过滤器屏蔽非法字符

最新推荐文章于 2019-04-26 14:02:00 发布
最新推荐文章于 2019-04-26 14:02:00 发布
阅读量709 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44314499/article/details/85724302
版权

服务器启动时先进行所有拦截器的初始化
要用FilterChain,将请求继续向下转发。
chain.doFilter(request,response) ;没有就无法向下执行

中文过滤,统一编码方式在这里插入图片描述

硬编码不好,用filterConfig 读取web.xml配置文件里面的信息
在这里插入图片描述
可以用 getInitParameterNames 获取到web.xml里所有的配置信息
Enumberation
hasMoreElements 测试此枚举中是否包含更多的元素
nextElements 如果此枚举中至少还有一个可提供的元素,则返回此枚举的下一个元素
在这里插入图片描述
在这里插入图片描述

对于get 和post 提交处理中文的不一样

过滤器
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException,ServletException{
request.setCharacterEncoding(“utf-8”);
//get/post,֪��get,post->reqeust
HttpServletRequest req=(HttpServletRequest)request;
System.out.println(req.getMethod());
if(req.getMethod().equals(“GET”)){
EncodingRequest er=new EncodingRequest(req);
chain.doFilter(er, response);
}else if(req.getMethod().equals(“POST”)){
chain.doFilter(request, response);
}

}

EncodingRequest
private HttpServletRequest req; // null
public EncodingRequest(HttpServletRequest request) {
super(request);
this.req = request;
}
//request.getParameter(name)->
public String getParameter(String name) {
String value = req.getParameter(name); // key->value iso8859-1
try {
if (value != null) {
value = new String(value.getBytes(“iso-8859-1”), “utf-8”);
}
} catch (UnsupportedEncodingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return value;
}

非法字符

在这里插入图片描述

在这里插入图片描述

如果出现空错误 解决办法 ,页面被拦截器拦截住了 在web和页面进行修改,
不要用 /*
在这里插入图片描述

自动跳到登录页面

public class SessionFilter implements Filter {

private List<String> uriList = new ArrayList<String>();


@Override
public void destroy() {
	// TODO Auto-generated method stub


}


// 过滤session 检测未登录,或者session过期行为
@Override
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain fc)
		throws IOException, ServletException {
	// TODO Auto-generated method stub
	// 强转
	HttpServletRequest request = (HttpServletRequest) req;
	HttpServletResponse response = (HttpServletResponse) resp;


	// 获取请求路径
	String uri = request.getRequestURI();
	boolean flag = false;
	// 遍历集合查看是否包含应该放行的路径
	for (String stringUri : uriList) {
		if (uri.indexOf(stringUri) != -1) {
			flag = true;
			break;
		}
	}
	if (flag) {
		fc.doFilter(request, response);
	} else {
		String uname = (String) request.getSession().getAttribute("uname");
		if (null != uname) {
			fc.doFilter(request, response);
		} else {
			response.setContentType("text/html;charset=gbk");
			response.setHeader("refresh", "2;URL=login.jsp");
			PrintWriter writer = response.getWriter();
			StringBuffer sb = new StringBuffer();
			sb.append("您还未登陆,请先登陆!!!<br>").append("两秒后自动跳转到登陆窗口!!!<br>")
					.append("如果没有跳转,请按<a href='login.jsp'>这里</a>!!!<br>");
			writer.write(sb.toString());


		}
	}


}


@Override
public void init(FilterConfig arg0) throws ServletException {
	// TODO Auto-generated method stub
	uriList.add("login.jsp");
	uriList.add("errors.jsp");
	uriList.add("Login");
	uriList.add("register.jsp");
	uriList.add("register?method=checkName");
	uriList.add("register?method=register");
}

}

郭丽娇17610480823
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java中过滤器实现拦截非法访问
小菜鸟--成长之路的博客
04-16 723
package com.hs.filter; import java.io.IOException; import java.io.PrintWriter; import java.util.HashMap; import java.util.List; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; im
spring boot 使用过滤器过滤非法字符
weixin_38166557的博客
07-13 1797
有时候我们要配置我们自己的定义非法字符过滤,但 HttpServletRequest 对象是不可以改变的,那我们只好定义一个类,成为它的子类,重写它的方法,这样在Servelt中使用它方法时候, 就会进入我们重写方法,从而实现过滤 1、创建一个HTML过滤类,我过滤的是 html 和 xss,当然你们自己定义你们的过滤规则 package io.xiongdi.commo...
利用filter(过滤器)拦截非法字符
系阿升呀的博客
03-22 3592
一、需求 当用户发出非法言论的时候,提示用户言论非法。 二、分析 创建一个表单用于发表言论。 创建一个txt文件,其中存入非法字符。 创建一个Filter,拦截请求。在init方法中将txt文件中的非法字符读取到内存中。 获取请求中的参数,对请求的参数进行非法字符的校验。 如果言论中没有含有非法字符,就放行。 如果言论中含有非法字符,就拦截,并且提示用户非法言论。 三、实现过程 整个案例的结构...
Filter拦截问题
陶永攀
10-27 471
       今天学习了Filter过滤器的知识,先是看博客,然后发现不是非常明白,就又去看了以前的一套视频,并且跟着做了,发现了一个事情,就是他们的都一样,可能他们学的都比较深或者有老师教,其实上初学者加自学者学起来还是很辛苦的,接下来我就总结一下我的遇到的问题和我是怎么解决的。        现在百度上很多Filter过滤器就是简单的建一个过滤器就开始讲解他的运行原理,最后再说一句很简单,...
使用Filter过滤非法内容
diejiankuai3444的博客
12-16 185
1、首先,需要编写一个响应的封装器ResponseReplaceWrapper,用它来缓存response中的内容,代码如下: ResponseReplaceWrapper.java package com.comp.common; import java.io.CharArrayWriter; import java.io.IOException; import ja...
FORTIFY安全漏洞:路径过滤非法字符
alizhuana的博客
11-29 2154
 在上传和下载的时候,容易被攻击,主要是因为有../  ./   *  ?  等非法字符,因此需要对路径进行过滤,直接上代码: private final static Map&lt;String, String&gt; pathCharWhiteList = new HashMap&lt;String, String&gt;(); static{ //路径字符白名单 ...
java 请求参数过滤拦截
03-10
可以使用预编译的PreparedStatement来防止SQL注入,或者使用正则表达式检查并替换非法字符。 2. **XSS(Cross-Site Scripting)防御**:对所有输出到页面的用户输入进行转义,确保不会执行任何JavaScript代码。可以...
java过滤器
08-23
在这个场景中,我们将讨论如何使用Java过滤器进行登录验证和屏蔽非法文字。 1. **登录验证过滤器**: 在Web应用程序中,通常需要确保只有已认证的用户才能访问某些资源。登录验证过滤器就是为此目的而设计的。在...
iis非法信息过滤
03-08
标题 "iis非法信息过滤" 涉及到的是在Internet Information Services (IIS) 上实施的一种安全策略,主要是为了防止恶意用户通过Web请求输入含有非法或潜在危险内容的信息。IIS是微软提供的一个用于Windows操作系统的...
C#高性能敏感词检测过滤组件
01-31
该组件支持这种转换,确保了对各种形式的字符都能进行有效过滤。 3. **汉字转拼音**:对于未包含在敏感词库中的词汇,可以通过将其转换为拼音来检查其是否包含敏感字元。这种方法扩大了检测范围,提高了检测效率。 ...
KODExplorer 芒果云-资源管理器
07-16
- 文件名非法字符限定 - 树目录展开箭头状态修复 - 树目录新建文件,没有子节点刷新bug解决 - 文件大小为0上传不了问题 - windows下进入某些系统文件夹死循环bug解决 - tips 居中显示 - 任务栏标签选中问题:...
过滤器过滤用户输入的非法字符
11-03
过滤器过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
过滤器过滤全站非法字符
雪飘雪融的博客
08-10 1880
package cn.lfd.web.filter; import java.io.IOException; import java.util.Arrays; import java.util.List; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfi
web项目过滤掉非法字符
Keith003的博客
08-08 1720
    在项目中,会遇到关于sql注入,以及跨站脚本,XSS,链接注入等攻击,这里就需要做一些验证,当时接到这个需求,在网上查找了半天终于找到一篇文章,并拿来测试,但是,这个里面是有一些错误的。 package com.cn.util; import java.io.IOException; import java.io.PrintWriter; import javax.servle...
java过滤请求参数中的非法字符,防止XSS攻击、SQL盲注等
02-14 1万+
过滤请求参数中的非法字符,防止XSS攻击、SQL盲注等
Spring Boot 下,敏感词及特殊字符过滤处理方式
热门推荐
chuhui1765的博客
04-26 1万+
背景: 技术采用的是 Spring Boot ,请求方法主要为 POST, 请求使用较多的注解为 @RequestBody 交付测试人员进行测试,测试人员在对模糊搜索模块进行了各种特殊字符的搜索,以至于敏感词和特殊字符均会入库。 对于我这样有情怀的开发者而言,是不能容忍的。 上来...
利用过滤器消除敏感字符
clear_love8的博客
11-14 979
编写index2.jsp文件,在该页面实现数据的输入与现实最终处理结果。代码如下 &lt;%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%&gt; &lt;!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN...
NSString stringByReplacingOccurrencesOfString
u010486174的专栏
09-19 1124
比如有一个字符串叫tempString,包含有一些非法字符并不是我们想要的,这个tempString如下:+86 150-1111-1234#,再复杂点可能是(010)*(123)E6(234)**150-1111-^^-1234#等。 在应用中我们仅仅是想保留下字符串里的数字,括号、百分号等这些非数字的符号就得过滤掉。过滤的方法有很多种。可以将这个字符串从头到尾扫描一遍,遇到非

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值