web.xml

<!-- 特殊字符转义或转换 -->

    <filter>

        <filter-name>XssFilter</filter-name>

        <filter-class>cn.zsmy.interceptor.XssFilter</filter-class>

    </filter>

    <filter-mapping>

        <filter-name>XssFilter</filter-name>

        <url-pattern>/*</url-pattern>

        <dispatcher>REQUEST</dispatcher>

    </filter-mapping>

XssFilter.java

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

public class XssFilter implements Filter {

    @Override

    public void destroy() {

        // to nothing

    }

     @Override

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        XssHttpServletRequestWraper xssRequest = new XssHttpServletRequestWraper((HttpServletRequest) request);

        chain.doFilter(xssRequest, response);

    }  

    @Override

    public void init(FilterConfig arg0) throws ServletException {

        // do nothing

    }

}

XssHttpServletRequestWraper.java

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletRequestWrapper;

import org.apache.commons.lang.StringUtils;

public class XssHttpServletRequestWraper extends HttpServletRequestWrapper {

    public XssHttpServletRequestWraper(HttpServletRequest request) {

        super(request);

    }

    @Override

    public String getParameter(String name) {

        //Constants.MY_LOG.debug("getParameter----->转义处理");

        //return clearXss(super.getParameter(name));// 保留勿删

        return xssEncode(super.getParameter(name));

    }

    @Override

    public String getHeader(String name) {

        //Constants.MY_LOG.debug("getHeader----->转义处理");

        //return clearXss(super.getHeader(name)); // 保留勿删

        return xssEncode(super.getParameter(name));

    }

    @Override

    public String[] getParameterValues(String name) {

        //Constants.MY_LOG.debug("getParameterValues----->转义处理");

        if(!StringUtils.isEmpty(name)){

            String[] values = super.getParameterValues(name);

            if(values != null && values.length > 0){

                String[] newValues = new String[values.length];

                for(int i =0; i< values.length; i++){

                    //newValues[i] = clearXss(values[i]);// 保留勿删

                    newValues[i] = xssEncode(values[i]);

                }

                return newValues;

            }

        }

        return null;

    }

    /**

     *

     * 处理字符转义【勿删,请保留该注释代码】

     * @param value

     * @return

    private String clearXss(String value){

        if (value == null || "".equals(value)) {

            return value;

        }

        value = value.replaceAll("<", "&lt;").replaceAll(">", "&gt;");

        value = value.replaceAll("\\(", "(").replace("\\)", ")");

        value = value.replaceAll("'", "'");

        value = value.replaceAll("eval\\((.*)\\)", "");

        value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");

        value = value.replace("script", "");

        return value;

    }*/

    /**

     * 将特殊字符替换为全角

     * @param s

     * @return

     */

    private  String xssEncode(String s) {

        if (s == null || s.isEmpty()) {

            return s;

        }

        StringBuilder sb = new StringBuilder();

        for (int i = 0; i < s.length(); i++) {

            char c = s.charAt(i);

            switch (c) {

            case '>':

                sb.append('>');// 全角大于号

                break;

            case '<':

                sb.append('<');// 全角小于号

                break;

            case '\'':

                sb.append('‘');// 全角单引号

                break;

            case '\"':

                sb.append('“');// 全角双引号

                break;

            case '&':

                sb.append('&');// 全角&

                break;

            case '\\':

                sb.append('\');// 全角斜线

                break;

            case '/':

                sb.append('/');// 全角斜线

                break;

            case '#':

                sb.append('#');// 全角井号

                break;

            case '(':

                sb.append('(');// 全角(号

                break;

            case ')':

                sb.append(')');// 全角)号

                break;

            default:

                sb.append(c);

                break;

            }

        }

        return sb.toString();

    }

}

filter过滤器实现特殊字符转义的更多相关文章

  1. Flask filter过滤器

    简单的数据集体添加样式输出用管道过滤,除了flask模块以外不需要导其他的包 <head> <meta charset="UTF-8"> <meta ...

  2. filter 过滤器(监听)

    Filter 过滤器 1.简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, ...

  3. Java防止SQL注入2(通过filter过滤器功能进行拦截)

    首先说明一点,这个过滤器拦截其实是不靠谱的,比如说我的一篇文章是介绍sql注入的,或者评论的内容是有关sql的,那会过滤掉:且如果每个页面都经过这个过滤器,那么效率也是非常低的. 如果是要SQL注入拦 ...

  4. Filter(过滤器)学习

    一.Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态 ...

  5. js对特殊字符转义、时间格式化、获取URL参数

    /*特殊字符转义*/ function replace_html(str) { var str = str.toString().replace(/&/g, "&" ...

  6. 特殊字符转义&时间格式化&获取URL参数

    /*特殊字符转义*/ function htmlspecialchars (str) { var str = str.toString().replace(/&/g, "&& ...

  7. XML中特殊字符转义

    /// <summary> /// 特殊字符转义 /// </summary> /// <param name="xml"></param ...

  8. javaweb学习总结(四十二)——Filter(过滤器)学习

    一.Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态 ...

  9. Filter过滤器简单应用( 接口访问控制 )

    一.描述 在提供安卓.IOS客户端接口时,可以在登陆接口分配Session给客户端,用于判断其他接口是否是合法访问,以避免将所有的接口都暴露在web中可以由路径直接访问.但是最近的一个项目中的移动接口 ...

随机推荐

  1. Ubuntu创建应用快捷方式

    Ubuntu创建应用快捷方式 新建一个.desktop文件 vi eclipse.desktop 然后又进行编辑 [Desktop Entry] Encoding=UTF-8 Name=eclipse ...

  2. (33)zabbix proxy分布式监控配置

    概述 zabbix proxy可以代替zabbix server检索客户端的数据,然后把数据汇报给zabbix server,并且在一定程度上分担了zabbix server的压力.zabbix pr ...

  3. 快速入门Matplotlib

    十分钟快速入门Matplotlib 函数式绘图 这个库主要有两种绘图方式,一种是像这样的类matlab的函数式绘图方法. import matplotlib.pyplot as plt import ...

  4. PAT Basic 1065

    1065 单身狗 “单身狗”是中文对于单身人士的一种爱称.本题请你从上万人的大型派对中找出落单的客人,以便给予特殊关爱. 输入格式: 输入第一行给出一个正整数 N(≤ 50 000),是已知夫妻/伴侣 ...

  5. Android自动化测试Uiautomator--UiSelector接口简介

    UiSelector对象可以理解为一种条件对象,描述的是一种条件,可以配合UiObject使用得到某个符合条件的控件对象. 所有的方法都是public的,且都返回UiSelector类的对象. 文本方 ...

  6. 【SaltStack】一些常用模块举例

    一.用户和用户组模块 说明:该sls文件用来在Minion端创建nginx用户和nginx用户组,当创建nginx用户时,对nginx用户组是否已存在做判断! (1)  /srv/salt/creat ...

  7. thymeleaf和artTemplate

    Company最近项目中使用了两个模板引擎,分别是Java服务器端的模板引擎Thymeleaf和前端的模板引擎artTemplate, 其实对于这两个模板引擎 理论上应该是不应该放在一起记录的,但是b ...

  8. HTML5教程之本地存储SessionStorage

    SessionStorage: 将数据保存在session对象中,所谓session是指用户在浏览某个网站时,从进入网站到浏览器关闭所经过的这段时间会话,也就是用户浏览这个网站所花费的时间就是sess ...

  9. Java-在JVM关闭前调用的函数

    参考:http://qtlkw.iteye.com/blog/1018872 package com.tj; import java.text.SimpleDateFormat; import jav ...

  10. Scrapy应用之抓取《宦海沉浮》小说

    目标站点   http://www.shushu8.com/huanhaichenfu/ 第一步:新建项目 KeysdeMacBook:Desktop keys$ scrapy startprojec ...