SpringMVC controller 所有接收的参数,进行String进行HTML编码

防XSS攻击的参数处理
最新推荐文章于 2022-12-08 06:15:00 发布
原创 最新推荐文章于 2022-12-08 06:15:00 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过HTML编码防止XSS攻击的方法,在Spring MVC框架中利用@ControllerAdvice注解实现全局请求参数的安全处理。

@ControllerAdvice

public class BaseControllerAdvice {

        @InitBinder

        protected void initBinder(WebDataBinder webDatabinder) {
//controller 所有接收的参数,进行String进行HTML编码,防止XSS攻击
binder.registerCustomEditor(String.class, new PropertyEditorSupport() {
public String getAsText() {
Object text= getValue();
return text!= null ? text.toString() : "";
}

public void setAsText(String text) {
setValue(text == null ? null : StringEscapeUtils.escapeHtml4(text.trim()));
}
});
}

}

zhanzhenguang
关注
SpringMVCController的多种方式接收请求参数
qq_42765398的博客
02-19 774
使用@PathVariable注解从URL路径中获取参数
2.5W字简单总结SpringMVC请求参数接收
m0_67698950的博客
05-25 358
前提# 在日常使用SpringMVC进行开发的时候,有可能遇到前端各种类型的请求参数,这里做一次相对全面的总结。SpringMVC中处理控制器参数的接口是HandlerMethodArgumentResolver,此接口有众多子类,分别处理不同(注解类型)的参数,下面只列举几个子类: RequestParamMethodArgumentResolver:解析处理使用了@RequestParam注解的参数、MultipartFile类型参数和Simple类型(如long、int等类型)参数。 Reque
彻底根治Spring @ResponseBody JavaScript HTML特殊字符
01-12
Spring MVC下彻底解决@ResponseBody转义html特殊字符问题,解决包括尖角号(),单引号('),双引号("),按位与(&),反斜杠(\)。
Spring MVC @Controller控制器方法String字符串 的
代码人生的博客
11-23 818
Spring MVC @Controller Spring MVC @RequestMapping (一级目录) 控制器方法的返回值类型 String字符串 void ModelAndView String字符串 类型 原来的方法(不好,不推荐,初学者才使用) //指定逻辑视图名,经过视图解析器解析为JSP物理路径:/WEB-INF/pages/login.jsp @GetMapping("/login") public String getLogin() { ...
Spring中html字符编解码
划不出的界限
09-20 2030
Spring中html字符编解码 场景描述   今天基于 jeesite 在做一个简单的curd的功能时,遇到个比较有意思的问题,在此记录一下,在使用springMVC form标签作双向绑定时,如果文本域中填写的为html代码,提交到后端会自动进行转义,如下: 1 提交后,在后端接收到的content自动会将 &等符号自动
如何在mvc中把string类型转化为html?
weixin_45932157的博客
02-12 679
@Html.Raw(item.TravelInformationText) 我们将后台传过来的值,转化为html,因为它是,string类型,显示的不是html网页,所以需要我们转化一下。 显示效果:
Themleaf中htmlcontroller传递参数 th:onclick传参
wanderlustLee的博客
02-26 6501
HTML中button的onclick方法代码: <tr th:each="diary:${list}"> <td th:text="${diary.title}"></td> <td th:text="${diary.fileName}&quot
SpringMVC接收复杂集合对象(参数)代码示例
08-28
通过以上示例,我们可以看到SpringMVC提供了强大的能力来处理复杂的数据结构,使得我们在开发Web应用时能够灵活地接收和处理各种类型的参数。理解并熟练运用这些技巧,可以显著提高后端接口的灵活性和可维护性。
SpringMVCcontroller接收json数据的方法
10-19
总结,Spring MVC通过`@RequestBody`和`@ResponseBody`注解实现了Controller接收和返回JSON数据的能力。前端通过Ajax发送JSON数据,Controller解析并处理这些数据,然后将处理结果再次以JSON形式返回给前端。这个...
Spring MVC 关于controller的字符编码问题
10-20
在处理这些参数时,Spring MVC会自动进行编码和解码,但需要注意的是,如果你在请求体中使用非英文字符,确保客户端和服务器都使用一致的字符集,否则仍然可能出现编码问题。 总结来说,Spring MVC中处理Controller...
html 实体编码问题
{ focus : web }
07-28 498
      看到一篇有趣的文章 ,关于表单提交确实没有尝试过这种设置,一般设置html的meta以及页面为gbk或utf-8编码,那么表单中的中文会以gbk或utf-8编码后在网络上以ascii传播,或者手工构造url用encodeURIComponent utf-8提交。        而在上面文章中,设置页面编码为 text/html; charset=ISO-8859-...
浅析SpringMVC POST请求中文乱码
feather_cool的博客
01-11 4392
笔者近日遇到了SpringMVC框架POST提交中文乱码的问题。对此进行了调查,解决方法在网上有很多,在此进行总结。 在SpringMVC框架下,解决中文提交乱码的问题,首先要保证页面设定的form的字符编码是UTF-8格式。 其次,Servlet服务器实现的Servlet遇到URL和POST提交的数据,它会按照指定的字符集解码。这里所说的"指定的字符集"是在应用服务器的配置文
SpringMVC Controller的返回类型
Jc0803kevin的专栏
11-23 916
/* SpringMVC Controller的返回类型 Controller的三种返回类型中 ModelAndView类型 带数据带跳转页面 String 跳转页面不带数据 void 通常是ajax格式请求时使用 */ 1.返回void 返回这种结果的时候可以在Controller方法的形参中定义HTTPServletRequest和HTTPServletResponse对象进行请求...
Spring Controller 打印入参/出参
SpringKakashi
08-31 2385
spring controller 打印入参+响应体(json请求格式)
spring后端controller接收前端传输的数据所使用的注解:@RequestBody、@RequestParam
учёба
12-08 2366
spring后端controller接收前端传输的数据所使用的注解:@RequestBody、@RequestParam
【springboot】controller用单个String接收数据
ooooooooooooooxiaosu的博客
05-30 3545
springboot的controller接收单个String类型参数
SpringMVC常用注解
huxiaodong1994的博客
07-25 276
一、@Controller注解 1.作用:@Controller用于标记一个类,使用它标记的类就是一个SpringMVC Controller对象,即一个控制器类。Spring使用扫描机制查找应用程序中所有基于注解的控制器类。 2.使用步骤:先在SpringMVC的配置文件的头文件中引入spring-context,然后使用<context:component-scan/>元素,该...
java后台对前端输入的特殊字符进行转义
weixin_33695082的博客
07-13 944
HTML: 常见的帮助类有2个:一个是spring的HtmlUtils,另外一个是apache.commons下的StringEscapeUtils 1 public static void testHtml(){ 2 String str = "<a href='http://www.qq.com'>QQ</a><script>"; ...
javeWeb springMvc获取到的参数附带特殊符号,接收后被转义
热门推荐
叶菁烜的博客
12-14 1万+
WEB开发时,在前端通过get / post 方法传递参数的时候 如果实参附带特殊符号,后端接收到的值中特殊符号就会被转义 例如该请求:http://localhost:10001/demo/index.do?name=张三(1) 注:中文()不会出现此种情况 后台就收到的实际 name 值为: 张三(1) (其实为htm...
springmvc web项目如何解决接收String参数中文乱码问题
最新发布
04-25
<think>好的,我现在需要解决用户的问题,也就是在Spring MVC Web项目中接收String参数时出现中文乱码的情况。用户已经提到了相关的引用内容,我需要结合这些引用和我的知识来给出正确的解决方案。 首先,用户提到的引用[1]和[4]都提到了使用CharacterEncodingFilter过滤器来处理POST请求的编码问题。我记得在Spring MVC中,这个过滤器是处理请求和响应编码的标准方法。特别是对于POST请求,设置编码为UTF-8可以有效解决乱码。同时,引用[3]详细说明了这个过滤器的工作原理,它会根据配置强制设置请求和响应的编码。 接下来,用户的问题是关于接收String参数时的乱码,所以可能需要检查GET和POST两种请求方式。对于POST请求,配置CharacterEncodingFilter应该可以解决,但如果是GET请求,情况可能不同。因为GET请求的参数是通过URL传递的,而Tomcat等服务器对URL的解码方式可能有影响。例如,Tomcat8及以上版本默认使用UTF-8解码,但之前的版本可能不是,这时候可能需要修改server.xml中的URIEncoding设置。这点在引用中没有提到,但根据我的知识,这是一个常见的解决方案。 然后,用户可能已经配置了过滤器,但仍有问题。需要确认是否正确配置了过滤器的初始化参数,特别是encoding和forceEncoding参数。引用[4]中的代码示例展示了如何同时设置这两个参数,确保请求和响应都被正确处理。另外,过滤器的url-pattern是否正确设置为/*,以覆盖所有请求。 另外,如果返回的数据也有乱码,可能需要检查响应编码。引用[2]提到MappingJackson2HttpMessageConverter用于处理JSON数据,但如果是返回String类型,可能需要设置produces属性为UTF-8,或者在@RequestMapping中添加produces = "text/html;charset=UTF-8"。 总结一下,解决方案应该包括以下几个步骤: 1. 配置CharacterEncodingFilter过滤器,设置encoding为UTF-8,并启用forceEncoding。 2. 对于GET请求,检查服务器配置,如Tomcat的URIEncoding。 3. 确保前端页面使用UTF-8编码,表单提交方式为POST。 4. 处理响应编码,设置相应的Content-Type。 此外,需要提醒用户注意不同请求方式的处理差异,以及服务器版本的影响。可能还需要检查是否有其他过滤器干扰了编码设置,比如某些安全过滤器可能会覆盖编码。 最后,根据用户的要求生相关问题,可能涉及其他乱码场景、不同请求方式的处理,或者与Spring Boot的整合等。</think>在Spring MVC Web项目中解决接收String参数中文乱码问题,需根据请求类型(GET/POST)采取以下方案: ### 一、POST请求乱码解决方案 1. **配置字符编码过滤器** 在`web.xml`中添加`CharacterEncodingFilter`,强制设置请求和响应编码: ```xml <filter> <filter-name>encodingFilter</filter-name> <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class> <init-param> <param-name>encoding</param-name> <param-value>UTF-8</param-value> </init-param> <init-param> <param-name>forceEncoding</param-name> <param-value>true</param-value> </init-param> </filter> <filter-mapping> <filter-name>encodingFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` - `encoding`:指定请求参数编码格式(必须与前端页面编码一致)[^1][^4] - `forceEncoding`:同时强制设置响应编码,避免返回数据乱码[^4] 2. **验证前端页面编码** 确保HTML/JSP页面的`<meta charset="UTF-8">`声明与表单提交方式匹配: ```html <form method="post" action="/submit"> <input type="text" name="content"> </form> ``` ### 二、GET请求乱码解决方案 GET请求参数通过URL传递,需额外处理: 1. **修改Tomcat配置** 在`server.xml`的`<Connector>`标签中添加URI编码: ```xml <Connector port="8080" protocol="HTTP/1.1" URIEncoding="UTF-8" useBodyEncodingForURI="true"/> ``` - `URIEncoding`:设置URL解码字符集(Tomcat8+默认UTF-8) - `useBodyEncodingForURI`:使URL参数使用与请求体相同的编码[^3] 2. **手动转码(备用方案)** 若无法修改服务器配置,可在Controller层转换编码: ```java @GetMapping("/test") public String handleRequest(@RequestParam String param) throws UnsupportedEncodingException { String decodedParam = new String(param.getBytes("ISO-8859-1"), "UTF-8"); return decodedParam; } ``` ### 三、响应乱码处理 在`@RequestMapping`中明确指定响应编码: ```java @RequestMapping(value = "/data", produces = "text/plain;charset=UTF-8") @ResponseBody public String getData() { return "中文内容"; } ``` ### 四、验证流程 1. 使用Postman发送POST请求,Body选择`x-www-form-urlencoded`,检查参数接收结果 2. 通过浏览器直接输入中文参数测试GET请求,例如:`http://localhost:8080?param=测试` 3. 检查响应头`Content-Type`是否包含`charset=UTF-8` ### 常见问题排查 | 现象 | 可能原因 | 解决方案 | |---------------------|----------------------------|----------------------------| | POST参数乱码 | 过滤器未生效 | 检查`web.xml`过滤器配置顺序 | | GET参数乱码 | Tomcat版本低于8 | 升级Tomcat或修改`server.xml`| | 响应JSON乱码 | 未配置消息转换器 | 添加`@EnableWebMvc`和Jackson配置[^2] |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值