Spring Boot @ResponseBody Jackson - 逃離所有String字段
[英]Spring Boot @ResponseBody Jackson - escape all String fields
問題描述
有沒有辦法在Spring Boot中配置Jackson,所以我可以在HTML中轉義@RequestBody中的所有值? 我已嘗試使用序列化程序,但據我所知,它們已定義為特定類。 我需要一個過濾器來處理JSON中發送的所有值,並使用以下內容對它們進行轉義:
StringEscapeUtils.escapeHtml4(value)
謝謝
1 個解決方案
解決方案1
0 2019-04-18 07:45:51
如何創建一個XSS過濾器並在RequestInterceptor中調用它
public class XSSRequestWrapper extends HttpServletRequestWrapper {
public XSSRequestWrapper(HttpServletRequest request) {
super(request);
}
/**
* Get XSS stripped parameter values
* @param parameter parameter values string to be checked
* @return xss striped encoded string
*/
@Override
public String[] getParameterValues(String parameter)
{
String[] values = super.getParameterValues(parameter);
if(values == null)
{
return new String[0];
}
int count = values.length;
String[] encodedValues = new String[count];
for(int i=0; i<count; i++)
{
encodedValues[i]= stripXSS(values[i]);
}
return encodedValues;
}
/**
* Get XSS stripped parameter
* @param parameter parameter string to be checked
* @return xss striped encoded string
*/
@Override
public String getParameter(String parameter)
{
String value = super.getParameter(parameter);
return stripXSS(value);
}
/**
* Get XSS stripped header
* @param name header string to be checked
* @return xss striped encoded string
*/
@Override
public String getHeader(String name)
{
String value = super.getHeader(name);
return stripXSS(value);
}
private String stripXSS(String value)
{
return HtmlUtils.htmlEscape(value);
}
}
XSS過濾器如下
@WebFilter(urlPatterns = "/*")
public class XSSFilter implements Filter {
/**
* Filter initialization
* @param filterConfig FilterConfig
*/
@Override
public void init(FilterConfig filterConfig) {
// nothing required here
}
/**
* Actual filter implementation
* @param servletRequest ServletRequest
* @param servletResponse ServletResponse
* @param filterChain FilterChain
* @throws IOException IOException
* @throws ServletException ServletException
*/
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
filterChain.doFilter(new XSSRequestWrapper((HttpServletRequest) servletRequest), servletResponse);
}
/**
* Filter destroy
*/
@Override
public void destroy() {
// nothing required here
}
}
Spring Boot 和 Spring Data MongoDB:在 ResponseBody 中隱藏字段
[英]Spring Boot and Spring Data MongoDB: hiding fields in a ResponseBody
如何轉換ArrayList <String> 在Spring @ResponseBody中使用Jackson的JSON對象
[英]How to convert ArrayList<String> to JSON object using Jackson in Spring @ResponseBody
Spring @ResponseBody和Jackson JsonSerializer用於枚舉接口
[英]Spring @ResponseBody and Jackson JsonSerializer for an enum interface
在 spring 引導中使用 @ResponseBody 在瀏覽器上顯示圖像
[英]Showing an image on broswer using @ResponseBody in spring boot
每個方法在Spring @Controller上的Jackson @ResponseBody自定義序列化
[英]Jackson @ResponseBody custom serialization on Spring @Controller per method
Spring引導2.04 Jackson無法將LocalDateTime序列化為String
[英]Spring boot 2.04 Jackson cannot serialize LocalDateTime to String
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Spring Boot JUnit Jackson無法反序列化所有字段
Spring Boot 和 Spring Data MongoDB:在 ResponseBody 中隱藏字段
如何轉換ArrayList <String> 在Spring @ResponseBody中使用Jackson的JSON對象
Spring @ResponseBody和Jackson JsonSerializer用於枚舉接口
ResponseBody 正在打印空體以進行彈簧啟動測試
在 spring 引導中使用 @ResponseBody 在瀏覽器上顯示圖像
每個方法在Spring @Controller上的Jackson @ResponseBody自定義序列化
在春季啟動時反序列化傑克遜
春季靴子傑克遜與日期
Spring引導2.04 Jackson無法將LocalDateTime序列化為String
相關標簽