主要使用Filter针对Xss攻击，sql注入，服务器访问白名单，以及csrf进行安全校验 1，主要实现的是三大块功能：Xss攻击，sql注入，服务器白名单，以及csrf 2，此Filter为真实项目部署，在XssHttpServletRequestWrapper.java文件中的cleanSqlKeyWords方法为具体的Xss拦截逻辑，可根根据自己的需要进行完善 3，服务器白名单为单独的一个工具包，在文章最后给出 4，文章开发环境为JDK1.8,使用SpringBoot框架进行开发 5，文章

主要使用Filter针对Xss攻击，sql注入，服务器访问白名单，以及csrf进行安全校验 1，主要实现的是三大块功能：Xss攻击，sql注入，服务器白名单，以及csrf 2，此Filter为真实项目部署，在XssHttpServletRequestWrapper.java文件中的cleanSqlKeyWords方法为具体的Xss拦截逻辑，可根根据自己的需要进行完善 3，服务器白名单为单独的一个工具包，在文章最后给出 4，文章开发环境为JDK1.8,使用SpringBoot框架进行开发 5，文章