Nutz中过滤特殊字符

最新推荐文章于 2021-01-28 09:35:04 发布
转载 最新推荐文章于 2021-01-28 09:35:04 发布 · 175 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/ChickenTang/p/5655404.html
文章标签:

#java #测试

##Servlet中有获取Request参数的方法,而Nutz中也有重写类似的方法,我们只要知道它如何得到RequestMap就可以处理请求中的参数,进而对它进行处理。

  • 在Nutz项目中的MainModule中配置你写的类(如AnyMobileActionFilter.class);
  • 把需要过滤的字符写在配置文件中(如:SCFilter.properties).
  • 编写AnyMobileActionFilter 它是记住要实现ActionFilter,这个是Nutz中的对请求统一处理的过滤器;

一、MainModule中配置过滤器:

@Filters({@By(type=AnyMobileActionFilter.class)})
public class MainModule {

}

二、在配置文件中配置需要过滤的字符:

SCFilter.properties

#有多个参数请用"|"号隔开,可以有多个KEY=Value
#Key的名字随意取
NAME=滚犊子
HELLO=go and fuck youself|fuck
SPEAK=不要说脏话

三、编写AnyMobileActionFilter:

package com.carforu.web.filter;

import java.text.Normalizer;
import java.util.List;
import java.util.Map;
import java.util.Set;


import org.nutz.ioc.Ioc;
import org.nutz.ioc.impl.PropertiesProxy;
import org.nutz.mvc.ActionContext;
import org.nutz.mvc.ActionFilter;
import org.nutz.mvc.Mvcs;
import org.nutz.mvc.View;
import org.nutz.mvc.view.ForwardView;


public class AnyMobileActionFilter implements ActionFilter {

    /**
     * 遍历当前参数
     * 
     * @param Map
     *            <String, String[]> 获取的内容
     * @return bool boolean
     */
    public boolean SCFCheck(Map<String, String[]> originalQueryString) {
        boolean bool = true;
        if (originalQueryString != null) {
            for (String key : (Set<String>) originalQueryString.keySet()) {
                if (bool != false) {
                    String[] rawVals = originalQueryString.get(key);
                    for (int i = 0; i < rawVals.length; i++) {
                        bool = stripXSS(rawVals[i]);
                        if(bool == false) break;
                    }
                    bool = stripXSS(key);
                    if(bool == false) break;
                } else {
                    break;
                }
            }
        }
        return bool;
    }

    /**
     * 判断是否匹配
     * 
     * @param value
     *            当前要匹配内容
     * @return bool boolean
     */
    private boolean stripXSS(String value) {

        String cleanValue = null;
        Boolean bool = true;
        Ioc ioc = Mvcs.getIoc();
        PropertiesProxy scfilter = ioc.get(PropertiesProxy.class, "scfilter");

        if (value != null) {
            cleanValue = Normalizer.normalize(value, Normalizer.Form.NFD);

            List<String> fkeys = scfilter.getKeys();

            for (String fk : fkeys) {
                if (bool != false) {
                    String scfvalue = scfilter.get(fk);
                    String[] propertiesList = scfvalue.split("\\|");
                    for (int i = 0; i < propertiesList.length; i++) {
                        /*Pattern scfpattern = Pattern.compile(propertiesList[i],
                                Pattern.CASE_INSENSITIVE);
                        Matcher m = scfpattern.matcher(cleanValue);*/
                        int index = cleanValue.indexOf(propertiesList[i]);
                        if (index != -1) {
                            bool = false;
                            break;
                        }else{
                            bool = true;
                        }
                    }
                }else{
                    break;
                }

            }
        }
        return bool;
    }

    @Override
    public View match(ActionContext ac) {
        Map<String, String[]> originalQueryString = ac.getRequest()
                .getParameterMap();
        boolean bool = this.SCFCheck(originalQueryString);
        if (bool) {
            return null;
        } else {
            return new ForwardView("/unsafeCode.html");
        }
    }
}

这样你就可以随意配置要过滤的字符啦。

转载于:https://www.cnblogs.com/ChickenTang/p/5655404.html

ailiwei2014
关注
最全Java成神学习路线总结!!!
m0_72885838的博客
08-11 1226
2 String,Stringbuffer,Stringbuilder:String的各种处理技巧和思路(字符串查找替换筛选、正序倒序、String问题比较,创建了几个对象问题、Java8新方法)2) class类的编写,引用,函数的编写,调用,函数的参数,函数的返回值。重载,重写,继承,实现,接口,类,抽象类,数组,多维数组。2 )解决一些经典编程问题,打印正反三角形,求质数,水仙花等 (部分题目难度较高,实在做不出来就先背答案,然后做别的)2)能够背诵和默写,简单工厂,工厂模式,抽象工厂优先....
NutzDao-自定义SQL语句进行复杂查询
热门推荐
dupengchuan的专栏
04-15 1万+
NutzDao-自定义SQL语句进行复杂查询        Nutz.Dao提供了大多数简单的操作,在80%以上的情况下,你并不需要编写 SQL,因为 Nutz.Dao会自动替你生成可以使用的SQL。但是,在某些特殊的情况下,尤其是考虑到效率等问题,直接写SQL 仍然是程序员们的一个杀手锏,有了这个杀手锏,程序员们永远可以针对任何数据库做他们想要的任何操作。   自定义SQL语句
.net 中Request.QueryString 中传递特殊字符的解决方法
taotao821130的专栏
10-14 5053
Request.QueryString中 对特殊字符的编码与解码 对传递的特殊字符串进行  HttpUtility.UrlEncode("*&%¥"); 或  Server.UrlEncode("+-"); 编码 对接收的特殊字符串进行  HttpUtility.Ht
nutz mysql 关键词_关于主键
weixin_42152298的博客
01-21 301
简要介绍为使用 Dao 接口的 fetch(Class>, long) 以及 fetch(Class>, String),需要为一个 POJO 指明它的主键。主键可以是整数型的,也可以是字符型的。同时它也可以支持复合主键。整数型主键注解 @Id声明在字段上字符型主键注解 @Name声明在字段上复合主键注解 @PK声明在类上注意: 对于一个 POJO,你可以同时为其声明 @Id 和 @N...
nutz使用
zhangxihangzhuan的专栏
06-22 1160
一:POM依赖&lt;dependency&gt; &lt;groupId&gt;org.nutz&lt;/groupId&gt; &lt;artifactId&gt;nutz&lt;/artifactId&gt; &lt;version&gt;1.r.56&lt;/version&gt; &lt;/dependency&gt;&lt;dependency&am
Nutz 了解
Sun
05-18 1652
Nutz 创始人 zozoh 讲述名字由来:Nutz 读作“纳特Z(Z发重音)”。 Nutz 的 Nut 是因为霍金的《果壳中的宇宙》是 zozoh 最喜欢的一本书之一。 Z 是 zozoh 小时,动画片《佐罗》给他很深的印象,尤其是每次转场的中间动画都是佐罗的剑在黑色的空中 唰唰唰 三下划出锋利的 Z 字,好像三道闪电,酷的要命。 同时 zozoh 本人姓张,所以我很高兴在 Nut 后面 唰...
java开源包1
06-28
开发它是用于在UTF-8 Oracle实例中使用ASCII编码的Oracle 数据库中来正确的传输非ASCII字符。 Java模板语言 Beetl Beetl,是Bee Template Language的缩写,它绝不是简单的另外一种模板引擎,而是新一代的模板引擎,...
java开源包11
06-28
开发它是用于在UTF-8 Oracle实例中使用ASCII编码的Oracle 数据库中来正确的传输非ASCII字符。 Java模板语言 Beetl Beetl,是Bee Template Language的缩写,它绝不是简单的另外一种模板引擎,而是新一代的模板引擎,...
java开源包2
06-28
开发它是用于在UTF-8 Oracle实例中使用ASCII编码的Oracle 数据库中来正确的传输非ASCII字符。 Java模板语言 Beetl Beetl,是Bee Template Language的缩写,它绝不是简单的另外一种模板引擎,而是新一代的模板引擎,...
Java资源包01
08-31
开发它是用于在UTF-8 Oracle实例中使用ASCII编码的Oracle 数据库中来正确的传输非ASCII字符。 Java模板语言 Beetl Beetl,是Bee Template Language的缩写,它绝不是简单的另外一种模板引擎,而是新一代的模板引擎,...
java框架nutz框架,你应该知道的事情!!!
benben
06-11 2822
    作为一个开发java快将近10年工作经验的人,今天来给大家推荐一个新的java框架,nutz框架,以前也跟大家一样经常用的是ssh(struts,hibernate,spring)框架,甚至也对这三个框架做过修改,进行过二次的封装,但是总觉得配置起来还是比较繁琐,需要引入太多的jar包,稍微小引入某个jar包就会报错,因此有的架构师就会将从各自官网上下载的jar包都引入进来,那就难免又会造...
nutz 过滤器使用例子
feixianglantiandeyun的专栏
09-15 460
3. 过滤器 在入口函数(使用了过滤器的入口函数)执行前执行,并可以根据需要决定不执行入口函数。 3.1. 自定义过滤器 要实现ActionFilter接口,该接口仅有一个方法。 [code="java"] public View match(HttpServletRequest request, Method method) [/code] 例: [code="ja...
NutzNutz起步
weixin_43358075的博客
06-28 1723
一、Nutz 是一组轻便小型的框架集合,可以极大程度上提高开发人员的生产力,更多内容请点击访问Nutz官网。Nutz主要包括以下几个模块: DAO:针对JDBC进行了薄封装,事务模板,无缓存 IoC:JSON风格配置文件,声明时切片支持 MVC:注解风格配置,内置文件上传功能 JSON:实现了对JSON的解析和渲染 Castors:Java对象类型的转换 Lang:更简洁的Java函数以及更丰富...
nutz mysql druid_NutzSite
weixin_39529903的博客
01-28 166
软件简介NutzSite 是一个 Java 企业级后台管理系统开源框架,核心技术采用 nutznutzboot 与 Shiro,没有任何其它重度依赖。主要功能:可以通过数据库快速生成代码 列表,树拖拽生成表单,ztree,文件上传 等等登录,操作 日志记录角色管理,部门管理,用户管理 等等服务端校验,前端校验目前支持DruidShiroThymeleafRedisCaffeine 缓存Quart...
Spring MVC使用Model接收带有【特殊字符】的请求值最佳实践
Cocos的博客
04-02 1107
前言 单纯为了解决问题,请直接下跳转【最佳实践->第三种方案】。 Spring MVC使用时候wield便于数据传输,都会使用Model进行接收参数,见实例: 请求: 127.0.0.1:8080/test?myName=zs&myAge=10 接收请求: @GetMapping("/demo") public R<String> query(Demo demo) ...
Nutz-过滤
B_G_boy的博客
12-02 582
什么是过滤器? 一个 HTTP 请求,过滤器是第一组被执行的对象。同适配器不同的是,一个请求中,可以执行多个过滤器。 如何使用过滤器? 通过 @Filters 注解。 注解 '@Filters' 的值是一个 '@By' 注解的数组,它可以声明在这三个地方 入口函数 子模块 主模块 其中入口函数的 @Filters 优先级更高,其次是子模块,最后是主模块。 就是说,你在入口模块...
预防XSS漏洞攻击
zhaotengfei36520的专栏
10-31 1237
这类攻击的特点就是通过对HTTP参数内容进行特殊的编写,达到获取信息、执行命令的目的。 举一个简单的例子,假如你有一个登录页面,在登录后在页面上显示用户的用户名。代码片段如下:                  登录后显示的JSP页面片段 当前登录用户: ${username} 正常的情况下,这个功能会工作的很好,不会有什么问题。但是如果遇到别有用心的人,那么结果将会
nutz中引用Guava实现重发机制
最新发布
12-31
### 如何在 Nutz 框架中利用 Guava 实现重发机制 为了实现在 Nutz 框架中的消息或请求重发机制,可以借助 Google 的 Guava 库来简化这一过程。Guava 提供了 `Retryer` 类用于处理重试逻辑。 #### 使用 Retrying 来构建重发机制 首先,在项目中引入必要的依赖项: ```xml <dependency> <groupId>com.github.rholder</groupId> <artifactId>guava-retrying</artifactId> <version>2.0.0</version> </dependency> <dependency> <groupId>org.nutz</groupId> <artifactId>nutz</artifactId> <version>1.r.68</version> </dependency> ``` 接着创建一个简单的服务接口及其实现类,并在此基础上加入基于 Guava 的重试功能[^1]。 对于具体的业务方法而言,可以通过装饰器模式将其包裹在一个支持自动重试的方法调用里。下面是一个完整的例子说明如何做到这一点: ```java import com.google.common.base.Predicates; import com.github.rholder.retry.*; import org.nutz.dao.impl.NutDao; public class RetryService { private final NutDao dao; // 假设这是你要操作的数据访问对象 public RetryService(NutDao dao){ this.dao = dao; } /** * 尝试执行数据库查询并允许失败后重新尝试最多三次. */ public void queryWithRetries() throws Exception { // 定义当异常发生时应该采取的动作以及等待多久再做下一次尝试 WaitStrategy waitStrategy = new ExponentialWait StrategyBuilder() .withInitialWaitDuration(Duration.ONE_HUNDRED_MILLISECONDS) .withMaxWaitDuration(Duration.FIVE_SECONDS).build(); StopStrategy stopStrategy = StopStrategies.stopAfterAttempt(3); AttemptTimeLimiter<Runnable> timeLimiter = AttemptTimeLimiters.noTimeLimit(); Retryer<Void> retryer = RetryerBuilder.<Void>newBuilder() .retryIfException(Predicates.alwaysTrue()) .withWaitStrategy(waitStrategy) .withStopStrategy(stopStrategy) .withAttemptTimeLimiter(timeLimiter) .build(); try{ retryer.call(() -> { System.out.println("Executing database operation..."); // 执行实际的操作, 如果抛出了未捕获的运行期异常则会触发重试 dao.fetch(User.class, 1); return null; }); } catch (RetryGiveUpException e) { throw new RuntimeException("Failed after multiple attempts",e.getCause()); } } } ``` 上述代码展示了怎样通过配置不同的策略来自定义重试行为,比如设置最大重试次数、每次重试之间的间隔时间等参数。此外还指定了哪些类型的错误应当引起重试——这里选择了总是重试任何发生的异常情况。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值