jsp中如何过滤非法字符
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了jsp中如何过滤非法字符相关的知识,希望对你有一定的参考价值。
采用SSH架构。
看了AOP的实现不过觉得不大好。有没有更好的方法。
struts2用过滤器过滤非法jsp请求的时候,对于根文件夹下的请求如何过滤
比如我WebRoot下有个test文件夹,过滤器类已写好,拦截test文件夹的jsp请求,web.xml中配置<url-pattern>test/*</url-pattern>。但我直接在项目路径后随便加个jsp地址,还是会报404,对于根路径的jsp请求还是无法拦截,这种情况怎么解决呢?
<filter><filter-name>authority</filter-name>
<filter-class>com.bstek.test.demo.filter.AuthorityFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>authority</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 可以匹配多个的,不过只要上面那种就可以拦截所有的了<filter-mapping>
<filter-name>authority</filter-name>
<url-pattern>/jsp/*</url-pattern>
</filter-mapping> -->追问
你这是匹配所有请求吧,那如果我有个文件夹不想被过滤怎么办,比如登录界面
追答public void doFilter(ServletRequest request, ServletResponse arg1,FilterChain arg2) throws IOException, ServletException
HttpServletRequest httpRequest = (HttpServletRequest)request;
String url=httpRequest.getRequestURI();
System.out.print("invoke Filter。。。");
arg2.doFilter(request, arg1);
可以在doFilter中判断啊!如果是不过滤的地址就执行doFilter(request, arg1);否则就跳转到默认的页面就好了!
那如果有两个文件夹(一个前台,一个后台)要用两个不同的过滤器来过滤呢,用/* 的话就只能用一个过滤器过滤所有请求吧
追答 String currentPath = request.getRequestURI();if (username == null
&& !currentPath.endsWith("Register.d") // 对URL地址为此结尾的文件不过滤
&& currentPath.indexOf("login.d") < 0 // 对URL地址中包含此字符串的文件不过滤
&& currentPath.indexOf("/images/") < 0)
response.sendRedirect(contextPath + redirectURl);
else if(username!=null&&roomid==null&¤tPath.indexOf("GameRoom.d") < 0 )
response.sendRedirect(contextPath + redirectURl2);
else
filterChain.doFilter(request, response);
前台的文件夹和资源文件可以通过currentPath.indexOf("/images/") < 0 类似的放开过滤;
可以参考我上传的源码文件(之前是做权限写的Filter).
过滤项目中的文件目录。我如果直接过滤所有请求,又有某个文件夹不想被过滤,不过滤所有请求的话又不能过滤根路径下的请求
追答建议你是用url过滤
只要url中有user、例如:http://localhost/web/user/*
这样的请求都会被过滤,而其它的请求例如:http://localhost/web/test/*、http://localhost/web/*就不会被过滤了,url选择性过滤
web文件目录访问过滤的话,目前没见过也没使用过,而且通常文件目录的过滤都是通过url选择过滤来完成的
以上是关于jsp中如何过滤非法字符的主要内容,如果未能解决你的问题,请参考以下文章