SpringMVC controller 所有接收的参数,进行String进行HTML编码

最新推荐文章于 2025-05-27 11:10:13 发布
最新推荐文章于 2025-05-27 11:10:13 发布
阅读量2k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhanzhenguang/article/details/80045931
本文介绍了一种通过HTML编码防止XSS攻击的方法,在Spring MVC框架中利用@ControllerAdvice注解实现全局请求参数的安全处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

@ControllerAdvice

public class BaseControllerAdvice {

        @InitBinder

        protected void initBinder(WebDataBinder webDatabinder) {
//controller 所有接收的参数,进行String进行HTML编码,防止XSS攻击
binder.registerCustomEditor(String.class, new PropertyEditorSupport() {
public String getAsText() {
Object text= getValue();
return text!= null ? text.toString() : "";
}

public void setAsText(String text) {
setValue(text == null ? null : StringEscapeUtils.escapeHtml4(text.trim()));
}
});
}

}

zhanzhenguang
关注
Themleaf中htmlcontroller传递参数 th:onclick传参
wanderlustLee的博客
02-26 6460
HTML中button的onclick方法代码: <tr th:each="diary:${list}"> <td th:text="${diary.title}"></td> <td th:text="${diary.fileName}&quot
Spring中html字符编解码
划不出的界限
09-20 2003
Spring中html字符编解码 场景描述   今天基于 jeesite 在做一个简单的curd的功能时,遇到个比较有意思的问题,在此记录一下,在使用springMVC form标签作双向绑定时,如果文本域中填写的为html代码,提交到后端会自动进行转义,如下: 1 提交后,在后端接收到的content自动会将 &等符号自动
Spring MVC @Controller控制器方法String字符串 的
代码人生的博客
11-23 799
Spring MVC @Controller Spring MVC @RequestMapping (一级目录) 控制器方法的返回值类型 String字符串 void ModelAndView String字符串 类型 原来的方法(不好,不推荐,初学者才使用) //指定逻辑视图名,经过视图解析器解析为JSP物理路径:/WEB-INF/pages/login.jsp @GetMapping("/login") public String getLogin() { ...
Controller层中常用的接收前端参数的方式
最新发布
pige666的博客
05-27 227
获取路径参数,即 url/{id} 这种形式,如下请求路径中 1 即为这里的 {id}。
如何在mvc中把string类型转化为html?
weixin_45932157的博客
02-12 662
@Html.Raw(item.TravelInformationText) 我们将后台传过来的值,转化为html,因为它是,string类型,显示的不是html网页,所以需要我们转化一下。 显示效果:
彻底根治Spring @ResponseBody JavaScript HTML特殊字符
01-12
Spring MVC下彻底解决@ResponseBody转义html特殊字符问题,解决包括尖角号(),单引号('),双引号("),按位与(&),反斜杠(\)。
SpringMVCController的多种方式接收请求参数
qq_42765398的博客
02-19 684
使用@PathVariable注解从URL路径中获取参数
SpringMVC接收复杂集合对象(参数)代码示例
08-28
通过以上示例,我们可以看到SpringMVC提供了强大的能力来处理复杂的数据结构,使得我们在开发Web应用时能够灵活地接收和处理各种类型的参数。理解并熟练运用这些技巧,可以显著提高后端接口的灵活性和可维护性。
SpringMVCcontroller接收json数据的方法
10-19
总结,Spring MVC通过`@RequestBody`和`@ResponseBody`注解实现了Controller接收和返回JSON数据的能力。前端通过Ajax发送JSON数据,Controller解析并处理这些数据,然后将处理结果再次以JSON形式返回给前端。这个...
Spring MVC 关于controller的字符编码问题
10-20
在处理这些参数时,Spring MVC会自动进行编码和解码,但需要注意的是,如果你在请求体中使用非英文字符,确保客户端和服务器都使用一致的字符集,否则仍然可能出现编码问题。 总结来说,Spring MVC中处理Controller...
2.5W字简单总结SpringMVC请求参数接收
m0_67698950的博客
05-25 321
前提# 在日常使用SpringMVC进行开发的时候,有可能遇到前端各种类型的请求参数,这里做一次相对全面的总结。SpringMVC中处理控制器参数的接口是HandlerMethodArgumentResolver,此接口有众多子类,分别处理不同(注解类型)的参数,下面只列举几个子类: RequestParamMethodArgumentResolver:解析处理使用了@RequestParam注解的参数、MultipartFile类型参数和Simple类型(如long、int等类型)参数。 Reque
html 实体编码问题
{ focus : web }
07-28 483
      看到一篇有趣的文章 ,关于表单提交确实没有尝试过这种设置,一般设置html的meta以及页面为gbk或utf-8编码,那么表单中的中文会以gbk或utf-8编码后在网络上以ascii传播,或者手工构造url用encodeURIComponent utf-8提交。        而在上面文章中,设置页面编码为 text/html; charset=ISO-8859-...
浅析SpringMVC POST请求中文乱码
feather_cool的博客
01-11 4367
笔者近日遇到了SpringMVC框架POST提交中文乱码的问题。对此进行了调查,解决方法在网上有很多,在此进行总结。 在SpringMVC框架下,解决中文提交乱码的问题,首先要保证页面设定的form的字符编码是UTF-8格式。 其次,Servlet服务器实现的Servlet遇到URL和POST提交的数据,它会按照指定的字符集解码。这里所说的"指定的字符集"是在应用服务器的配置文
SpringMVC Controller的返回类型
Jc0803kevin的专栏
11-23 892
/* SpringMVC Controller的返回类型 Controller的三种返回类型中 ModelAndView类型 带数据带跳转页面 String 跳转页面不带数据 void 通常是ajax格式请求时使用 */ 1.返回void 返回这种结果的时候可以在Controller方法的形参中定义HTTPServletRequest和HTTPServletResponse对象进行请求...
Spring Controller 打印入参/出参
SpringKakashi
08-31 2325
spring controller 打印入参+响应体(json请求格式)
spring后端controller接收前端传输的数据所使用的注解:@RequestBody、@RequestParam
учёба
12-08 2327
spring后端controller接收前端传输的数据所使用的注解:@RequestBody、@RequestParam
【springboot】controller用单个String接收数据
ooooooooooooooxiaosu的博客
05-30 3485
springboot的controller接收单个String类型参数
java后台对前端输入的特殊字符进行转义
weixin_33695082的博客
07-13 921
HTML: 常见的帮助类有2个:一个是spring的HtmlUtils,另外一个是apache.commons下的StringEscapeUtils 1 public static void testHtml(){ 2 String str = "<a href='http://www.qq.com'>QQ</a><script>"; ...
javeWeb springMvc获取到的参数附带特殊符号,接收后被转义
热门推荐
叶菁烜的博客
12-14 1万+
WEB开发时,在前端通过get / post 方法传递参数的时候 如果实参附带特殊符号,后端接收到的值中特殊符号就会被转义 例如该请求:http://localhost:10001/demo/index.do?name=张三(1) 注:中文()不会出现此种情况 后台就收到的实际 name 值为: 张三(1) (其实为htm...
SpringMVC接收数据
03-25
### SpringMVC 接收请求参数的数据绑定机制 #### 1. 数据绑定的概念 SpringMVC 的数据绑定是指将 HTTP 请求中的参数自动映射到控制器方法的参数上。这一过程的核心在于解析 `key=value` 形式的请求参数,并将其转换为目标类型的对象[^2]。 #### 2. 绑定机制 当客户端发送请求时,SpringMVC 会根据请求参数的名字与控制器方法参数名字的一致性来完绑定操作。如果两者匹配,则会尝试将请求参数值赋给对应的控制器方法参数[^3]。例如: ```java @RequestMapping("/findAccount") public String findAccount(@RequestParam("accountId") int accountId) { System.out.println("AccountId: " + accountId); return "success"; } ``` 上述代码中,`@RequestParam` 注解用于显式指定请求参数名与方法参数之间的对应关系[^4]。 #### 3. 支持的数据类型 SpringMVC 支持多种数据类型的绑定,主要包括以下几类: - **基本数据类型和字符串** 对于简单的 GET 或 POST 请求,可以直接传递基础数据类型(如 `int`, `double`, `String` 等),并由框架自动完类型转换。 - **实体类型(JavaBean)** 如果表单字段与 JavaBean 属性一致,SpringMVC 可以直接将这些字段封装一个完整的对象实例。例如: ```java @RequestMapping("/saveAccount") public String saveAccount(Account account) { System.out.println(account.toString()); return "redirect:/success.jsp"; } ``` 这里假设 `Account` 是一个包含多个属性的标准 Java 类型,其字段需提供 getter 和 setter 方法以便框架访问。 - **集合数据类型(List, Map 等)** 集合形式的支持允许更复杂结构化数据传输。比如数组或者列表可以通过索引方式传入,而键值对则适合用 map 来表示。 #### 4. 使用要求 为了确保功实现参数绑定,需要注意以下几个方面: - 提交表单时定义的 name 属性应同处理器函数形参保持一致; - 若存在嵌套对象情况,那么路径表达式应当反映实际层次关系; - 当遇到自定义日期格式等问题时可以考虑注册 Converter 转换器服务[^1]。 #### 5. 解决乱码问题 对于中文字符可能出现编码错误的情况,在配置文件里设置统一字符集过滤器能够有效预防此类现象发生。通常是在 web.xml 文件加入如下片段即可生效: ```xml <filter> <filter-name>encodingFilter</filter-name> <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class> <init-param> <param-name>encoding</param-name> <param-value>UTF-8</param-value> </init-param> </filter> <filter-mapping> <filter-name>encodingFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` ### 示例代码展示 下面是一个综合性的例子展示了不同种类参数是如何被处理的: ```java @Controller @RequestMapping("/example") public class ExampleController { // 基础数据类型 @RequestMapping(value="/add", method=RequestMethod.GET) public ModelAndView addNumbers(int num1, double num2){ ... } // 实体对象 @RequestMapping(value="/createUser", method=RequestMethod.POST) public String createUser(User user){ ... } // List 集合 @RequestMapping(value="/processLists", method=RequestMethod.POST) public void processLists(List<String> items){ ... } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值