Java struts2 拦截器 interceptors

最新推荐文章于 2025-04-11 02:15:00 发布
最新推荐文章于 2025-04-11 02:15:00 发布
阅读量110 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python java
原文链接:https://my.oschina.net/u/1011854/blog/761608
本文介绍了一种特殊字符拦截器的设计与实现,该拦截器能够有效防止SQL注入攻击。通过检查HTTP请求参数中的非法字符,并利用拦截器栈进行多层次的安全防护。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

拦截器类如下所示:

import java.io.PrintWriter;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.Iterator;
import java.util.List;
import java.util.Map;
import java.util.Map.Entry;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.Logger;
import org.apache.struts2.ServletActionContext;

import com.edp.org.user.vo.User;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.ActionSupport;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

/**
 * 特殊字符拦截器
 * 
 * @author zhangda
 *
 */
public class SpecialCharInterceptor extends AbstractInterceptor {

	Logger logger = Logger.getLogger(this.getClass());

	/**
	 * 拦截方法
	 * 
	 */
	public String intercept(ActionInvocation invocation) throws Exception {

		// 取得ActionContext实例
		ActionContext ctx = invocation.getInvocationContext();
		
		//先验证是否传入非法字符,以防sql注入 --张达 20151216
		String msg = validateDataBaseSpecialChar(ctx);
		if(!msg.equals("")){
			logger.error("参数传入非法字符!");
			HttpServletResponse response = ServletActionContext.getResponse();
			response.setHeader("Content-type", "text/html;charset=UTF-8");  
			response.setCharacterEncoding("utf-8");
	        PrintWriter out = response.getWriter();
	        out.print("{\"success\": false, \"errMsg\": \"参数传入非法字符\"}"); 
	        out.flush();
	        out.close();
			return ActionSupport.ERROR;
		}else{
			return invocation.invoke();
		}
		
	}
	
	/***
	 * 过滤sql注入的特殊字符 zd
	 * @param ac
	 * @return
	 */
	public String validateDataBaseSpecialChar(ActionContext ac) {  
        Map<String, Object> inputMap = ac.getParameters();  
        //查询字典请求需要传入特殊字符
        if(ac.getContext().getName().equals("getDictionaryByTypeIds")){
        	return "";
        }else{
        	Iterator<Entry<String, Object>> it = inputMap.entrySet().iterator();  
            while (it.hasNext()) {  
                Map.Entry<String, Object> entry = it.next();  
                Object value = entry.getValue();  
                if  (value instanceof String[]) { 
                	String[] valueArray = (String[])value;
                	String valueStr = "";
                	if(valueArray != null && valueArray.length != 0){
                		for(int i=0; i<valueArray.length; i++){
                			valueStr += valueArray[0] + ",";
                    	}
                	}
                	return checkInject(valueStr);
                } 
            }  
        }
        
        return "";
    } 
	
	//防sql注入的字符串数组
	private static final String[] INJ_STR = {
		"exec ", "select ", "insert ", "update " , "delete", "count ", "master ", "drop ",
		"truncate ", "declare ", " or ", " and ", "--", "'", "\"", "\'", "\\\"", "(", ")", ";", "--", "+"
	};
	
	private static String checkInject(String str)  {
		
		for (int i=0; i<INJ_STR.length; i++) {
			if (str.toLowerCase().indexOf(INJ_STR[i]) > -1) {
				return "error";
			}
		}
		return "";
	}
}

struts配置文件如下:

<!-- 配置拦截器  用于拦截防止sql注入的特殊字符-->
		<interceptors>
			<interceptor name="SpecialCharInter" class="com.edp.web.SpecialCharInterceptor"></interceptor>
			<!-- 配置userSessionStack拦截器栈 -->
			<interceptor-stack name="SpecialCharStack">
				<interceptor-ref name="SpecialCharInter"></interceptor-ref>
				<interceptor-ref name="defaultStack"></interceptor-ref>
			</interceptor-stack>
		</interceptors>
		<default-interceptor-ref name="SpecialCharStack"></default-interceptor-ref>

转载于:https://my.oschina.net/u/1011854/blog/761608

Java 拦截器Interceptor详解
weisian的博客
03-11 1486
在实际应用中,拦截器的执行顺序是根据它们在InterceptorRegistry中的注册顺序来决定的。因此,为了解决这个问题,我们需要调整拦截器在InterceptorRegistry中的注册顺序,确保它们按照预期的顺序执行。(2)、基于AOP,先生成目标Action对象的proxy代理对象,在执行代理方法前,先执行拦截器链的前置方法preHandle。(1)、请求执行Handler之前,生成Action对象,在Action方法执行之前,校验是否有当前Action的拦截器,有的话先走拦截器处理。
springmvc---day2
m0_63703905的博客
04-26 502
拦截器开发 步骤1:创建拦截器类 让类实现HandlerInterceptor接口,重写接口中的三个方法。 @Component //定义拦截器类,实现HandlerInterceptor接口 //注意当前类必须受Spring容器控制 public class ProjectInterceptor implements HandlerInterceptor { @Override //原始方法调用前执行的内容 public boolean preHandle(HttpServ...
Struts2 利用拦截器 interceptor 控制登陆和访问权限
weixin_30662011的博客
05-13 204
最近学习了Struts2的登录和权限控制用到的是拦截器,需要在struts.xml中配置,每个action都默认的继承defaultStack,如果你用了别的拦截器,还需要手动引入defaultStack。因为登录和访问权限拦截是全局的,拦截返回的结果有些也是全局的,所以我定义了自己的package以便引用。我是这样写的:=====================...
Java拦截器(Interceptor)和过滤器(Filter)实例详解
帅帅气气的黑猫警长
10-23 7308
过滤器和拦截器的区别,以及使用代码使用案例。
Java三大器之拦截器(Interceptor)的实现原理及代码示例
是木子啦~
08-29 2018
拦截器的实现,用到的是JDK实现的动态代理,我们都知道,JDK实现的动态代理,需要依赖接口。会查找配置文件,并根据配置实例化相对的拦截器对象,然后串成一个列表(List),最后一个一个的调用列表中的拦截器。第三步:在需要使用Action中引用上述定义的拦截器,为了方便也可以将拦截器定义为默认的拦截器,这样在不加特殊说明的情况下,所有的。目前,我们需要掌握的主要是Spring的拦截器Struts2拦截器不用深究,知道即可。4.1,拦截器是基于java反射机制来实现的,而过滤器是基于函数回调来实现的。
Java Filter 和 interceptors 拦截器 综合使用问题
a1070415177的博客
08-27 523
文章纯原创,刚开始接触,如有大神请多开车,不要赶下车... 正文: 1、起因: 环境是在SSM下搭建的,一个后台管理系统为了限制用户未登录的情况下只能访问 登录页面(login.jsp),登录页面当中也引用了一些静态资源文件如:css, js, image 等。 2、filter 和 interceptors的环境配置: filter 针对性的拦截配置文件 web.xml 配置文件中设
Struts2拦截器及其用法详细说明
05-28
Struts2中,拦截器Interceptors)扮演着核心角色,增强了框架的功能和灵活性。这篇文章将深入探讨Struts2拦截器的概念、工作原理以及如何在实际应用中使用它们。 **一、什么是Struts2拦截器** 拦截器是基于AOP...
java中的Struts2拦截器详解
08-31
Java 中的 Struts2 拦截器详解 Struts2 拦截器是一种强大且灵活的机制,它可以在 action 之前或之后执行某些操作,实现一些通用的功能,如权限认证、日志记录和登陆判断等。 1. 什么是拦截器拦截器相当于过滤...
struts2自定义拦截器的示例代码
08-29
"struts2自定义拦截器的示例代码" 以下是 Struts2 自定义拦截器的示例代码的知识点总结: Struts2 拦截器 소개 Struts2框架提供了拦截器机制,以便在Action执行前后进行拦截和处理。拦截器可以实现各种功能,如...
JavaStruts2框架中拦截器使用的实例教程
09-02
JavaStruts2框架中,拦截器是一种非常重要的特性,每一个Action请求都会在一系列拦截器的内部进行处理。拦截器的功能类似于web.xml文件中的Filter,能够拦截用户的请求,通过拦截用户的请求来实现对页面的控制。...
struts2拦截器应用小例子
10-21
当请求到达控制器时,Struts2会依次调用这个栈中的拦截器,每个拦截器都有机会处理请求,然后决定是否将请求传递给下一个拦截器或直接返回响应。 创建一个简单的Struts2拦截器,你需要遵循以下步骤: 1. 创建拦截...
struts2使用Interceptor接口来实现拦截器
开源大使
03-30 2202
1.interceptor使用 写个类实现interceptor接口 public class PermissionInterceptor implements interceptor{ 重写 intercept方法方法返回值String代表result name 的值 public String intercept(ActionInvocation invocation){ i
重学Java基础篇—拦截器(Interceptor)使用指南
最新发布
有天你会让我妒忌的
04-11 2394
场景拦截器实现权限验证在preHandle中检查 Session 或 Token日志记录记录请求路径、耗时,在中统计全局参数添加在postHandle中修改 ModelAndView异常统一处理在中捕获并跳转错误页拦截器是 Spring MVC 中强大的工具,适用于需要与业务逻辑紧密集成的横切关注点(Cross-Cutting Concerns)。合理使用拦截器,能让代码更简洁、可维护性更高。
Java里过滤器(filter)与拦截器(Interceptor)的区别和使用
weixin_44341110的博客
10-23 2902
filter是实现javax.servlet.Filter,该接口由servlet规范定义,使用过滤器(filter)需要依赖于servlet容器,如Tomcat容器。interceptor(拦截器)是在请求到达servlet之后在进入action(controller)之前进行预处理,在action(controller)处理完返回视图前再处理,待action(controller)返回视图后进行最终处理。filter是基于函数回调实现的,interceptor是基于Java反射机制实现的。
Java三大器之拦截器(Interceptor)原理介绍
weixin_57763462的博客
09-07 2831
1,拦截器的概念 java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action 执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前,进行拦截 然后再之前或者之后加入某些操作。目前,我们需要掌握的主要是Spring的拦截器Struts2拦截器不用深究,知道即可。 2拦截器的原理 大部分时候,拦截器方法都是通过代理的方式来...
Java自定义拦截器详细教程
热门推荐
郭Sir的博客
10-31 1万+
前言 Java编程中经常会有一些需要我们进行登录拦截的操作,或者实现,那么怎么用java代码实现一个拦截器呢?一般情况下实现拦截器需要两步,今天就给大家演示一个拦截器,废话不多说,代码+注释直接奉上! 第一步:自定义拦截器 import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletR...
SpringMVC之拦截器(interceptors)的简介及用法
扎西小哥哥——全堆栈溢出工程师
10-13 2138
一、什么是拦截器?**spring提供的一个特殊的组件,当DispatcherServlet收到请求之后,如果有拦截器,会先调用拦截器,然后调用响应的处理器(Controller)。 注: 过滤器属于servlet规范,而拦截器属于spring框架。**二、如何写一个拦截器?1.写一个java类,实现HandlerInterceptor接口//实现HandlerInterceptor接口 //可自
Struts2拦截器实现示例教程
在学习Java Web开发的过程中,了解和掌握Struts2框架及其拦截器(Interceptor)是十分重要的。Struts2是一个强大的MVC(Model-View-Controller)框架,其拦截器机制允许开发者在请求处理流程中的不同点进行干预,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值