javaweb敏感字符过滤

最新推荐文章于 2025-03-11 11:09:59 发布
最新推荐文章于 2025-03-11 11:09:59 发布
阅读量1k 收藏 2
点赞数
文章标签: java敏感字符过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42017951/article/details/88564102
版权

注意:
1、过滤器慎用日志、中文乱码、敏感字符
2、web对过滤器、监听和servlet的调用顺序
先用监听-----过滤器—再调用servlet
敏感字符过滤的两种方法:
1、把敏感字符放入到一个文件,从文件中读取这些字符,与请求对象中字符进行比较,如果包含有铭感字符,一般用某种符号替换
2、把敏感字符放入到数据库中,从数据库的表中读取这些字符。
过滤器的作用:拦截request对象,将请求传递到request的包装类中
效果图:在这里插入图片描述

首先创建一个txt文本,然后在filter过滤器中进行过滤。
提示:只放了重要代码,自动生成的代码就没有放入了。

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
 throws IOException, ServletException {
  HttpServletRequest sp=(HttpServletRequest)request;
  HttpServletResponse sResponse=(HttpServletResponse)response;
  //请求的包装,过滤器的作用:拦截request对象,将请求传递到request的包装
  sp.setCharacterEncoding("UTF-8");
  noderequest no=new noderequest(sp);
  chain.doFilter(no, response);
 }


 class noderequest extends HttpServletRequestWrapper{
  HttpServletRequest request;
  public noderequest(HttpServletRequest request) {
   super(request);
   this.request=request;
   // TODO Auto-generated constructor stub
  }
  @Override
  public String getParameter(String name) {
  //获得留言内容
   String nodestr=request.getParameter(name);
   //获得敏感词库
   List<String> lists=wordutil.getWords();
   //进行比对
   //取每一个
   //当读取到敏感字符用*号代替
   for(String str:lists) {
    nodestr=nodestr.replaceAll(str, "*");
   }
   return nodestr;
  }
  }
欧文晶
关注
JavaEE(JavaWeb)——过滤器(Filter)
weixin_42067873的博客
02-28 898
Web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 Filter译为过滤器。 由于 Servlet 规范是开放的,借助于公众与开源社区的力量, Servlet 规范越来越科学,功能也越来越强大。 2000 年, Sun 公司在 Servlet2.3 规范中添加了 Filter 功能,并在 Servlet2.4 中对 Filter 进行了细节上的补充。 过滤器的作用: 一般用来完成通用操作,比如登录验证、统一编码设置、敏感字符过滤等 一、过滤器的运行原理 当.
47.JavaWeb过滤器、登录验证
wy1511861159的博客
09-16 1073
过滤器 web项目三大组件之一,工作在servlet之前。 应用场景:统一设置字符编码集、敏感词汇的过滤、登录校验、权限验证等。 生命周期:web服务器启动时,过滤器完成初始化工作,web服务器关闭时,过滤器销毁。 过滤器的创建:实现Filter接口 注解配置过滤器 package com.woniuxy.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.IOException
javaWeb实现的过滤敏感过滤
03-17
javaWeb实现的过滤敏感过滤,建一个敏感字符的文件,发送时实现过滤为***
Java Web】敏感过滤
Katniss的Blog
08-31 713
假设有敏感词:b,abc,abd,bcd,abcd,efg,hii。
ASP.NET实现敏感关键字过滤的实践方法
最新发布
weixin_36296444的博客
03-11 853
本文还有配套的精品资源,点击获取 简介:ASP.NET是一个用于开发动态Web应用的框架,其敏感关键字过滤功能是保护网站免受恶意操作的重要安全措施。开发者通过建立敏感词列表,在用户输入处理前进行检查以阻止潜在危险字符敏感关键字过滤可以使用内置验证控件或自定义后台检查实现,涉及到用户输入验证和安全编程实践,对于增强Web应用的安全性至关重要。 1. ASP.NET...
Java Web 一些特殊字符过滤(appscan检查的安全问题)
zou493451860的专栏
07-01 7246
适用于出现以下问题: 1、SQL盲注 2、存储的跨站点脚本编制 或 跨站点脚本编制 import java.io.IOException; import java.util.Enumeration; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfi
过滤用户表单非法字符
lw9324的博客
03-15 893
一。写一个过滤器 代码如下: import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet
Filter 敏感字符过滤实现
七七的博客
06-13 357
敏感词汇过滤 敏感词汇参考《敏感词汇.txt》 如果是敏感词汇,替换为*** 分析: 1.对request对象进行增强。增强获取参数相关方法。 2.放行。传递代理对象。 import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.BufferedReader; import java.io.FileNotFoundException; import java.io.FileReader; import j
JavaWeb敏感过滤器实现与文件应用详解
本知识点主要讨论如何使用Java Web过滤器来实现敏感过滤功能。 ### 敏感过滤器实现原理 敏感过滤器的实现原理其实相对简单,主要包括以下步骤: 1. **读取敏感词列表**:首先需要一个包含所有敏感词的文件...
javaweb过滤
11-15
2. **脏话过滤器**:用于过滤敏感词汇,可以在请求数据中查找并替换敏感词。 3. **HTML标记过滤器**:防止XSS攻击,可以移除或转义HTML标记。 4. **全站GZIP压缩过滤器**:虽然实现起来较为复杂,但能显著减少传输...
过滤敏感字符
一如既叼的博客
12-24 349
/** * 验证有无敏感字符 * @author heshuang * @date 20191224 */ public boolean checkParams(String param) { String reg = "(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|" ...
敏感字符**处理
06-06
手机号,银行卡等脱敏显示 把部分字符*号处理工具类 正则匹配
过滤过滤用户输入的非法字符
11-03
过滤过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
跨站脚本攻击字符过滤
07-25
用这个办法,可以过滤在输入中含有 % [ ] { } ; & + - " ( ) 的这些字符
JavaWeb-Filter(敏感字符过滤器,访问权限过滤器,字符过滤器)
maco_liao的专栏
07-24 1057
需求: 当用户绕过登陆直接定位网站资源时, 比如用户模块,用户必须先登录(session中是否有user),然后role是1 http://localhost:7979/myfilter_charset_minganmessage/user/Index.jsp 比如管理员模块:用户必须先登录(session中是否有user),然后role是2 http://localhost:7979/myfil...
过滤输入字符串中的危险字符
you can you up up up的博客
03-04 2801
在文本框中输入&amp;;&lt;&gt;/%=#等字符时,在处理页中会把这些字符过滤掉然后显示出过滤后的字符串 应用String类提供大的replaceAll()方法,过滤字符串中指定的子字符串 public String replaceAll(String regex,String replacement) regex:表示需要替换的字符串 replacement:表示替换后的字符串 创...
java 过滤非法字符_java 过滤用户提交表单非法字符
weixin_30286727的博客
02-12 343
一。写一个过滤器代码如下:package com.liufeng.sys.filter;import java.io.IOException;import java.io.PrintWriter;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import ...
Java 过滤不安全字符
臣臣的小家
06-20 692
导读:   public static String htmlEncode(String pstrWord)   {   if((pstrWord != null)&&(pstrWord != ""))   {   StringBuffer pobjBuffer = new StringBuffer();   int j = pstrWord.length();   for (int i
Jsp(1)jsp基础
蜗牛不怕慢的博客
04-05 607
简介: JSP  java server page  Jsp=java+html   Api:      http://docs.oracle.com/javaee/5/api/   常用jsp框架: jsp+servlet+javabean   优缺点:        页面方便,逻辑复杂   JSP是一种动态网页技术 常用的动态网页技术: Asp,php,jsp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值