如何用jsp+servlet+fliter实现非法字符过滤

最新推荐文章于 2025-06-14 20:28:45 发布
最新推荐文章于 2025-06-14 20:28:45 发布
阅读量4k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: jsp 文章标签: servlet jsp filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangtong01/article/details/51318143
本文介绍如何利用jsp、servlet和filter来实现非法字符的过滤。主要涉及创建WordFilter类,实现Filter接口及其方法,利用FilterConfig接口,创建MessageServlet处理请求,以及在web.xml中配置信息,并通过index.jsp进行测试,展示最终运行效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

jsp+servlet+fliter实现非法字符过滤

创建WordFilter类

package com.wt.wordFilter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

public class WordFilter implements Filter {

    private String[] words;
    private String encoding;
    /**
     * @see Filter#init(FilterConfig)
     */
    public void init(FilterConfig fConfig) throws ServletException {
        encoding = fConfig.getInitParameter("encoding");
        words = new String[]{"卧槽","我草","我cao","操你妈","傻逼","sb","fuck"};
    }
    /**
     * 具体过滤方法,并将非法字符替换成“***”
     */
    public String filter(String param){
        if(words!=null&&words.length>0){
            for(int i=0;i<words.length;i++){
                if(param.indexOf(words[i])!= -1){
                    param = param.replaceAll(words[i], "***");
                }
            }
        }
        return param;

    }

    /**
     * 一般使用ServletRequest对象获取表单提交的数据,
     * (主要通过 getParameter() 和 getParameterValues()
     * 方法获取),再此创建内部类Request,重写getParameter()
     * 和 getParameterValues(),并在重写的两个方法中实现过滤 
     */

    class Request extends HttpServletRequestWrapper{//HttpServletRequest                                                                      //Wrapper是servletRequest的实现类

        public Request(HttpServletRequest request) {
            super(request);
        }

        @Override
        public String getParameter(String name) {
            // 返回过滤后的参数值
            return filter(super.getRequest().getParameter(name));
        }

        @Override
        public String[] getParameterValues(String name) {
            // 获取所有参数值
            String[] values = super.getRequest().getParameterValues(name);
            //通过循环对所有参数进行进行过滤
            for(int i=0;i<values.length;i++){
                values[i] = filter(values[i]);
            }
            return values;
        }

    }

    /**
     * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
     */
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        if(encoding != null){
            request.setCharacterEncoding(encoding);
            //将request替换为重写后的request
            request = new Request((HttpServletRequest) request);
            response.setContentType("text/html; charset = "+encoding);

        }
        chain.doFilter(request, response);
    }

    /**
     * @see Filter#destroy()
     */
    public void destroy() {
        this.words = null;
        this.encoding = null;
    }
}

Filter接口中的方法和说明

方法说明
public void init(FilterConfig filterCofig)过滤器的初始化方法,容器调用此方法完成过滤的初始化。对每个Filter实例,此方法只调用一次
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)当请求及响应交给过滤器时,调用此方法过滤。
public void destroy()结束过滤器的生命周期。释放过滤器占用的资源

FilterConfig接口中的用到的方法和说明

方法说明
public String getInitParameter(String name)返回初始化name的值,在本例中是encoding的值

创建MessageServlet

用于处理index.jsp提交的文本内容,这块比较简单,撒个懒,就不详细解释了,有问题可以留言^_^

package com.wt.wordFilter;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class MessageServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String content = request.getParameter("content");
        request.setAttribute("content", content);
        request.getRequestDispatcher("index.jsp").forward(request, response);
    }

}

最后就是在web.xml中写入配置信息

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1">

  <servlet>
    <servlet-name>MessageServlet</servlet-name>
    <servlet-class>com.wt.wordFilter.MessageServlet</servlet-class>
  </servlet> 
  <servlet-mapping>
    <servlet-name>MessageServlet</servlet-name>
    <url-pattern>/MessageServlet</url-pattern>
  </servlet-mapping>


  <filter>
    <filter-name>WordFilter</filter-name>
    <filter-class>com.wt.wordFilter.WordFilter</filter-class>
    <init-param>
      <param-name>encoding</param-name>
      <param-value>utf-8</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>WordFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
</web-app>

用于结果测试的index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>非法字符过滤测试</title>
</head>
<body>
<center>
<form action="MessageServlet" method="post">
内容:<input type="text"  name="content" ><br>
<input type="submit" value="提交">
</form>
<hr>
------过滤后的结果显示-------<br><br><br>
<%
    String content =(String) request.getAttribute("content");
    if(content!=null&&!content.isEmpty()){
        out.println(content);
    }

%>
</center>
</body>
</html>

最后就是运行效果了

测试结果

基于Java(Jsp+Sevlet)+MySql 实现的(Web)成绩管理系统
神仙别闹的自留地
10-08 2622
如果能把负责学生成绩管理的模块独立出来形成一个独立的系统,便可以有效降低教务系统的数据量,不仅可以方便管理员对于所有学生的信息进行系统的管理,而且便于教师对学生成绩进行查询和修改,学生也可以查询自己的成绩。因此,开发一套合适的、兼容性好的系统是很有必要的。:DAO层主要是做数据持久层的工作,负责与数据库进行联络的一些任务都封装在此,DAO层的设计首先是设计DAO的接口,然后定义此接口的实现类,然后就可在模块中调用此接口来进行数据业务的处理,而不用关心此接口的具体实现类是哪个类,显得结构非常清晰。
过滤过滤用户输入的非法字符
11-03
过滤过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
servlet过滤非法字符
ITbasketplayer的专栏
09-10 2883
index.jsp页面                  String title = (String) request.getAttribute("title");     String content = (String) request.getAt
模拟 AJAX 提交 form 表单及请求头设置详解
最新发布
m0_73941339的博客
06-14 1364
场景不使用 encodeURIComponent ()使用 encodeURIComponent ()参数包含空格空格被转换为(部分浏览器)或保留为空格(可能导致错误)空格被编码为%20,所有服务器都能正确解析参数包含 & 符号服务器将其解析为参数分隔符,导致参数拆分错误& 被编码为%26,作为参数值的一部分被正确传递参数包含 = 符号服务器将其解析为键值对分隔符,导致参数结构混乱= 被编码为%3D,作为参数值的一部分被正确传递参数包含非 ASCII 字符
jsp过滤非法字符输入 防止XSS跨站攻击
Love~jiaojiao的博客
04-12 6405
一。写一个过滤器   代码如下:   package com.liufeng.sys.filter;   import java.io.IOException; import java.io.PrintWriter;   import javax.servlet.Filter; import javax.servlet.FilterCha
Servlet过滤器(非法字符审核案例)
厚积而薄发,谋定而后动
04-14 1616
1、过滤器     (1)什么是过滤器         servlet规范当中定义的一种特殊的组件,用来拦截容器的调用过程并进行相应的处理。     (2)如何写一个过滤器         step1,写一个java类,实现Filter接口。         step2,在doFilter方法,编写拦截处理逻辑。         step3,在web.xml文件里面,配置过滤器(让容器
Servlet学习笔记--用Filter实现过滤非法文字
leyezhiqiu的博客
10-19 1909
一、 步骤 1、创建名为WordFilter类,实现Filter接口。 2、WordFilter类:实现Filter接口中的init()方法、doFilter()方法(在此获取页面提交的内容)、destroy()方法。 3、WordFilter类:在类中编写filter()方法,对提交的内容逐一过滤。 4、在web.xml中配置过滤器。 5、创建message.jsp页面,显示过滤器效果。
JSP使用过滤器防止Xss漏洞
10-17
本文将详细介绍如何使用过滤器(Filter)在JSP中有效地防止XSS攻击。 首先,我们需要了解XSS攻击的基本原理。当用户在Web表单中输入数据,这些数据未经适当的验证和编码直接显示在页面上时,攻击者可以通过注入恶意...
jsp字符过滤
11-25
综上所述,JSP字符过滤器是Web应用安全的重要组成部分,通过合理的过滤策略和实现,可以有效防止多种攻击,保障应用程序的正常运行和数据安全。在实际开发中,开发者应结合各种过滤机制,提高系统的安全性。
使用Servlet过滤器拦截非法请求
在Java的Servlet API中,`javax.servlet.Filter`接口提供了一种机制,允许开发者定义一个或多个过滤链,这些过滤链可以在请求被处理前和处理后执行特定的操作。例如,我们可以使用过滤器来实现登录检查、数据编码...
servlet过滤实现登录认证的初学者示例
标题中提到的“servlet 过滤器做的简单登陆demo”指明了本示例项目是一个基于Java Servlet技术,利用过滤器(Filter)来实现简单登录验证的演示程序。通常情况下,这类程序会涉及到用户登录验证、会话管理(session...
过滤过滤全站非法字符
雪飘雪融的博客
08-10 1937
package cn.lfd.web.filter; import java.io.IOException; import java.util.Arrays; import java.util.List; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfi
日志整理4-PreparedStatement的优点
06-18 984
在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement.基于以下的原因:一.代码的可读性和可维护性.虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次:stmt.e
过滤非法字符工具类
莹未来
05-03 1195
package com.xinli.util;import java.net.URLEncoder;/** * 过滤非法字符工具类 * @author jiyy * */ public class EncodeUtils { //过滤大部分html字符 public static String encode(String input) { if (input
java过滤非法字符filter
zzc1684的博客
10-09 490
jsp页面的编码你设成你自己的,我用的是utf-8。 input.jsp输入后,正常跳转到handle.jsp,而禁词已经被过滤filter: package test; import java.io.*; import javax.servlet.*; import java.util.*; public class MyFilter implements Filt...
java 过滤非法字符_javaweb开发之Filter实现过滤非法文字
weixin_35982453的博客
02-16 811
一、概述在论坛或者网站中,我们会发现一些用户发表一些不文明或者非法的文字。这样可能导致论坛的不文明和谐,甚至还可能带来一些法律上的纠纷。我们可以使用过滤器来帮助我们过滤掉这些不文明的文字。二、思路统一维护非法文字,为了提高程序运行效率,可以将其缓存到内存中。当用户提交请求后,利用过滤器对指定程序(如发表言论)请求的内容进行过滤。发现有非法字符后替换成合法字符(如“*”)。三、具体实现​keywor...
jsp 上传文件过滤问题
hyc7354508的专栏
09-17 613
<br />上传文件时,有没有办法实现在文件对话框里只能看到制定格式的文件,而并不是选择了文件上出后才进行文件格式过滤.<br /> 
jsp字符有效验证
萌萌程序员的博客
02-17 982
1: 验证email地址有效性 代码如下     form id="form1" name="form1"method="post" action="dhm.jsp">         h3>Email地址h3>         input type="text" name="email">         input type="submit" name="su
Filter过滤非法字符
鸟儿飞的专栏
09-25 2615
1.源代码代码package com.pcm.web.pubs.servlet;import java.io.IOException;import java.util.ArrayList;import java.util.Iterator;import java.util.List;import java.util.Map;import java.util.Set;import java.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值