绿满筐商城java服务
blame | 历史 | 原始文档
xiangpei
7 天以前 ab76e72f7558895a53982649d415eb6ad350db7c 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

package cn.lili.common.security.filter;


 


 


import org.springframework.stereotype.Component;


 


import javax.servlet.*;


import javax.servlet.annotation.WebFilter;


import javax.servlet.http.HttpServletRequest;


import java.io.IOException;


 


/**


 * 防止XSS攻击过滤器


 *


 * @author Chopper


 * @version v1.0


 * 2021-06-04 10:37


 */


@WebFilter


@Component


public class XssFilter implements Filter {


    FilterConfig filterConfig = null;


 


    @Override


    public void init(FilterConfig filterConfig) throws ServletException {


        this.filterConfig = filterConfig;


    }


 


    @Override


    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)


            throws IOException, ServletException {


        //对请求进行拦截,防xss处理


        chain.doFilter(new XssHttpServletRequestWrapper((HttpServletRequest) request), response);


    }


 


    @Override


    public void destroy() {


        this.filterConfig = null;


    }


}