xss攻击字符过滤器 Java_使用Filter过滤器解决XSS跨脚本攻击和SQL注入问题

在JAVA开发工程中难免会出现XSS和SQL注入漏洞，这些问题的产生都是由于url中带有js、html、特殊字符欺骗服务器达到请求数据。解决的思路是把传到后端的参数进行转义处理，从而避免这些问题的产生。

第一步：自定义filter过滤器.

public class XSSFilter extends OncePerRequestFilter {private String exclude = null; //不需要过滤的路径集合

private Pattern pattern = null; //匹配不需要过滤路径的正则表达式

public void setExclude(String exclude) {this.exclude = exclude;

pattern = Pattern.compile(getRegStr(exclude));

}

/**XSS过滤

*/

@Override

protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)throws ServletException, IOException {

String requestURI = request.getRequestURI();

request.setCharacterEncoding("UTF-8");//设置字符编码

response.setCharacterEncoding("UTF-8");response.setContentType("text/html;charset=UTF-8");

if(StringUtils.isNot