botwall4j
1.0.0
該項目實現了ResponseHardening servlet濾波器,可作為Java Web應用程序的東西牆。該過濾器透明地將網頁上的所有input和form元素重寫為隨機值,從而使它們更難自動刮擦。您無需修改您的應用程序。
確保在類路徑上可用botwall4j jar。然後,您可以修改web.xml文件以包含過濾器,如下所示:
<filter>
<filter-name>Botwall4J</filter-name>
<filter-class>org.lambdasec.botwall4j.ResponseHardening</filter-class>
</filter>
<filter-mapping>
<filter-name>Botwall4J</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
為了使應用程序正確運行,此過濾器應為過濾器鏈中的第一個。您可以通過將其定義到所有其他過濾器中,以確保在web.xml中。
也可以在沒有web.xml配置的情況下使用它。例如,在Spring Boot應用程序中,您可以將botwall4j庫添加到您的應用程序中,並使用filterRegistrationBean註冊過濾器:
@Bean
public FilterRegistrationBean responseHardeningFilterRegistrationBean() {
final FilterRegistrationBean filterRegBean = new FilterRegistrationBean();
filterRegBean.setFilter(new ResponseHardening());
filterRegBean.setEnabled(true);
filterRegBean.setOrder(Integer.MIN_VALUE);
return filterRegBean;
}
將訂單設置為Integer.MIN_VALUE將確保過濾器首先在過濾器鏈中運行。
