使用Spring Filter过滤表单中的非法字符

  1 package test.filter;

  2

  3 import java.io.IOException;

  4 import java.util.Iterator;

  5 import java.util.Map;

  6

  7 import javax.servlet.FilterChain;

  8 import javax.servlet.ServletException;

  9 import javax.servlet.http.HttpServletRequest;

 10 import javax.servlet.http.HttpServletRequestWrapper;

 11 import javax.servlet.http.HttpServletResponse;

 12

 13 import org.springframework.beans.BeanWrapper;

 14 import org.springframework.beans.BeansException;

 15 import org.springframework.web.filter.OncePerRequestFilter;

 16 import org.springframework.web.multipart.MultipartHttpServletRequest;

 17 import org.springframework.web.multipart.commons.CommonsMultipartResolver;

 18

 19 /**

 20  * 使用Spring过滤器来过滤请求中的非法字符<br>

 21  * 如果请求被重定向,则在被重定向的控制器方法执行前此过滤器也会执行

 22  * @author admin

 23  *

 24  */

 25 public class CharacterFilter extends OncePerRequestFilter {

 26

 27     // 如果使用CommonsMultipartResolver处理文件上传,并且表单类型为multipart/form-data

 28     // 则此处需使用CommonsMultipartResolver,其参数设置应与配置文件中保持一致

 29     private CommonsMultipartResolver multipartResolver = null;

 30

 31     /**

 32      * 过滤器加载时,initBeanWrapper(BeanWrapper)方法会在initFilterBean()方法之前加载<br>

 33      * 可以通过super.getFilterConfig().getInitParameter("param1")方法获取在web.xml中配置的init-param参数

 34      */

 35     @Override

 36     protected void initBeanWrapper(BeanWrapper bw) throws BeansException {

 37         String param1 = super.getFilterConfig().getInitParameter("param1");

 38         System.out.println("param1:" + param1);

 39

 40         super.initBeanWrapper(bw);

 41     }

 42

 43     @Override

 44     protected void initFilterBean() throws ServletException {

 45         multipartResolver = new CommonsMultipartResolver();

 46         multipartResolver.setMaxInMemorySize(104857600);

 47         multipartResolver.setDefaultEncoding("utf-8");

 48

 49         super.initFilterBean();

 50     }

 51

 52     @Override

 53     protected void doFilterInternal(HttpServletRequest request,

 54             HttpServletResponse response, FilterChain filterChain)

 55             throws ServletException, IOException {

 56         //此处可通过配置参数判断是否需要过滤  ...

 57

 58         HttpServletRequest httpRequest = (HttpServletRequest)request;

 59         // 此处使用httpRequest,直接使用request可能造成CharacterFilterRequestWrapper中request获取不到值

 60         if(httpRequest.getContentType().toLowerCase().contains("multipart/form-data")){

 61             MultipartHttpServletRequest resolveMultipart = multipartResolver.resolveMultipart(httpRequest);

 62             filterChain.doFilter(new CharacterFilterRequestWrapper(resolveMultipart), response);

 63         }else{

 64             filterChain.doFilter(new CharacterFilterRequestWrapper(httpRequest), response);

 65         }

 66

 67     }

 68

 69     class CharacterFilterRequestWrapper extends HttpServletRequestWrapper {

 70

 71         public CharacterFilterRequestWrapper(HttpServletRequest request) {

 72             super(request);

 73         }

 74

 75         @Override

 76         public String getParameter(String name) {

 77             return super.getParameter(name);

 78         }

 79

 80         @Override

 81         public String[] getParameterValues(String name) {

 82             return filterString(super.getParameterValues(name));

 83         }

 84

 85         @Override

 86         public Map<String, String[]> getParameterMap() {

 87             Map<String, String[]> map = super.getParameterMap();

 88             if(map == null){

 89                 return null;

 90             }

 91

 92             Iterator<String> it = map.keySet().iterator();

 93             while(it.hasNext()){

 94                 String param = it.next();

 95                 String[] value = map.get(param);

 96                 map.put(param, filterString(value));

 97             }

 98

 99             return map;

100         }

101

102         private String filterString(String value){

103             if(value == null){

104                 return null;

105             }

106

107             // 此处可根据需要选择需要过滤的字符

108             value = value.replaceAll("\r\n", "");

109             value = value.replaceAll("\t", "     ");

110             value = value.replaceAll(">", "&gt;");

111             value = value.replaceAll("<", "&lt;");

112             value = value.replaceAll("\"", "&quot;");

113

114             return value;

115         }

116

117         private String[] filterString(String[] values){

118             if(values == null){

119                 return null;

120             }

121

122             for (int i = 0; i < values.length; i++) {

123                 values[i] = filterString(values[i]);

124             }

125

126             return values;

127         }

128

129     }

130

131 }

Spring Filter过滤表单中的非法字符的更多相关文章

  1. C#创建目录,文件名过滤特殊字符串,非法字符

    string invalid = new string(Path.GetInvalidFileNameChars()) + new string(Path.GetInvalidPathChars()) ...

  2. Filter过滤非法字符

    示例:定义一个Filter,用于用户发言中出现的“晕”字,即如果没有这个字则允许发言,如果有这个字则不允许发言并提示错误. CharForm.jsp <%@ page language=&quo ...

  3. JS验证表单中TEXT文本框中是否含有非法字符

    <form id="form" action="" method="post"> <input type="hi ...

  4. 使用Filter过滤非法内容

    1.首先,需要编写一个响应的封装器ResponseReplaceWrapper,用它来缓存response中的内容,代码如下: ResponseReplaceWrapper.java package ...

  5. Java Filter过滤xss注入非法参数的方法

    http://blog.csdn.NET/feng_an_qi/article/details/45666813 Java Filter过滤xss注入非法参数的方法 web.xml: <filt ...

  6. java 非法字符过滤 , 半角/全角替换

    java 非法字符过滤 , 半角/全角替换 package mjorcen.netty.test1; import java.io.UnsupportedEncodingException; publ ...

  7. windows文件名非法字符过滤检测-正则表达式

    过滤文件名非法字符 windows现在已知的文件名非法字符有 \ / : * ? " < > | var reg = new RegExp('[\\\\/:*?\"&l ...

  8. spring boot:单文件上传/多文件上传/表单中多个文件域上传(spring boot 2.3.2)

    一,表单中有多个文件域时如何实现说明和文件的对应? 1,说明和文件对应 文件上传页面中,如果有多个文件域又有多个相对应的文件说明时, 文件和说明如何对应? 我们在表单中给对应的file变量和text变 ...

  9. Java正则表达式过滤并消除非法字符

    package sd; import java.util.regex.Matcher; import java.util.regex.Pattern; /** * * @author 大汉 * */ ...

随机推荐

  1. std::thread线程详解(1)

    目录 目录 简介 线程的使用 线程的创建 线程的方法和属性 std::jthread (C++20) stop_token (C++20) 总结 Ref 简介 本文主要介绍了标准库中的线程部分.线程是 ...

  2. DW数据仓库

    https://blog.csdn.net/bjweimengshu/article/details/79256504 from Wikipedia 在计算机科学中,数据仓库(data warehou ...

  3. spark-streaming获取kafka数据的两种方式

    简单理解为:Receiver方式是通过zookeeper来连接kafka队列,Direct方式是直接连接到kafka的节点上获取数据 一.Receiver方式: 使用kafka的高层次Consumer ...

  4. python之logging 模块(下篇)

    四.日志处理流程(第二种日志使用方式) 上面简单配置的方法例子中我们了解到了logging.debug().logging.info().logging.warning().logging.error ...

  5. idea启动build过慢

    原文链接http://zhhll.icu/2020/04/17/idea/idea%E4%B9%8B%E7%BC%96%E8%AF%91%E9%97%AE%E9%A2%98/ 之前使用idea的时候每 ...

  6. 剑指offer 查找和排序的基本操作:查找排序算法大集合

    重点 查找算法着重掌握:顺序查找.二分查找.哈希表查找.二叉排序树查找. 排序算法着重掌握:冒泡排序.插入排序.归并排序.快速排序. 顺序查找 算法说明 顺序查找适合于存储结构为顺序存储或链接存储的线 ...

  7. 基于Python的接口自动化-读写excel文件

    引言 使用python进行接口测试时常常需要接口用例测试数据.断言接口功能.验证接口响应状态等,如果大量的接口测试用例脚本都将接口测试用例数据写在脚本文件中,这样写出来整个接口测试用例脚本代码将看起来 ...

  8. 从一次生产消费者的bug看看线程池如何增加线程

    0 背景 某个闲来无事的下午,看到旧有的项目中,有个任务调度的地方都是同步的操作,就是流程A的完成依赖流程B,流程B的完成依赖流程C,按此类推. 作为一名垃圾代码生产者,QA的噩梦.故障报告枪手的我来 ...

  9. 【Problem】前端项目运行:Module build failed:Error Node Sass does not yet support my current environmen

    我在运行renren-fast-vue前端项目时,安装完依赖cnpm install 启动服务npm run dev 出现问题. Module build failed: Error: Node Sa ...

  10. 【ORA】 ORA-01031:权限不足的问题

    今天创建一个用户,赋予dba权限,在plsql中选择sysdba登录,但是报错 ORA-01031 在网上找了好久最后的解决办法是 不仅仅要有dba权限 还要有这个权限: grant all priv ...