使用Spring Filter过滤表单中的非法字符

  1 package test.filter;

  2

  3 import java.io.IOException;

  4 import java.util.Iterator;

  5 import java.util.Map;

  6

  7 import javax.servlet.FilterChain;

  8 import javax.servlet.ServletException;

  9 import javax.servlet.http.HttpServletRequest;

 10 import javax.servlet.http.HttpServletRequestWrapper;

 11 import javax.servlet.http.HttpServletResponse;

 12

 13 import org.springframework.beans.BeanWrapper;

 14 import org.springframework.beans.BeansException;

 15 import org.springframework.web.filter.OncePerRequestFilter;

 16 import org.springframework.web.multipart.MultipartHttpServletRequest;

 17 import org.springframework.web.multipart.commons.CommonsMultipartResolver;

 18

 19 /**

 20  * 使用Spring过滤器来过滤请求中的非法字符<br>

 21  * 如果请求被重定向,则在被重定向的控制器方法执行前此过滤器也会执行

 22  * @author admin

 23  *

 24  */

 25 public class CharacterFilter extends OncePerRequestFilter {

 26

 27     // 如果使用CommonsMultipartResolver处理文件上传,并且表单类型为multipart/form-data

 28     // 则此处需使用CommonsMultipartResolver,其参数设置应与配置文件中保持一致

 29     private CommonsMultipartResolver multipartResolver = null;

 30

 31     /**

 32      * 过滤器加载时,initBeanWrapper(BeanWrapper)方法会在initFilterBean()方法之前加载<br>

 33      * 可以通过super.getFilterConfig().getInitParameter("param1")方法获取在web.xml中配置的init-param参数

 34      */

 35     @Override

 36     protected void initBeanWrapper(BeanWrapper bw) throws BeansException {

 37         String param1 = super.getFilterConfig().getInitParameter("param1");

 38         System.out.println("param1:" + param1);

 39

 40         super.initBeanWrapper(bw);

 41     }

 42

 43     @Override

 44     protected void initFilterBean() throws ServletException {

 45         multipartResolver = new CommonsMultipartResolver();

 46         multipartResolver.setMaxInMemorySize(104857600);

 47         multipartResolver.setDefaultEncoding("utf-8");

 48

 49         super.initFilterBean();

 50     }

 51

 52     @Override

 53     protected void doFilterInternal(HttpServletRequest request,

 54             HttpServletResponse response, FilterChain filterChain)

 55             throws ServletException, IOException {

 56         //此处可通过配置参数判断是否需要过滤  ...

 57

 58         HttpServletRequest httpRequest = (HttpServletRequest)request;

 59         // 此处使用httpRequest,直接使用request可能造成CharacterFilterRequestWrapper中request获取不到值

 60         if(httpRequest.getContentType().toLowerCase().contains("multipart/form-data")){

 61             MultipartHttpServletRequest resolveMultipart = multipartResolver.resolveMultipart(httpRequest);

 62             filterChain.doFilter(new CharacterFilterRequestWrapper(resolveMultipart), response);

 63         }else{

 64             filterChain.doFilter(new CharacterFilterRequestWrapper(httpRequest), response);

 65         }

 66

 67     }

 68

 69     class CharacterFilterRequestWrapper extends HttpServletRequestWrapper {

 70

 71         public CharacterFilterRequestWrapper(HttpServletRequest request) {

 72             super(request);

 73         }

 74

 75         @Override

 76         public String getParameter(String name) {

 77             return super.getParameter(name);

 78         }

 79

 80         @Override

 81         public String[] getParameterValues(String name) {

 82             return filterString(super.getParameterValues(name));

 83         }

 84

 85         @Override

 86         public Map<String, String[]> getParameterMap() {

 87             Map<String, String[]> map = super.getParameterMap();

 88             if(map == null){

 89                 return null;

 90             }

 91

 92             Iterator<String> it = map.keySet().iterator();

 93             while(it.hasNext()){

 94                 String param = it.next();

 95                 String[] value = map.get(param);

 96                 map.put(param, filterString(value));

 97             }

 98

 99             return map;

100         }

101

102         private String filterString(String value){

103             if(value == null){

104                 return null;

105             }

106

107             // 此处可根据需要选择需要过滤的字符

108             value = value.replaceAll("\r\n", "");

109             value = value.replaceAll("\t", "     ");

110             value = value.replaceAll(">", "&gt;");

111             value = value.replaceAll("<", "&lt;");

112             value = value.replaceAll("\"", "&quot;");

113

114             return value;

115         }

116

117         private String[] filterString(String[] values){

118             if(values == null){

119                 return null;

120             }

121

122             for (int i = 0; i < values.length; i++) {

123                 values[i] = filterString(values[i]);

124             }

125

126             return values;

127         }

128

129     }

130

131 }

Spring Filter过滤表单中的非法字符的更多相关文章

  1. C#创建目录,文件名过滤特殊字符串,非法字符

    string invalid = new string(Path.GetInvalidFileNameChars()) + new string(Path.GetInvalidPathChars()) ...

  2. Filter过滤非法字符

    示例:定义一个Filter,用于用户发言中出现的“晕”字,即如果没有这个字则允许发言,如果有这个字则不允许发言并提示错误. CharForm.jsp <%@ page language=&quo ...

  3. JS验证表单中TEXT文本框中是否含有非法字符

    <form id="form" action="" method="post"> <input type="hi ...

  4. 使用Filter过滤非法内容

    1.首先,需要编写一个响应的封装器ResponseReplaceWrapper,用它来缓存response中的内容,代码如下: ResponseReplaceWrapper.java package ...

  5. Java Filter过滤xss注入非法参数的方法

    http://blog.csdn.NET/feng_an_qi/article/details/45666813 Java Filter过滤xss注入非法参数的方法 web.xml: <filt ...

  6. java 非法字符过滤 , 半角/全角替换

    java 非法字符过滤 , 半角/全角替换 package mjorcen.netty.test1; import java.io.UnsupportedEncodingException; publ ...

  7. windows文件名非法字符过滤检测-正则表达式

    过滤文件名非法字符 windows现在已知的文件名非法字符有 \ / : * ? " < > | var reg = new RegExp('[\\\\/:*?\"&l ...

  8. spring boot:单文件上传/多文件上传/表单中多个文件域上传(spring boot 2.3.2)

    一,表单中有多个文件域时如何实现说明和文件的对应? 1,说明和文件对应 文件上传页面中,如果有多个文件域又有多个相对应的文件说明时, 文件和说明如何对应? 我们在表单中给对应的file变量和text变 ...

  9. Java正则表达式过滤并消除非法字符

    package sd; import java.util.regex.Matcher; import java.util.regex.Pattern; /** * * @author 大汉 * */ ...

随机推荐

  1. [leetcode]138. Copy List with Random Pointer复制带有随机指针的链表

    public RandomListNode copyRandomList(RandomListNode head) { /* 深复制,就是不能只是复制原链表变量,而是做一个和原来链表一模一样的新链表, ...

  2. java数组之排序

    /** * String排序算法依据<b>词典编排顺序排序</b><br> * 所以大写字母开头的词都放在前面输出,之后才是小写之母开头的词 *@date:2018 ...

  3. 基于ROBO-MAS多智能体自主协同 高频投影定位系统

  4. linux security module机制

    linux security module机制 概要 Hook机制,linux MAC的通用框架,可以使用SElinux, AppArmor,等作为不同安全框架的实现

  5. item系列魔法方法

    class Foo: def __init__(self, name): self.name = name def __getitem__(self, item): print('getitem执行' ...

  6. vue中的一些用法,持续更新中......

    1.跳转用法 @1.在template模板中通常使用router-link to='url' @2.在js中 1.this.$router.push({path: ''/order/index''}) ...

  7. 入门Kubernetes -基础概念

    一.Kubernetes概述 Kubernetes ,又称为 k8s(首字母为 k.首字母与尾字母之间有 8 个字符.尾字母为 s,所以简称 k8s)或者简称为 "kube" ,是 ...

  8. flask socketio 踩坑记录

    在使用python3的flask-socketio+socket.io.js的时候报错 在使用python3的flask-socketio+socket.io.js的时候报错"unsuppo ...

  9. LeetCode542 01矩阵

    给定一个由 0 和 1 组成的矩阵,找出每个元素到最近的 0 的距离. 两个相邻元素间的距离为 1 . 示例 1: 输入: 0 0 0 0 1 0 0 0 0 输出: 0 0 0 0 1 0 0 0 ...

  10. Java线程安全与锁优化,锁消除,锁粗化,锁升级

    线程安全的定义 来自<Java高并发实战>"当多个线程访问一个对象的时候,如果不用考虑这些线程在运行时环境下的调度和交替执行,也不需要进行额外的同步,或者在调用方法的时候进行任何 ...