lidaoping12345
- 浏览: 61616 次
- 性别:
- 来自: 深圳
-
文章分类
最新评论
package com.jingdu.common;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class IllegalCharacterFilter implements Filter {
private String[] characterParams = null;
private boolean OK=true;
public void init(FilterConfig config) throws ServletException {
// if(config.getInitParameter("characterParams").length()<1)
// OK=false;
// else
// this.characterParams = config.getInitParameter("characterParams").split(",");
System.out.println("初始化");
}
@SuppressWarnings("unchecked")
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain arg2) throws IOException, ServletException {
HttpServletRequest servletrequest = (HttpServletRequest) request;
HttpServletResponse servletresponse = (HttpServletResponse) response;
String param = "";
String paramValue = "";
//设置请求编码格式
servletresponse.setContentType("text/html");
servletresponse.setCharacterEncoding("UTF-8");
servletrequest.setCharacterEncoding("UTF-8");
java.util.Enumeration params = request.getParameterNames();
//循环读取参数
while (params.hasMoreElements()){
param = (String) params.nextElement(); //获取请求中的参数
String[] values = servletrequest.getParameterValues(param);//获得每个参数对应的值
for (int i = 0; i < values.length; i++) {
paramValue = values[i];
//转换目标字符变成对象字符,可以多个。后期扩展特殊字符库用于管理
paramValue = paramValue.replaceAll("'","");
paramValue = paramValue.replaceAll("@","");
paramValue = paramValue.replaceAll("小李","***");
//这里还可以增加,如领导人 自动转义成****,可以从数据库中读取非法关键字。
values[i] = paramValue;
}
//把转义后的参数重新放回request中
request.setAttribute(param, paramValue);
}
//继续向下 执行请求,如果有其他过滤器则执行过滤器
arg2.doFilter(request, response);
}
public void destroy() {
// TODO Auto-generated method stub
}
}
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class IllegalCharacterFilter implements Filter {
private String[] characterParams = null;
private boolean OK=true;
public void init(FilterConfig config) throws ServletException {
// if(config.getInitParameter("characterParams").length()<1)
// OK=false;
// else
// this.characterParams = config.getInitParameter("characterParams").split(",");
System.out.println("初始化");
}
@SuppressWarnings("unchecked")
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain arg2) throws IOException, ServletException {
HttpServletRequest servletrequest = (HttpServletRequest) request;
HttpServletResponse servletresponse = (HttpServletResponse) response;
String param = "";
String paramValue = "";
//设置请求编码格式
servletresponse.setContentType("text/html");
servletresponse.setCharacterEncoding("UTF-8");
servletrequest.setCharacterEncoding("UTF-8");
java.util.Enumeration params = request.getParameterNames();
//循环读取参数
while (params.hasMoreElements()){
param = (String) params.nextElement(); //获取请求中的参数
String[] values = servletrequest.getParameterValues(param);//获得每个参数对应的值
for (int i = 0; i < values.length; i++) {
paramValue = values[i];
//转换目标字符变成对象字符,可以多个。后期扩展特殊字符库用于管理
paramValue = paramValue.replaceAll("'","");
paramValue = paramValue.replaceAll("@","");
paramValue = paramValue.replaceAll("小李","***");
//这里还可以增加,如领导人 自动转义成****,可以从数据库中读取非法关键字。
values[i] = paramValue;
}
//把转义后的参数重新放回request中
request.setAttribute(param, paramValue);
}
//继续向下 执行请求,如果有其他过滤器则执行过滤器
arg2.doFilter(request, response);
}
public void destroy() {
// TODO Auto-generated method stub
}
}
分享到:
发表评论
-
java中获取IP的方法
2013-05-08 17:22 795String ip = request.getHeader(& ... -
java 线程安全
2013-01-30 00:17 728java线程安全:就是指线程同步,就是当线程对一个线程安全方法 ... -
java读取文件方法大全
2012-12-10 20:18 684public class ReadFromFile { ... -
JDBC驱动及连接数据库url
2012-11-21 14:16 859/* * SQL SERVER相关参数配置 */ D ... -
java.lang.ClassCastException: org.apache.struts.taglib.bean.CookieTei异常
2012-07-18 11:24 791报java.lang.ClassCastException: ... -
http包详解
2012-07-17 11:46 855一、超文本传输协议及HTTP包 HTTP协议用于在In ... -
正则表达式
2012-06-20 15:53 689正则表达式教程 http://blog.sina ... -
java内部类的作用
2012-06-20 10:49 755一、 定义 放在一个类的内部的类我们就叫内部类。 二、 作 ... -
java中变量初始化详解
2012-05-30 20:59 893类变量(类静态成员):类被加载时产生;它的生存期是类的生存期; ... -
ibatis jdbcType
2012-05-21 19:28 2117package org.apache.ibatis.type; ... -
将class文件打包成jar包,里面含有文件夹
2012-05-15 13:11 1043java打包命令:jar cfm cmb.jar F:\cm\ ... -
Project is missing required source folder:’gen’
2012-04-26 15:15 1608错误如图: 这个错误比较明显,就是 ... -
读取properties文件
2012-03-20 00:11 655import java.io.BufferedInputStr ... -
JDBC的标准连接
2012-03-19 18:01 963package com.khb.dao; import ja ... -
Java常用日期封装
2012-03-18 21:43 801/** * all rights reserved ... -
java中的double类型,结果很有意思哦
2012-03-03 10:44 1467public class TestDouble{ public ... -
java自测题
2012-03-03 10:40 596北京理工大学java期末考试题 http://www.l99 ... -
真正最正确的用BAT运行JAVA不显示DOS窗口(连闪一下都不闪)
2012-02-24 10:53 803今天写一个独立于RCP项目之外的SWT小工具,需要用批处理启动 ... -
Java中的native修饰符
2012-02-23 11:59 740一. 什么是Native Method 简单地讲,一个N ... -
如何将 一个字符串 转化成 字符数组
2012-02-23 11:43 1357public static void main(String[ ...
相关推荐
Java字符过滤器,也称为字符编码转换器,是Java编程中处理字符编码问题的重要工具。在处理文本数据时,尤其是在网络传输或者读取不同编码格式的文件时,可能会遇到字符乱码的问题。Java过滤器就是为了解决这些问题,...
总结来说,这个Java过滤器小样例提供了字符过滤和标签过滤的实现,有助于提升Web应用的安全性和数据一致性。通过研究这个项目,开发者可以学习到如何在实际项目中应用过滤器,以及处理字符编码问题,这对于任何涉及...
标题《xss特殊字符拦截与过滤》以及描述《滤除content中的危险HTML代码,主要是脚本代码,滚动字幕代码以及脚本事件处理代码》提示我们这个文件内容是关于XSS(跨站脚本攻击)防护的编程实现。XSS攻击是指攻击者通过...
配置在web.xml中,可以防止SQL注入,可以自己定义一些需要过滤的特殊字符
字符过滤器主要用于防止恶意用户通过提交特殊字符或者执行SQL注入、跨站脚本攻击(XSS)等行为,保护服务器免受攻击。 一、JSP过滤器基础 JSP过滤器是基于Servlet规范的Filter接口实现的,它可以拦截请求,对请求和...
这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器(Filter)对参数进行检查,防止恶意攻击者利用特殊字符执行SQL注入、跨站脚本攻击(XSS)等危害。下面我们将详细探讨这一主题。 ...
例如,对于SQL关键字和特殊字符进行转义。 4. **异常处理**:当检测到潜在的SQL注入尝试时,过滤器应阻止请求,记录日志,并向用户返回适当的错误信息。 5. **使用预编译的SQL语句(PreparedStatement)**:除了...
在实际项目中,我们可能需要编写一些测试用例来验证字符编码过滤器的效果,比如包含特殊字符的表单提交,或者不同编码的URL请求等。 6. **最佳实践** - 为确保整个应用的一致性,建议在所有的HTTP响应中都明确指定...
首先,`XssFilter.java` 是一个实现了Servlet过滤器接口(javax.servlet.Filter)的类,它的主要任务是在HTTP请求到达业务处理层之前,对请求参数进行预处理,即过滤掉可能存在的非法或危险字符。通常,这个过滤器会...
对项目中的所有参数去除前后空格...可以基于此过滤器实现过滤跨站脚本攻击,参数的增加,修改!敏感词汇过滤。实现原理为重写HttpServletRequestWrapper,获取参数的方法。include和 Forwarded 内部转发不在过滤之内。
- **自定义过滤器**:对于更复杂的需求,可以编写自定义过滤器,如提供的`TextWatcherImpl.java`和`MaxLengthInputFilter.java`,这两个文件可能是Android开发中的文本监听器和输入过滤器实现。 4. **TextWatcher...
Java 过滤器是一种特殊的Java类,用于对HTTP请求和响应进行过滤和处理。下面我们将详细介绍五个有用的过滤器,每个过滤器都有其特定的作用和实现方式。 一、使浏览器不缓存页面的过滤器 这个过滤器的作用是使...
例如,用户提交的数据中可能存在SQL注入攻击的特殊字符,过滤器可以检查并过滤这些字符,防止恶意操作。另外,一些特殊字符可能导致HTML解析错误,也可以通过过滤器进行处理。通常,我们可以编写正则表达式来匹配和...
描述中的"字符过滤字符过滤 字符过滤字符过滤字符过滤字符过滤字符过滤字符过滤字符过滤"虽然被重复,但我们可以理解为强调字符过滤的重要性以及它在不同场景下的应用。例如,在网页表单提交时,需要过滤特殊字符以...
在实际开发中,我们可能还会遇到其他复杂情况,比如字符串中包含数字或者其他特殊字符,这时我们需要根据实际需求进行适当的处理。此外,对于大字符串,效率也是一个需要考虑的因素,可以考虑使用更高效的排序算法或...
然而,正是因为这种直接写入,使得特殊字符未经转义就可能引发问题。 1. **HTML转义**: - 当响应体中包含HTML代码时,如果不做处理,浏览器会尝试解析这些代码,可能导致XSS(跨站脚本攻击)。为防止这种情况,...
`isSuspicious`方法可以根据实际需求进行实现,例如检查字符串是否包含SQL关键字、特殊字符等。此外,还可以使用现有的库,如OWASP Java Encoder,对用户输入进行安全编码。 接下来,我们需要在`web.xml`配置文件中...
过滤器是一种特殊的Java类,它可以拦截进入或离开Servlet或JSP页面的请求和响应。它能够检查和修改请求头信息、请求内容、响应头信息以及响应内容。Servlet过滤器经常用于执行跨请求的公共任务,比如验证用户登录、...
`filterdemo代码`涉及到的是如何使用Java编程语言中的过滤器(Filter)技术来保护Web应用程序,防止恶意用户通过输入特殊字符来执行非法操作或者破坏系统。过滤器是Java Servlet API提供的一种机制,允许我们在请求...
总之,监听器和过滤器是Java Web开发中的核心组件,它们可以帮助我们实现复杂的功能,如在线人数统计和数据安全过滤。通过合理地设计和使用这些组件,我们可以提升Web应用的性能和安全性,为用户提供更优质的体验。