JAVA 特殊字符过滤器

最新推荐文章于 2021-05-08 11:18:35 发布
最新推荐文章于 2021-05-08 11:18:35 发布
阅读量1k 收藏 1
点赞数
文章标签: Java filter 特殊字符 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/meng512199/article/details/23846949
版权 
public class SpecialCharacterFilter implements Filter {

	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}

	@SuppressWarnings({ "unchecked", "null" })
	@Override
	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain arg2) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest)arg0;
		Map map = request.getParameterMap(); //获取request里面所有请求参数。已Key-value形式返回
		if(map!=null||map.size()<1){   //有参数时才处理
			Set set = map.entrySet();
			Iterator ite = set.iterator(); //返回迭代器
			while(ite.hasNext()){   //迭代替换参数中的特殊字符
				Map.Entry entry = (Entry) ite.next();
				if(entry.getValue() instanceof String[]){
					   String[] values = (String[]) entry.getValue();  
			      for(int i = 0 ; i < values.length ; i++){  
			       values[i] = StringFilter(values[i]);  
			      }
			      entry.setValue(values);  //存进参数集合中
				}
			}
	
		}
		
		arg2.doFilter(arg0, arg1);	  //放行
		}


	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub

	}
   
	
  public  String StringFilter(String   str){     
  String regEx="[`~!@#$%^&*()+=|{}':;',\\[\\].<>/?~!@#¥%……&*()——+|{}【】‘;:”“’。,、?\"\"]";  
  Pattern   p   =   Pattern.compile(regEx);     
  Matcher   m   =   p.matcher(str);     
  return   m.replaceAll("").trim();     
  }  
}

meng512199
关注
java非法字符过滤器
05-31
java非法字符过滤器,对非法字符进行过滤
xss特殊字符拦截与过滤
04-01
标题《xss特殊字符拦截与过滤》以及描述《滤除content中的危险HTML代码,主要是脚本代码,滚动字幕代码以及脚本事件处理代码》提示我们这个文件内容是关于XSS(跨站脚本攻击)防护的编程实现。XSS攻击是指攻击者通过...
java特殊字符过滤器
iteye_13897的博客
07-10 204
package com.jingdu.common; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax....
java 特殊符号过滤_过滤Java特殊字符
weixin_39974958的博客
02-12 531
过滤Java特殊字符/*** @Title:FilterString.java* @Package:com.you.model* @Description:过滤Java特殊字符* @Author: 游海东* @date: 2014年2月28日 下午10:58:47* @Version V1.2.3*/package com.you.model;import java.util.regex.Ma...
Java过滤特殊字符
weixin_33851604的博客
11-14 2571
Java正则表达式过滤 1、Java过滤特殊字符的正则表达式----转载 java过滤特殊字符的正则表达式[转载] 2010-08-05 11:06 Java过滤特殊字符的正则表达式 关键字: java过滤特殊字符的正则表达式 // 过滤特殊字符 public static String StringFilter...
java 特殊字符过滤器_filter过滤器实现特殊字符转义
weixin_33291720的博客
02-12 773
importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletRequestWrapper;importorg.apache.commons.lang.StringUtils;public class XssHttpServletRequestWraper extendsHttpServletRequ...
java字符过滤器过滤器
07-10
Java字符过滤器,也称为字符编码转换器,是Java编程中处理字符编码问题的重要工具。在处理文本数据时,尤其是在网络传输或者读取不同编码格式的文件时,可能会遇到字符乱码的问题。Java过滤器就是为了解决这些问题,...
java 过滤器filter防sql注入的实现代码
09-01
例如,`cleanSQLInject`可能会替换或移除单引号、双引号等特殊字符,而`cleanXSS`则会转义HTML特殊字符以防止脚本执行。 最后,别忘了在Web应用的`web.xml`配置文件中注册这个过滤器,指定其拦截哪些URL模式: ```...
Java正则表达式处理特殊字符转义的方法
08-31
解决这类问题的方法是在特殊字符前加上反斜杠`\`,使其变为`\*`,这样Java的正则解析器就能识别出我们想要匹配的是一个星号,而非重复符号。 但是,需要注意的是,使用字符类`[]`来包含特殊字符在某些情况下可能也...
Java过滤器,字符过滤,标签过滤
09-26
总结来说,这个Java过滤器小样例提供了字符过滤和标签过滤的实现,有助于提升Web应用的安全性和数据一致性。通过研究这个项目,开发者可以学习到如何在实际项目中应用过滤器,以及处理字符编码问题,这对于任何涉及...
java正则表达式 过滤特殊字符的正则表达式
12-13
java正则表达式 过滤特殊字符的正则表达式
java过滤器简单实例
04-12
java过滤器简单实例。。。。。。。。。。。。。。。。。。。。。。。
过滤器过滤用户输入的非法字符
11-03
过滤器过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
java 过滤器过滤特殊字符
weixin_41761540的博客
05-08 2665
1、继承Filter的过滤类 package fly.cloud.bank.config.filter; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import java.io.IOException; /** * .
过滤Java特殊字符
牛栏山矿泉水
02-28 216
过滤Java特殊字符 /** * @Title:FilterString.java * @Package:com.you.model * @Description:过滤Java特殊字符 * @Author: 游海东 * @date: 2014年2月28日 下午10:58:47 * @Version V1.2.3 */ package com.you.model; impo...
java特殊字符过滤
tomey21的专栏
06-03 957
特殊字符过滤 网上查了一下,没有特别合适自己使用的,大多数都是用于ServLet的,有些看不懂,于是自己试着写了一个,初步试了一下,还可以,需要过滤更多的字符的话,在specialChar数组中添加就可以了。     private static String filterSpecialChar(String str){        String[] specialChar={"
正则基础知识收藏 很不错
冷漠大神
11-11 565
 // 反斜杠/t 间隔 (/u0009)/n 换行 (/u000A)/r 回车 (/u000D)/d 数字 等价于[0-9]/D 非数字 等价于[^0-9]/s 空白符号 [/t/n/x0B/f/r]/S 非空白符号 [^/t/n/x0B/f/r]/w 单独字符 [a-zA-Z_0-9]/W 非单独字符 [^a-zA-Z_0-9]/f 换页符/e Escape/b 一个单词的边界/B
java过滤特殊字符
designpc的专栏
08-15 4251
/** * 过滤一些特殊字符 */ private static String stringFilter(String str){ String result = ""; try { str = str.replaceAll("\\\\", ""); String regEx = "[`~!@#$%^&*()+=|{}'.:;'\\
特殊字符过滤
qq_27493017的博客
07-07 214
1、匹配输入框的内容,如果匹配上返回false,匹配不上返回true function isIllegal(obj){ if(obj == null && obj == ''){ return true; } var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥\\\\……&*()——|{}【】‘;:”“'。
Java中请求参数特殊字符过滤器
最新发布
12-10
Java中,处理HTTP请求参数时,可能会遇到恶意用户提交的一些特殊字符,如SQL注入攻击。为了防止这些问题,开发者通常会使用参数过滤器对输入进行验证和清理。其中一个常见的过滤器是`org.springframework.web.bind.WebDataBinder`提供的功能,特别是通过`Validator`接口。 例如,你可以创建一个自定义的`FilteredParameter`注解,然后使用Spring MVC的`@InitBinder`注解配合同名的`FilteredBinder`方法: ```java import javax.validation.constraints.Pattern; import org.springframework.stereotype.Component; import org.springframework.web.bind.annotation.InitBinder; import org.springframework.web.bind.support.WebDataBinderFactory; import org.springframework.web.context.request.NativeWebRequest; import java.util.Set; @Component public class FilteredBinder { @InitBinder("filteredParam") public void initBinder(WebDataBinder binder, WebRequest request) { binder.addValidators(new MyCustomValidator()); } private static class MyCustomValidator implements Validator { @Override public boolean supports(Class<?> clazz) { return String.class.isAssignableFrom(clazz); } @Override public void validate(Object target, Errors errors) { if (target instanceof String) { String paramValue = (String) target; // 使用正则表达式或其他安全策略过滤特殊字符 if (!Pattern.matches("[a-zA-Z0-9\\s]", paramValue)) { errors.rejectValue("filteredParam", "invalid.special.characters"); } } } } } ``` 在这个例子中,`filteredParam`是你想要过滤的参数名称,如果它包含除了字母、数字和空格之外的特殊字符,就会触发错误提示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值