过滤器

于 2019-01-09 20:08:11 发布
阅读量144 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmy2604767068/article/details/86175636
版权

package com.filter;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class MyFilter1 implements Filter {
 
 private String[] characterParams = null;
 private boolean OK=true;
 
 public void destroy() {
  // TODO Auto-generated method stub
 }
 /**
  * 此程序块主要用来解决参数带非法字符等过滤功能
  */
 public void doFilter(ServletRequest request, ServletResponse response,
   FilterChain arg2) throws IOException, ServletException {
 
     request.setCharacterEncoding("UTF-8");
  HttpServletRequest servletrequest = (HttpServletRequest) request;
  HttpServletResponse servletresponse = (HttpServletResponse) response; 
  boolean status = false;  
   java.util.Enumeration params = request.getParameterNames();
   String param="";
   String paramValue = "";
   servletresponse.setContentType("text/html");
   servletresponse.setCharacterEncoding("utf-8");
   while (params.hasMoreElements()) {
    param = (String) params.nextElement();
    String[] values = request.getParameterValues(param);
    paramValue = "";
    if(OK){//过滤字符串为0个时 不对字符过滤
    for (int i = 0; i < values.length; i++)
      paramValue=paramValue+values[i];
    for(int i=0;i<characterParams.length;i++)
     if (paramValue.indexOf(characterParams[i]) >= 0) {
      status = true;
      break;
     }
    if(status)break;
    }
   }
//   System.out.println(param+"="+paramValue+";");
   if (status) {
    PrintWriter out = servletresponse.getWriter();
    out
      .print("<script language='javascript'>alert(\"您提交的相关表单数据字符含有非法字符。如:\\\"'\\\".\");location.href('"
        + servletrequest.getRequestURL()
        + "');</script>");
   }else
   arg2.doFilter(request, response);
 
 }
 public void init(FilterConfig config) throws ServletException {
  if(config.getInitParameter("characterParams").length()<1)
   OK=false;
  else
  this.characterParams = config.getInitParameter("characterParams").split(",");
 }
}

2604767068
关注
cas SSO单点登录相关内容
MrwanZH的博客
09-19 890
小记: 在做一套系统,准备接入集成登录。但是该系统对接的用户系统过多,所以要给每个用户系统在web.xml中配置相应的过滤器,导致web.xml过于冗杂庞大,不利于管理。解决方案:给所有用户的登录请求配置成同一个登录请求,在web.xml里配置一套统一的过滤器,不配置init-param初始化参数,将初始化参数配置到用户各自的properties文件中, 例:casServer...
java filterconfig_Java FilterConfig.getInitParameter方法代碼示例
weixin_29981095的博客
02-24 1424
本文整理匯總了Java中javax.servlet.FilterConfig.getInitParameter方法的典型用法代碼示例。如果您正苦於以下問題:Java FilterConfig.getInitParameter方法的具體用法?Java FilterConfig.getInitParameter怎麽用?Java FilterConfig.getInitParameter使用的例子?那麽...
FilterConfig关于权限过滤
zhxg4404126的专栏
08-17 1378
在web.xml配置好filter的参数,然后通过filterconfig来读取init-param的值就可以了 如下面的代码,  package com.gjun.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import
SpringBoot使用Filter的坑
热门推荐
achang07的博客
02-07 1万+
业务需求背景: 项目采用微服务架构,在各个服务前面配置一个网关,通过SpringCloud生态中的Zuul组件实现。 该网关同时负责页面调度,在各个单页面应用子产品的页面之间进行调度。 ZuulFilter挺有意思,对于本服务的Controller请求不会进行拦截,因此需要针对页面请求做一个认证鉴权的Filter。 实现第一版 首先实现一个Filter进行鉴权及页面重定向(未登录认证状态
使用filter导致服务器返回的页面始终是空白---在doFilter中漏写了chain.doFilter()
BugMaker
06-11 2529
使用filter导致服务器返回的页面始终是空白---在doFilter中漏写了chain.doFilter()
STM32的CAN过滤器详解.pdf
12-18
每组过滤器可以是1个、2个或4个过滤器,这些过滤器并联工作,只要报文通过任意一个过滤器,就会被视为有效并进入相应的FIFO。 过滤器的工作模式主要有两种:标识符列表模式和标识符屏蔽位模式。在标识符列表模式下...
DirectShow过滤器-获取过滤器图事件过滤器
11-21
过滤器获取过滤器图事件,将事件代码及参数以列表形式显示在窗口中。 参见本过滤器的介绍文章:https://blog.csdn.net/h3974/article/details/134534847 过滤器名称:事件 过滤器GUID:{380338B5-4292-4DB3-826C...
Python+Redis实现布隆过滤器
01-21
布隆过滤器是什么  布隆过滤器(Bloom Filter)是1970年由布隆提出的。它实际上是一个很长的二进制向量和一系列随机映射函数。布隆过滤器可以用于检索一个元素是否在一个集合中。它的优点是空间效率和查询时间都比...
过滤器文档过滤器使用中的方法过滤器.pdf
09-24
本文档将深入探讨过滤器的使用及其功能。 **过滤器概述** 过滤器Filter)的主要作用是对客户端发起的HTTP请求进行预处理,也可以在响应返回给客户端之前进行后处理。例如,过滤器可以用于以下用途: 1. **敏感...
Zabbix如何使用过滤器实现监控
09-29
监控过滤器是Zabbix中一个非常有用的功能,它能够帮助用户精确地选择和排除特定的监控项,从而优化监控信息的质量,提高监控系统的效率和准确性。 首先,过滤器在Zabbix中的作用主要体现在两个方面:一是过滤掉那些...
过滤器中配置参数,读写初始化参数
到底意难平
12-15 4335
一、借助之前写的带filter的留言板。 1.写表单。index.jsp主要代码如下:       application.setAttribute("demo", demo); %>             username:     comment:                     2.处理action转向的commentServlet。因为写
各种函数声明和定义模块
最新发布
09-16
各种函数声明和定义模块
湖北工业大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
1805.06605v2 DEFENSE-GAN.pdf
09-16
1805.06605v2 DEFENSE-GAN.pdf
【语音去噪】FIR和IIR低通+带通+高通语音信号滤波(含时域频域分析)【含Matlab源码 4943期】.mp4
09-16
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 语音处理系列程序定制或科研合作方向:语音隐藏、语音压缩、语音识别、语音去噪、语音评价、语音加密、语音合成、语音分析、语音分离、语音处理、语音编码、音乐检索、特征提取、声源定位、情感识别、语音采集播放变速等;
java-ssm+jsp幼儿园管理系统实现源码(项目源码-说明文档)
09-16
管理员成功登录后台管理界面,选择“教师管理”,出现教师列表。在教师管理页面,管理员可以添加、修改、查询及删除教师信息。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值