关于直播网站的搭建--第二步:关于非法请求的拦截

最新推荐文章于 2024-07-25 07:45:15 发布
最新推荐文章于 2024-07-25 07:45:15 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: ----------Java---------- 开发相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzxzzxhao/article/details/78183672
版权

尝试过netty搭建一个聊天室,但是后面综合了一下,还是使用websocket来搭建聊天室,websocket的优势,没有过多了解,但是个人在使用过程中,感觉websocket对于客户端和服务端的通信有着十分良好的支持。本来打算写写过程的,但是想起了自己已经做了笔记了,就不多做赘述了。

这里想写写接收前端请求的时候,对于非法请求参数的拦截。

首先,我的工程项目是以ssm框架为主,前端ajax异步向后台发送请求的时候,在工程的web.xml加入拦截器,拦截所有向后台请求的地址 
<filter>
<filter-name>IllegalCharacterFilter</filter-name>
<filter-class>com.zzx.sys.control.filter.IllegalCharacterFilter</filter-class>
</filter>
<filter-mapping>
		<filter-name>IllegalCharacterFilter</filter-name>
		<url-pattern>*.do</url-pattern>
</filter-mapping>
我的请求都是以do结尾。。。

然后url请求就会转发到我们的过滤器中了 
/**
 * 非法字符判断过滤器
 * @author zzxin9
 *
 */
public class IllegalCharacterFilter implements Filter {

	private static String IllegalChars = "";
	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req=(HttpServletRequest)request;    
        HttpServletResponse res=(HttpServletResponse)response;    
        //获得所有请求参数名       
        Enumeration params = req.getParameterNames();    
        String sql = "";    
        while (params.hasMoreElements()) {    
            //得到参数名
            String name = params.nextElement().toString();
            if(isNumber(name)){
            	continue;
            }
            //得到参数对应值    
            String[] value = req.getParameterValues(name);    
            for (int i = 0; i < value.length; i++) {    
                sql = sql + value[i];   
            }    
        }    
        if (sqlValidate(sql)) {
        	Result result = new Result();
        	result.setCode(1);
			result.setMessage("请求参数中含有非法字符");
			JsonUtil.outputJson(res, result);
        } else {    
            chain.doFilter(request,response);    
        }    

	}
	
	public boolean isNumber(String name){
		char[] charArray = name.toCharArray();
		for(int i=0;i<charArray.length;i++){
			if(!Character.isDigit(charArray[i])){
				return false;
			}
		}
		return true;
	}

	@Override
	public void init(FilterConfig config) throws ServletException {
		IllegalChars = PropsUtil.getProperty("IllegalChars");
	}
	
	//效验     
    protected static boolean sqlValidate(String str) {    
        str = str.toLowerCase();//统一转为小写 
        if(IllegalChars!=null&&!"".equals(IllegalChars)){
        	String[] badStrs = IllegalChars.split("\\|");    
            for (int i = 0; i < badStrs.length; i++) {    
                if (str.indexOf(badStrs[i]) >= 0) {    
                    return true;    
                }    
            } 
        }
        return false;    
    }    

}

return true就继续转发请求,不然就拦截了下来了,这样一来,可以有效的防止sql注入之类的问题



一点点前进的小郑
关注
专栏目录
Qt开发经验总结
草上爬的博客
12-02 8212
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
慕课网,乐字节 Java电商秒杀项目
yjzzz97的博客
06-17 4862
慕课网、乐字节Java电商秒杀项目 技术点介绍: 前端:Thymeleaf,Bootstrap,Jquerry 后端:SpringBoot,MybatisPlus,Lombok 中间件:RabbitMQ,Redis 秒杀方案: 分布式会话:用户登录,共享session 功能开发:商品列表,商品详情,秒杀,订单详情 系统压测:JMeter入门,yace 页面优化:缓存,静态化分离 服务优化:RabbitMQ消息队列,接口优化,分布式锁 安全优化:隐藏秒杀地址,算术验证码,接口限流。 秒杀介绍: 秒杀,
拦截器应用 - 非法请求拦截
qq_44833327的博客
01-17 592
用户控制器 UserInfoController 定义 @Controller @RequestMapping("/userInfo") public class UserInfoController { /** * 用户登录 * @return */ @RequestMapping("/login") public ModelAndView userLogin(HttpSession session){ System.out.pri
Vue: 使用导航守卫拦截非法请求
RaySunWHUT
08-27 769
Vue: 使用导航守卫拦截非法请求 使用导航守卫拦截非法请求,大致步骤如下: 前提: 规范路由(router.js)的跳转路径: 对于 获取权限后 ,才能访问的路径,修改其前缀(此处为将需要权限才能访问的请求路径前缀设为 “/user”)。 router.js 如下图: 封装 Storage对象 在 main.js 中使用 导航守卫 在 Vue-CLI 项目的 main.js 中,添加以下代码: router.beforeEach((to, from, next) => { if (
JavaCV + Netty实现推流直播复用、录播回放
qq_47741012的博客
07-03 1002
JavaCV 是一个开源的计算机视觉和多媒体处理库,它为Java开发者提供了访问一系列底层C/C++库的能力,而无需直接编写C/C++代码。JavaCV通过JNI(Java Native Interface)和JavaCPP项目实现这一目标,使得Java应用程序能够高效地调用这些库的功能。它提供了一套统一的API,让开发者能够在Java中轻松地执行图像和视频的处理任务,如图像识别、人脸识别、字符识别、视频流媒体处理等。
Nginx 阻止非POST 请求访问
kuang1144的博客
02-03 2021
测试配置环境: Debian 9使用Nginx 版本:Tengine 2.3.2 某些特殊情况下,需要Nginx 对二级目录限制非特定类似不允许访问: 比如域名目录:https://adc123.net/rate/paxful 访问时,只允许接口POST 方式被请求到,其它一切类似都返回403,或者301 重定向跳回到域名根目录; 操作方式有两种:第一种: 返回直接拒绝或者return 一个301 以下是单独拦截POST 以后的请求 location /rate/paxful { if
通过配置 Nginx 抵御不合法请求
weixin_33939843的博客
06-06 220
使用此模块主要用来限制每秒请求数量,至于依据什么条件限制是由我们来自定义的。 官方文档 Module ngx_http_limit_req_module 中文翻译的 nginx限制请求数ngx_http_limit_req_module模块 文档讲的很详细了,大致说下: limit_req_zone $variable zone=name:size ra...
Nginx拦截请求
从器之道 从一而终
12-20 2512
拦截所有 cn 开头的请求 location /cn/ { charset utf-8; default_type text/html; return 200 '网站维护中,请稍候^_^'; }
如何搭建小型视频点播网站
weixin_30695195的博客
06-27 3190
视频点播是二十世纪90年代在国外发展起来的,英文称为“Video on Demand”,所以也称为“VOD”。顾名思义,就是根据观众的要求播放节目的视频点播系统,把用户所点击或选择的视频内容,传输给所请求的用户。视频点播业务是近年来新兴的传媒方式,是计算机技术、网络通信技术、多媒体技术、电视技术和数字压缩技术等多领域融合的产物。目前,在完善的技术平台支持下,通过互联网向用户在线流畅的发布视频作...
全栈开发——动手打造属于自己的直播间(Vue+SpringBoot+Nginx)
热门推荐
hushangjie的专栏
06-23 1万+
前言大学的学习时光临近尾声,感叹时光匆匆,三年一晃而过。同学们都忙着找工作,我也在这里抛一份简历吧,欢迎各位老板和猎手诚邀。我们进入正题。直播行业是当前火热的行业,谁都想从中分得一杯羹,直播养活了一大批人,一个平台主播粗略估计就有几千号人,但是实时在线观看量有的居然到了惊人的百万级别,特别是游戏主播,可想而知,直播间是一个磁铁式的广告传播媒介,也难怪这么多巨头公司都抢着做直播。我不太清楚直播行业技术
struts2自定义拦截器(处理用户未登录非法请求)
04-27
此实例实现功能:用户需要指定用户名登陆, 登陆成功进入相应页面执行操作,否则返回到登陆页面进行登陆, 当直接访问操作页面(登陆后才能访问的页面)时则不允许,须返回登陆页面。
Nginx如何禁用非法请求http
ziruominglin的专栏
10-20 4055
server {         listen  80;         server_name xxxxxxx;            if ($request_method !~* GET|POST) {             return 405;         } } 在nginx配置文件中server中添加即可
Nginx禁止ip访问或非法域名访问 - 配置笔记
jj1130050965的博客
12-10 743
Nginx禁止ip访问或非法域名访问 - 配置笔记 在生产环境中,为了网站的安全访问,需要Nginx禁止一些非法访问,如恶意域名解析,直接使用IP访问网站。下面记录一些常用的配置示例: 1)禁止IP访问 如果没有匹配上server name就会找default默认,返回501错误。 1 2 3 4 5 server { listen 80 default_server; server_name _; ...
NGINX 域名及IP白名单拦截,Referer防盗链设置
open
07-05 1565
针对线上对外NGINX代理服务安全非常重要,接下来针对域名IP白名单配置来拦截非法请求,同时通过Referer防盗链设置判断该请求是否为合法请求,具体看本文测试操作结果。 server_name www.test.com 172.17.80.104; if ($http_Host !~* ^www.test.com|172.17.80.104$) { return 500; } server_n
通过nginx配置跨域解决请求被浏览器阻止的问题
叹之
10-13 2596
配置 进入nginx安装位置 进入conf文件夹,修改nginx.conf配置文件 cd conf vim nginx.conf 找到 server配置选项 server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html;
thinkPhp 非法请求 index/test/add
xuelang532777032的博客
01-29 4908
会报这个错误 可能性比较大的是 ,你控制器 定义了一个方法 , 但是你路由 也定义了一个  GET或post方法 ,指向了 你控制器的方法 例如下: 所以 只要你路由定义了 控制器的 访问路径  你就不能用控制器 原路径进行访问了 thinkPhp自学中欢迎进群交流 -》 QQ群号  169754192 thinkphp交流群 绝对原创,转载请附上 本微博链接...
当 Nginx 出现请求非法参数,如何处理?
最新发布
技术笔记
07-25 917
处理 Nginx 中的非法参数就像是一场与“捣乱分子”的战斗,需要我们有清晰的思路、有效的策略和果断的行动。通过了解非法参数的类型和特点,采取合适的处理方式,加强预防措施,并结合实际案例进行分析和优化,我们能够让 Nginx 这位“交通警察”更好地指挥数据流量的通行,保障我们的网络服务稳定、高效地运行。随着技术的不断发展和应用场景的日益复杂,非法参数的处理也将面临新的挑战和机遇。我们需要不断学习和探索,跟上时代的步伐,为构建更加安全、可靠的网络环境贡献自己的力量。
SSH-Struts2 01环境搭建教程:初学者入门
SSH-struts2环境搭建是初学者迈入企业级Java Web开发的第一步。SSH框架是Struts、Spring和Hibernate的集成,它提供了构建可扩展且灵活的多层Web应用程序的能力。Struts作为MVC模式的基础,负责业务跳转;Spring作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值