一、URL中参数显示问题，解决方案：

1、普通Get请求修改为Post请求

2、参数加密（js加密，Java解密）

二、Mybatis模糊查询中，sql拼接问题，解决方案方案：

1、使用安全的符号和方法，xml中拼接示例：

<if test="stateList != null">
  state in 
  <foreach close=")" collection="stateList" index="index" item="sta" open="(" separator=",">
    #{stateList[${index}]}
  </foreach>
</if>
<if test="title != null and title != ''">
    and title like concat('%',#{title},'%') 
</if>

2、Java中转义特殊字符，Java中字符处理示例：

param = param.replace("%", "\\%");
param = param.replace("_", "\\_");
param = param.replace(",", "\\,");
param = param.replace("'", "\\'");
param = param.replace("/", "//");
param = param.replace("\\", \\\\);

三、文件上传安全问题

解决方案：判断文件名、请求ContentType和文件头内容。

文件头内容判断：

常见文件类型识别

常用文件的头信息： 
JPEG (jpg)，文件头：FFD8FFE1 
PNG (png)，文件头：89504E47 
GIF (gif)，文件头：47494638
TIFF (tif)，文件头：49492A00 
Windows Bitmap (bmp)，文件头：424D 
CAD (dwg)，文件头：41433130
Adobe Photoshop (psd)，文件头：38425053
Rich Text Format (rtf)，文件头：7B5C727466 
XML (xml)，文件头：3C3F786D6C 
HTML (html)，文件头：68746D6C3E 
Email [thorough only] (eml)，文件头：44656C69766572792D646174653A 
Outlook Express (dbx)，文件头：CFAD12FEC5FD746F 
Outlook (pst)，文件头：2142444E 
MS Word/Excel (xls.or.doc)，文件头：D0CF11E0 
MS Access (mdb)，文件头：5374616E64617264204A 
WordPerfect (wpd)，文件头：FF575043 
Postscript (eps.or.ps)，文件头：252150532D41646F6265 
Adobe Acrobat (pdf)，文件头：255044462D312E 
Quicken (qdf)，文件头：AC9EBD8F 
Windows Password (pwl)，文件头：E3828596 
ZIP Archive (zip)，文件头：504B0304 
RAR Archive (rar)，文件头：52617221
Wave (wav)，文件头：57415645
AVI (avi)，文件头：41564920
Real Audio (ram)，文件头：2E7261FD 
Real Media (rm)，文件头：2E524D46 
MPEG (mpg)，文件头：000001BA 
MPEG (mpg)，文件头：000001B3 
Quicktime (mov)，文件头：6D6F6F76 
Windows Media (asf)，文件头：3026B2758E66CF11 
MIDI (mid)，文件头：4D546864

java附件上传时后台验证上传文件的合法性

public static Map<string, string=""> mFileTypes = new HashMap<string, string="">();
static {
    // imagesFFD8FFE1
    mFileTypes.put("FFD8FFE1", ".jpg");
    mFileTypes.put("FFD8FFE0", ".jpg");
    mFileTypes.put("89504E47", ".png");
    mFileTypes.put("47494638", ".gif");
    mFileTypes.put("49492A00", ".tif");
    mFileTypes.put("424D", ".bmp");
    // 办公文档类
    mFileTypes.put("D0CF11E0", ".doc"); // ppt、doc、xls
    mFileTypes.put("504B0304", ".docx"); // pptx、docx、xlsx
    /** 注意由于文本文档录入内容过多，则读取文件头时较为多变-START **/
    mFileTypes.put("0D0A0D0A", ".txt"); // txt
    mFileTypes.put("0D0A2D2D", ".txt"); // txt
    mFileTypes.put("0D0AB4B4", ".txt"); // txt
    mFileTypes.put("B4B4BDA8", ".txt"); // 文件头部为汉字
    mFileTypes.put("73646673", ".txt"); // txt,文件头部为英文字母
    mFileTypes.put("32323232", ".txt"); // txt,文件头部内容为数字
    mFileTypes.put("0D0A09B4", ".txt"); // txt,文件头部内容为数字
    mFileTypes.put("3132330D", ".txt"); // txt,文件头部内容为数字
    /** 注意由于文本文档录入内容过多，则读取文件头时较为多变-END **/
    mFileTypes.put("25504446", ".pdf");
    mFileTypes.put("255044462D312E", ".pdf");
    // 压缩包
    mFileTypes.put("52617221", ".rar");
    mFileTypes.put("1F8B08", ".gz");
}
/**
    * 判断上传的文件是否合法
    * 
    * @param file
    *            文件
    * @param contentType
    *            是否指定类型
    * @param typeStr
    *            文件类型后缀名(.jpg,.png,.gif,.jpeg)
    * @return
    */
public Boolean checkFileIllegal(MultipartFile file, String fileName, String typeStr) {
    if (!file.isEmpty()) {
        if (StringUtils.isNotBlank(file.getContentType())) {
            String type = null;
            try {
                type = getFileType(file.getInputStream());
            } catch (IOException e) {
            logger.error("checkFileIllegal->getFileType->error:" + e.getMessage());
            return false;
        }
        if (null != type && -1 != typeStr.indexOf(type)) {
            int index = fileName.lastIndexOf(".");
            if (StringUtils.isNotBlank(fileName) && -1 != index) {
                String fileType = fileName.substring(index).toLowerCase();
                if (-1 != typeStr.indexOf(fileType)) {
                    return true;
                    }
                }
            }
        }
    }
    return false;
}
/**
 * 根据文件的输入流获取文件头信息
 * @return 文件头信息
 */
public static String getFileType(InputStream is) {
    byte[] b = new byte[4];
    if (is != null) {
        try {
            is.read(b, 0, b.length);
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
    return mFileTypes.get(getFileHeader(b));
}

总结

以上所说就是本文关于Java项目安全处理方法的全部内容，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对网站的支持！

# java  # 项目  # 安全处理  # java如何实现项目启动时执行指定方法  # java实现ATM取款项目  # Spring MVC配置双数据源实现一个java项目同时连接两个数据库的方法  # javaWeb项目部署到阿里云服务器步骤详解  # 文档  # 上传  # 在此  # 压缩包  # 小编  # 给我留言  # 感谢大家  # 英文字母  # 上传文件  # 文件上传  # 疑问请  # 有任何  # 特殊字符  # 是否合法  # html 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 手机怎么制作网站教程步骤,手机怎么做自己的网页链接？  Laravel怎么连接多个数据库_Laravel多数据库连接配置  JavaScript如何实现错误处理_try...catch如何捕获异常？  晋江文学城电脑版官网 晋江文学城网页版直接进入  Laravel如何创建自定义Artisan命令？（代码示例）  如何快速辨别茅台真假？关键步骤解析  Laravel怎么解决跨域问题_Laravel配置CORS跨域访问  韩国服务器如何优化跨境访问实现高效连接？  香港服务器选型指南：免备案配置与高效建站方案解析  JS实现鼠标移上去显示图片或微信二维码  JS中使用new Date(str)创建时间对象不兼容firefox和ie的解决方法(两种)  如何用狗爹虚拟主机快速搭建网站？  百度输入法ai组件怎么删除 百度输入法ai组件移除工具  Linux网络带宽限制_tc配置实践解析【教程】  在线教育网站制作平台,山西立德教育官网？  Laravel如何使用Sanctum进行API认证？（SPA实战）  如何选择PHP开源工具快速搭建网站？  如何用AWS免费套餐快速搭建高效网站？  Laravel如何使用Scope本地作用域_Laravel模型常用查询逻辑封装技巧【手册】  如何在IIS中新建站点并解决端口绑定冲突？  企业网站制作这些问题要关注  如何在IIS7上新建站点并设置安全权限？  Laravel如何使用.env文件管理环境变量？（最佳实践）  Laravel如何处理文件下载请求？（Response示例）  Laravel中间件起什么作用_Laravel Middleware请求生命周期与自定义详解  浅谈javascript alert和confirm的美化  Laravel怎么配置不同环境的数据库_Laravel本地测试与生产环境动态切换【方法】  ChatGPT怎么生成Excel公式_ChatGPT公式生成方法【指南】  Claude怎样写约束型提示词_Claude约束提示词写法【教程】  如何在腾讯云服务器快速搭建个人网站？  电商网站制作价格怎么算,网上拍卖流程以及规则？  今日头条AI怎样推荐抢票工具_今日头条AI抢票工具推荐算法与筛选【技巧】  Laravel如何集成微信支付SDK_Laravel使用yansongda-pay实现扫码支付【实战】  太平洋网站制作公司,网络用语太平洋是什么意思？  html5源代码发行怎么设置权限_访问权限控制方法与实践【指南】  Python函数文档自动校验_规范解析【教程】  Edge浏览器提示“由你的组织管理”怎么解决_去除浏览器托管提示【修复】  高端企业智能建站程序：SEO优化与响应式模板定制开发  在Oracle关闭情况下如何修改spfile的参数  Laravel怎么上传文件_Laravel图片上传及存储配置  Laravel怎么在Controller之外的地方验证数据  如何在HTML表单中获取用户输入并用JavaScript动态控制复利计算循环  Laravel如何实现用户角色和权限系统_Laravel角色权限管理机制  制作电商网页,电商供应链怎么做？  Laravel如何处理和验证JSON类型的数据库字段  如何在HTML表单中获取用户输入并结合JavaScript动态控制复利计算循环  Laravel怎么使用Markdown渲染文档_Laravel将Markdown内容转HTML页面展示【实战】  javascript和jQuery中的AJAX技术详解【包含AJAX各种跨域技术】  教学论文网站制作软件有哪些,写论文用什么软件 ？  详解jQuery中的事件