首页>建站资源>网站数据
下载

botwall4j

该项目实现了ResponseHardening servlet滤波​​器,可作为Java Web应用程序的东西墙。该过滤器透明地将网页上的所有inputform元素重写为随机值,从而使它们更难自动刮擦。您无需修改​​您的应用程序。

指示

确保在类路径上可用botwall4j jar。然后,您可以修改web.xml文件以包含过滤器,如下所示: 

 <filter>
    <filter-name>Botwall4J</filter-name>
    <filter-class>org.lambdasec.botwall4j.ResponseHardening</filter-class>
</filter>
<filter-mapping>
    <filter-name>Botwall4J</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

为了使应用程序正确运行,此过滤器应为过滤器链中的第一个。您可以通过将其定义到所有其他过滤器中,以确保在web.xml中。

与Spring Boot集成(使用Java配置)

也可以在没有web.xml配置的情况下使用它。例如,在Spring Boot应用程序中,您可以将botwall4j库添加到您的应用程序中,并使用filterRegistrationBean注册过滤器: 

 @Bean
public FilterRegistrationBean responseHardeningFilterRegistrationBean() {
    final FilterRegistrationBean filterRegBean = new FilterRegistrationBean();
    filterRegBean.setFilter(new ResponseHardening());
    filterRegBean.setEnabled(true);
    filterRegBean.setOrder(Integer.MIN_VALUE);
    return filterRegBean;
}

将订单设置为Integer.MIN_VALUE将确保过滤器首先在过滤器链中运行。

文章

  • 用botwall4j保护春季靴应用程序
展开
附加信息
相关应用
为您推荐
相关资讯 全部