过滤特殊字符的过滤器

struts2会在web.xml中配置如下的过滤器:

<filter>

        <filter-name>struts</filter-name>

        <filter-class>

            org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter

        </filter-class>

    </filter>

    <filter-mapping>

        <filter-name>struts</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

当自己需要再建一个过滤特殊字符的过滤器时,需要将自己的过滤器放在struts2的过滤器前边才会过滤掉使用struts2框架的路径,在web.xml中的整体配置:

    <!-- 过滤特殊字符 -->

    <filter>

        <filter-name>FilterSpecial</filter-name>

        <filter-class>com.piccsoft.project.security.auth.FilterSpecial</filter-class>

    </filter>

    <filter-mapping>

        <filter-name>FilterSpecial</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

    <!-- 过滤特殊字符 -->

    <filter>

        <filter-name>struts</filter-name>

        <filter-class>

            org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter

        </filter-class>

    </filter>

    <filter-mapping>

        <filter-name>struts</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

具体的过滤器的写法如下:

 package com.project.security.auth;

 import java.io.IOException;

 import java.util.Iterator;

 import java.util.Map;

 import java.util.Set;

 import java.util.regex.Matcher;

 import java.util.regex.Pattern;

 import java.util.regex.PatternSyntaxException;

 import javax.servlet.Filter;

 import javax.servlet.FilterChain;

 import javax.servlet.FilterConfig;

 import javax.servlet.ServletException;

 import javax.servlet.ServletRequest;

 import javax.servlet.ServletResponse;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import org.apache.commons.lang3.StringUtils;

 import com.core.util.excel.other.StringUtilTools;

 public class FilterSpecial  implements Filter {

     public void destroy() {

     }

     public void doFilter(ServletRequest request, ServletResponse response,

             FilterChain chain) throws IOException, ServletException {

         Map map=request.getParameterMap();

         Set keSet=map.entrySet();

         boolean bExist = false;

         String result="";

         for(Iterator itr=keSet.iterator();itr.hasNext();){

             Map.Entry me=(Map.Entry)itr.next();

             Object ok=me.getKey();

             if (StringFilter(ok.toString())){

                 bExist = true;

                 result=ok.toString();

                 break;

             }

             Object ov=me.getValue();

             String[] value=new String[1];

             if(ov instanceof String[]){

                 value=(String[])ov;

             }else{

                 value[0]=ov.toString();

             }

             for(int k=0;k<value.length;k++){

                 if (StringFilter(value[k])){

                     bExist = true;

                     result=value[k];

                     break;

                 }

             }

         }

         if(bExist){

             HttpServletRequest req = (HttpServletRequest) request;

             HttpServletResponse res = (HttpServletResponse) response;

             String [] tmp={"..","WEB-INF","\t","alert(","<",">","confirm("};

             String temp="";

             for(int i=0;i<tmp.length;i++){

                 temp=tmp[i];

                 int index=result.indexOf(temp);

                 if(index!=-1){

                     break;

                 }

             }

             req.setAttribute("result", temp);

             req.getRequestDispatcher("/error.jsp").forward(req,res);

         }else{

             chain.doFilter(request, response);

         }

     }

     public void init(FilterConfig arg0) throws ServletException {

         // TODO Auto-generated method stub

     } 

     public static boolean StringFilter(String str) throws PatternSyntaxException   {

          if(!StringUtils.isNotEmpty(str)) return false;

          str = str.replace("<br>", "").replace("<Br>", "").replace("<BR>", "");

          // 清除掉所有特殊字符

          String regEx="\\.\\.|WEB-INF|<|>|\t|alert\\(|confirm\\(";

          Pattern   p   =   Pattern.compile(regEx);

          Matcher   m   =   p.matcher(str);

          return   m.find();  

     }

 }

使用struts2框架后的拦截器的更多相关文章

  1. struts2框架之自定义拦截器和配置

    struts框架中也存在拦截器,只不过系统自动调用.框架自带的拦截器的配置文件所在的位置为: java Resources--->Libraries--->struts2-core-2.3 ...

  2. Struts2基础学习(五)—拦截器

    一.概述 1.初识拦截器      Interceptor 拦截器类似前面学过的过滤器,是可以在action执行前后执行的代码,是我们做Web开发经常用到的技术.比如:权限控制.日志等.我们也可以将多 ...

  3. Struts2知识点小结(四)--拦截器与注解开发

    一.Struts2的拦截器(interceptor) 作用:当请求进入struts2框架后(进入之前可以用filter进行拦截),想对请求进行拦截操作(功能增强.权限控制),需要拦截器组件 1.str ...

  4. Struts2 之 modelDriven & prepare 拦截器详解

    struts2 ModelDriven & Prepareable 拦截器 前面对于 Struts2 的开发环境的搭建.配置文件以及 Struts2 的值栈都已经进行过叙述了!这次博文我们讲解 ...

  5. 【struts2】预定义拦截器

    1)预定义拦截器 Struts2有默认的拦截器配置,也就是说,虽然我们没有主动去配置任何关于拦截器的东西,但是Struts2会使用默认引用的拦截器.由于Struts2的默认拦截器声明和引用都在这个St ...

  6. 使用struts2中默认的拦截器以及自定义拦截器

    转自:http://blog.sina.com.cn/s/blog_82f01d350101echs.html 如何使用struts2拦截器,或者自定义拦截器.特别注意,在使用拦截器的时候,在Acti ...

  7. java自定义注解知识实例及SSH框架下,拦截器中无法获得java注解属性值的问题

    一.java自定义注解相关知识 注解这东西是java语言本身就带有的功能特点,于struts,hibernate,spring这三个框架无关.使用得当特别方便.基于注解的xml文件配置方式也受到人们的 ...

  8. Struts2之过滤器和拦截器的区别

    刚学习Struts2这个框架不久,心中依然有一个疑惑未解那就是过滤器和拦截器的区别,相信也有不少人跟我一样对于这个问题没有太多的深入了解 那么下面我们就一起来探讨探讨 过滤器,是在java web中, ...

  9. struts2 ModelDriven 和 Preparable 拦截器

    Struts2 运行流程图-1

随机推荐

  1. Sublime Text3使用Package Control 报错There Are No Packages Available For Installation

    转 http://blog.csdn.net/feilong_csdn/article/details/67638660 在使用sublime时,有时候我们希望将代码复制出来后仍然是高亮显示,这样我们 ...

  2. 使用shell命令给文件中每一行的前面、后面添加字符

    shell command shell给一个文件中的每一行开头插入字符的方法:awk '{print "xxx"$0}' fileName shell给一个文件中的每一行结尾插入字 ...

  3. mysql 数据插入时的问题

    问题:在实现json串插入到数据库的时候发现中文utf-8传入的.但到数据中的时候反斜杠\就不见了,导致后面显示的时候也不能正常显示. 解决方法:comment=comment.replace(&qu ...

  4. ---mipi command

    可惜这是5.1系统: http://www.cnblogs.com/lialong1st/p/8534728.html

  5. phpstorm 实现SFTP开发,线上线下同步(实时更新代码)

    https://blog.csdn.net/zz_lkw/article/details/79711746

  6. LevelDB源码分析-Bloom Filter

    Bloom Filter bloom filter是leveldb中用来在一个block中检测key是否存在的工具,主要在BloomFilterPolicy类中实现: class BloomFilte ...

  7. numpy-matrix 方法速查

    ->matrix.T transpose:返回矩阵的转置矩阵 matrix.H hermitian (conjugate) transpose:返回复数矩阵的共轭元素矩阵 matrix.I in ...

  8. Java环境变量PATH和CLASSPATH

    Java开发中常用到环境变量的配置,下面简单介绍下Java中经常配置的环境变量:PATH和CLASSPATH. 1.PATH环境变量 1.1 作用简介 安装完JDK(Java Development ...

  9. iptables实现端口转发实际案例

    拓扑 client : 跳板机 外网:192.168.10.194 内网:10.1.1.1 内网mysql: 10.1.1.2 [root@test194 network-scripts]# cat ...

  10. bash小技巧1 获取文件当前路径

    我们linux获取文件当前路径一般问 #逼格不够高 [root@xxxx]# pwd 高逼格 SHELL_FOLDER=$(dirname $(readlink -f "$0"))