Я использую spring + JPA. Мой фильтр в веб-безопасности. xml имеет следующую запись -
<sec:custom-filter ref="crossSiteScriptingFilter" after="SESSION_MANAGEMENT_FILTER"/>
API вызывается, данные вставляются, а затем вызывается фильтр .. так что даже если он вызывает исключение, данные уже вставлен.
Как вызвать фильтр перед API, чтобы он проверял и выдавал ошибку, если есть нарушение XSS. И никакие данные не вставляются в БД.