Java使用过滤器防止SQL注入XSS脚本注入的实现

前几天有个客户在系统上写了一段html语句，打开页面就显示一张炒鸡大的图片，影响美观。后来仔细想想，幸亏注入的仅仅是html语句，知道严重性后，马上开始一番系统安全配置。一. 定义过滤器二. 过滤包装器，实现参数值过滤三. 配置web.xml添加过滤器配置各节点简单介绍：。后来经过研究，用于处理文件上传的 MultipartResolver ，当收到请求时，DispatcherServlet 的 checkMultipart() 方法会调用 MultipartResolver 的 isMultipart() 方法判断请求中是否包含文件。因此我们只需要在定义过滤器时，先获取请求头判断是否为文件上传，若是再对数据进行解析便可。