Nutz中过滤特殊字符

##Servlet中有获取Request参数的方法，而Nutz中也有重写类似的方法，我们只要知道它如何得到RequestMap就可以处理请求中的参数，进而对它进行处理。

---

• 在Nutz项目中的MainModule中配置你写的类（如AnyMobileActionFilter.class）；
• 把需要过滤的字符写在配置文件中（如：SCFilter.properties）.
• 编写AnyMobileActionFilter 它是记住要实现ActionFilter，这个是Nutz中的对请求统一处理的过滤器；

---

一、MainModule中配置过滤器：

@Filters({@By(type=AnyMobileActionFilter.class)})public class MainModule {}

二、在配置文件中配置需要过滤的字符：

SCFilter.properties

#有多个参数请用"|"号隔开，可以有多个KEY=Value#Key的名字随意取NAME=滚犊子HELLO=go and fuck youself|fuckSPEAK=不要说脏话

---

三、编写AnyMobileActionFilter：

package com.carforu.web.filter;import java.text.Normalizer;import java.util.List;import java.util.Map;import java.util.Set;import org.nutz.ioc.Ioc;import org.nutz.ioc.impl.PropertiesProxy;import org.nutz.mvc.ActionContext;import org.nutz.mvc.ActionFilter;import org.nutz.mvc.Mvcs;import org.nutz.mvc.View;import org.nutz.mvc.view.ForwardView;public class AnyMobileActionFilter implements ActionFilter {    /**     * 遍历当前参数     *      * @param Map     *            <String, String[]> 获取的内容     * @return bool boolean     */    public boolean SCFCheck(Map<String, String[]> originalQueryString) {        boolean bool = true;        if (originalQueryString != null) {            for (String key : (Set<String>) originalQueryString.keySet()) {                if (bool != false) {                    String[] rawVals = originalQueryString.get(key);                    for (int i = 0; i < rawVals.length; i++) {                        bool = stripXSS(rawVals[i]);                        if(bool == false) break;                    }                    bool = stripXSS(key);                    if(bool == false) break;                } else {                    break;                }            }        }        return bool;    }    /**     * 判断是否匹配     *      * @param value     *            当前要匹配内容     * @return bool boolean     */    private boolean stripXSS(String value) {        String cleanValue = null;        Boolean bool = true;        Ioc ioc = Mvcs.getIoc();        PropertiesProxy scfilter = ioc.get(PropertiesProxy.class, "scfilter");        if (value != null) {            cleanValue = Normalizer.normalize(value, Normalizer.Form.NFD);            List<String> fkeys = scfilter.getKeys();            for (String fk : fkeys) {                if (bool != false) {                    String scfvalue = scfilter.get(fk);                    String[] propertiesList = scfvalue.split("\\|");                    for (int i = 0; i < propertiesList.length; i++) {                        /*Pattern scfpattern = Pattern.compile(propertiesList[i],                                Pattern.CASE_INSENSITIVE);                        Matcher m = scfpattern.matcher(cleanValue);*/                        int index = cleanValue.indexOf(propertiesList[i]);                        if (index != -1) {                            bool = false;                            break;                        }else{                            bool = true;                        }                    }                }else{                    break;                }            }        }        return bool;    }    @Override    public View match(ActionContext ac) {        Map<String, String[]> originalQueryString = ac.getRequest()                .getParameterMap();        boolean bool = this.SCFCheck(originalQueryString);        if (bool) {            return null;        } else {            return new ForwardView("/unsafeCode.html");        }    }}

---

这样你就可以随意配置要过滤的字符啦。