java特殊字符过滤器

最新推荐文章于 2025-01-16 19:31:48 发布
最新推荐文章于 2025-01-16 19:31:48 发布
阅读量212 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_13897/article/details/82368654
package com.jingdu.common;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class IllegalCharacterFilter implements Filter {
private String[] characterParams = null;
private boolean OK=true;

public void init(FilterConfig config) throws ServletException {

// if(config.getInitParameter("characterParams").length()<1)
// OK=false;
// else
// this.characterParams = config.getInitParameter("characterParams").split(",");
System.out.println("初始化");
}


@SuppressWarnings("unchecked")
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain arg2) throws IOException, ServletException {
HttpServletRequest servletrequest = (HttpServletRequest) request;
HttpServletResponse servletresponse = (HttpServletResponse) response;
String param = "";
String paramValue = "";

//设置请求编码格式
servletresponse.setContentType("text/html");
servletresponse.setCharacterEncoding("UTF-8");
servletrequest.setCharacterEncoding("UTF-8");
java.util.Enumeration params = request.getParameterNames();
//循环读取参数
while (params.hasMoreElements()){
param = (String) params.nextElement(); //获取请求中的参数
String[] values = servletrequest.getParameterValues(param);//获得每个参数对应的值

for (int i = 0; i < values.length; i++) {

paramValue = values[i];

//转换目标字符变成对象字符,可以多个。后期扩展特殊字符库用于管理
paramValue = paramValue.replaceAll("'","");
paramValue = paramValue.replaceAll("@","");
paramValue = paramValue.replaceAll("小李","***");

//这里还可以增加,如领导人 自动转义成****,可以从数据库中读取非法关键字。
values[i] = paramValue;

}

//把转义后的参数重新放回request中
request.setAttribute(param, paramValue);
}
//继续向下 执行请求,如果有其他过滤器则执行过滤器
arg2.doFilter(request, response);
}

public void destroy() {
// TODO Auto-generated method stub
}
}
java正则表达式 过滤特殊字符的正则表达式
12-13
java正则表达式 过滤特殊字符的正则表达式
JAVA 特殊字符过滤器
meng512199的专栏
04-16 1063
public class SpecialCharacterFilter implements Filter { @Override public void destroy() { // TODO Auto-generated method stub } @SuppressWarnings({ "unchecked", "null" }) @Override public vo
过滤特殊字符
iteye_16279的博客
12-15 262
// 过滤特殊字符       public   static   String StringFilter(String   str)   throws   PatternSyntaxException   {                      // 只允许字母和数字                        // String   regEx  =  "[^a-zA-Z0-9...
java 过滤器过滤特殊字符
weixin_41761540的博客
05-08 2684
1、继承Filter的过滤类 package fly.cloud.bank.config.filter; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import java.io.IOException; /** * .
java 特殊符号过滤_过滤Java特殊字符
weixin_39974958的博客
02-12 539
过滤Java特殊字符/*** @Title:FilterString.java* @Package:com.you.model* @Description:过滤Java特殊字符* @Author: 游海东* @date: 2014年2月28日 下午10:58:47* @Version V1.2.3*/package com.you.model;import java.util.regex.Ma...
xss特殊字符拦截与过滤
04-01
标题《xss特殊字符拦截与过滤》以及描述《滤除content中的危险HTML代码,主要是脚本代码,滚动字幕代码以及脚本事件处理代码》提示我们这个文件内容是关于XSS(跨站脚本攻击)防护的编程实现。XSS攻击是指攻击者通过...
java字符过滤器过滤器
07-10
Java字符过滤器,也称为字符编码转换器,是Java编程中处理字符编码问题的重要工具。在处理文本数据时,尤其是在网络传输或者读取不同编码格式的文件时,可能会遇到字符乱码的问题。Java过滤器就是为了解决这些问题,...
java 过滤器filter防sql注入的实现代码
09-01
例如,`cleanSQLInject`可能会替换或移除单引号、双引号等特殊字符,而`cleanXSS`则会转义HTML特殊字符以防止脚本执行。 最后,别忘了在Web应用的`web.xml`配置文件中注册这个过滤器,指定其拦截哪些URL模式: ```...
Java正则表达式处理特殊字符转义的方法
08-31
解决这类问题的方法是在特殊字符前加上反斜杠`\`,使其变为`\*`,这样Java的正则解析器就能识别出我们想要匹配的是一个星号,而非重复符号。 但是,需要注意的是,使用字符类`[]`来包含特殊字符在某些情况下可能也...
JavaWeb开发(十三)过滤器Filter
最新发布
qq_36158551的博客
01-16 912
Filter也称之为过滤器,是JAVA WEB中一门十分实用的技术,通过Filter可以对we5资源进行控制和管理,例如可以对Jsp,Servlet等进行拦截。Filter过滤器运行流程:优先于servlet以及jsp之前运行。应用场景:可以实现URL级别的权限访问控制、过滤敏感词汇等一些高级功能。
java非法字符过滤器
05-31
java非法字符过滤器,对非法字符进行过滤
过滤器过滤用户输入的非法字符
11-03
过滤器过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
java过滤特殊字符
designpc的专栏
08-15 4258
/** * 过滤一些特殊字符 */ private static String stringFilter(String str){ String result = ""; try { str = str.replaceAll("\\\\", ""); String regEx = "[`~!@#$%^&*()+=|{}'.:;'\\
java 过滤所有特殊字符
我的专栏
09-26 4264
public static String StringFilter(String str) throws PatternSyntaxException { // 只允许字母和数字 // String regEx ="[^a-zA-Z0-9]"; // 清除掉所有特殊字符 String regEx="[^0-9a-zA-Z\\u4E00-\\u9FA5]"; Pattern p = Pattern.compile(regEx); Matcher m = p...
过滤特殊字符 java_JAVA特殊字符过滤
weixin_30641571的博客
02-12 363
/** To change this license header, choose License Headers in Project Properties.* To change this template file, choose Tools | Templates* and open the template in the editor.*/package util.str;import ...
java特殊字符过滤
tomey21的专栏
06-03 963
特殊字符过滤 网上查了一下,没有特别合适自己使用的,大多数都是用于ServLet的,有些看不懂,于是自己试着写了一个,初步试了一下,还可以,需要过滤更多的字符的话,在specialChar数组中添加就可以了。     private static String filterSpecialChar(String str){        String[] specialChar={"
and java过滤_JAVA特殊字符过滤
weixin_42348109的博客
02-26 196
/** To change this license header, choose License Headers in Project Properties.* To change this template file, choose Tools | Templates* and open the template in the editor.*/package util.str;import ...
Java过滤器过滤特殊字符
产品设计是一种艺术!
11-17 2276
package util; import java.io.IOException; import java.util.Collection; import java.util.Iterator; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; import jav
解决若依微服务特殊字符串被过滤问题的Java方案
CodeWWWCode的博客
09-17 537
通过使用转义字符、HTML实体编码或者自定义字符替换,我们可以解决若依微服务中特殊字符串被过滤的问题。Java提供了一些转义字符的表示方式,比如反斜杠(\)表示转义字符的开始,后面紧跟着特殊字符的表示。如果若依微服务中的特殊字符过滤规则比较特殊,无法简单地通过转义字符或者HTML实体编码解决,我们可以尝试自定义字符替换的方法。通过自定义字符替换规则,我们可以将特殊字符替换为其他字符或者字符串,从而避免被过滤的问题。通过使用HTML实体编码,特殊字符被正确地转换为实体表示形式,从而避免了被过滤的问题。
Java中请求参数特殊字符过滤器
12-10
Java中,处理HTTP请求参数时,可能会遇到恶意用户提交的一些特殊字符,如SQL注入攻击。为了防止这些问题,开发者通常会使用参数过滤器对输入进行验证和清理。其中一个常见的过滤器是`org.springframework.web.bind.WebDataBinder`提供的功能,特别是通过`Validator`接口。 例如,你可以创建一个自定义的`FilteredParameter`注解,然后使用Spring MVC的`@InitBinder`注解配合同名的`FilteredBinder`方法: ```java import javax.validation.constraints.Pattern; import org.springframework.stereotype.Component; import org.springframework.web.bind.annotation.InitBinder; import org.springframework.web.bind.support.WebDataBinderFactory; import org.springframework.web.context.request.NativeWebRequest; import java.util.Set; @Component public class FilteredBinder { @InitBinder("filteredParam") public void initBinder(WebDataBinder binder, WebRequest request) { binder.addValidators(new MyCustomValidator()); } private static class MyCustomValidator implements Validator { @Override public boolean supports(Class<?> clazz) { return String.class.isAssignableFrom(clazz); } @Override public void validate(Object target, Errors errors) { if (target instanceof String) { String paramValue = (String) target; // 使用正则表达式或其他安全策略过滤特殊字符 if (!Pattern.matches("[a-zA-Z0-9\\s]", paramValue)) { errors.rejectValue("filteredParam", "invalid.special.characters"); } } } } } ``` 在这个例子中,`filteredParam`是你想要过滤的参数名称,如果它包含除了字母、数字和空格之外的特殊字符,就会触发错误提示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值