springboot防止sql注入的过滤器写法

在Spring Boot中，可以使用`OncePerRequestFilter`类来实现防止SQL注入的过滤器。以下是一个简单的过滤器示例：

import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class SqlInjectionFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        String queryString = request.getQueryString();
        if (queryString != null && !queryString.isEmpty()) {
            String filteredQuery = SqlInjectionFilter.filter(queryString);
            request = new FilteredRequest(request, filteredQuery);
        }
        filterChain.doFilter(request, response);
    }

    private static String filter(String input) {
        // 进行SQL注入过滤，例如使用正则表达式
        String filteredInput = input.replaceAll(";", "");
        return filteredInput;
    }

    private static class FilteredRequest extends HttpServletRequestWrapper {
        private String filteredQuery;

        public FilteredRequest(HttpServletRequest request, String filteredQuery) {
            super(request);
            this.filteredQuery = filteredQuery;
        }

        @Override
        public String getQueryString() {
            return filteredQuery;
        }
    }
}

在上述示例中，`SqlInjectionFilter`继承了`OncePerRequestFilter`，并重写了`doFilterInternal`方法。在该方法中，首先获取请求中的查询字符串，然后对查询字符串进行过滤，将过滤后的查询字符串封装到`FilteredRequest`类中，并将该封装后的请求对象传递给过滤器链中的下一个过滤器。

在`filter`方法中，可以使用正则表达式等方式对查询字符串进行过滤，以防止SQL注入攻击。

最后，在`FilteredRequest`类中，重写了`getQueryString`方法，使得它返回过滤后的查询字符串。

需要注意的是，该示例仅仅是一个简单的防止SQL注入的过滤器示例，实际情况下可能需要更加复杂的过滤逻辑。另外，在使用任何过滤器时，都需要仔细测试和验证，确保不会对系统产生不必要的影响。