注:转载http://337027773.blog.163.com/blog/static/54376980201451133534157/

1.项目引入xssProtect-0.1.jar、antlr-3.0.1.jar、antlr-runtime-3.0.1.jar包 
2.封装request





public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper

{

    HttpServletRequest orgRequest = null;

    public XssHttpServletRequestWrapper(HttpServletRequest request)

    {

        super(request);

        orgRequest = request;

    }

    /**

     * 覆盖getParameter方法,将参数名和参数值都做xss过滤。<br/>

     * 如果需要获得原始的值,则通过super.getParameterValues(name)来获取<br/>

     * getParameterNames,getParameterValues和getParameterMap也可能需要覆盖

     */

    @Override

    public String getParameter(String name)

    {

        String value = super.getParameter(xssEncode(name));

        if (value != null)

        {

            value = xssEncode(value);

        }

        return value;

    }

    /**

     * 覆盖getHeader方法,将参数名和参数值都做xss过滤。<br/>

     * 如果需要获得原始的值,则通过super.getHeaders(name)来获取<br/> getHeaderNames 也可能需要覆盖

     */

    @Override

    public String getHeader(String name)

    {

        String value = super.getHeader(xssEncode(name));

        if (value != null)

        {

            value = xssEncode(value);

        }

        return value;

    }

    /**

     * 将容易引起xss漏洞的半角字符直接替换成全角字符

     *

     * @param s

     * @return

     */

    private static String xssEncode(String s)

    {

        if (s == null || s.isEmpty())

        {

            return s;

        }

        StringReader reader = new StringReader( s );

        StringWriter writer = new StringWriter();

        try {

            HTMLParser.process( reader, writer, new XSSFilter(), true );

            return writer.toString();

        }

        catch (NullPointerException e) {

            return s;

        }

        catch(Exception ex)

        {

            ex.printStackTrace();

        }

        return null;

    }

    /**

     * 获取最原始的request

     *

     * @return

     */

    public HttpServletRequest getOrgRequest()

    {

        return orgRequest;

    }

    /**

     * 获取最原始的request的静态方法

     *

     * @return

     */

    public static HttpServletRequest getOrgRequest(HttpServletRequest req)

    {

        if (req instanceof XssHttpServletRequestWrapper)

        {

            return ((XssHttpServletRequestWrapper) req).getOrgRequest();

        }

        return req;

    }






3.创建过滤器


XssHttpServletRequestWrapper xssRequest = new XssHttpServletRequestWrapper((HttpServletRequest) request);

  chain.doFilter(xssRequest, response);




4.在web.xml中配置过滤器 



https://xssprotect.googlecode.com/svn/trunk/


												


											
xssProject在java web项目中应用的更多相关文章
	

    
								
  1. JAVA WEB项目中各种路径的获取
		
    JAVA WEB项目中各种路径的获取 标签: java webpath文件路径 2014-02-14 15:04 1746人阅读 评论(0) 收藏 举报  分类: JAVA开发(41)  1.可以在s ...
    
		
    2. 
						
  2. linux 下用renameTo方法修改java web项目中文件夹名称问题
		
    经测试,在Linux环境中安装tomcat,然后启动其中的项目,在项目中使用java.io.File.renameTo(File dest)方法可行. 之前在本地运行代码可以修改,然后传到Linux服 ...
    
		
    3. 
						
  3. 对Java Web项目中路径的理解
		
    第一个:文件分隔符 坑比Window.window分隔符 用\;unix采用/.于是用File.separator来跨平台 请注意:这是文件路径.在File f = new File(“c:\\hah ...
    
		
    4. 
						
  4. Java Web项目中缺少Java EE 6 Libraries怎么添加
		
    Java Web项目中缺少Java EE 6 Libraries怎么添加 具体步骤如下: 1.项目名称上点击鼠标右键,选择"Build Path-->Configure Build P ...
    
		
    5. 
						
  5. java web 项目中 简单定时器实现 Timer
		
    java web 项目中 简单定时器实现 Timer 标签: Java定时器 2016-01-14 17:28 7070人阅读 评论(0) 收藏 举报  分类: JAVA(24)  版权声明:本文为博 ...
    
		
    6. 
						
  6. Java Web项目中连接Access数据库的配置方法
		
    本文是对前几天的"JDBC连接Access数据库的几种方式"这篇的升级.因为在做一些小项目的时候遇到的问题,因此才决定写这篇博客的.昨天已经将博客公布了.可是后来经过一些验证有点问 ...
    
		
    7. 
						
  7. java web项目中打开资源文件中文乱码
		
    1 java web项目中经常使用多模块管理.在某一个模块中添加了一些资源文件.但不是启动项目.有时候需要在程序中读取资源文件内容,打包后放到容器中就不能正常运行了.需要将所有资源文件放到启动项目的  ...
    
		
    8. 
						
  8. 在java web项目中编写自己的代码生成器
		
    在java web项目中编写自己的代码生成器
    
		
    9. 
						
  9. 在Java web项目中防止用户注销后使用浏览器中的“后退”按钮返回注销前页面
		
    一背景 公司安全整改, 要求:系统中对于关键业务操作应确保使用浏览器"后退"功能无法回到上一步操作界面. 提供:凭证提供所有被检查系统关键业务操作后回退视频,视频显示关键业务操作后 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 前端程序员:月薪 5K 到 5 万
			
    入行行头:5 大硬件 请准备好以下东西 一颗人类的大脑:智商在平均水平线以上即可 一份强烈的渴望:我的代码要可以运行在任何一个有浏览器的设备上. 一台笔记本电脑:不需要花费很多钱得那种,只要它可以运行 ...
    
			
    2. 
						
  2. RabbitMQ(转)
			
    add by zhj: 如果用Python,那可以用celery,它是一个分布式任务队列,它的broker可以选择Rabbitmq/Redis/Mongodb等, celery通过Kombu这个lib ...
    
			
    3. 
						
  3. CSS之Flex 布局:语法篇
			
    网页布局(layout)是 CSS 的一个重点应用. ​ 布局的传统解决方案,基于盒状模型,依赖 display 属性 + position属性 + float属性.它对于那些特殊布局非常不方便,比如 ...
    
			
    4. 
						
  4. 蓝牙4.0BLE 手机控制 cc2540 CC2541 的串口透传功能已实现
			
           蓝牙4.0BLE 手机控制 cc2540 CC2541 的串口透传功能已实现        尽管蓝牙4.0 BLE芯片CC2540 是单芯片(即用户能够对它进行芯片级代码编写), 是80 ...
    
			
    5. 
						
  5. SQL Server分区键列必须是主键一部分
			
    SQL Server分区键列必须是主键一部分. 必须把分区列包含在主键/唯一约束/唯一索引的键列中. USE tempdb GO -- 测试表 CREATE TABLE dbo.tb( id int, ...
    
			
    6. 
						
  6. 一、Mosquitto 介绍&安装
			
    一.Mosquitto 介绍 一款实现了消息推送协议 MQTT v3.1 的开源消息代理软件,提供轻量级的,支持可发布/可订阅的的消息推送模式,使设备对设备之间的短消息通信变得简单,比如现在应用广泛的 ...
    
			
    7. 
						
  7. 鸟哥linux私房菜学习笔记,U盘安装centos5.3不能正常进入图形界面的问题
			
    前面说过自己成功引导了centos系统,现在进入启动界面,首次进入会进行相关设置,按照步骤一步一步完成,取消完光盘安装,点击下一步,就进入下面这个界面,没有登录框...没错!怎么蓝屏了,这可是linu ...
    
			
    8. 
						
  8. python 操作 mysql 数据库 datetime 属性字段为 0000-00-00 00:00:00 的问题
			
    撇开 sqlalchemy, 先讲 MySQLdb 和 pymysql mysql 版本 mysql  Ver 14.14 Distrib 5.1.73 新建一个测试表 test, 结构如下: mys ...
    
			
    9. 
						
  9. php \r \n 和 <br/> \t
			
    利用\r \n 和 <br/> \t做了个实验,话不多说,看代码就很清楚的知道
    
			
    10. 
						
  10. GreenOpenPaint的实现(三)添加标尺
			
    标尺对于图像处理程序,特别是需要精确测量的程序来说意义很大.这里进行了专门的研究. 基于现在已经引入的类和定义的变量,主要讲一讲如何调用. 1.添加放大缩小 void CGreenOpenPaintD ...
    
			
    11.