通过filter修改提交过来的数据

编程语言 2018-05-10 06:36:54 阅读次数: 0
request.getParameter可以获取到前台提交到的数据。
如果想对数据处理,进行一些安全方面的转义,这样可以通过较少的代码修改来实现。
在实现的时候,发现request对象并没有提供setParameter方法让我们来修改参数内容。
我们可以通过以下方式来实现。
1.新建立一个项目,项目名称webProject
2.index.jsp里代码如下,打印接收到的参数内容 
<%
String name=request.getParameter("username");
System.out.println("name:"+name);
%>

3.访问http://localhost:8080/webProject/index.jsp?username=123<a><input>,结果为 
name:123<a><input>

4.在web.xml里添加一个filter 
   <filter>
   <filter-name>securityFilter</filter-name>
   <filter-class>info.frady.SecurityFilter</filter-class>

  </filter>
  <filter-mapping>
    <filter-name>securityFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

5.SecurityFilter的代码如下 
package info.frady;


import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

public class SecurityFilter implements Filter {
    private FilterConfig filterConfig;
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // TODO Auto-generated method stub
        this.filterConfig = filterConfig;

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        // TODO Auto-generated method stub
    	SecirityHttpServletRequestWrapper requestwrapper = new SecirityHttpServletRequestWrapper((HttpServletRequest)request);

    //对自定义装饰器初始化后,继续发关原先的请求,不过将ServletRequest request  改为自定义装饰器的对像requestwrapper
    chain.doFilter(requestwrapper, response);
    }

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

}

6.SecirityHttpServletRequestWrapper为自定义的类,继承自HttpServletRequestWrapper
代码如下: 
package info.frady;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

public class SecirityHttpServletRequestWrapper extends HttpServletRequestWrapper {

	public SecirityHttpServletRequestWrapper(HttpServletRequest request) {
		super(request);
	}
	//覆写getParameter方法
    @Override
    public String getParameter(String name) {
    	String postValue=super.getParameter(name);
    	postValue=postValue.replace("<", "&lt;").replace(">", "&gt;");
        return postValue;
    }

}

7.访问http://localhost:8080/webProject/index.jsp?username=123<a><input>,结果为 
name:123&lt;a&gt;&lt;input&gt;

猜你喜欢

转载自mushme.iteye.com/blog/2381124
今日推荐
探索 api.maynor1024.live:一站式 AI 服务平台
AI一键去衣技术:窥见深度学习在图像处理领域的革命(最后有彩蛋)
艾体宝案例 | 使用Redis和Spring Ai构建rag应用程序
Apple M1 vs 高通8Gen2 vs Apple A12Z各方面比较
【升职加薪必备架构图】Springboot学习路线汇总_springboot四层架构流程图
与Apollo共创生态:Apollo7周年大会自动驾驶生态利剑出鞘
Spring Boot 3.0:未来企业应用开发的基石
Java 的 AI 前景光明
国内首个智能体生态大会!2024百度万象大会定档5月30日
开源一周年,青语言新版发布
深入浅出:大型语言模型(LLM)的全面解读
顶会ICLR2024论文Time-LLM:基于大语言模型的时间序列预测
周排行
第五讲:AbstractBean以及Ioc常见注解使用和自动装配
python-re模块学习-正则表达式
黑客攻击常用手段
正则表达式的规则
windwos::mutex
Spring中日志的使用(log4j)
Bootstra5 按钮处理
JVM内存结构-这一篇全部了解
Android的低级错误
Oracle中Cursor, A表a1字段值复制到B表b1字段
每日归档
更多
2024-06-02(4)
2024-06-01(60)
2024-05-31(47)
2024-05-30(4)
2024-05-29(65)
2024-05-28(2)
2024-05-27(56)
2024-05-26(6)
2024-05-25(68)
2024-05-24(65)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022