Filter过滤非法字符

最新推荐文章于 2021-10-04 23:23:43 发布
转载 最新推荐文章于 2021-10-04 23:23:43 发布 · 86 阅读 · 0
文章标签:

#java #web.xml

示例:定义一个Filter,用于用户发言中出现的“晕”字,即如果没有这个字则允许发言,如果有这个字则不允许发言并提示错误。

CharForm.jsp

 1 <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
 2 
 3 <html>
 4   <head></head>
 5   
 6   <body>
 7 <%-- 表单,提交方式为post,提交到DoGetDemo --%>
 8 <form action="ShowContent.jsp" method="post">
 9 用户名:<input type="text" name="username"><br />
10 发言:<br />
11 <textarea name="charContent" rows="20" cols="40"></textarea><br />
12 <input type="submit" value="提交">
13 <input type="reset" value="重置">
14 </form>
15   </body>
16 </html>

浏览器显示:

CharFilter.java

 1 package com.mhb;
 2 
 3 import java.io.IOException;
 4 
 5 import javax.servlet.Filter;
 6 import javax.servlet.FilterChain;
 7 import javax.servlet.FilterConfig;
 8 import javax.servlet.ServletException;
 9 import javax.servlet.ServletRequest;
10 import javax.servlet.ServletResponse;
11 import javax.servlet.http.HttpServletRequest;
12 
13 public class CharFilter implements Filter {
14 
15 public void init(FilterConfig arg0) throws ServletException {
16 System.out.println("非法文字过滤器初始化!");
17 }
18 public void doFilter(ServletRequest arg0, ServletResponse arg1,
19 FilterChain arg2) throws IOException, ServletException {
20 //设置参数的接收格式
21 HttpServletRequest request = (HttpServletRequest)arg0;
22 //设置参数的编码格式
23 request.setCharacterEncoding("utf-8");
24 //接收聊天内容
25 String charContent = request.getParameter("charContent");
26 
27 if(charContent != null){
28 // 等号右边的-1表示没有找到该字符串,
29 //0表示该字符串位于第一个字符,1表示位于第二个字符。
30 if(charContent.indexOf("晕")== -1){  
31 arg2.doFilter(arg0, arg1);
32 }else{
33 request.getRequestDispatcher("/SendFailure.jsp").forward(arg0, arg1);
34 }
35 }else{
36 arg2.doFilter(arg0, arg1);
37 }
38 }
39 public void destroy() {
40 System.out.println("非法文字过滤器销毁!");
41 }
42 }

ShowContent.jsp

 1 <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
 2 
 3 <html>
 4   <head><title>发言成功!</title></head>
 5   <body>
 6       <center>
 7 <h1>发言成功</h1>
 8 用户名:${param.username}<br />
 9 发言内容:${param.charContent }    
10 </center>
11   </body>
12 </html>

SendFailure.jsp

 1 SendFailure .txt
 2 <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
 3 
 4 <html>
 5   <head><title>发言失败</title></head>
 6   
 7   <body>
 8 <center>
 9 <h1>发言失败,含有非法字符!</h1>
10 </center>
11   </body>
12 </html>

web.xml配置

  <filter>
      <filter-name>CharFilter</filter-name>
      <filter-class>com.mhb.CharFilter</filter-class>
  </filter>
  <filter-mapping>
      <filter-name>CharFilter</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping>

 

以上为所涉及到的代码,下面输入不含“晕”的发言内容

发言内容中包含“晕”字,直接跳转到发言失败页面。

nginx防护规则,拦截非法字符,防止SQL注入、防XSS,nginx过滤url访问,屏蔽垃圾蜘蛛,WordPress安全代码篇
云博客_资源宝分享
02-18 4005
nginx防护规则,拦截非法字符,防止SQL注入、防XSS,nginx过滤url访问,屏蔽垃圾蜘蛛,WordPress安全代码篇
过滤过滤用户输入的非法字符
11-03
过滤过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
Filter实战——实现非法字符过滤
qq_45169180的博客
10-04 1662
使用Filter实现非法字符过滤 需求:用户在评论页面输入非法字符以后,需要将非法字符替换为* 需要考虑的问题 1.用户输入的非法字符可能会有很多种,如果想要校验用户输入的字符是否是非法字符,首先需要将非法字符存储起来,而不是写死,那么存储非法字符的存储位置 文件如果文件的内容有变更,需要重启服务器才生效, 数据库(开发项目的时候)如果数据库有变更,不需要重启服务器,因为是实时查询数据库看到的都是最新的数据,Ctrip Apollo。 将非法字符存储到文件中,服务器启动之后就应该读取文件中的内容并且存储
使用Filter过滤非法内容
diejiankuai3444的博客
12-16 230
1、首先,需要编写一个响应的封装器ResponseReplaceWrapper,用它来缓存response中的内容,代码如下: ResponseReplaceWrapper.java package com.comp.common; import java.io.CharArrayWriter; import java.io.IOException; import ja...
Python sql注入 过滤字符串的非法字符实例
09-17
### Python SQL注入与过滤非法字符详解 在软件开发过程中,特别是在Web应用开发中,SQL注入是一种常见的安全威胁。为了防止这种攻击,开发者需要确保输入到应用程序中的数据是安全的,尤其是那些将被直接用于构建...
java非法字符过滤
05-31
- `filter(String str)`:核心过滤方法,遍历整个输入字符串,执行非法字符的检测与替换操作。 3. **动态配置非法字符**: - `put(String key)`:允许动态添加新的非法字符及其替代字符串,同时更新`maxLength`以...
监听器访问计数过滤非法字符
05-05
本文将详细讲解如何利用监听器进行访问计数以及通过过滤器来过滤非法字符,以确保系统的安全性和用户体验。 首先,我们来看监听器。在Java的Servlet规范中,监听器是一种特殊的Servlet组件,它能够监听特定的事件并...
asp.net 使用Response.Filter 过滤非法词汇
10-29
在这个类的Write方法中,实现了过滤非法词汇的逻辑。具体地,该方法首先将响应数据从字节流转换为字符串,然后利用正则表达式定义要被过滤掉的非法词汇。接着,遍历每一个非法词汇,并将其从字符串中移除,替换成...
利用filter(过滤器)拦截非法字符
系阿升呀的博客
03-22 3839
一、需求 当用户发出非法言论的时候,提示用户言论非法。 二、分析 创建一个表单用于发表言论。 创建一个txt文件,其中存入非法字符。 创建一个Filter,拦截请求。在init方法中将txt文件中的非法字符读取到内存中。 获取请求中的参数,对请求的参数进行非法字符的校验。 如果言论中没有含有非法字符,就放行。 如果言论中含有非法字符,就拦截,并且提示用户非法言论。 三、实现过程 整个案例的结构...
Filter实现过滤非法文字例子
哇哈哈
09-01 1775
定义过滤器 package com.ljh.test.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import ja
java 过滤过滤特殊字符
weixin_41761540的博客
05-08 2699
1、继承Filter过滤类 package fly.cloud.bank.config.filter; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import java.io.IOException; /** * .
java过滤特殊字符的正则表达式方法
热门推荐
挪威的森林博客
04-24 1万+
// 过滤特殊字符 public staticString StringFilter(String str) throws PatternSyntaxException { // 只允许字母和数字 // String regEx =”[^a-zA-Z0-9]”; // 清除掉所有特殊字符 /** * 过滤特殊字符 * @param str * @r...
InputFilter实现EditText过滤中文字符、空格等特殊字符
qq_25652907的博客
01-23 9359
最近项目要求EditText输入文字时过滤掉中文字符、空格等特殊字符,上网查了好多资料,最后决定使用IputFilter来实现这一功能,写一篇博客来记录一下自己的心得 先上效果图 主要代码public class NoMenuEditText extends EditText { private final Context context; private int maxLeng
Java Web基础入门第七十四讲 Filter(过滤器)——Filter高级开发(二):实现敏感字符过滤功能
李阿昀的博客
09-09 7297
在实际开发中,我们如果真正要做一个上线的网站,就要考虑到过滤敏感字符(敏感词)。 敏感词可分为三大类: 禁用词,我们用数字1来表示。 审核词,我们用数字2来表示。 替换词,我们用数字3来表示。 为了实现敏感字符过滤功能,首先在网上下载一个敏感词库,然后在Eclipse中新建一个动态Web项目——day19_words。 这里我们介绍一个新技术:在项目day19_words下新建一个文件夹——co
java过滤请求参数中的非法字符,防止XSS攻击、SQL盲注等
02-14 1万+
过滤请求参数中的非法字符,防止XSS攻击、SQL盲注等
Nginx拦截违法参数或url
Gzf的博客
06-28 6252
$request_uri既可以拦截匹配url,也可以匹配参数args。 $args只可以匹配请求参数。 因此如果想要区别是参数发生了拦截,还是url发生了拦截,就需要先设置$args,再设置$request_uri。 %3Cscript%3E即为 location /aa/ { #虚拟主机真正映射路径 default_type text/html; if ($args ~* "%3Cscript%3E") { return 200 'Bad Args'; ...
过滤非法字符
最新发布
03-16
### Java 实现非法字符过滤Java 中可以通过正则表达式来实现对字符串中非法字符过滤。以下是基于引用中的 `IllegalCharacterFilter` 的概念[^1],并结合实际需求编写的一个通用方法: ```java import java.util.regex.Pattern; public class IllegalCharacterFilter { private static final String ILLEGAL_CHARACTERS_REGEX = "[\\\\/:\"*?<>|]"; public static String filterIllegalCharacters(String input) { if (input == null || input.isEmpty()) { return ""; } // 使用正则表达式替换非法字符为空字符串 String result = Pattern.compile(ILLEGAL_CHARACTERS_REGEX).matcher(input).replaceAll(""); // 返回处理后的字符串 return result; } public static void main(String[] args) { String testString = "example<file>name*.txt"; System.out.println("原始字符串:" + testString); System.out.println("过滤字符串:" + filterIllegalCharacters(testString)); } } ``` 上述代码通过正则表达式匹配常见的非法字符(如 `\ / : * ? " < > |`),并将这些字符从输入字符串中移除。 --- ### Python 实现非法字符过滤 对于 Python 而言,可以参考引用中的 `clean_filename` 方法[^2],并对其实现进一步扩展以适应更广泛的场景: ```python import re def filter_illegal_characters(filename): # 定义非法字符的正则表达式 illegal_chars_pattern = r'[\\/:*"<>|]' # 替换非法字符为下划线 filtered_name = re.sub(illegal_chars_pattern, '_', filename) # 去掉文件名开头可能存在的点和空格 filtered_name = filtered_name.lstrip('. ') # 限制文件名长度不超过 255 字符 if len(filtered_name) > 255: filtered_name = filtered_name[:255] return filtered_name # 测试函数 if __name__ == "__main__": test_string = "example<file>name*.txt" print(f"原始字符串:{test_string}") print(f"过滤字符串:{filter_illegal_characters(test_string)}") ``` 此代码同样利用正则表达式识别非法字符,并将其替换为安全字符 `_` 或者直接删除它们。 --- ### 性能优化建议 如果需要频繁调用该功能,可考虑预编译正则表达式模式以提高性能。例如,在 Java 和 Python 中分别有以下改进方式: #### Java 改进版 将正则表达式的编译操作提取到静态初始化阶段: ```java private static final Pattern ILLEGAL_PATTERN = Pattern.compile("[\\\\/:\"*?<>|]"); public static String filterIllegalCharactersOptimized(String input) { if (input == null || input.isEmpty()) { return ""; } return ILLEGAL_PATTERN.matcher(input).replaceAll(""); } ``` #### Python 改进版 提前创建正则对象以便重复使用: ```python illegal_chars_pattern = re.compile(r'[\\/:*"<>|]') def filter_illegal_characters_optimized(filename): filtered_name = illegal_chars_pattern.sub('_', filename) filtered_name = filtered_name.lstrip('. ') if len(filtered_name) > 255: filtered_name = filtered_name[:255] return filtered_name ``` --- ### 注意事项 - 不同操作系统对文件命名规则的要求不同,因此需根据目标平台调整非法字符列表。 - 如果涉及国际化支持,则还需注意 Unicode 编码下的特殊字符处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值