java web 敏感字符过滤器

最新推荐文章于 2023-06-20 21:55:06 发布
最新推荐文章于 2023-06-20 21:55:06 发布
阅读量628 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tengfei_0812/article/details/51732816
本文介绍了一种用于防止SQL注入攻击的过滤器实现方法。该过滤器通过正则表达式匹配请求参数中的敏感字符,并将其替换为指定字符串,从而有效避免SQL注入风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

public class ParamsFilter implements Filter {
/** 敏感字符 */
String regEx="(SELECT|select)";

/** 替换字符串 */
String replaceStr = "**";

@Override
public void destroy() {
// TODO Auto-generated method stub


}


@Override
public void doFilter(ServletRequest arg0, ServletResponse arg1,
FilterChain chain) throws IOException, ServletException {
// TODO Auto-generated method stub
Pattern p = Pattern.compile(regEx);
HttpServletRequest request = (HttpServletRequest) arg0;
HashMap paramterMap = new HashMap(request.getParameterMap());

/** 过滤敏感字符 */
Enumeration enu = request.getParameterNames();  
while(enu.hasMoreElements()){  
String paraName = (String)enu.nextElement();  
if(paramterMap.get(paraName) != null){
try {
String vs[] = (String[]) paramterMap.get(paraName);
for(int i = 0;i < vs.length ; i++){
String v = vs[i];
if(v != null ) v = v.toLowerCase();
Matcher m = p.matcher(v);
v = m.replaceAll(replaceStr).trim();
vs[i] = v;
}
paramterMap.put(paraName, vs);
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}


ParameterRequestWrapper wrapRequest=new ParameterRequestWrapper(request , paramterMap);
chain.doFilter(wrapRequest, arg1);
}


@Override
public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub


}

}





public class ParameterRequestWrapper extends HttpServletRequestWrapper {
private Map params;


public ParameterRequestWrapper(HttpServletRequest request, Map newParams) {
super(request);
this.params = newParams;
// TODO Auto-generated constructor stub
}


public Map getParameterMap() {
return params;
}


public Enumeration getParameterNames() {
Vector l = new Vector(params.keySet());
return l.elements();
}


public String[] getParameterValues(String name) {
Object v = params.get(name);
if (v == null) {
return null;
} else if (v instanceof String[]) {
return (String[]) v;
} else if (v instanceof String) {
return new String[] { (String) v };
} else {
return new String[] { v.toString() };
}
}


public String getParameter(String name) {
Object v = params.get(name);
if (v == null) {
return null;
} else if (v instanceof String[]) {
String[] strArr = (String[]) v;
if (strArr.length > 0) {
return strArr[0];
} else {
return null;
}
} else if (v instanceof String) {
return (String) v;
} else {
return v.toString();
}
}


}



web.xml

<filter>
<filter-name>ParamsFilter</filter-name>
<filter-class>com.filter.ParamsFilter</filter-class>
</filter>

javaWeb实现的过滤器敏感字过滤
03-17
javaWeb实现的过滤器敏感字过滤,建一个敏感字符的文件,发送时实现过滤为***
java字符过滤器过滤器
07-10
java过滤器 字符乱码 乱码 java乱码 过滤器
JavaWeb-过滤器Filter学习(四)敏感词过滤实例
weixin_34381687的博客
08-18 1437
通过Filter来实现留言板的敏感词过滤… 思路很简单,我们这里的敏感词是直接先放进去的,实际项目中,肯定是存在数据库中。在Filter 过滤器中,我们先拿到用户提交的留言,如果出现了敏感词,我们就用*号来替换。 代码演示: index.jsp: <%@ page language="java" import=...
JAVA中的使用Filter过滤器设置字符
weixin_30399821的博客
07-20 274
Filter是什么? Filter不是一个Servlet,它可以叫做Servlet链,它可以用来改变一个request,修改一个response。它虽然不能产生一个response,但可以在一个request到大Servlet之前预处理request,也可以在response离开Servlet时处理response。 具体的调用关系如下图所示。 ...
java 字符过滤器_字符过滤器JavaWEBFilter)
weixin_30295121的博客
03-07 325
package com.bjsxt.dp.filter;public interface Filter {void doFilter(Request request, Response response, FilterChain chain);}package com.bjsxt.dp.filter;import java.util.ArrayList;import java.util.List;...
Java Web中的过滤器(Filter):工作原理与应用实践
最新发布
11-21
Java Web过滤器Java Servlet规范的一部分,为Web开发者提供了一种强大的机制,通过在请求到达目标资源(如Servlet或JSP页面)之前或响应发送回客户端之前插入自定义逻辑来增强Web应用的功能和安全性。过滤器可以被...
一个简单的JAVA字符过滤器实现
09-06
JAVA 字符过滤器实现 本文将详细介绍如何在JAVA中实现一个简单的字符过滤器,包括过滤器的功能、实现原理、配置方法等。 一、什么是字符过滤器字符过滤器是一个用于过滤HTTP请求和响应中的字符集的 ...
java web过滤器处理乱码
08-30
Java Web过滤器Java Servlet技术的一部分,用于在请求到达Servlet之前和响应离开Servlet之后处理数据。它们主要用于统一处理一些常见的任务,例如字符编码转换、安全过滤等,从而提高代码的可维护性和避免重复的...
Java Web过滤器详解
08-29
Java Web过滤器详解 Java Web过滤器是一种服务端组件,用于截取用户端的请求与响应信息。过滤器的应用场景非常广泛,以下是其中的一些: 一、统一认证 过滤器可以对用户请求进行统一认证,保证不会出现用户账户...
设计模式_责任链模式
kandy的专栏
03-09 519
Filter.java package com.bjsxt.dp.filter; public interface Filter { void doFilter(Request request, Response response, FilterChain chain); } FilterChain.java package com.bjsxt.dp.filter; i
JAVA过滤敏感
04-23
自己过滤工程 博文链接:https://uule.iteye.com/blog/2262385
JAVA的中文字符过滤器
05-20
中文字符过滤器 JAVA的中文字符过滤器 EncodingFilter过滤器
java实现敏感词过滤
qq_40838030的博客
09-11 5497
参考文章:https://blog.youkuaiyun.com/chenssy/article/details/26961957 最近做了一个敏感词的过滤,在网上找到的非常好的方法,至此记录一下。希望能帮到各位。 DFA简介          在实现文字过滤的算法中,DFA是唯一比较好的实现算法。DFA即Deterministic Finite Automaton,也就是确定有穷自动机,它是是通过ev...
java 字符编码过滤器_java中用过滤器解决字符编码问题
weixin_42611310的博客
02-16 375
javaweb程序经常出现中文乱码的问题,用一个实现了Filter接口的过滤器类可以较好地解决这个问题。方式一EncodingFilterimport java.io.IOException;import javax.servlet.*;public class EncodingFilter implements Filter {private FilterConfig filterConfi...
java 字符编码过滤器_java字符编码的过滤器的使用实例
weixin_39517797的博客
02-13 223
java字符编码的过滤器的使用实例。import javax.servlet.*;import java.io.IOException;/*** 用于设置 HTTP 请求字符编码的过滤器,通过过滤器参数encoding指明使用何种字符编码,用于处理Html Form请求参数的中文问题*/public class CharacterEncodingFilter implements Filter{p...
用内容过滤器过滤敏感信息
weixin_34254823的博客
01-30 250
快过年了,这个时间公司的年终奖、过节费......,都已各种由头都发下去了。接下来有就该讨论“那个奖金多,那个奖金少......”。有人欢喜有人愁啊!关于公司如何能让自己的员工生活过的更好,奖金和工资如何才能发到员工的心坎儿上,不是我们讨论的范畴,或许公司领导早有考虑。作为公司管理员虽然无法控制传播源,但是可以减少传播途径,不让我们的邮件服务器变成传输敏感信息的工...
webApp中敏感词汇过滤器参考
qq_43403566的博客
01-16 948
package cn.itcast.web.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.BufferedReader; import java.io.FileReader; import java.io.IOException; import java.lang...
java过滤器
热门推荐
m0_67473536的博客
06-20 2万+
当客户端发送请求时,Servlet容器会将请求发送给第一个过滤器,该过滤器可以对请求进行处理或直接将请求转发给下一个过滤器。处理完请求后,Servlet容器会将响应发送给最后一个过滤器,并依次将响应发送给前面的过滤器,直到响应返回给客户端。3.在处理Servlet中使用过滤器,即在Servlet中调用FilterChain对象的doFilter()方法,该方法会依次调用注册的过滤器,并将请求和响应传递给它们进行处理。2.在web.xml文件中配置过滤器,包括过滤器名称、过滤器类、过滤器映射等。
HttpClient保持登录cookie状态,继续操作
tonfay的博客
06-23 2377
import org.apache.commons.httpclient.Cookie; import org.apache.commons.httpclient.HttpClient; import org.apache.commons.httpclient.HttpException; import org.apache.commons.httpc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值