Springboot项目拦截前端提交的特殊字符

最新推荐文章于 2024-06-10 19:35:40 发布
最新推荐文章于 2024-06-10 19:35:40 发布
阅读量3.3k 收藏 15
点赞数 3
CC 4.0 BY-SA版权
文章标签: spring java tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43434961/article/details/119644006
本文介绍了如何在Springboot项目中使用过滤器拦截前端提交的特殊字符。通过判断请求类型,检查URI或JSON数据中的特殊字符。由于getInputStream()和getReader()只能读取一次,故需要重写这两个方法,确保请求数据可重复读取,从而解决@RequestBody无法获取数据的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近公司提出了一个新的需求,要求拦截所有前端输入框输入的特殊字符,经研究决定用过滤器来拦截。

1、首先写一个拦截器,为了提高效率,首先判断是否是get请求,如果是get请求则只获取URI,判断URI中是否有特殊字符,如果不是get请求,则获取前端传输的json数据。

import java.util.List;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.hzbs.usercenter.common.constant.SpecialsConstant;
import com.hzbs.usercenter.common.exception.CustomException;
import com.hzbs.usercenter.common.utils.StringUtils;
import com.hzbs.usercenter.common.utils.URLFilter;
import com.hzbs.usercenter.common.utils.spring.SpringUtils;
import com.hzbs.usercenter.domain.HzbsSysDict;
import com.hzbs.usercenter.service.IHzbsSysDictService;
/**
 * 特殊符号拦截器
 * @author
 *
 */
public class SpecialsInterceptor implements HandlerInterceptor{
	
	 
	
	@Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
		String dictValue = "<>?''/?";
		if(StringUtils.isEmpty(dictValue)){
			return true;
		}
		String reg = "["+dictValue+"]{1,}";
		if("GET".equals(httpServletRequest.getMethod())){
			if(URLFilter.checkSpecials(httpServletRequest.getQueryString(),reg)){
	        	throw new CustomException("url中包含特殊字符"+dictValue);
	        }
		}else{
			if(URLFilter.checkSpecials(httpServletRequest,reg)){
	        	throw new CustomException("你提交的数据中包含特殊 "+dictValue);
	        }
		}
		
        return true;
    }
 
    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
       
    }
 
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,
最低0.47元/天 解锁文章
springboot 添加拦截器之后中文乱码_如何解决springboot参数传中文乱码
weixin_42527665的博客
01-12 823
前言本文案例来自业务部门的一个业务场景。他们的业务场景是他们部门研发了一个微服务上下文透传组件,其透传原理也挺简单的,就是通过springboot拦截器把请求参数塞进threadlocal,然后下游通过threadlocal取到值,服务之间进行feign调用时,再把threadlocal的参数塞到header头里面。这个组件一直用得好好的,突然有一天因为传的参数值是中文,导致乱码。他们通过尝试下面...
SpringBoot使用拦截器(Interceptor)实现用户登录校验
pan_junbiao的博客
10-11 1万+
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。SpringBoot 提供了 Interceptor 拦截器机制,用于请求的预处理和后处理。在 SpringBoot 中定义一个拦截器有两种方法:第一种是实现 HandlerInterceptor 接口,或者继承实现了 HandlerInterceptor 接口的类(例如:HandlerInterceptorAdapter)。
SpringBoot+Xss过滤(@RequestBody参数过滤Xss)
Answer0902的博客
07-07 3363
记一次SpringBoot+Xss过滤 XssFilter过滤器 import org.springframework.stereotype.Component; import org.springframework.web.multipart.MultipartHttpServletRequest; import org.springframework.web.multipart.commons.CommonsMultipartResolver; import javax.servlet.*; im.
彻底根治Spring @ResponseBody JavaScript HTML特殊字符
01-12
Spring MVC下彻底解决@ResponseBody转义html特殊字符问题,解决包括尖角号(),单引号('),双引号("),按位与(&),反斜杠(\)。
SpringBoot拦截所有请求校验特殊字符
qq_43147161的博客
09-05 4658
拦截请求参数重的特殊字符
SpringBoot 字符过滤
qq_42920045的博客
01-19 1552
Step 1. Add the JitPack repository to your build file (添加 JitPack 库到 pom.xml 文件中) <repositories> <repository> <id>jitpack.io</id> <url>https://jitpack.io</url> </repository> </repositories> Step
springboot项目拦截前端请求中的特殊字符
墨落成白的博客
05-10 6175
项目场景: springboot项目中,需要对前端请求数据进行过滤拦截特殊字符。 问题描述 GET请求可以很方便的通过处理URL判断是否包含特殊字符,POST类型请求需要对form-data/json特殊处理,使用@RequestBody注解的controller获取不到数据 原因分析: request中的getInputStream()方法和getReader()方法只能获取一次数据,通过@RequestBody注解再次获取getInputStream()拿到结果为空,此处通过重写getInputStr
过滤特殊字符
iteye_8029的博客
12-04 196
最近写的一个过滤特殊字符的方法 // 过滤特殊字符 public String StringFilter(String str)throws PatternSyntaxException{ // 只允许字母和数字 // String regEx = "[^a-zA-Z0-9]"; ...
云E办Springboot+vue——前端项目完整版(含源码)
热门推荐
涵盖了计算机专业基础知识、数学建模相关实践、复杂网络论文研究、LeetCode算法刷题经验、C语言开发经验、前端Vue、React框架开发实战相关知识
08-10 5万+
项目基于Vue+Spring Boot构架一个前后端分离项目前端使用社区非常活跃的开源框架vue进行构建。受疫情的影响,许多企业由线上办公转为线下办公。随着线上办公的人数的增多,线上办公的优点逐步凸显:通过实现工作流程的自动化、节省企业办公费用、实现绿色办公,同时提升办公效率。前端使用的技术有: Vue、Vue-cli、Vuex、VueRouter、ElementUI、Axios、ES6、Webpack、WebSocket、font-awesome、js-file-download、vue-chat 项
SpringBoot教程(六) | SpringBoot开发拦截
weixin_42907150的博客
01-15 916
首先实现HandlerInterceptor 接口SpringMVC中给我提供了一个接口叫做 HandlerInterceptor, 我们实现了这个接口之后,需要实现里面的几个方法。这几个方法就是用来定义我们拦截器的业务逻辑实现。java复制代码package org.springframework.web.servlet;java复制代码 package org . springframework . web . servlet;} }
解决spring boot请求包含非法字符问题 The valid characters are defined in RFC 7230 and RFC 3986 错误
01-20
解决spring boot请求 java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 错误 问题出在 高版本的tomcat会对请求头进行过滤 我的项目使用的springboot版本是2.2.5版本, 内置的tomcat 版本是9.0.31。 解决方法①(推荐) 新增一个配置类 设置tomcat请求路径包含“[]\” 等特殊字符拦截 代码如下: @Configurati
SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
02-09
原理过程 Springboot中会使用FilterRegistrationBean来注册Filter,Filter是Servlet规范里面的,属于容器范围,Springboot中没有web.xml,那Springboot中,不用管Filter是如何交给Ser...SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
springboot get请求过滤特殊字符串【The valid characters are defined in RFC 7230 and RF】
Weirdo_zhu的博客
09-02 1306
目录 现象: 报错:Invalid character found in the request target. The valid characters are defined in RFC 7230 and RF Http get 请求报400: 原因: 解决方案: 由于springboot是内置的tomcat,现提供三种解决方案如下方案一: 方案二:添加配置,此种方案经过实践发现,对tomcat9版本无效,如果tomcat 78 版本可以使用下面配置 方案三:启动类中添加@Bean
Spring Boot 下,敏感词及特殊字符过滤处理方式
chuhui1765的博客
04-26 1万+
背景: 技术采用的是 Spring Boot ,请求方法主要为 POST, 请求使用较多的注解为 @RequestBody 交付测试人员进行测试,测试人员在对模糊搜索模块进行了各种特殊字符的搜索,以至于敏感词和特殊字符均会入库。 对于我这样有情怀的开发者而言,是不能容忍的。 上来...
Spring boot 请求参数包含[]等特殊字符,导致无法接收问题
怀着一颗学徒的心
03-09 1629
Spring boot 请求参数包含[]等特殊字符,导致无法接收问题。
Springboot请求中包含特殊字符处理
weixin_43326625的博客
03-22 2571
springboot的启动类中添加 @Bean public ConfigurableServletWebServerFactory webServerFactory() { TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory(); factory.addConnectorCustomizers((TomcatConnectorCustomizer) connec
Spring Boot】过滤敏感词的两种实现
最新发布
甜鲸鱼的博客
06-10 3133
基于Spring Boot的论坛系统实现敏感词过滤的两种方式:自行构建前缀树过滤器与使用第三方开源项目
解决SpringBoot内置Tomcat对请求中特殊字符拦截问题
qq_42582773的博客
12-06 2385
之前,在实习的时候,有个实现文件下载的功能,前端传递文件路径给后端。由于,在公司,系统是部署在linux上运行的,文件路径分隔符为"/",而高版本的Tomcat本身不会拦截"/"。但是,当我自己在学校用windows来实现的时候,由于在windows系统上,文件路径分隔符为"\",这个时候Tomcat默认是会拦截反斜杠的。所以,为了解决这个问题,我们需要进行手动配置不拦截请求中的某些特殊字符。 在SpringBoot中,我们可以进行如下配置。这里,我只是针对了自己的项目进行配置不拦截"\",小伙伴们可以根据
So eazy!SpringBoot一键去除参数前后空格和XSS过滤实战解析
2401_84152189的博客
05-03 1342
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!public void init(FilterConfig arg0) throws ServletException {}@Overridepublic void destroy() {}}复制代码添加参数过滤配置文件:import gc.cnnvd.framework.core.filter.ParamsFilter;import org.springframework.boot.web.servlet.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值