注:转载http://337027773.blog.163.com/blog/static/54376980201451133534157/

1.项目引入xssProtect-0.1.jar、antlr-3.0.1.jar、antlr-runtime-3.0.1.jar包 
2.封装request





public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper

{

    HttpServletRequest orgRequest = null;

    public XssHttpServletRequestWrapper(HttpServletRequest request)

    {

        super(request);

        orgRequest = request;

    }

    /**

     * 覆盖getParameter方法,将参数名和参数值都做xss过滤。<br/>

     * 如果需要获得原始的值,则通过super.getParameterValues(name)来获取<br/>

     * getParameterNames,getParameterValues和getParameterMap也可能需要覆盖

     */

    @Override

    public String getParameter(String name)

    {

        String value = super.getParameter(xssEncode(name));

        if (value != null)

        {

            value = xssEncode(value);

        }

        return value;

    }

    /**

     * 覆盖getHeader方法,将参数名和参数值都做xss过滤。<br/>

     * 如果需要获得原始的值,则通过super.getHeaders(name)来获取<br/> getHeaderNames 也可能需要覆盖

     */

    @Override

    public String getHeader(String name)

    {

        String value = super.getHeader(xssEncode(name));

        if (value != null)

        {

            value = xssEncode(value);

        }

        return value;

    }

    /**

     * 将容易引起xss漏洞的半角字符直接替换成全角字符

     *

     * @param s

     * @return

     */

    private static String xssEncode(String s)

    {

        if (s == null || s.isEmpty())

        {

            return s;

        }

        StringReader reader = new StringReader( s );

        StringWriter writer = new StringWriter();

        try {

            HTMLParser.process( reader, writer, new XSSFilter(), true );

            return writer.toString();

        }

        catch (NullPointerException e) {

            return s;

        }

        catch(Exception ex)

        {

            ex.printStackTrace();

        }

        return null;

    }

    /**

     * 获取最原始的request

     *

     * @return

     */

    public HttpServletRequest getOrgRequest()

    {

        return orgRequest;

    }

    /**

     * 获取最原始的request的静态方法

     *

     * @return

     */

    public static HttpServletRequest getOrgRequest(HttpServletRequest req)

    {

        if (req instanceof XssHttpServletRequestWrapper)

        {

            return ((XssHttpServletRequestWrapper) req).getOrgRequest();

        }

        return req;

    }






3.创建过滤器


XssHttpServletRequestWrapper xssRequest = new XssHttpServletRequestWrapper((HttpServletRequest) request);

  chain.doFilter(xssRequest, response);




4.在web.xml中配置过滤器 



https://xssprotect.googlecode.com/svn/trunk/


												


											
xssProject在java web项目中应用的更多相关文章
	

    
								
  1. JAVA WEB项目中各种路径的获取
		
    JAVA WEB项目中各种路径的获取 标签: java webpath文件路径 2014-02-14 15:04 1746人阅读 评论(0) 收藏 举报  分类: JAVA开发(41)  1.可以在s ...
    
		
    2. 
						
  2. linux 下用renameTo方法修改java web项目中文件夹名称问题
		
    经测试,在Linux环境中安装tomcat,然后启动其中的项目,在项目中使用java.io.File.renameTo(File dest)方法可行. 之前在本地运行代码可以修改,然后传到Linux服 ...
    
		
    3. 
						
  3. 对Java Web项目中路径的理解
		
    第一个:文件分隔符 坑比Window.window分隔符 用\;unix采用/.于是用File.separator来跨平台 请注意:这是文件路径.在File f = new File(“c:\\hah ...
    
		
    4. 
						
  4. Java Web项目中缺少Java EE 6 Libraries怎么添加
		
    Java Web项目中缺少Java EE 6 Libraries怎么添加 具体步骤如下: 1.项目名称上点击鼠标右键,选择"Build Path-->Configure Build P ...
    
		
    5. 
						
  5. java web 项目中 简单定时器实现 Timer
		
    java web 项目中 简单定时器实现 Timer 标签: Java定时器 2016-01-14 17:28 7070人阅读 评论(0) 收藏 举报  分类: JAVA(24)  版权声明:本文为博 ...
    
		
    6. 
						
  6. Java Web项目中连接Access数据库的配置方法
		
    本文是对前几天的"JDBC连接Access数据库的几种方式"这篇的升级.因为在做一些小项目的时候遇到的问题,因此才决定写这篇博客的.昨天已经将博客公布了.可是后来经过一些验证有点问 ...
    
		
    7. 
						
  7. java web项目中打开资源文件中文乱码
		
    1 java web项目中经常使用多模块管理.在某一个模块中添加了一些资源文件.但不是启动项目.有时候需要在程序中读取资源文件内容,打包后放到容器中就不能正常运行了.需要将所有资源文件放到启动项目的  ...
    
		
    8. 
						
  8. 在java web项目中编写自己的代码生成器
		
    在java web项目中编写自己的代码生成器
    
		
    9. 
						
  9. 在Java web项目中防止用户注销后使用浏览器中的“后退”按钮返回注销前页面
		
    一背景 公司安全整改, 要求:系统中对于关键业务操作应确保使用浏览器"后退"功能无法回到上一步操作界面. 提供:凭证提供所有被检查系统关键业务操作后回退视频,视频显示关键业务操作后 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 软件IT
			
    软件IT 周期: 攻防:攻击性板块 范畴:科技板块 业务:软件,互联网,人工智能,区块链... 行情主要因素: 主要问题:新领域,成长不确定性高 投资策略: 个股:科大讯飞,中国软件,用友网络,浪潮信 ...
    
			
    2. 
						
  2. 为什么不要使用"using namespace XXX"
			
    为什么不要使用"using namespace XXX" 1.避免降低性能 2.避免Entity冲突 This is not related to performance at a ...
    
			
    3. 
						
  3. SQL Fundamentals:替代变量(&,&&)以及DEFINE,UNDEFINE,ACCEPT指令
			
    替代变量 利用替代变量可以实现数据操作的交互性.替代变量的操作类似于键盘输入操作. 所谓的替代变量,指的就是在进行查询或更新操作时,某些数据是由用户所输入的,而这些数据前可以使用“&”标记.  ...
    
			
    4. 
						
  4. 拨开障目的叶,一览CMDB庐山真面目
			
    人们往往用"一叶障目,不见泰山"来形容一个人被局部现象所迷惑,看不到事物发展的整体脉络,从而做出一些不是十分正确的决策.小编觉得对于运维何尝不是这样呢. 大多数企业资产配置维护的现 ...
    
			
    5. 
						
  5. 常微分方程初值问题:多步预测-修正方法 [MATLAB]
			
    #先上代码后补笔记# #可以直接复制粘贴调用的MATLAB函数代码!# 1. 亚当斯(Adams)预测-修正算法 由亚当斯-巴什福特(Adams-Bashforth)显式预测公式和亚当斯-莫顿(Ada ...
    
			
    6. 
						
  6. jQuery获取属性
			
    jQuery在获取jQuery对象的属性时,出现attr()获取不到的情况,此时,请使用prop()获取 如下为经常用到的: var oHtml=$(this).prop("outerHTM ...
    
			
    7. 
						
  7. 2018-2019 ICPC, NEERC, Northern Eurasia Finals (Unrated, Online Mirror, ICPC Rules, Teams Preferred) Solution
			
    A. Alice the Fan Solved. 题意: 两个人打网球,要求teamA 的得分与其他队伍拉开尽量大 输出合法的方案 思路: $dp[i][j][k][l] 表示 A 赢i局,其他队伍赢 ...
    
			
    8. 
						
  8. linux 常用命令总结(一)
			
    1. 字符串常用命令: 替换: 1). %s/*/*/g 中,替换当前界面的所有符合规则的内容.      2). 替换文件中的字符串内容: find -name '要查找的文件名' | xargs  ...
    
			
    9. 
						
  9. 0510进程 multiprocess模块
			
    process模块是一个创建进程的模块,借助这个模块,就可以完成进程的创建. 创建模块 import os import time from multiprocessing import Proces ...
    
			
    10. 
						
  10. LINUX实践--ELF分析
			
    一.ELF文件头(定义在/usr/include/elf.h)中 二.实践部分 第一行 对应e_ident[EI_NIDENT]:实际表示内容为7f45 4c46 0101 0100 0000 000 ...
    
			
    11.