过滤特殊字符的过滤器

struts2会在web.xml中配置如下的过滤器:

<filter>

        <filter-name>struts</filter-name>

        <filter-class>

            org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter

        </filter-class>

    </filter>

    <filter-mapping>

        <filter-name>struts</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

当自己需要再建一个过滤特殊字符的过滤器时,需要将自己的过滤器放在struts2的过滤器前边才会过滤掉使用struts2框架的路径,在web.xml中的整体配置:

    <!-- 过滤特殊字符 -->

    <filter>

        <filter-name>FilterSpecial</filter-name>

        <filter-class>com.piccsoft.project.security.auth.FilterSpecial</filter-class>

    </filter>

    <filter-mapping>

        <filter-name>FilterSpecial</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

    <!-- 过滤特殊字符 -->

    <filter>

        <filter-name>struts</filter-name>

        <filter-class>

            org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter

        </filter-class>

    </filter>

    <filter-mapping>

        <filter-name>struts</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

具体的过滤器的写法如下:

 package com.project.security.auth;

 import java.io.IOException;

 import java.util.Iterator;

 import java.util.Map;

 import java.util.Set;

 import java.util.regex.Matcher;

 import java.util.regex.Pattern;

 import java.util.regex.PatternSyntaxException;

 import javax.servlet.Filter;

 import javax.servlet.FilterChain;

 import javax.servlet.FilterConfig;

 import javax.servlet.ServletException;

 import javax.servlet.ServletRequest;

 import javax.servlet.ServletResponse;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import org.apache.commons.lang3.StringUtils;

 import com.core.util.excel.other.StringUtilTools;

 public class FilterSpecial  implements Filter {

     public void destroy() {

     }

     public void doFilter(ServletRequest request, ServletResponse response,

             FilterChain chain) throws IOException, ServletException {

         Map map=request.getParameterMap();

         Set keSet=map.entrySet();

         boolean bExist = false;

         String result="";

         for(Iterator itr=keSet.iterator();itr.hasNext();){

             Map.Entry me=(Map.Entry)itr.next();

             Object ok=me.getKey();

             if (StringFilter(ok.toString())){

                 bExist = true;

                 result=ok.toString();

                 break;

             }

             Object ov=me.getValue();

             String[] value=new String[1];

             if(ov instanceof String[]){

                 value=(String[])ov;

             }else{

                 value[0]=ov.toString();

             }

             for(int k=0;k<value.length;k++){

                 if (StringFilter(value[k])){

                     bExist = true;

                     result=value[k];

                     break;

                 }

             }

         }

         if(bExist){

             HttpServletRequest req = (HttpServletRequest) request;

             HttpServletResponse res = (HttpServletResponse) response;

             String [] tmp={"..","WEB-INF","\t","alert(","<",">","confirm("};

             String temp="";

             for(int i=0;i<tmp.length;i++){

                 temp=tmp[i];

                 int index=result.indexOf(temp);

                 if(index!=-1){

                     break;

                 }

             }

             req.setAttribute("result", temp);

             req.getRequestDispatcher("/error.jsp").forward(req,res);

         }else{

             chain.doFilter(request, response);

         }

     }

     public void init(FilterConfig arg0) throws ServletException {

         // TODO Auto-generated method stub

     } 

     public static boolean StringFilter(String str) throws PatternSyntaxException   {

          if(!StringUtils.isNotEmpty(str)) return false;

          str = str.replace("<br>", "").replace("<Br>", "").replace("<BR>", "");

          // 清除掉所有特殊字符

          String regEx="\\.\\.|WEB-INF|<|>|\t|alert\\(|confirm\\(";

          Pattern   p   =   Pattern.compile(regEx);

          Matcher   m   =   p.matcher(str);

          return   m.find();  

     }

 }

使用struts2框架后的拦截器的更多相关文章

  1. struts2框架之自定义拦截器和配置

    struts框架中也存在拦截器,只不过系统自动调用.框架自带的拦截器的配置文件所在的位置为: java Resources--->Libraries--->struts2-core-2.3 ...

  2. Struts2基础学习(五)—拦截器

    一.概述 1.初识拦截器      Interceptor 拦截器类似前面学过的过滤器,是可以在action执行前后执行的代码,是我们做Web开发经常用到的技术.比如:权限控制.日志等.我们也可以将多 ...

  3. Struts2知识点小结(四)--拦截器与注解开发

    一.Struts2的拦截器(interceptor) 作用:当请求进入struts2框架后(进入之前可以用filter进行拦截),想对请求进行拦截操作(功能增强.权限控制),需要拦截器组件 1.str ...

  4. Struts2 之 modelDriven & prepare 拦截器详解

    struts2 ModelDriven & Prepareable 拦截器 前面对于 Struts2 的开发环境的搭建.配置文件以及 Struts2 的值栈都已经进行过叙述了!这次博文我们讲解 ...

  5. 【struts2】预定义拦截器

    1)预定义拦截器 Struts2有默认的拦截器配置,也就是说,虽然我们没有主动去配置任何关于拦截器的东西,但是Struts2会使用默认引用的拦截器.由于Struts2的默认拦截器声明和引用都在这个St ...

  6. 使用struts2中默认的拦截器以及自定义拦截器

    转自:http://blog.sina.com.cn/s/blog_82f01d350101echs.html 如何使用struts2拦截器,或者自定义拦截器.特别注意,在使用拦截器的时候,在Acti ...

  7. java自定义注解知识实例及SSH框架下,拦截器中无法获得java注解属性值的问题

    一.java自定义注解相关知识 注解这东西是java语言本身就带有的功能特点,于struts,hibernate,spring这三个框架无关.使用得当特别方便.基于注解的xml文件配置方式也受到人们的 ...

  8. Struts2之过滤器和拦截器的区别

    刚学习Struts2这个框架不久,心中依然有一个疑惑未解那就是过滤器和拦截器的区别,相信也有不少人跟我一样对于这个问题没有太多的深入了解 那么下面我们就一起来探讨探讨 过滤器,是在java web中, ...

  9. struts2 ModelDriven 和 Preparable 拦截器

    Struts2 运行流程图-1

随机推荐

  1. Jmeter使用插件监控服务器资源的使用情况

    环境准备 客户端: 1)安装最新版的Jmeter,目前为 Jmeter5.0 2)安装插件管理器:JMeterPlugin jmeter-plugins-manager.jar下载完成之后,将下载的j ...

  2. Linux如何查看端口

    Linux如何查看端口 1.lsof -i:端口号 用于查看某一端口的占用情况,比如查看8000端口使用情况,lsof -i:8000 # lsof -i:8000 COMMAND PID USER ...

  3. UBNT ex-r +netgear gs105e v2 +ap 设置vlan 步骤记录 及相关知识整理

    设备连接:路由器ex-r的eth0 连接 光猫拨号,eth3连接交换机gs105e,交换机gs105e的eth3连接无线ap 需求:路由器拨号上网,通过不同ssid的无线网络可以连接不同vlan,且交 ...

  4. RPM包指令总结

    一.RPM RPM包安装位置 RPM包默认安装路径 /etc/ 配置文件安装目录 /usr/bin/ 可执行的命令安装目录 /usr/lib/ 程序所使用的函数库保存位置 /usr/share/doc ...

  5. linux虚拟机长时间不用时间改回来的方法

    1. 时间和时区 地理课上我们都学过格林威治时间(GMT), 它也就是0时区时间,但是我们在计算机中经常看到的是UTC,它是Coordinated Universal Time的简写, 虽然可以认为U ...

  6. 跳板机 jumpserver

    http://docs.jumpserver.org/zh/docs/introduce.html 启动脚本 #!/bin/bash set -e export LANG=zh_CN.UTF- # 项 ...

  7. javascript中如何判断变量类型

    typeof 只能判断基本类型,如number.string.boolean.当遇上引用类型变量就没那么好用了,结果都是object.使用Object.prototype.toString.call( ...

  8. Android studio使用android:style/Theme.Dialog报错:You need to use a Theme.AppCompat theme (or descendant) with this activity. at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2913)

    查找原因是在activity java代码部分继承了compatactivity public class DialogActivity extends AppCompatActivity 但是在An ...

  9. 微信小程序 project.config.json 配置

    可以在项目根目录使用 project.config.json 文件对项目进行配置. miniprogramRoot Path String 指定小程序源码的目录(需为相对路径) qcloudRoot ...

  10. hibernate的开始

    1.1对象的持久化 对象持久化是指将内存中的对象保存到可永久保存的存储设备中(如磁盘)的一种技术.(hibernate是通过id来管理对象) 1.2怎样实现持久化 1 对象序列化 2 JDBC 3 O ...