注:转载http://337027773.blog.163.com/blog/static/54376980201451133534157/

1.项目引入xssProtect-0.1.jar、antlr-3.0.1.jar、antlr-runtime-3.0.1.jar包 
2.封装request





public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper

{

    HttpServletRequest orgRequest = null;

    public XssHttpServletRequestWrapper(HttpServletRequest request)

    {

        super(request);

        orgRequest = request;

    }

    /**

     * 覆盖getParameter方法,将参数名和参数值都做xss过滤。<br/>

     * 如果需要获得原始的值,则通过super.getParameterValues(name)来获取<br/>

     * getParameterNames,getParameterValues和getParameterMap也可能需要覆盖

     */

    @Override

    public String getParameter(String name)

    {

        String value = super.getParameter(xssEncode(name));

        if (value != null)

        {

            value = xssEncode(value);

        }

        return value;

    }

    /**

     * 覆盖getHeader方法,将参数名和参数值都做xss过滤。<br/>

     * 如果需要获得原始的值,则通过super.getHeaders(name)来获取<br/> getHeaderNames 也可能需要覆盖

     */

    @Override

    public String getHeader(String name)

    {

        String value = super.getHeader(xssEncode(name));

        if (value != null)

        {

            value = xssEncode(value);

        }

        return value;

    }

    /**

     * 将容易引起xss漏洞的半角字符直接替换成全角字符

     *

     * @param s

     * @return

     */

    private static String xssEncode(String s)

    {

        if (s == null || s.isEmpty())

        {

            return s;

        }

        StringReader reader = new StringReader( s );

        StringWriter writer = new StringWriter();

        try {

            HTMLParser.process( reader, writer, new XSSFilter(), true );

            return writer.toString();

        }

        catch (NullPointerException e) {

            return s;

        }

        catch(Exception ex)

        {

            ex.printStackTrace();

        }

        return null;

    }

    /**

     * 获取最原始的request

     *

     * @return

     */

    public HttpServletRequest getOrgRequest()

    {

        return orgRequest;

    }

    /**

     * 获取最原始的request的静态方法

     *

     * @return

     */

    public static HttpServletRequest getOrgRequest(HttpServletRequest req)

    {

        if (req instanceof XssHttpServletRequestWrapper)

        {

            return ((XssHttpServletRequestWrapper) req).getOrgRequest();

        }

        return req;

    }






3.创建过滤器


XssHttpServletRequestWrapper xssRequest = new XssHttpServletRequestWrapper((HttpServletRequest) request);

  chain.doFilter(xssRequest, response);




4.在web.xml中配置过滤器 



https://xssprotect.googlecode.com/svn/trunk/


												


											
xssProject在java web项目中应用的更多相关文章
	

    
								
  1. JAVA WEB项目中各种路径的获取
		
    JAVA WEB项目中各种路径的获取 标签: java webpath文件路径 2014-02-14 15:04 1746人阅读 评论(0) 收藏 举报  分类: JAVA开发(41)  1.可以在s ...
    
		
    2. 
						
  2. linux 下用renameTo方法修改java web项目中文件夹名称问题
		
    经测试,在Linux环境中安装tomcat,然后启动其中的项目,在项目中使用java.io.File.renameTo(File dest)方法可行. 之前在本地运行代码可以修改,然后传到Linux服 ...
    
		
    3. 
						
  3. 对Java Web项目中路径的理解
		
    第一个:文件分隔符 坑比Window.window分隔符 用\;unix采用/.于是用File.separator来跨平台 请注意:这是文件路径.在File f = new File(“c:\\hah ...
    
		
    4. 
						
  4. Java Web项目中缺少Java EE 6 Libraries怎么添加
		
    Java Web项目中缺少Java EE 6 Libraries怎么添加 具体步骤如下: 1.项目名称上点击鼠标右键,选择"Build Path-->Configure Build P ...
    
		
    5. 
						
  5. java web 项目中 简单定时器实现 Timer
		
    java web 项目中 简单定时器实现 Timer 标签: Java定时器 2016-01-14 17:28 7070人阅读 评论(0) 收藏 举报  分类: JAVA(24)  版权声明:本文为博 ...
    
		
    6. 
						
  6. Java Web项目中连接Access数据库的配置方法
		
    本文是对前几天的"JDBC连接Access数据库的几种方式"这篇的升级.因为在做一些小项目的时候遇到的问题,因此才决定写这篇博客的.昨天已经将博客公布了.可是后来经过一些验证有点问 ...
    
		
    7. 
						
  7. java web项目中打开资源文件中文乱码
		
    1 java web项目中经常使用多模块管理.在某一个模块中添加了一些资源文件.但不是启动项目.有时候需要在程序中读取资源文件内容,打包后放到容器中就不能正常运行了.需要将所有资源文件放到启动项目的  ...
    
		
    8. 
						
  8. 在java web项目中编写自己的代码生成器
		
    在java web项目中编写自己的代码生成器
    
		
    9. 
						
  9. 在Java web项目中防止用户注销后使用浏览器中的“后退”按钮返回注销前页面
		
    一背景 公司安全整改, 要求:系统中对于关键业务操作应确保使用浏览器"后退"功能无法回到上一步操作界面. 提供:凭证提供所有被检查系统关键业务操作后回退视频,视频显示关键业务操作后 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. UIWebView中加载的网页尺寸太大,如何让网页适应屏幕大小 WebView加载HTML图片大小自适应与文章自动换行
			
    webview.scalesPageToFit = YES; http://www.cnblogs.com/yujidewu/p/5740934.html 若需要根据图片原本大小,宽度小于320px的 ...
    
			
    2. 
						
  2. Python实现进程同步和通信
			
    转自:https://blog.csdn.net/u014556057/article/details/66974452
    
			
    3. 
						
  3. [原创]chromium源码阅读-进程间通信IPC.消息的接收与应答
			
    chromium源码阅读-进程间通信IPC.消息的接收与应答   chromium源码阅读-进程间通信IPC.消息的接收与应答 介绍 chromium进程间通信在win32下是通过命名管道的方式实现的 ...
    
			
    4. 
						
  4. day18(JDBC事务&连接池介绍&DBUtils工具介绍&BaseServlet作用)
			
    day18总结 今日思维导图: 今日内容 事务 连接池 ThreadLocal BaseServlet自定义Servlet父类(只要求会用,不要求会写) DBUtils à commons-dbuti ...
    
			
    5. 
						
  5. 开发一个根据xml创建代理类的小框架
			
    github地址 https://github.com/1367356/GradleTestUseSubModule/tree/master/CreateMyFrameWork 1:定义一些规则
    
			
    6. 
						
  6. mydumper安装
			
    安装依赖包: yum install glib2-devel mysql-devel zlib-devel pcre-devel openssl-devel cmake 下载二进制包: wget ht ...
    
			
    7. 
						
  7. xml转为array
			
    PHP实现微信支付,微信支付宝返回的xml结果如下: <xml>   <appid><![CDATA[wx2421b1c4370ec43b]]></appid ...
    
			
    8. 
						
  8. uva1366  dp
			
    这题说的是给了 一个矩阵在每个单元内有BLOHHLUM 种的资源 Bi,j, 有YEYENUM 种的 资源Ai,j , 资 源 从 该 单 位 出 发 不能 转 弯 直 接 运 送 到 像 B 类 资 ...
    
			
    9. 
						
  9. FlexPaper_1.2.1.swc——Flex在线显示PDF文档(使用FlexPaper)感悟
			
    http://www.cnblogs.com/wuhenke/archive/2010/03/16/1686885.html 想想自己先前搞PDF转SWF,然后在线浏览功能时,实在是费了不少精力.后来 ...
    
			
    10. 
						
  10. Win10下安装Go开发环境
			
    关于Go语言有多么值得学习,这里就不做介绍了,既然看了这篇文章,想必是对有学习意向. 这里是在Windows下安装Go环境,去中文社区的下载栏目,https://studygolang.com/dl  ...
    
			
    11.