spring3.0 MVC初步5-利用拦截器防止SQL注入

最新推荐文章于 2024-02-22 21:57:33 发布
原创 最新推荐文章于 2024-02-22 21:57:33 发布 · 1.2w 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何实现SQL注入拦截器,并通过配置确保其在应用中的有效使用。重点阐述了拦截器类的实现逻辑,包括参数解析、攻击字符串检测及响应策略,以及如何在MVC框架中进行拦截器的配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、定义拦截器类实现HandlerInterceptor接口

public class SqlInjectIntercepter implements HandlerInterceptor {

 @Override
 public void afterCompletion(HttpServletRequest arg0,
   HttpServletResponse arg1, Object arg2, Exception arg3)
   throws Exception {
 }

 @Override
 public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
   Object arg2, ModelAndView arg3) throws Exception {
 }

 @Override
 public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
   Object arg2) throws Exception {
  Enumeration<String> names = request.getParameterNames();
  while (names.hasMoreElements()) {
   String name = names.nextElement();
   String[] values = request.getParameterValues(name);
   for (int i = 0; i < values.length; i++) {
    if(Utility.hasAttackStr(values[i])){
     if(!(values[i].equals("DELETE") && name.equals("_method")) ){
      response.setContentType("text/html;charset=utf-8");
      response.getWriter().print("请不要尝试注入<br><a href='#' onclick='history.go(-1)'>返回</a>");
      return false;
     }
    }
   }
  }
  return true;
 }
}

二、配置拦截器

 <mvc:interceptors>
  <!-- mvc:interceptor>
   <mvc:mapping path="/**"/ -->
   <bean class="com.tdrc.common.controller.SqlInjectIntercepter"/>
  <!-- /mvc:interceptor-->
 </mvc:interceptors>
注意要写在<mvc:annotation-driven/>后面,否则拦截器不起作用。

 

SpringBoot防止SQL注入最佳实践:从基础到高级全面指南
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-06 1207
SpringBoot防护SQL注入全指南:从基础到高级实践 摘要:本文系统介绍了SpringBoot中防御SQL注入的完整方案。首先解析SQL注入原理及危害,包括数据泄露、篡改等风险。核心防护措施包括:使用预编译语句、正确应用JdbcTemplate和ORM框架(JPA/Hibernate/MyBatis)的参数化查询。高级防护技术涵盖输入验证、存储过程调用和最小权限原则。文章还提供了SQL防火墙集成和数据脱敏等进阶方案,通过详实的代码示例和对比表格,帮助开发者构建多层次的SQL注入防护体系。特别强调防御深
利用拦截器实现sql防止注入
an341221的专栏
01-29 1万+
web.xml的代码: sqlInjectionFilter com.suning.mcms.web.auth.filter.SqlInjectionFilter sqlInjectionFilter *.do 拦截器的代码: package com.suning.mcms.web.
sql注入和xss攻击, springmv拦截器
07-24
sql注入和xss攻击, springmv拦截器,可自由调整需要拦截的字符
Spring MVC 如何防止XSS、SQL注入攻击
海浪博客|技术|游戏|生活|随心
05-08 2331
在Web项目中,通常需要处理XSS,SQL注入攻击,解决这个问题有两个思路:   在数据进入数据库之前对非法字符进行转义,在更新和显示的时候将非法字符还原 在显示的时候对非法字符进行转义 如果项目还处在起步阶段,建议使用第二种,直接使用jstl的标签即可解决非法字符的问题。当然,对于Javascript还需要自己处理一下,写一个方法,在解析从服务器端获取的数据时执行以下escapeHTML
Spring MVC里面的预防 SQL 注入
Nio96的专栏
03-18 6872
xss 关于xss的介绍可以看这个和这个网页,具体我就讲讲Spring MVC里面的预防: web.xml加上: context-param>    param-name>defaultHtmlEscapeparam-name>    param-value>trueparam-value> context-param> Forms加上:
springboot防止XSS攻击和sql注入
最新发布
02-22 2717
springboot防止XSS攻击和sql注入
拦截器中校验请求参数(漏洞修复之防止sql注入)
Logan_addoil的博客
01-10 1227
防止sql注入sql中我们常用# 但是有些时候难免要用到拼接sql,这时候我们在后端就要进行参数的判断,综合网上查找的情况,记录一下.
SSM基础框架(整合SpringSpring MVC 、MyBatis-plus)(全注解版)
12-04
6. 配置Spring MVC的servlet-context.xml或使用Java配置类,设置视图解析器、拦截器等。 7. 编写Controller层的代码,使用`@RequestMapping`等注解处理请求。 8. 使用MyBatis-Plus的API编写业务逻辑,通过`@Mapper`...
spring3.0+spring mvc3.0+mybaits3.0
08-28
2. **配置Spring MVC**: 配置DispatcherServlet,设置拦截器、视图解析器等。 3. **配置MyBatis**: 编写Mapper XML文件,定义SQL语句,并在Mapper接口上使用注解或XML进行绑定。 4. **创建Mapper接口**: 在Spring ...
spring-mvc.rar_spring mvc
09-24
8. **MVC配置文件**:在Spring MVC中,通常会有一个或多个配置文件(如spring-mvc.xml)来定义组件扫描、视图解析器、拦截器等设置。 9. **Spring JDBC/ORM集成**:Spring提供了与JDBC的集成,简化了数据库操作,...
spring mysql注入攻击_springmvcsql注入 最简单最直接的方式
weixin_29419979的博客
01-27 715
一直以来服务器没有被攻击过,前一段时间忽然发现数据库中多了很多垃圾数据,很明显是被sql注入的行为,看来是时候要认真起来了。首先,什么是sql注入,度娘一下一大堆,官方语言我就不多说了,说说我自己的理解吧。sql注入就是通过url或者post提交数据时候,字符串类型的参数会被别人利用传入sql语句,最终破坏数据库或者达到一些见不得人的目的。有时候因为业务需要url中会带一些参数,比如 ?type...
Spring-MVC处理XSS、SQL注入攻击的方法总结
11-14
Spring-MVC处理XSS、SQL注入攻击的方法总结
SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
02-09
原理过程 Springboot中会使用FilterRegistrationBean来注册Filter,Filter是Servlet规范里面的,属于容器范围,Springboot中没有web.xml,那Springboot中,不用管Filter是如何交给Ser...SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
SpringMVC利用拦截器防止SQL注入
weixin_34029949的博客
01-11 851
http://www.imooc.com/article/6137
SpringBoot 之 SpringMVC 实现SQL注入过滤 完整版(支持POST请求和GET请求)
zhouzhiwengang的专栏
09-19 4966
首先请参考:SpringBoot 之 SpringMVC拦截器从Request中获取参数并解决request的请求流只能读取一次的问题 参考完上面的代码,现在开始编辑SQL注入拦截器,核心功能代码如下: package com.digipower.erms.interceptor; import java.io.BufferedReader; import java.io.InputStr...
Spring MVC防御CSRF、XSS和SQL注入攻击
eagle199012的专栏
02-27 1168
转自:http://www.cnblogs.com/Mainz/archive/2012/11/01/2749874.html
java拦截器实现防止SQL注入与xss攻击拦截
热门推荐
WWXA
08-22 1万+
一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特点进行SQL注入攻击 三、SQL注入攻击实例 比如在一个登录界面,要求输...
SpringMVC框架技术总结(三)
Augenstern_QXL的博客
08-07 1046
✍目录总览 参考视频: 黑马程序员最全SSM框架教程 2021最新SpringMVC框架教程IDEA通俗易懂版-三更录制 1.拦截器 1.1 应用场景 ​ 如果我们想在多个Handler方法执行之前或者之后都进行一些处理,甚至某些情况下需要拦截掉,不让Handler方法执行。那么可以使用SpringMVC为我们提供的拦截器。 1.2 拦截器过滤器的区别 过滤器是在Servlet执行之前或者之后进行处理。而拦截器是对Handler(处理器)执行前后进行处理。 归属不同: Filter属于Ser
深入理解Spring+Mybatis+Spring-MVC+Maven框架整合
- **面向切面编程(AOP)**:允许开发者定义方法拦截器和切面,以分离横切关注点(如日志、事务管理)。 - **事件机制**:Spring提供了一个事件发布-订阅模型,可以用来处理不同组件之间的消息传递。 - **数据访问...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值