Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
lzh_me
Sureness
提交
05cd5812
Sureness
项目概览
lzh_me
/
Sureness
与 Fork 源项目一致
Fork自
sureness / Sureness
通知
1
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
Sureness
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
05cd5812
编写于
3月 09, 2021
作者:
sinat_25235033
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
sample-bootstrap use xss sql filter
上级
13a23e8d
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
6 addition
and
2 deletion
+6
-2
sample-bootstrap/src/main/java/com/usthe/sureness/sample/bootstrap/SurenessFilterExample.java
...sthe/sureness/sample/bootstrap/SurenessFilterExample.java
+6
-2
未找到文件。
sample-bootstrap/src/main/java/com/usthe/sureness/sample/bootstrap/SurenessFilterExample.java
浏览文件 @
05cd5812
...
...
@@ -3,6 +3,7 @@ package com.usthe.sureness.sample.bootstrap;
import
com.fasterxml.jackson.databind.ObjectMapper
;
import
com.usthe.sureness.mgt.SurenessSecurityManager
;
import
com.usthe.sureness.processor.exception.*
;
import
com.usthe.sureness.security.XssSqlServletRequestWrapper
;
import
com.usthe.sureness.subject.SubjectSum
;
import
com.usthe.sureness.util.SurenessContextHolder
;
import
org.slf4j.Logger
;
...
...
@@ -18,6 +19,7 @@ import javax.servlet.ServletException;
import
javax.servlet.ServletRequest
;
import
javax.servlet.ServletResponse
;
import
javax.servlet.annotation.WebFilter
;
import
javax.servlet.http.HttpServletRequest
;
import
javax.servlet.http.HttpServletResponse
;
import
java.io.IOException
;
import
java.io.PrintWriter
;
...
...
@@ -52,8 +54,10 @@ public class SurenessFilterExample implements Filter {
public
void
doFilter
(
ServletRequest
servletRequest
,
ServletResponse
servletResponse
,
FilterChain
filterChain
)
throws
IOException
,
ServletException
{
XssSqlServletRequestWrapper
requestWrapper
=
new
XssSqlServletRequestWrapper
((
HttpServletRequest
)
servletRequest
);
try
{
SubjectSum
subject
=
SurenessSecurityManager
.
getInstance
().
checkIn
(
servletRequest
);
SubjectSum
subject
=
SurenessSecurityManager
.
getInstance
().
checkIn
(
requestWrapper
);
// You can consider using SurenessContextHolder to bind subject in threadLocal
// if bind, please remove it when end
if
(
subject
!=
null
)
{
...
...
@@ -93,7 +97,7 @@ public class SurenessFilterExample implements Filter {
}
try
{
// if ok, doFilter and add subject in request
filterChain
.
doFilter
(
servletRequest
,
servletResponse
);
filterChain
.
doFilter
(
requestWrapper
,
servletResponse
);
}
finally
{
int
statusCode
=
((
HttpServletResponse
)
servletResponse
).
getStatus
();
String
upgrade
=
((
HttpServletResponse
)
servletResponse
).
getHeader
(
UPGRADE
);
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录