spring boot使用jsoup防御xss攻击

一、理论知识

　　使用jsoup防御xss攻击的本质是利用spring的过滤器来实现的，jsoup在这个过程中起到的作用就是通过白名单的方式来管理哪些可以过滤，哪些不能过滤。

二、实战代码

　　1、在pom文件中导入jsoup依赖包

　　　　

　　2、编写wrapper文件（wrapper文件的作用就是将格式化后的参数重新写回到request中）

　　　　

　　　　

　　3、编写jsoup工具类

　　　　

　　4、编写xss过滤器

　　　　

　　　　

　　5、将过滤器注册到spring容器中，并配置过滤器的相关属性