spring3.0 MVC初步5-利用拦截器防止SQL注入

创建时间：2012-11-23 投稿人：浏览次数：148

一、定义拦截器类实现HandlerInterceptor接口

public class SqlInjectIntercepter implements HandlerInterceptor {

@Override
public void afterCompletion(HttpServletRequest arg0,
HttpServletResponse arg1, Object arg2, Exception arg3)
throws Exception {
}

@Override
public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
Object arg2, ModelAndView arg3) throws Exception {
}

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
   Object arg2) throws Exception {
  Enumeration<String> names = request.getParameterNames();
  while (names.hasMoreElements()) {
   String name = names.nextElement();
   String[] values = request.getParameterValues(name);
   for (int i = 0; i < values.length; i++) {
    if(Utility.hasAttackStr(values[i])){
     if(!(values[i].equals("DELETE") && name.equals("_method")) ){
      response.setContentType("text/html;charset=utf-8");
      response.getWriter().print("请不要尝试注入<br><a href="#" onclick="history.go(-1)">返回</a>");
      return false;
     }
    }
   }
  }
  return true;
}
}

二、配置拦截器

<mvc:interceptors>
  
   <bean class="com.tdrc.common.controller.SqlInjectIntercepter"/>
  
</mvc:interceptors>
注意要写在<mvc:annotation-driven/>后面，否则拦截器不起作用。

声明：该文观点仅代表作者本人，牛骨文系教育信息发布平台，牛骨文仅提供信息存储空间服务。

热门文章: CTF writeup 2_南邮网络攻防训...; SSM框架——详细整合教程（...; Linux Shell脚本编程－－curl命...; HttpClient使用详解; Java面试题全集（上）; JAVA设计模式之单例模式; java.lang.OutOfMemoryError: PermGen ...; TCP协议中的三次握手和四次...; form表单的两种提交方式，su...; String,StringBuffer与StringBuilder...

最新文章: Java之品优购课程讲义_day20（7）; 剑指 Offer - 8：跳台阶; Netty权威指南_札记02_NIO编程; mysql时间属性之时间戳和datetime之...; 虚拟现实或许可以拯救古埃及的“...; spring cloud服务注册中心eureka---集群...; Java SE 第六章; HTTP请求+数据库; HIDL学习笔记之HIDL C++（第二天）; ubuntu系统下指定tomcat运行时为JDK1.8...