Java教程
springboot sql防注入过滤器
本文主要是介绍springboot sql防注入过滤器,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
@WebFilter(urlPatterns = "/*", filterName = "sqlFilter")
@Configuration
public class SqlFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
throws IOException, ServletException {
ServletRequest request = servletRequest;
ServletResponse response = servletResponse;
// 获得所有请求参数名
Enumeration<String> names = request.getParameterNames();
String sql = "";
while (names.hasMoreElements()) {
// 得到参数名
String name = names.nextElement().toString();
// 得到参数对应值
String[] values = request.getParameterValues(name);
for (int i = 0; i < values.length; i++) {
sql += values[i];
}
}
if (sqlValidate(sql)) {
throw new IOException("您发送请求中的参数中含有非法字符");
} else {
filterChain.doFilter(request, response);
}
}
// 效验
protected static boolean sqlValidate(String str) {
String s = str.toLowerCase();// 统一转为小写
String badStr = "select|update|and|or|delete|insert|truncate|char|into|substr|ascii|declare|exec|count|master|into|drop|execute|table|"
+ "char|declare|sitename|xp_cmdshell|like|from|grant|use|group_concat|column_name|"
+ "information_schema.columns|table_schema|union|where|order|by|"
+ "'\\*|\\;|\\-|\\--|\\+|\\,|\\//|\\/|\\%|\\#";// 过滤掉的sql关键字,特殊字符前面需要加\\进行转义
// 使用正则表达式进行匹配
boolean matches = s.matches(badStr);
return matches;
}
@Override
public void destroy() {
}
}
这篇关于springboot sql防注入过滤器的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
怎么通过 JavaScript 或其他编程语言来实现监听屏幕高度变化功能?-icode9专业技术文章分享11-13
-
聊聊我们那些年用过的表达式引擎组件11-12
-
让项目数据更有说服力:五款必备数据可视化管理工具推荐11-12
-
人到一定年纪,要学会远离多巴胺11-12
-
解读:精益生产管理的目的是什么?如何操作?11-12
-
Sku预研作业11-12
-
文心一言API密钥:分步申请指南11-12
-
初学者指南:轻松掌握后台交互11-12
-
从零开始学习:封装基础知识详解11-12
-
JSON对象入门教程:轻松掌握基础用法11-12
-
后台交互学习入门指南11-12
-
封装入门:Python面向对象编程的第一步11-12
-
后台交互入门:轻松掌握基础概念与操作11-12
-
python获取小说11-12
-
后台交互教程:新手入门指南11-12
栏目导航
