-
本版专家分:0结帖率 87.5% -
由于项目需求,要对所有请求中的参数进行过滤,我用了HttpServletRequestWrapper这个接口,因为request中参数的值不可以修改。在正常URL中的参数都能正常过滤掉,问题在于STRUTS中 的forward。如果用forward跳转带的参数在过滤的时候就会丢失参数。这个问题还有什么好的解决方法?
-
本版专家分:0
-
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
if (ignore || (request.getCharacterEncoding() == null)) {
String encoding = selectEncoding(request);
if (encoding != null) {
request.setCharacterEncoding(encoding);
}
}
HttpServletRequest req=(HttpServletRequest)request;
FilterSQL filterSQL=new FilterSQL(req,req.getParameterMap());
chain.doFilter(filterSQL, response);
}
这个事过滤器中的方法
public class FilterSQL extends HttpServletRequestWrapper {
private Map params;
public FilterSQL(HttpServletRequest request, Map newParams) {
super(request);
this.params = newParams;
}
public Map getParameterMap() {
return params;
}
public Enumeration getParameterNames() {
Vector l = new Vector(params.keySet());
return l.elements();
}
public String[] getParameterValues(String name) {
Object v = params.get(name);
if (v == null) {
return null;
} else if (v instanceof String[]) {
String[] a = (String[]) v;
String[] b = new String[] {};
for (int i = 0; i < a.length; i++) {
String c = filter(a[i].toString());
b[i] = c;
}
return b;
} else if (v instanceof String) {
String[] a = (String[]) v;
String b = filter(a[0]);
return new String[] { (String) b };
} else {
return new String[] { filter(v.toString()) };
}
}
public String getParameter(String name) {
Object v = params.get(name);
if (v == null) {
return null;
} else if (v instanceof String[]) {
String[] strArr = (String[]) v;
if (strArr.length > 0) {
return filter(strArr[0]);
} else {
return null;
}
} else if (v instanceof String) {
return filter((String) v);
} else {
return filter(v.toString());
}
}
public String filter(String avaluelue) {
if (avaluelue == null) {
return null;
}
StringBuffer parm = new StringBuffer();
for (int i = 0; i < avaluelue.length(); ++i) {
char j = avaluelue.charAt(i);
if (j != '<' && j != '>' && j != '"' && j != '\'' && j != '%' && j != ';' && j != ')' && j != '(' && j != '+') {
parm.append(j);
}
}
return parm.toString().trim();
}
}
-
本版专家分:4226 -
我猜想
forward是默认服务器端跳转,不走filter。
-
本版专家分:0
-
怎么会呢?所有请求都会进过滤器,现在的问题只是 带的参数丢失了,而且只是在调用HttpServletRequestWrapper这个以后才会有,把它注释丢就正常了。
-
本版专家分:4226
-
服务器端跳转回经过Filter吗?
我一直认为不能啊。。。。。。
-
本版专家分:0
-
呵呵 不是有配置文件的嘛 /*就说明所有的请求都会进去吧。我在网上搜索了,很多都是同样的问题,但遗憾的是 都是未解决。实现不行的话只有想别的方法进行过滤了
-
本版专家分:0
-
没有人知道么?
-
本版专家分:4
-
也遇到了此问题,服务器forward时确时不走filter了,我测了。
- 使用HttpServletRequestWrapper在filter修改request参数
NULL 博文链接:https://rensanning.iteye.com/blog/1706208
- java过滤器对所有参数去除前后空格
对项目中的所有参数去除前后空格过滤,统一处理参数!可以基于此过滤器实现过滤跨站脚本攻击,参数的增加,修改!敏感词汇过滤。实现原理为重写HttpServletRequestWrapper,获取参数的方法。include和 Forwarded ...
- HttpServletRequestWrapper
这是一个关于HttpServletRequestWrapper使用的列子,工作需要,所以传上来的。
- HttpServletRequestWrapper应用(二):包装文件上传请求
NULL 博文链接:https://jiaguwen123.iteye.com/blog/714139
- HttpServletRequestWrapper 用法
NULL 博文链接:https://fishhappy365.iteye.com/blog/484185
- 防范XSS攻击程序
自定义一个Filter拦截器,使用 Filter来过滤浏览器发出的请求,检测每个请求的参数是否含有XSS攻击关键字,如果存在xss攻击关键字,转义特殊字符。 方法是实现一个自定义的 HttpServletRequestWrapper ,然后在 ...
- HttpUtils.java
使用java代码的方式发出http请求并且转成json对象转成pojo对象,发送http请求,并且尝试重试请求等功能。 支持restful形式的请求方式。
- CAS客户端JAR包版本3.3.3
-- 该过滤器负责实现 HttpServletRequest 请求的包裹, 比如允许开发者通过 HttpServletRequest 的 getRemoteUser()方法获得 SSO 登录用户的登录名,可选配置。 --> <filter-name>CAS HttpServletRequest ...
- jfinalpluginsjfinal-dreampie.zip
7.Flyway 数据库自动脚本升级 Plugin,用于自动生成或升级数据库,避免不断使用数据库工具修改数据导致的版本问题 public class FlywayPlugin implements IPlugin { } 8.lesscss compiler plugin,编译...
- servlet-api-2.4.jar.zip
javax.servlet.http.HttpServletRequestWrapper javax.servlet.ServletContextAttributeListener javax.servlet.ServletRequestAttributeListener javax.servlet.http.HttpServletResponseWrapper javax.servlet....
- javax.servlet.jar下载
javax.servlet.http.HttpServletRequestWrapper.class javax.servlet.http.HttpSessionActivationListener.class javax.servlet.http.HttpSessionListener.class javax.servlet.http.HttpUtils.class javax.servlet....
- Tomcat实际项目插件开发及完整源码分析
掌握TOMCAT核心架构 掌握TOMCAT核心流程 掌握TOMCAT核心插件开发
- cas 配置client 1.0 &2.0 及proxy DEMO 说明
org.jasig.cas.client.util.HttpServletRequestWrapperFilter <!-- CAS SINGLE SIGN OUT FILTER --> <filter-name>CAS Single Sign Out Filter org.jasig.cas.client.session.SingleSignOut...
- 异步电机矢量控制MATLAB 仿真
搭建的异步电机的矢量控制模型,效果还可以
- 一种宽带模拟延迟锁定环的设计
模拟延迟锁定环的设计,里面有详细的设计,可做为设计参考用,很不错的 延迟锁相环的基本原理,对数字延迟锁相环和模拟延迟锁相环的特点进行了分析,由于模拟锁相环的结构简单,抖动性能好,本文选用了模拟延迟锁相环. 然后对现有的模拟延迟锁相环电路模块以及整体结构的设计方法进行了研究和比较. 在此基础上,本文设计了一个延迟线级数可调、多相位输出的模拟延迟锁相环,它可以根据输入信号的频率选择不同的延迟线级数,扩大了延迟锁相环的锁定范围;利用多路选择电路,确保了输出多相位的正确性;引入了一个粗调电路加快了锁定时间避免了误锁定;优化了各模块的电路设计.
- 数字化转型白皮书.pdf
数字化转型白皮书
- STM32F103RBT6
STM32F103RBT6的英文版说明书,详细说明了一系列的芯片的功能。
- 数字图像去噪(去雾)效果客观指标:PSNR、ISNR、MSE、误检率和漏检率算法
本算法代码用matlab实现,用于计算图像去噪效果客观指标:峰值信噪比,均方误差,漏检率、漏检率,信噪比改善因子等,代码带有注释。
- 测量水位_Unity教学实验开发
这是一个关于测量水位的教学实验。用Unity开发,此资源包含所有素材和源码,以及可运行的程序。
- 世界名画陈列馆问题(回溯法)的C++实现
用回溯法实现陈列馆问题会帮助你理解回溯法的应用!