com.relaxed.common.xss

类 XssAutoConfiguration

java.lang.Object

com.relaxed.common.xss.XssAutoConfiguration

@Configuration
 @ConditionalOnWebApplication
 @EnableConfigurationProperties(value=XssProperties.class)
 @ConditionalOnProperty(prefix="relaxed.security.xss",
                       name="enabled",
                       havingValue="true",
                       matchIfMissing=true)
public class XssAutoConfiguration
extends Object

XSS自动配置类 配置XSS过滤相关的组件，包括过滤器、Jackson序列化器等 支持通过配置文件控制XSS过滤的开启和关闭

从以下版本开始:

1.0

作者:

Yakir

构造器概要

构造器

构造器和说明
XssAutoConfiguration()

方法概要

限定符和类型	方法和说明
org.springframework.boot.web.servlet.FilterRegistrationBean<XssFilter>	xssFilterRegistrationBean() 注册XSS过滤器 主要用于过滤QueryString、Header以及form表单中的参数
org.springframework.boot.autoconfigure.jackson.Jackson2ObjectMapperBuilderCustomizer	xssJacksonCustomizer() 注册Jackson的XSS序列化器 用于处理JSON类型参数的XSS过滤 在反序列化时进行XSS过滤

从类继承的方法 java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

构造器详细资料

XssAutoConfiguration

public XssAutoConfiguration()

方法详细资料

xssFilterRegistrationBean

@Bean
public org.springframework.boot.web.servlet.FilterRegistrationBean<XssFilter> xssFilterRegistrationBean()

注册XSS过滤器 主要用于过滤QueryString、Header以及form表单中的参数

返回:

XSS过滤器注册Bean

xssJacksonCustomizer

@Bean
 @ConditionalOnMissingBean(name="xssJacksonCustomizer")
 @ConditionalOnBean(value=com.fasterxml.jackson.databind.ObjectMapper.class)
public org.springframework.boot.autoconfigure.jackson.Jackson2ObjectMapperBuilderCustomizer xssJacksonCustomizer()

注册Jackson的XSS序列化器 用于处理JSON类型参数的XSS过滤 在反序列化时进行XSS过滤

返回:

Jackson序列化器自定义器