解决 xssfilter 转码问题
在使用 xssfilter 时,可能会遇到非法字符被转码并存储在数据库中的问题。要将转码后的字符恢复为原始状态,有两种方法:
使用 responsebodyadvice
在方法上使用 @responsebody 注解,并实现 responsebodyadvice 接口:
public class xssresponsebodyadvice implements responsebodyadvice
将实现类添加到 spring 上下文中:
@configuration
public class xssresponsebodyadviceconfig {
@bean
public xssresponsebodyadvice xssresponsebodyadvice() {
return new xssresponsebodyadvice();
}
}在 java 代码中转码
在 java 代码中,可以使用 stringescapeutils 类来转码和反转码字符串:
String escapedString = StringEscapeUtils.escapeHtml4(inputString); String unescapedString = StringEscapeUtils.unescapeHtml4(escapedString);
