tomcat 过滤器

最新推荐文章于 2024-02-19 17:30:00 发布
最新推荐文章于 2024-02-19 17:30:00 发布
阅读量911 收藏 1
点赞数
分类专栏: tomcat 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43931625/article/details/122044051
版权

tomcat 过滤器

                     

官网:Apache Tomcat 10 Configuration Reference (10.0.14) - Container Provided Filters

              

                 

***************

tomcat 内置过滤器

          

                      

                  

过滤器说明

AddDefaultCharsetFilter:如果响应体content-type不包含encoding设置,添加默认的encoding编码,预防xss攻击
SetCharacterEncodingFilter:设置请求的字符编码

ExpiresFilter:设置header有效期
FailedRequestFilter:失败请求过滤
HttpHeaderSecurityFilter:响应体中添加请求头,提升连接安全性
WebdavFixFilter:修复windows 80端口连接故障

CorsFilter:跨域防护过滤器
CsrfPreventionFilter:提供CSRF(跨站请求伪造)保护
RestCsrfPreventionFilter:rest接口csrf保护

RemoteAddrFilter:验证请求ip地址,根据过滤规则判断是否对请求进行处理
RemoteHostFilter:验证请求host地址,根据过滤规则判断是否对请求进行处理
RemoteCIDRFilter:比较客户端ip和网关地址,根据比较结果判断是否对请求进行处理
RemoteIpFilter:替换代理服务器的ip地址、scheme (http/https)、port、request.secure

RequestDumperFilter:请求、响应信息在日志中输出
SessionInitializerFilter:请求处理前生成session

                           

                   

***************

springboot 过滤器注册

          

*************

filter 层

        

CustomFilter:自定义过滤器

public class CustomFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;

        Enumeration<String> headers = request.getHeaderNames();
        while (headers.hasMoreElements()){
            String name = headers.nextElement();
            System.out.println(name + " ==> " + request.getHeader(name));
        }

        filterChain.doFilter(servletRequest, servletResponse);
    }
}

               

*************

config 层

        

WebConfig:注册自定义的过滤器

@Configuration
public class WebConfig {

    @Bean
    public FilterRegistrationBean<CustomFilter> registerCustomFilter(){
        FilterRegistrationBean<CustomFilter> filterFilterRegistrationBean = new FilterRegistrationBean<>();
        CustomFilter customFilter = new CustomFilter();
        filterFilterRegistrationBean.setFilter(customFilter);
        filterFilterRegistrationBean.addUrlPatterns("/hello");

        return filterFilterRegistrationBean;
    }
}

            

*************

controller 层

        

HelloController

@RestController
public class HelloController {

    @RequestMapping("/hello")
    public String hello(){
        return "success";
    }
}

                  

*************

使用测试

        

localhost:8080/hello,控制台输出:

2021-12-21 10:44:40.775  INFO 1336 --- [nio-8080-exec-1] o.s.web.servlet.DispatcherServlet        : Initializing Servlet 'dispatcherServlet'
2021-12-21 10:44:40.776  INFO 1336 --- [nio-8080-exec-1] o.s.web.servlet.DispatcherServlet        : Completed initialization in 1 ms
host ==> localhost:8080
user-agent ==> Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:95.0) Gecko/20100101 Firefox/95.0
accept ==> text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
accept-language ==> zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
accept-encoding ==> gzip, deflate
connection ==> keep-alive
upgrade-insecure-requests ==> 1
sec-fetch-dest ==> document
sec-fetch-mode ==> navigate
sec-fetch-site ==> none
sec-fetch-user ==> ?1

             

                  

o_瓜田李下_o
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat 服务器没有启用 httpHeaderSecurity 功能的解决方案
阿啄debugIT
02-09 6884
问题 针对以下问题进行修复: 缺少 "Content-Security-Policy" 头 缺少 "X-Content-Type-Options" 头 缺少 "X-XSS-Protection" 头 主要问题是 Tomcat 服务器没有启用 httpHeaderSecurity 功能 解决步骤及方法: 登入 192.168.18.66服务器,找到 Tomcat 配置目录:/root/vo...
tomcat过滤链实现
06-11
tomcat 过滤器的实现 struts拦截器的原理也是类似
Tomcat过滤器简介
weixin_43882265的博客
02-04 487
过滤器负责过滤的 Web组件可以是Servlet、JSP或HTML文件。
过滤器和拦截器实现
qq_42108331的博客
06-11 1111
过滤器和拦截器实现
Tomcat服务器配置X-Content-Type-Options、X-XSS-Protection、Content-Security-Policy、X-Frame-Options
热门推荐
时光有伱,记忆成花~
03-08 3万+
Tomcat目录下,配置请求头 打开tomcat/conf/web.xml,增加如下配置(交流群:700637673) <filter> <filter-name>httpHeaderSecurity</filter-name> <filter-class>org.apache.catal...
HTTP协议安全头部的笔记
wangluoanquan111的博客
02-19 887
本文于2016年3月完成,发布在个人博客网站上。近日项目组对当前开发、维护的Web系统做了AppScan扫描,扫描的结果惨不忍睹,问题很多。报告中报到“缺乏HTTP安全头部”。之前对HTTP协议的安全头部了解不多,为了消除AppScan报告中的警告,同时做更多的了解,搜集了一些相关的资料,于是有了本篇汇总笔记。
tomcat过滤器,处理表单提交出现乱码
01-20
处理表单提交页面出现乱码现象,第三方开发。
基于tomcat8 编写字符编码Filter过滤器无效问题的解决方法
08-28
基于tomcat8 编写字符编码Filter过滤器无效问题的解决方法 在基于tomcat8 的Web应用程序中,字符编码问题是常见的问题之一。特别是在处理POST请求时,中文字符可能会出现乱码的情况。为了解决这个问题,我们可以...
servlet过滤器
04-07
tomcat容器中servlet过滤器用法举例
过滤器/拦截器
11-18
过滤器也叫拦截器,在Web开发过程中,为了实现莫些特殊功能,经常要对请求和响应消息进行处理,本实例简单清晰的讲解了过滤起的使用。
tomcat httpHeaderSecurity.jar
12-11
tomcat httpHeaderSecurity.jar
Tomcat过滤器
沧海桑田的博客
10-20 2635
过滤器的功能 tomcat作为一个基于servlet的web服务器,主要职责在于封装请求(ServletRequest)和响应(ServletResponse)对象并分发请求和作出响应 一个java web程序按照tomcat的约定处理请求和响应的具体业务逻辑,本质上,这是一个在应用层基于servlet的程序,即使到了spring框架时代,底层依然如此 一个基于servlet的网络程序不必考虑应...
tomcat服务器响应设置,EasyTomcat
weixin_28972687的博客
08-07 408
EasyTomcat一、介绍一个简易版Tomcat服务器。可以实现简单的请求-响应过程。主要用于学习Java中的网络编程、线程、反射机制以及一些API的使用,并且可以了解HTTP协议的一些知识。二、HTTP协议超文本传输协议。从服务器传输超文本到本地浏览器的传送协议。2.1、HTTP协议介绍http是一个简单的请求/响应模式的协议。http协议中文名称是超文本传输协议。是基于TCP/IP协议之上的...
springboot linux环境 tomcat自定义filter下启动报错异常分析及解决方案
stay foolish & stay hungry
10-29 956
1 JDK1.8 ,springboot.2.3.x,增加了一个过滤器tomcat启动报如下错误,通过以下错误去直接分析是找不到原因的,问题不在这些上面; 2 通过分析日志,发现出现了两种日志格式,下边的日志格式比较清楚,上边的看不出来问题,一个是应用自己控制点日志,一个是系统产生的。那把上方日志打印出来方能将真正问题暴露出来。 在tomcat webapps/ROOT/WEB-INF/classes目录下新增 logging.properties: 并填入以下内容: org.apache.cata
关于Tomcat首页配置,类加载顺序以及优先级
HQqHQhqqhq的博客
09-30 2000
啦啦啦
Tomcat过滤诀窍
Mogin的专栏
04-10 2469
Tomcat过滤诀窍 过滤Tomcat 4 的新功能。(如想了解 Tomcat 的简要历史,请参阅 Tomcat 的故事)。它是 Servlet 2.3 规范的一部分,并且最终将为所有支持此标准的 J2EE 容器的厂商所采用执行。开发人员将能够用过滤器来实现以前使用不便的或难以实现的功能,这些功能包括: 资源访问(Web 页、JSP 页、servlet)的定制身
web项目中常见漏洞及解决方案
weixin_42071232的博客
03-21 7526
1.X-Frame-Options劫持 漏洞类型:内容欺骗 描述: 点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见 的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知 情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点 击在iframe页面的一些功能性按钮上。 HTTP 响应头信息...
关于多个请求调用同一个Servlet
weixin_30426879的博客
12-27 163
1 package com.ouyang.dao; 2 3 import java.io.IOException; 4 import java.lang.reflect.InvocationTargetException; 5 import java.lang.reflect.Method; 6 7 import javax.servlet.ServletEx...
tomcat 过滤器过滤特殊字符
最新发布
04-16
Tomcat过滤器是一种用于对HTTP请求和响应进行预处理和后处理的组件。通过使用过滤器,可以对请求进行修改、验证或者拦截,以及对响应进行修改或者增强。 要过滤特殊字符,可以使用Tomcat提供的字符编码过滤器(CharacterEncodingFilter)。该过滤器可以将请求和响应的字符编码设置为指定的编码方式,从而防止特殊字符引起的安全问题。 以下是使用Tomcat过滤器过滤特殊字符的步骤: 1. 在web.xml文件中配置过滤器: ```xml <filter> <filter-name>CharacterEncodingFilter</filter-name> <filter-class>org.apache.catalina.filters.CharacterEncodingFilter</filter-class> <init-param> <param-name>encoding</param-name> <param-value>UTF-8</param-value> </init-param> <init-param> <param-name>forceEncoding</param-name> <param-value>true</param-value> </init-param> </filter> <filter-mapping> <filter-name>CharacterEncodingFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 上述配置请求和响应的字符编码设置为UTF-8。 2. 部署应用程序并启动Tomcat服务器。 通过以上配置Tomcat会自动将请求和响应的字符编码设置为UTF-8,从而过滤特殊字符。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值