redis
03-23
结合这三个技术,"springboot2.X+mybatis+redis"项目可以帮助开发者快速搭建一个包含数据访问和缓存功能的Web应用。项目中可能包括以下组成部分: 1. **配置**:在Spring Boot的配置文件(application.yml或...
atrust2.2.2.4
06-06
标题 "atrust2.2.2.4" 暗示我们正在讨论的是一款名为 "aTrust" 的软件的特定版本,即2.2.2.4。这可能是一个安全软件或管理系统,因为通常在IT领域,特别是网络安全产品中,会使用 "trust" 这样的术语。描述中同样...
pdfjs-2.2.228-dist.zip
11-01
5. `cmaps/`: 包含了字符映射表,用于支持不同的字符编码,确保PDF中的文字正确显示。 6. `images/`: 存储了PDF.js库中使用的各种图标和图片资源。 7. `css/`: 包含了样式表文件,定义了PDF查看的外观和布局。 `...
动力节点-SpringBoot3.pdf
06-06
"动力节点-SpringBoot3.pdf" 本资源摘要信息主要关注Java 19中的新特性和Spring Boot 3的相关知识点。 1. JDK 19中的新特性 JDK 19中引入了许多新的特性,包括Java Record、Switch表达式、Text Block、var声明...
基于springboot的restful接口的请求地址含有特殊字符项目自带tomcat拦截问题
左直拳的马桶_日用桶
02-24 641
可以发现,地址后面的参数中,含有多个"filter[]",里面有一对方框。结果请求的时候,根本无法到达控制。浏览直接显示:HTTP Status 400 – Bad Request。写了拦截、过滤,想着将请求拦截下来,修改参数名。但请求也根本未到达这一层。估计是自带的tomcat版本是9,会拦截特殊字符
springboot】11、自定义转换
秃头披风侠的博客
11-03 2495
SpringBoot 在响应客户端请求时,将提交的数据封装成对象时,使用了内置的转换,也就是自动帮我们封装对象。当然,SpringBoot 也支持自定义转换,我们只需要实现Converter接口的convert方法即可下面我创建了一个Controller,想让提交的参数自动封装为DogSystem . out . println("Dog信息:" + dog);} }
SpringBoot实现原理
m0_67265464的博客
04-08 601
一、什么是SpringBoot SpringBoot是一个快速开发框架,快速的将一些常用的第三方依赖整合(原理:通过Maven子父工程的方式),简化XML配置,全部采用注解形式,内置Http服务(Jetty和Tomcat),最终以java应用程序进行执行。 二、SpringBoot核心原理**** 1> 基于SpringMVC无配置文件(纯Java)完全注解化+内置tomcat-embed-core实现SpringBoot框架,Main函数启动。 2> SpringBoot核心快速整合第三方框
Spring boot Json字符串传输 &quot; 转义问题解决
码小呆的博客
01-20 7904
在接收前端返回过来的json字符串时,发现出现" 被转义的情况,这里记录下解决方式,获取到json字符串的时候我们可以使用工具类去进行转就可以了,使用 org.apache.commons.lang3 工具类进行转: StringEscapeUtils.unescapeHtml4(data) 就可以转义成功了 或者使用 hutool 工具类 官网地址: https://www.hutool.cn/docs/#/ HtmlUtil.unescape() 方法也可以解决。 ...
漏洞警告:SpringBoot 该如何预防 XSS 攻击 ?
码猿技术专栏
10-28 282
大家好,我是不才陈某~XSS 漏洞到底是什么?在前端Form表单的输入框中,用户没有正常输入,而是输入了一段代码:</input><img src=1 onerror=alert1> 这个正常保存没有问题。问题出在了列表查询的时候,上面的代码就生效了,由于图片的地址乱写的,所以这个alert就起作用了来看图。那根据这个原理,实际上如果没有做任何的限制,有心人就可以为所欲为了...
SpringBoot 字符过滤
qq_42920045的博客
01-19 1481
Step 1. Add the JitPack repository to your build file (添加 JitPack 库到 pom.xml 文件中) <repositories> <repository> <id>jitpack.io</id> <url>https://jitpack.io</url> </repository> </repositories> Step
springboot 转义字符
zhenxing_zr的专栏
06-26 1606
1.全局配置不转义 spring.jackson.parser.allow_unquoted_control_chars 设置为 true。2.如果考虑安全,只对个别字段处理,在类属性加上 @JsonRawValue 注解。返回的注意这个字段的值先转成json,然后再设置。springboot 默认字段jackson把字符给转义了,导致反序列化和序列化的时候有问题。
Springboot项目请求tomcat特殊字符拦截最优解决方案
博客
06-12 2933
SpringBoot内嵌tomcat版本大于8.0对请求URL做了严格的过滤, RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ]) java.lang.IllegalArgumentException: Invalid character found in the request target. The vali
url中包含特殊字符及处理办法
Megustas_JJC的博客
04-24 3190
问题:在spring boot中使用rest API风格调用接口,参数出现带特殊字符的数据,如姓名xx.yy,或者,号分割的字符串 例如: http://localhost:8080/business/joinbiz/xx.yy http://localhost:8080/business/joinbiz/x,y 正常接收的话: @RequestMapping(value = "/joi...
springboot 2.x url 无法接收特殊转义字符
07-12
你好!针对你的问题,Spring Boot 2.x 默认情况下是不会对 URL 中的特殊转义字符进行解码的。这是因为在 URL 规范中,某些字符需要进行转义,以确保它们不会被误解为 URL 的一部分。 如果你想要在 Spring Boot 中接收特殊转义字符,可以通过自定义配置来实现。你可以使用 `WebMvcConfigurer` 接口来注册一个自定义的 `UrlDecodeInterceptor`,并在其中进行转义字符的处理。 下面是一个示例代码: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new UrlDecodeInterceptor()); } public class UrlDecodeInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String requestUri = request.getRequestURI(); String decodedUri = URLDecoder.decode(requestUri, "UTF-8"); // 在这里可以对 decodedUri 进行进一步处理,例如替换特殊字符等 // ... return true; } } } ``` 通过以上配置,你可以在 `UrlDecodeInterceptor` 中对 URL 进行解码,并进行进一步处理。请根据你的具体需求进行适当的修改。 希望这对你有帮助!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值