使用Spring Filter过滤表单中的非法字符

  1 package test.filter;

  2

  3 import java.io.IOException;

  4 import java.util.Iterator;

  5 import java.util.Map;

  6

  7 import javax.servlet.FilterChain;

  8 import javax.servlet.ServletException;

  9 import javax.servlet.http.HttpServletRequest;

 10 import javax.servlet.http.HttpServletRequestWrapper;

 11 import javax.servlet.http.HttpServletResponse;

 12

 13 import org.springframework.beans.BeanWrapper;

 14 import org.springframework.beans.BeansException;

 15 import org.springframework.web.filter.OncePerRequestFilter;

 16 import org.springframework.web.multipart.MultipartHttpServletRequest;

 17 import org.springframework.web.multipart.commons.CommonsMultipartResolver;

 18

 19 /**

 20  * 使用Spring过滤器来过滤请求中的非法字符<br>

 21  * 如果请求被重定向,则在被重定向的控制器方法执行前此过滤器也会执行

 22  * @author admin

 23  *

 24  */

 25 public class CharacterFilter extends OncePerRequestFilter {

 26

 27     // 如果使用CommonsMultipartResolver处理文件上传,并且表单类型为multipart/form-data

 28     // 则此处需使用CommonsMultipartResolver,其参数设置应与配置文件中保持一致

 29     private CommonsMultipartResolver multipartResolver = null;

 30

 31     /**

 32      * 过滤器加载时,initBeanWrapper(BeanWrapper)方法会在initFilterBean()方法之前加载<br>

 33      * 可以通过super.getFilterConfig().getInitParameter("param1")方法获取在web.xml中配置的init-param参数

 34      */

 35     @Override

 36     protected void initBeanWrapper(BeanWrapper bw) throws BeansException {

 37         String param1 = super.getFilterConfig().getInitParameter("param1");

 38         System.out.println("param1:" + param1);

 39

 40         super.initBeanWrapper(bw);

 41     }

 42

 43     @Override

 44     protected void initFilterBean() throws ServletException {

 45         multipartResolver = new CommonsMultipartResolver();

 46         multipartResolver.setMaxInMemorySize(104857600);

 47         multipartResolver.setDefaultEncoding("utf-8");

 48

 49         super.initFilterBean();

 50     }

 51

 52     @Override

 53     protected void doFilterInternal(HttpServletRequest request,

 54             HttpServletResponse response, FilterChain filterChain)

 55             throws ServletException, IOException {

 56         //此处可通过配置参数判断是否需要过滤  ...

 57

 58         HttpServletRequest httpRequest = (HttpServletRequest)request;

 59         // 此处使用httpRequest,直接使用request可能造成CharacterFilterRequestWrapper中request获取不到值

 60         if(httpRequest.getContentType().toLowerCase().contains("multipart/form-data")){

 61             MultipartHttpServletRequest resolveMultipart = multipartResolver.resolveMultipart(httpRequest);

 62             filterChain.doFilter(new CharacterFilterRequestWrapper(resolveMultipart), response);

 63         }else{

 64             filterChain.doFilter(new CharacterFilterRequestWrapper(httpRequest), response);

 65         }

 66

 67     }

 68

 69     class CharacterFilterRequestWrapper extends HttpServletRequestWrapper {

 70

 71         public CharacterFilterRequestWrapper(HttpServletRequest request) {

 72             super(request);

 73         }

 74

 75         @Override

 76         public String getParameter(String name) {

 77             return super.getParameter(name);

 78         }

 79

 80         @Override

 81         public String[] getParameterValues(String name) {

 82             return filterString(super.getParameterValues(name));

 83         }

 84

 85         @Override

 86         public Map<String, String[]> getParameterMap() {

 87             Map<String, String[]> map = super.getParameterMap();

 88             if(map == null){

 89                 return null;

 90             }

 91

 92             Iterator<String> it = map.keySet().iterator();

 93             while(it.hasNext()){

 94                 String param = it.next();

 95                 String[] value = map.get(param);

 96                 map.put(param, filterString(value));

 97             }

 98

 99             return map;

100         }

101

102         private String filterString(String value){

103             if(value == null){

104                 return null;

105             }

106

107             // 此处可根据需要选择需要过滤的字符

108             value = value.replaceAll("\r\n", "");

109             value = value.replaceAll("\t", "     ");

110             value = value.replaceAll(">", "&gt;");

111             value = value.replaceAll("<", "&lt;");

112             value = value.replaceAll("\"", "&quot;");

113

114             return value;

115         }

116

117         private String[] filterString(String[] values){

118             if(values == null){

119                 return null;

120             }

121

122             for (int i = 0; i < values.length; i++) {

123                 values[i] = filterString(values[i]);

124             }

125

126             return values;

127         }

128

129     }

130

131 }

Spring Filter过滤表单中的非法字符的更多相关文章

  1. C#创建目录,文件名过滤特殊字符串,非法字符

    string invalid = new string(Path.GetInvalidFileNameChars()) + new string(Path.GetInvalidPathChars()) ...

  2. Filter过滤非法字符

    示例:定义一个Filter,用于用户发言中出现的“晕”字,即如果没有这个字则允许发言,如果有这个字则不允许发言并提示错误. CharForm.jsp <%@ page language=&quo ...

  3. JS验证表单中TEXT文本框中是否含有非法字符

    <form id="form" action="" method="post"> <input type="hi ...

  4. 使用Filter过滤非法内容

    1.首先,需要编写一个响应的封装器ResponseReplaceWrapper,用它来缓存response中的内容,代码如下: ResponseReplaceWrapper.java package ...

  5. Java Filter过滤xss注入非法参数的方法

    http://blog.csdn.NET/feng_an_qi/article/details/45666813 Java Filter过滤xss注入非法参数的方法 web.xml: <filt ...

  6. java 非法字符过滤 , 半角/全角替换

    java 非法字符过滤 , 半角/全角替换 package mjorcen.netty.test1; import java.io.UnsupportedEncodingException; publ ...

  7. windows文件名非法字符过滤检测-正则表达式

    过滤文件名非法字符 windows现在已知的文件名非法字符有 \ / : * ? " < > | var reg = new RegExp('[\\\\/:*?\"&l ...

  8. spring boot:单文件上传/多文件上传/表单中多个文件域上传(spring boot 2.3.2)

    一,表单中有多个文件域时如何实现说明和文件的对应? 1,说明和文件对应 文件上传页面中,如果有多个文件域又有多个相对应的文件说明时, 文件和说明如何对应? 我们在表单中给对应的file变量和text变 ...

  9. Java正则表达式过滤并消除非法字符

    package sd; import java.util.regex.Matcher; import java.util.regex.Pattern; /** * * @author 大汉 * */ ...

随机推荐

  1. 在Ubuntu14.04下配置Samba 完成linux和windows之间的文件共享

    在Windows和Linux之间传递文件可以使用Samba服务.下面是安装步骤: 1. 安装Samba. sudo apt-get install samba 2. 修改配置文件 sudo gedit ...

  2. PostgreSQL使用MySQL外表(mysql_fdw)

    postgres使用mysql外表 转载请注明出处https://www.cnblogs.com/funnyzpc/p/14223167.html 浅谈 postgres不知不觉已经升到了版本13,记 ...

  3. 杭电OJ2005---第几天?(c++)

    Problem Description 给定一个日期,输出这个日期是该年的第几天. Input 输入数据有多组,每组占一行,数据格式为YYYY/MM/DD组成,具体参见sample input ,另外 ...

  4. Harbor镜像删除回收?只看这篇

    最近,公司的技术平台,运维的破事儿颇多.Jira无法访问,ES堆内存不足,Jenkins频繁不工作..等等等,让我这个刚入门的小兵抓心脑肝,夜不能寐,关键时刻方恨经验薄弱呀!!一波未平,一波又起,这不 ...

  5. 【JavaWeb】Servlet 程序

    Servlet 程序 Servlet Servlet 是在 Web 服务器中运行的小型 Java 程序.Servlet 通常通过 HTTP(超文本传输​​协议)接收和响应来自 Web 客户端的请求. ...

  6. 详细的String源码解析

    我们常常把String类型的字符串作为HashMap的key,为什么要这样做呢? 因为String是不可变的,一旦初始化就不再改变了,如果被修改将会是一个新对象. @Test public void ...

  7. P1341 无序字母对(欧拉回路)

    题目链接: https://www.luogu.org/problemnew/show/P1341 题目描述 给定n个各不相同的无序字母对(区分大小写,无序即字母对中的两个字母可以位置颠倒).请构造一 ...

  8. Python输出有颜色的文字

    原创链接: https://www.cnblogs.com/easypython/p/9084426.html   我们在使用python运维与开发的过程中,经常需要打印显示各种信息.海量的信息堆砌在 ...

  9. redis 主从复制(一主两从)

    一.环境基本信息 系统 centos7 版本 redis 5.0.7 只用了一台机器,ip:192.168.64.123 master端口 6379,从机 端口 6380.6381 二.redis目录 ...

  10. linux opt, usr文件夹说明

    linux下各文件夹介绍: https://www.pathname.com/fhs/pub/fhs-2.3.html /usr:系统级的目录,可以理解为C:/Windows/,/usr/lib理解为 ...