用过滤器过滤全站非法字符

最新推荐文章于 2021-09-10 15:19:54 发布
最新推荐文章于 2021-09-10 15:19:54 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 过滤器 文章标签: 过滤器 filter 过滤非法字符 javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22498277/article/details/47405719
版权 

package cn.lfd.web.filter;

import java.io.IOException;
import java.util.Arrays;
import java.util.List;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;
/*
 * 用过滤器过滤全站非法字符
 */
public class DirtyWordFilter implements Filter{

	@Override
	public void destroy() {
		
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) resp;
		
		MyDirtyWordRequest myRequest = new MyDirtyWordRequest(request);//new 出一个增强后的HttpServletRequest
		chain.doFilter(myRequest, response);
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub
		
	}
}

//用包装模式对HttpServletRequest进行增强
class MyDirtyWordRequest extends HttpServletRequestWrapper{
	//定义好非法字符集合
	private List<String> dirtywrods = Arrays.asList(new String[]{"sb","操蛋","畜生"});

	public MyDirtyWordRequest(HttpServletRequest request) {
		super(request);
	}

	@Override
	public String getParameter(String name) {
		String value = super.getParameter(name);
		if(value==null) {
			return null;
		}
		for(String dirtyword:dirtywrods) {//对非法字符集合进行遍历
			if(value.contains(dirtyword)) {//如果数据中含有非法字符
				value = value.replace(dirtyword, "***");//用***代替
			}
		}
		return value;//返回代替后的数据
	}
}

注意:

过滤器写好后一定要在web.xml文件下配置一下,否则没有效果

雪飘雪融
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java非法字符过滤器
05-31
java非法字符过滤器,对非法字符进行过滤
Filter实战——实现非法字符过滤
qq_45169180的博客
10-04 1376
使用Filter实现非法字符过滤 需求:用户在评论页面输入非法字符以后,需要将非法字符替换为* 需要考虑的问题 1.用户输入的非法字符可能会有很多种,如果想要校验用户输入的字符是否是非法字符,首先需要将非法字符存储起来,而不是写死,那么存储非法字符的存储位置 文件如果文件的内容有变更,需要重启服务器才生效, 数据库(开发项目的时候)如果数据库有变更,不需要重启服务器,因为是实时查询数据库看到的都是最新的数据,Ctrip Apollo。 将非法字符存储到文件中,服务器启动之后就应该读取文件中的内容并且存储
利用filter(过滤器)拦截非法字符
系阿升呀的博客
03-22 3524
一、需求 当用户发出非法言论的时候,提示用户言论非法。 二、分析 创建一个表单用于发表言论。 创建一个txt文件,其中存入非法字符。 创建一个Filter,拦截请求。在init方法中将txt文件中的非法字符读取到内存中。 获取请求中的参数,对请求的参数进行非法字符的校验。 如果言论中没有含有非法字符,就放行。 如果言论中含有非法字符,就拦截,并且提示用户非法言论。 三、实现过程 整个案例的结构...
filter过滤器实现过滤非法文字
panxianming_it的专栏
05-31 1694
1.首先创建一个java web工程,目录如下:   说明:   WorldFilter.java -> 过滤非法字符过滤器 IllegalText.properties - >需要过滤非法字符2.  WorldFilter.java 代码       package com;import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStream;
过滤器案例一过滤非法字符
寨板p45黑苹果10.12.6
02-16 469
涉及到的过滤器知识 什么是过滤器filter是java预先定义好的接口,客户端访问服务器资源时都先经过filter filter是对访问服务器资源的客户端的过滤,只有当客户端满足filter的条件才会放行,继续访问服务器端的资源,否则会被拦截,访问不到服务器资源 生命周期 创建: ​ 服务器启动时创建,执行的是init方法 执行: ​ 访问的路径能匹配上@WebFilter(url),执行d...
使用Filter过滤非法内容
diejiankuai3444的博客
12-16 179
1、首先,需要编写一个响应的封装器ResponseReplaceWrapper,用它来缓存response中的内容,代码如下: ResponseReplaceWrapper.java package com.comp.common; import java.io.CharArrayWriter; import java.io.IOException; import ja...
java 过滤非法字符_javaweb开发之Filter实现过滤非法文字
weixin_35982453的博客
02-16 691
一、概述在论坛或者网站中,我们会发现一些用户发表一些不文明或者非法的文字。这样可能导致论坛的不文明和谐,甚至还可能带来一些法律上的纠纷。我们可以使用过滤器来帮助我们过滤掉这些不文明的文字。二、思路统一维护非法文字,为了提高程序运行效率,可以将其缓存到内存中。当用户提交请求后,利用过滤器对指定程序(如发表言论)请求的内容进行过滤。发现有非法字符后替换成合法字符(如“*”)。三、具体实现​keywor...
淘特Asp Cms 6.5.rar
05-25
6、评论管理(提供非法字符过滤功能,你可以根据自己需要设置,配置文件在/inc/strutil.asp下。) 7、友情链接管理(在线添加友情链接,包括文字链接和图片链接,发布首页时可一并生成静态)。 8、修改配置参数(在线...
最好的asp CMS系统科讯CMSV7.0全功能SQL商业版,KesionCMS V7.0最新商业全能版-免费下载
03-09
9、全站所有模型支持Tags标签,主动式信息分类让信息相互链接,提高站点 PV 10、支持自定义SQL标签调用,可自由设定数据源,从而调用除Kesioncms系统外的其它外部数据库资源,并且调用的其它外部数据可以分页。 11...
动易SiteWeaver内容管理系统WAP2.0适配程序 V1.0.rar
07-05
 支持Microsoft SQL Server2000、2005和Microsoft Access2000以上数据库,通过维护数据库内容,更新WAP页面内容,自动过滤非法字符和HTML代码。WAP页面也可调用WEB数据库内容,达到同步互联。  3.编程灵活  ...
过滤器过滤用户输入的非法字符
11-03
过滤器过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
动易6.8完整功能PowerEasy_SiteWeaver_ALL6.8_86995872
08-01
●作者列表页,取某个频道下作者列表不显示全站作者该频道下发表的文章的bug; ●在频道首页生成静态页面后,{$ShowPath}解析后,频道的链接没加样式的bug; ●系统自动添加{$InstallDir}出现地址解析错误的bug ...
过滤器实现统一编码以及过滤非法文字
哈哈哈
05-27 581
一、新建过滤器 首先要新建一个过滤器,通过注解完成Filter配置 // 通过注解完成Filter配置,/*表示过滤所有请求 ​ @WebFilter("/*") 现在所有的页面都被过滤掉了,全部不能进行正常的请求,我们只需在doFilter()方法中写上 @Override ​ public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, S
javaweb开发之Filter实现过滤非法文字
weixin_33724570的博客
12-06 359
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Boot中使用过滤器和拦截器
CarrotZsy的博客
09-10 412
过滤器Filter)和拦截器(Interceptor)是Web项目中常用的两个功能,本文将简单介绍在Spring Boot中使用过滤器和拦截器。 Filter 过滤器可以用于过滤一些非法字符、权限检查等操作 在Spring Boot中可以通过注解@WebFilter或者使用配置类来实现过滤器 1.通过注解 @WebFilter("/*") public class MyFilter implements Filter { @Override public void init(Filte.
#04.Java Web中:使用Filter过滤器过滤评论中的非法字符并替换为*号
Hyper_Qi的博客
07-21 806
旨在: 判断用户发送的评论是否包含一些非法词汇,替换成*号, 屏蔽词库由配置文件提供. 1.解决中文乱码的filter @WebFilter("/*") public class CharEncodingFilter implements Filter { @Override public void destroy() { } @Override public void doFilter(ServletRequest req, ServletResponse res
java过滤器过滤非法字符_Spring Filter过滤表单中的非法字符
weixin_29734123的博客
02-19 627
1 packagetest.filter;23 importjava.io.IOException;4 importjava.util.Iterator;5 importjava.util.Map;67 importjavax.servlet.FilterChain;8 importjavax.servlet.ServletException;9 importjavax.servlet.http....
(更新至2022年)全国按年龄、性别分的就业人员就业身份构成.xls
最新发布
05-05
数据来源:中国人口与就业统计NJ-2023版
java中使用过滤器过滤用户输入的非法字符
05-05
是的,Java中可以使用过滤器过滤用户输入的非法字符。通常情况下,我们会创建一个实现了javax.servlet.Filter接口的类,并在web.xml文件中定义该过滤器的拦截规则。 在过滤器中,我们可以使用Java中的正则表达式来判断用户输入是否合法,然后根据情况来处理用户输入。比如,我们可以将非法字符替换成空格或者其他合法的字符。 以下是一个示例代码: ```java public class IllegalCharacterFilter implements Filter { @Override public void init(FilterConfig config) throws ServletException { // 初始化操作 } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; String input = httpRequest.getParameter("input"); // 获取用户输入 String pattern = ".*[<>\"\'%;()&+]*.*"; // 匹配非法字符的正则表达式 if (input.matches(pattern)) { // 如果输入包含非法字符 input = input.replaceAll("[<>\"\'%;()&+]", " "); // 将非法字符替换成空格 httpRequest.setAttribute("input", input); // 将处理后的输入放入request中 } chain.doFilter(request, response); // 继续执行下一个过滤器或Servlet } @Override public void destroy() { // 销毁操作 } } ``` 在web.xml文件中定义该过滤器的拦截规则: ```xml <filter> <filter-name>IllegalCharacterFilter</filter-name> <filter-class>com.example.IllegalCharacterFilter</filter-class> </filter> <filter-mapping> <filter-name>IllegalCharacterFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样,所有的请求都会被该过滤器拦截,并进行非法字符过滤处理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值