功用: 如果用户提交(POST或PUT)的文本中含有定义的关键词(字)时,将其转义
--------------------------------------------------------------------------------
一个关健词文件keywords.properties:
<=*
>=*
'=*
--------------------------------------------------------------------------------
RequestWrapper
import java.util.Enumeration;
import java.util.Iterator;
import java.util.Map;
import java.util.Properties;
import java.util.Set;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import org.apache.cxf.common.util.StringUtils;
public class KeyWordRequestWrapper extends HttpServletRequestWrapper {
private Properties props;
public KeyWordRequestWrapper(HttpServletRequest request, Properties props) {
super(request);
this.props = props;
}
@Override
public Map getParameterMap() {
super.getContextPath();
Map<String, String[]> map = super.getParameterMap();
if (!map.isEmpty()) {
Set<String> keySet = map.keySet();
Iterator<String> keyIt = keySet.iterator();
while (keyIt.hasNext()) {
String key = keyIt.next();
String[] values = map.get(key);
for (int i = 0; i < values.length; i++) {
map.get(key)[i] = this.replaceParam(values[i]);
}
}
}
return map;
}
@Override
public String getParameter(String str) {
String s = super.getParameter(str);
return replaceParam(s);
}
@Override
public String[] getParameterValues(String str) {
String[] ss = super.getParameterValues(str);
if (ss == null || ss.length == 0) {
return ss;
}
String[] ss2 = new String[ss.length];
for (int i = 0; i < ss2.length; i++) {
ss2[i] = replaceParam(ss[i]);
}
return ss2;
}
private String replaceParam(String string) {
if (StringUtils.isEmpty(string)) {
return string;
}
String sb = new String(string);
Enumeration en = props.propertyNames();
while (en.hasMoreElements()) {
String s = en.nextElement().toString();
if (string.contains(s)) {
sb = sb.replaceAll(s, props.getProperty(s));
}
}
return sb;
}
}
--------------------------------------------------------------------------------
filter:
import java.io.IOException;
import java.io.InputStream;
import java.util.Properties;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
public class CharacterReplaceFilter implements Filter {
private final Logger LOG = LoggerFactory.getLogger(CharacterReplaceFilter.class);
private final static String KEY = "filePath";
private FilterConfig filterConfig = null;
private static Properties props = new Properties();
public void init(FilterConfig filterConfig) throws ServletException {
this.filterConfig = filterConfig;
String value = this.filterConfig.getInitParameter(KEY);
InputStream ins = CharacterReplaceFilter.class.getClassLoader().getResourceAsStream(value);
try {
props.load(ins);
LOG.info("敏感词文件加载成功");
} catch (IOException e) {
LOG.error("加载敏感词文件时发生错误", e);
}
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException,
ServletException {
HttpServletRequest httpReq = (HttpServletRequest) request;
final String method = httpReq.getMethod();
if (method.equalsIgnoreCase("POST") || method.equalsIgnoreCase("PUT")) {
KeyWordRequestWrapper wrapper = new KeyWordRequestWrapper((HttpServletRequest) request, props);
chain.doFilter(wrapper, response);
} else {
chain.doFilter(request, response);
}
}
public void destroy() {
filterConfig = null;
props = null;
}
}
--------------------------------------------------------------------------------
web.xml:
<!-- 处理敏感字符 -->
<filter>
<filter-name>keywordFilter</filter-name>
<filter-class>com.xxx.wdss.web.filter.CharacterReplaceFilter</filter-class>
<init-param>
<param-name>filePath</param-name>
<param-value>properties/keywords.properties</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>keywordFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- / 处理敏感字符 -->
分享到:
相关推荐
用监听器实现在线人数统计,过滤器实现页面自动编码 非法字符过滤
过滤器过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
此资源系本人在培训机构的资料,资源包含过滤器乱码过滤、过滤非法字符、权限过滤、病毒过滤、HTML标签过滤、js脚本过滤等代码演示实例和讲解文档,内容详细易懂,希望对象大家有所帮助!
filter 防止SQL注入 替换特殊不合格字符。 <!-- 防SQL注入 <filter> <filter-name>SQLFilter</filter-name> <filter-class>frame.struts.SQLFilter</filter-class> </filter> <filter-mapping> <filter-...
网上很多不支持替换,自己改了个 可以替换不合格的字符。filter 别忘了在WBM.XML加上
ExtJs Filter 实现表格行过滤Demo
Filter(过滤器)简介和工作原理
Filter中的模糊过滤: 要实现模糊过滤,BDE中要用“*”,不允许使用“Like”关键字,且只能向后匹配,如“Fcode=’101*’”;而ADO则是使用“%”或“*”都可以,可以使用“Like”关键字,且和SQL语句用法一致,可以...
-- 特殊字符过滤 --> <filter> <filter-name>sqlFilter</filter-name> <filter-class>weixin.idea.waiting.cq.controller.JsFilter</filter-class> </filter> <filter-mapping> <filter-name>sqlFilter</...
比如想过滤掉字符串数组中某个敏感词,示范代码如下: #filter out some unwanted tags def passed(item): try: return item != "techbrood" #can be more a complicated condition here except ValueError: return...
配置Filter过滤器处理JSP中文乱码 参考Tomcat服务器目录webapps的examples示例 简单配置步骤: 1.在项目web.xml文件添加过滤器标记<filter>和<filter-mapping>; 2.实现过滤器代码; 3.对Tomcat服务器conf目录里的...
使用filter对字符进行过滤,即在Filter中将HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中。
替换敏感词的留言板加filter 和不加filter两种方案
这是利用sencha cmd 生成的GridFilterDemo工程中的app和build文件夹,其余文件过大并且与主题无关,因此未包含。具体方法,请参看我的博客: 《Extjs4.2 Grid Filter Feature 表格过滤特性》
该过滤器能解决除ckeditor之外所有的的字符过滤,使用方法:在src下创建一个filter文件夹,将这个字符过滤器放在filter文件夹下,web.xml中代码如下 ... <filter> <display-name>CharacterEncodingFilter <filter...
SpringBoot的filter过滤器 一、过滤器的作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增加注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种...
过滤器 是一段录制的录像 过滤器过滤器过滤器过滤器过滤器过滤器过滤器
ExtJs Grid Filter 实现表格的行过滤
Android开发之EditText字符串过滤器InputFilter
filter过滤器在java的用法,配置文件怎样写,一看就明白