过滤特殊字符的过滤器

struts2会在web.xml中配置如下的过滤器:

<filter>

        <filter-name>struts</filter-name>

        <filter-class>

            org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter

        </filter-class>

    </filter>

    <filter-mapping>

        <filter-name>struts</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

当自己需要再建一个过滤特殊字符的过滤器时,需要将自己的过滤器放在struts2的过滤器前边才会过滤掉使用struts2框架的路径,在web.xml中的整体配置:

    <!-- 过滤特殊字符 -->

    <filter>

        <filter-name>FilterSpecial</filter-name>

        <filter-class>com.piccsoft.project.security.auth.FilterSpecial</filter-class>

    </filter>

    <filter-mapping>

        <filter-name>FilterSpecial</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

    <!-- 过滤特殊字符 -->

    <filter>

        <filter-name>struts</filter-name>

        <filter-class>

            org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter

        </filter-class>

    </filter>

    <filter-mapping>

        <filter-name>struts</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

具体的过滤器的写法如下:

 package com.project.security.auth;

 import java.io.IOException;

 import java.util.Iterator;

 import java.util.Map;

 import java.util.Set;

 import java.util.regex.Matcher;

 import java.util.regex.Pattern;

 import java.util.regex.PatternSyntaxException;

 import javax.servlet.Filter;

 import javax.servlet.FilterChain;

 import javax.servlet.FilterConfig;

 import javax.servlet.ServletException;

 import javax.servlet.ServletRequest;

 import javax.servlet.ServletResponse;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import org.apache.commons.lang3.StringUtils;

 import com.core.util.excel.other.StringUtilTools;

 public class FilterSpecial  implements Filter {

     public void destroy() {

     }

     public void doFilter(ServletRequest request, ServletResponse response,

             FilterChain chain) throws IOException, ServletException {

         Map map=request.getParameterMap();

         Set keSet=map.entrySet();

         boolean bExist = false;

         String result="";

         for(Iterator itr=keSet.iterator();itr.hasNext();){

             Map.Entry me=(Map.Entry)itr.next();

             Object ok=me.getKey();

             if (StringFilter(ok.toString())){

                 bExist = true;

                 result=ok.toString();

                 break;

             }

             Object ov=me.getValue();

             String[] value=new String[1];

             if(ov instanceof String[]){

                 value=(String[])ov;

             }else{

                 value[0]=ov.toString();

             }

             for(int k=0;k<value.length;k++){

                 if (StringFilter(value[k])){

                     bExist = true;

                     result=value[k];

                     break;

                 }

             }

         }

         if(bExist){

             HttpServletRequest req = (HttpServletRequest) request;

             HttpServletResponse res = (HttpServletResponse) response;

             String [] tmp={"..","WEB-INF","\t","alert(","<",">","confirm("};

             String temp="";

             for(int i=0;i<tmp.length;i++){

                 temp=tmp[i];

                 int index=result.indexOf(temp);

                 if(index!=-1){

                     break;

                 }

             }

             req.setAttribute("result", temp);

             req.getRequestDispatcher("/error.jsp").forward(req,res);

         }else{

             chain.doFilter(request, response);

         }

     }

     public void init(FilterConfig arg0) throws ServletException {

         // TODO Auto-generated method stub

     } 

     public static boolean StringFilter(String str) throws PatternSyntaxException   {

          if(!StringUtils.isNotEmpty(str)) return false;

          str = str.replace("<br>", "").replace("<Br>", "").replace("<BR>", "");

          // 清除掉所有特殊字符

          String regEx="\\.\\.|WEB-INF|<|>|\t|alert\\(|confirm\\(";

          Pattern   p   =   Pattern.compile(regEx);

          Matcher   m   =   p.matcher(str);

          return   m.find();  

     }

 }

使用struts2框架后的拦截器的更多相关文章

  1. struts2框架之自定义拦截器和配置

    struts框架中也存在拦截器,只不过系统自动调用.框架自带的拦截器的配置文件所在的位置为: java Resources--->Libraries--->struts2-core-2.3 ...

  2. Struts2基础学习(五)—拦截器

    一.概述 1.初识拦截器      Interceptor 拦截器类似前面学过的过滤器,是可以在action执行前后执行的代码,是我们做Web开发经常用到的技术.比如:权限控制.日志等.我们也可以将多 ...

  3. Struts2知识点小结(四)--拦截器与注解开发

    一.Struts2的拦截器(interceptor) 作用:当请求进入struts2框架后(进入之前可以用filter进行拦截),想对请求进行拦截操作(功能增强.权限控制),需要拦截器组件 1.str ...

  4. Struts2 之 modelDriven & prepare 拦截器详解

    struts2 ModelDriven & Prepareable 拦截器 前面对于 Struts2 的开发环境的搭建.配置文件以及 Struts2 的值栈都已经进行过叙述了!这次博文我们讲解 ...

  5. 【struts2】预定义拦截器

    1)预定义拦截器 Struts2有默认的拦截器配置,也就是说,虽然我们没有主动去配置任何关于拦截器的东西,但是Struts2会使用默认引用的拦截器.由于Struts2的默认拦截器声明和引用都在这个St ...

  6. 使用struts2中默认的拦截器以及自定义拦截器

    转自:http://blog.sina.com.cn/s/blog_82f01d350101echs.html 如何使用struts2拦截器,或者自定义拦截器.特别注意,在使用拦截器的时候,在Acti ...

  7. java自定义注解知识实例及SSH框架下,拦截器中无法获得java注解属性值的问题

    一.java自定义注解相关知识 注解这东西是java语言本身就带有的功能特点,于struts,hibernate,spring这三个框架无关.使用得当特别方便.基于注解的xml文件配置方式也受到人们的 ...

  8. Struts2之过滤器和拦截器的区别

    刚学习Struts2这个框架不久,心中依然有一个疑惑未解那就是过滤器和拦截器的区别,相信也有不少人跟我一样对于这个问题没有太多的深入了解 那么下面我们就一起来探讨探讨 过滤器,是在java web中, ...

  9. struts2 ModelDriven 和 Preparable 拦截器

    Struts2 运行流程图-1

随机推荐

  1. python之psutil

    psutil = process and system utilities, psutil是个跨平台库,能够轻松实现获取系统运行的进程和系统利用率,包括CPU.内存.磁盘.网络等信息. Linux系统 ...

  2. Spring3.2.0 之后各个版本完整包下载地址

    留作工作学习使用 现在Spring官网已经很难找到完整包的下载地址,都已经迁移到Maven上,这给不能用Maven或者不愿用Maven的各位带来了不小的麻烦. 经过挖掘,找到了下载3.2之后各个版本完 ...

  3. 使用TensorFlow训练模型的基本流程【转】

    原文地址(https://github.com/wmpscc/TensorflowBaseDemo ) 本篇文章将介绍使用tensorflow的训练模型的基本流程,包括制作读取TFRecord,训练和 ...

  4. CSS : color and unit

    Color: CSS中定义颜色使用十六进制(hex)表示法为红,绿,蓝的颜色值结合.可以是最低值是0(十六进制00)到最高值是 255(十六进制FF).3个双位数字的十六进制值写法,以#符号开始部分颜 ...

  5. Python创建随机用户名密码并存放于Access数据库

    利用random库随机生成4到32位包含字母跟数字的用户名密码,利用win32com库连接到access数据库并写入table,要更改创建的用户名密码数量修改18行代码的数字即可. import wi ...

  6. SQL Server并发操作单个表时发生在page页面级的死锁

    最近遇到的死锁问题都发生在并发操作单张表上,比较有意思,就模拟了重现了一下.根据非聚集索引为条件,删除某一个表的数据,类似于这么一个语句,delete from table where noclust ...

  7. 变量新声明之let、const

    一.let 1.通过let声明变量不会变量声明提升 let a = 10; console.log( a ) 会报错 2. let a = 10; let a = 10; 会报错,(a 已被定义) 3 ...

  8. mapreduce 内存分配

    稍微有点mapreduce使用经验的同学肯定对OOM不陌生,对的,我目前在mapReduce里面遇到的最多的报错也是内存分配出错,所以看到好多hadoop执行脚本里面有好多关于内存的参数,虽然是知道和 ...

  9. Auzone AT60 TPMS Tool Update & Authorization Service: FREE

    This is a tutorial with step-of-step explanation of Auzone AT60 TPMS Tool Update & Authorization ...

  10. ESP8266 软件实现 Delta-sigma(ΔΣ)调制器 并通过I2S接口输出编码流

    一.关于Delta-sigma(ΔΣ)调制器 Delta-sigma(ΔΣ)调制器是Delta-sigma转换器的核心部件.如下所示为一个简单的一阶Delta-sigma调制器,该调制器产生一个1bi ...