Springboot项目拦截前端提交的特殊字符

最新推荐文章于 2024-05-03 22:13:52 发布
最新推荐文章于 2024-05-03 22:13:52 发布
阅读量3k 收藏 14
点赞数 3
文章标签: spring java tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43434961/article/details/119644006
版权

最近公司提出了一个新的需求,要求拦截所有前端输入框输入的特殊字符,经研究决定用过滤器来拦截。

1、首先写一个拦截器,为了提高效率,首先判断是否是get请求,如果是get请求则只获取URI,判断URI中是否有特殊字符,如果不是get请求,则获取前端传输的json数据。

import java.util.List;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.hzbs.usercenter.common.constant.SpecialsConstant;
import com.hzbs.usercenter.common.exception.CustomException;
import com.hzbs.usercenter.common.utils.StringUtils;
import com.hzbs.usercenter.common.utils.URLFilter;
import com.hzbs.usercenter.common.utils.spring.SpringUtils;
import com.hzbs.usercenter.domain.HzbsSysDict;
import com.hzbs.usercenter.service.IHzbsSysDictService;
/**
 * 特殊符号拦截器
 * @author
 *
 */
public class SpecialsInterceptor implements HandlerInterceptor{
	
	 
	
	@Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
		String dictValue = "<>?''/?";
		if(StringUtils.isEmpty(dictValue)){
			return true;
		}
		String reg = "["+dictValue+"]{1,}";
		if("GET".equals(httpServletRequest.getMethod())){
			if(URLFilter.checkSpecials(httpServletRequest.getQueryString(),reg)){
	        	throw new CustomException("url中包含特殊字符"+dictValue);
	        }
		}else{
			if(URLFilter.checkSpecials(httpServletRequest,reg)){
	        	throw new CustomException("你提交的数据中包含特殊 "+dictValue);
	        }
		}
		
        return true;
    }
 
    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
       
    }
 
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,
最低0.47元/天 解锁文章
请叫我郑公子
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Spring Boot 下,敏感词及特殊字符过滤处理方式
chuhui1765的博客
04-26 1万+
背景: 技术采用的是 Spring Boot ,请求方法主要为 POST, 请求使用较多的注解为 @RequestBody 交付测试人员进行测试,测试人员在对模糊搜索模块进行了各种特殊字符的搜索,以至于敏感词和特殊字符均会入库。 对于我这样有情怀的开发者而言,是不能容忍的。 上来...
SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
02-09
原理过程 Springboot中会使用FilterRegistrationBean来注册Filter,Filter是Servlet规范里面的,属于容器范围,Springboot中没有web.xml,那Springboot中,不用管Filter是如何交给Ser...SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
SpringBoot 字符过滤
qq_42920045的博客
01-19 1477
Step 1. Add the JitPack repository to your build file (添加 JitPack 库到 pom.xml 文件中) <repositories> <repository> <id>jitpack.io</id> <url>https://jitpack.io</url> </repository> </repositories> Step
So eazy!SpringBoot一键去除参数前后空格和XSS过滤实战解析
最新发布
2401_84152189的博客
05-03 1003
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!public void init(FilterConfig arg0) throws ServletException {}@Overridepublic void destroy() {}}复制代码添加参数过滤配置文件:import gc.cnnvd.framework.core.filter.ParamsFilter;import org.springframework.boot.web.servlet.
解决SpringBoot内置Tomcat对请求中特殊字符拦截问题
qq_42582773的博客
12-06 2197
之前,在实习的时候,有个实现文件下载的功能,前端传递文件路径给后端。由于,在公司,系统是部署在linux上运行的,文件路径分隔符为"/",而高版本的Tomcat本身不会拦截"/"。但是,当我自己在学校用windows来实现的时候,由于在windows系统上,文件路径分隔符为"\",这个时候Tomcat默认是会拦截反斜杠的。所以,为了解决这个问题,我们需要进行手动配置不拦截请求中的某些特殊字符。 在SpringBoot中,我们可以进行如下配置。这里,我只是针对了自己的项目进行配置不拦截"\",小伙伴们可以根据
SpringBoot项目——字符转义
qq_41332719的博客
12-24 3045
情况描述 filebeat.yml 文件修改替换部分内容: filebeat.inputs: - type: log enabled: true paths: - {{path}} fields: index: {{index}} ip: {{host}} filebeat.config.modules: path: ${path.config}/modules.d/*.yml reload.enabled: false setup.template.settin
springboot项目报错:编码GBK 的不可映射字符 /非法字符
job_csdn的博客
06-12 1342
解决: 1.前往出现错误提示的画面,右下角有个“UTF-8”字样, 把UTF-8 换成任意编码格式, 换好之后,再把“UTF-8” 换回来。 编译,就能运行了!同理:报错为gbk 就切换为“UTF-8”。点击 convert 编译。 2.方法1 不行解决的, 当项目为maven项目时 ,即环境不能识别为maven 项目 导致。可手动设置,点击 Mark as maven project,或者设置 root 目录即可如图。 ...
springboot连接数据库返回jsp项目
11-04
总的来说,这个项目展示了SpringBoot在web开发中的强大能力,包括数据库连接、事务管理、对象转换和自定义拦截器,同时也体现了其对传统技术如JSP的支持。这种整合使得开发者能高效地构建出稳定、灵活的web应用。
SpringBoot2.2.1整合项目.zip
09-05
SpringBoot2.2.1整合项目:深度解析与实践》 在当今的Java开发领域,SpringBoot以其简洁的配置和强大的功能深受开发者喜爱。本文将深入探讨如何基于SpringBoot2.2.1版本,结合Mybatis3.4和Thymeleaf3,构建一个...
彻底根治Spring @ResponseBody JavaScript HTML特殊字符
01-12
在开发Web应用时,我们经常会遇到一个问题:当使用Spring MVC的`@ResponseBody`注解将后端处理结果直接转化为HTTP响应体时,如果这个结果中包含HTML特殊字符,如尖角号、引号、按位与符号等,浏览器可能会误解析,...
springboot+vue实现学生选课管理系统.zip
05-05
在当今的互联网开发中,SpringBoot与Vue.js的结合已经成为构建高效、轻量级后端与前端应用的热门选择。本项目"springboot+vue实现学生选课管理系统"利用这两者的优势,结合vue-cli工具和token验证机制,为高校构建了...
springboot-web.rar
02-13
5. **拦截器**:SpringBoot 中的拦截器是基于 Spring MVC 的,可以实现类似于 Filter 的功能,但更具有针对性,通常用于处理业务逻辑之前和之后的操作,如权限校验、日志记录等。 6. **MyBatis 集成**:MyBatis 是...
SpringBoot内置tomcat,不支持URL中存在特殊字符
qq_25844803的博客
07-31 1423
转载自以下博客 原博链接: https://blog.csdn.net/baidu_37313657/article/details/107560020. 本人作出轻微修改 问题 访问SpringBoot项目,URL为 http://192.168.31.228:10020/login?phone=86|18233334444&msg=123456 项目报错。信息如下: java.lang.IllegalArgumentException: Invalid character found in th
SpringBoot设置Filter过滤请求参数
weixin_33978044的博客
08-10 718
2019独角兽企业重金招聘Python工程师标准>>> ...
轻轻松松学习SpringBoot2:第七篇:错误:非法字符:“\ufeff”
美丽的泡沫
06-24 2148
第六篇的时候我们遇到了如下错误,导致工程无法正常启动错误:非法字符:“\ufeff”解决方案先如下图进行设置,然后把有问题文件删了,再重新新建一个就解决了...
SpringBoot实战之6 注册filter和listener
Mr.Robot
12-05 821
应用场景在项目中有些特殊的处理需要用到过滤器及监听器,比如spring框架得字符过滤器CahracterEncodingFilter。code实现MyFilter.java@WebFilter(urlPatterns = "/*",description = "自定义filter") public class MyFilter implements Filter { private fina
springboot返回内容特殊符号处理
u012045045的博客
07-06 3127
需求说明 根据需求部分字段内容为正则表达式,包含特殊符号’<’,’>等,导致html解析错误,字段显示错误或显示部分。 对特殊字段需要过滤,如:用户密码等不应该返回到前端。 解决方案 可以在单个方法中对数据进行处理,但是这样会增加代码复杂度,具有侵入性 使用切面思想,对返回json进行统一处理 代码 1.创建注解 package com.pactera.ai.manage.commons.annotation; import java.lang.annotation.El
SpringBoot URL带有特殊字符([]/{}等),报400错误
fxz1535567862的博客
03-06 1万+
今天使用springboot开发接口,版本——2.1.3.RELEASE,需要接收json格式的字符串数据,json串中只有大括号时还正常,没有400,但是在传json数组时,带有中括号[],拦截器都不进就直接400,经过一阵排查,json格式等都没有问题。最后百度得知Tomcat的高版本(具体从哪个版本开始没有具体了解)中增加了一个新特性,就是严格按照 RFC 3986规范进行访问解析,而 RF...
Spring MVC过滤器-字符集过滤器(CharacterEncodingFilter)
热门推荐
村长Korbin
04-09 5万+
Spring的字符集过滤通过用于处理项目中的乱码问题,该过滤器位于org.springframework.web.filter包中,指向类CharacterEncodingFilter,CharacterEncodingFilter源代码如下: /* * Copyright 2002-2007 the original author or authors. * * Licensed u
springboot项目登录拦截
07-16
Spring Boot是一个基于Spring框架的快速开发框架,它提供了一些默认的配置和约定,使得开发者可以快速搭建一个可运行的应用程序。而Maven是一个项目管理工具,它可以帮助开发者管理项目依赖、构建和发布等工作。在使用Spring Boot开发项目时,通常会使用Maven来管理项目依赖和构建。因此,Spring Boot项目和Maven项目是密切相关的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值