- 1AWS企业实战之CloudFront的配置
- 2Intellij Idea创建的项目提交到svn上_idea项目初始化提交到svn上
- 3最新版MySQL 8.0 的下载与安装(详细教程)_mysql8.0下载
- 4Kimi进阶使用教程——大学生必备神器!
- 5ps卸载工具_PDPS机器人虚拟调试——PS篇 第二十课 atc爪手安装与卸载
- 6cjson使用教程
- 7vpn的搭建_server 10.8.0.0 255.255.255.0 #给客户端分配的地址池 push "ro
- 8【SpringBoot开发】之商城项目案例(商品详情及添加购物车)_springboot添加商品
- 9Springboot实现定时任务的多种方式_springboot定时任务
- 10vs 推送代码 之 gitee_vs gitee
java对请求参数进行过滤_javaWeb如何写拦截器过滤前端所有请求中的数据
赞
踩
1、重新对request进行包装,需要继承HttpServletRequestWrapper
package com.topcheer.common;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import org.apache.commons.lang.StringUtils;
public class ParameterRequestWrapper extends HttpServletRequestWrapper {
public ParameterRequestWrapper(HttpServletRequest request) {
super(request);
}
@Override
public String getParameter(String name) {
//Constants.MY_LOG.debug("getParameter----->转义处理");
//return clearXss(super.getParameter(name));// 保留勿删
String parameter = null;
parameter = xssEncode(super.getParameter(name));
//过滤sql注入
parameter = filterContent(parameter);
return parameter;
}
@Override
public String getHeader(String name) {
//Constants.MY_LOG.debug("getHeader----->转义处理");
//return clearXss(super.getHeader(name)); // 保留勿删
return xssEncode(super.getParameter(name));
}
@Override
public String[] getParameterValues(String name) {
//Constants.MY_LOG.debug("getParameterValues----->转义处理");
if(!StringUtils.isEmpty(name)){
String[] values = super.getParameterValues(name);
if(values != null && values.length > 0){
String[] newValues = new String[values.length];
for(int i =0; i< values.length; i++){
//newValues[i] = clearXss(values[i]);// 保留勿删
newValues[i] = xssEncode(values[i]);
//过滤sql注入
newValues[i] = filterContent(newValues[i]);
}
return newValues;
}
}
return null;
}
/**
<
