java过滤敏感词实现字符串替换功能

最新推荐文章于 2024-05-03 08:00:00 发布
最新推荐文章于 2024-05-03 08:00:00 发布
阅读量8.2k 收藏 6
点赞数 1
分类专栏: java-web 文章标签: java servlet filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A1023824314/article/details/52038060
版权

很多网站都需要对于某些关键字或者某些敏感词汇进行过滤替换的功能。比如在输入框中输入些js 脚本,或者输入些政府类型的词汇等都是不允许的,但是你不能限制用户的自由。所以对于网站的过滤功能就显得很有必要了。对于一般的网站使用来说,不需要非常复杂的过滤算法等比较高端的实现。简单的用 filter 和 HttpServletRequestWrapper 就可以实现。

HttpServletRequestWrapper 的实现采用了包装模式,具体介绍请另找资料。直接切入正题。实现思路:首先定义一个 properties文件,在文件中存放需要替换的文字和替换后的文字,比如替换 fuck=** ,政府 =** ,替换 <=< 和 >=> (这样就可以避免文本输入的 js 脚本)。然后定义一个类来继承 HttpServletRequestWrapper 达到包装 request对象的作用,最后用一个 filter 使用包装后的 request 对象(即已经经过了过滤作用)。


keyword.properties文件:

CNM=**  
fuck=**  
<=<  
>=>

然后写一个操作properties文件的工具类,PropertiesUtil.java 

package com.lhwl.elt.filter;

import java.io.File;
import java.io.FileInputStream;
import java.io.InputStream;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.Properties;
import java.util.Set;

public class PropertiesUtil{
	
	public static Map readProperties(String src) {
		Properties props = new Properties();
		Map map = new HashMap();
		try {
			File file=new File(src);
			InputStream in=new FileInputStream(file);
			props.load(in);
			Enumeration en = props.propertyNames();
			while (en.hasMoreElements()) {
				String key = (String) en.nextElement();
				String value = props.getProperty(key);
				map.put(key, value);//把properties文件中的key-value存放到一个map中
			}
			return map;
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

	public static String replaceCheck(Map map,String name) {
		Set<String> keys = map.keySet();
		Iterator<String> iter = keys.iterator();
		while (iter.hasNext()) {
			String key = iter.next();
			String value = (String) map.get(key);
			if (name.contains(key)) {
				name=name.replace(key, value);//对于符合map中的key值实现替换功能
				
			}
		}
		return name;
	}

}
这里我把从properties文件中读取的key--value的形式都存放到一个map对象中,方法都用static关键字,方便调用。
    然后写了个KeyWordRequestWrapper来继承HttpServletRequestWrapper,实现包装request对象的作用。 

package com.lhwl.elt.filter;

import java.util.Iterator;
import java.util.Map;
import java.util.Set;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

public final class KeyWordRequestWrapper extends HttpServletRequestWrapper{
	
	public Map keyMap;
	
	public KeyWordRequestWrapper(HttpServletRequest servletRequest,Map keyMap){
		super(servletRequest);
		this.keyMap = keyMap;
	}
	
	@Override
	public Map getParameterMap() {
		super.getContextPath();
		Map<String,String[]> map = super.getParameterMap();
		if(!map.isEmpty()){
			Set<String> keySet = map.keySet();
			Iterator<String> keyIt = keySet.iterator();
			while(keyIt.hasNext()){
				String key = keyIt.next();
//				String value = map.get(key)[0];
//				map.get(key)[0] = this.replaceParam(value);
				//这边实现对整个数组的判断。
				String[] values=map.get(key);
				for(int i=0;i<values.length;i++){
					map.get(key)[i]=this.replaceParam(values[i]);
				}
			}
		}
		return map;
	}

	
/*	@Override
	public String[] getParameterValues(String name) {
		// TODO Auto-generated method stub
		String[] resources = super.getParameterValues(name); 
		if (resources == null) 
		return null; 
		int count = resources.length; 
		String[] results = new String[count]; 
		for (int i = 0; i < count; i++) { 
			results[i] = this.replaceParam(resources[i]); 
		} 
		return results; 
	}*/

	public String replaceParam(String name){
		return PropertiesUtil.replaceCheck(keyMap,name);
	}
}

这里由于本人项目的框架原因,框架的request都是使用的getParameterMap来获取的,经过处理了,所以没有使用 getParameterValues,可以看到代码中注释掉的方法。覆写了ServletRequestWrapper中的 getParameterMap方法来实现包装功能,一般情况下,提交的value数组都只有一个,String value = map.get(key)[0];map.get(key)[0] = this.replaceParam(value);即可满足要求,但为了不出情况,还是实现了对整个数组的过滤替换功能。</div>

   还剩个filter来实现了,先看具体的filter代码:

package com.lhwl.elt.filter;

import java.io.IOException;
import java.util.HashMap;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

public class KeyWordFilter implements Filter{
	private FilterConfig filterConfig;
	
	public static HashMap keyMap = null;
	public static String path;
	
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		this.filterConfig=filterConfig;
		String keyWordPath = filterConfig.getInitParameter("key");
		path = filterConfig.getServletContext().getRealPath(keyWordPath);
		
	}
	
	@Override
	public void doFilter(ServletRequest request, ServletResponse response, 
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest)request;
		if(keyMap == null){
				keyMap = (HashMap)PropertiesUtil.readProperties(path);
		}
		if(req.getMethod().equals("POST")){
			chain.doFilter(new KeyWordRequestWrapper(req,keyMap), response);
		}else{
			chain.doFilter(request, response);
		}
	}

	@Override
	public void destroy() {
		this.filterConfig = null; 
	}

}
这里在filter初始化的时候,就获得项目的真实路径,然后把最先定义的keyword.properties文件放到WEB-INF目录下,定义一个 keyWordPath,然后就可以通过在web.xml文件中配置init-param来注入。这里把keyMap和path都定义为static,这 样只需要在加载的时候一次初始化就好了。chain.doFilter(new KeyWordRequestWrapper(req,keyMap), response);对于需要过滤的内容进行处理关键字,敏感字等,其他的则正常chain.doFilter(request, response); 最后再web.xml中配置这个filter就可以,注意配置的顺序不要和其他filter冲突就行。web.xml配置: 

<!-- 配置过滤关键字 -->  
    <filter>  
        <filter-name>keyWordFilter</filter-name>  
        <filter-class>com.lhwl.elt.filter.KeyWordFilter</filter-class>  
        <init-param>  
            <param-name>key</param-name>  
            <param-value>/WEB-INF/keyword.properties</param-value>  
        </init-param>  
    </filter>   
      
    <filter-mapping>  
        <filter-name>keyWordFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>

OK,现在只要输入些properties文件中定义好要替换的内容,则自动的实现了替换功能。比如输入fuck,提交显示出来的就变成了**,对输入的一些js脚本也能够当成文本显示出来了。。。

zlmlczcmlvsaav
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用java实现敏感过滤功能
qq_42487559的博客
02-28 1899
文章目录需求效果步骤代码 需求 当用户发言内容里有敏感汇时,将敏感汇变为***并在页面输出 效果 1、用户发言 2、对敏感汇“傻逼”进行过滤,显示发言内容 步骤 1、在工程src源文件下添加文件 敏感汇.txt 2、新建一个Filter。 在filter的init方法下,读取敏感汇.txt文件里的敏感汇,将每一个敏感汇添加到一个list中。 在filter的doFilter方...
Java实现敏感过滤
qq_34841911的博客
03-31 577
敏感、文字过滤是一个网站必不可少的功能,如何设计一个好的、高效的过滤算法是非常有必要的.
Java敏感检测
u010044936的博客
08-14 3136
1.背景 敏感过滤是一个网站必不可少的功能,特别是用户能自由发言的需求。最近刚好有这样的需求,所以参考大家的方法有下面的实现,希望对大家有帮助 2.实现 2.1定义敏感接口 import java.util.Collection; import java.util.Optional; import java.util.Set; /** * 敏感接口 * * @author lieber */ public interface ISensitiveWords { /** *
javaweb之增强request的getparameter方法,结合过滤器,解决特定过滤器条件的请求(get和post)乱码问题,当然也可以过滤所有/*
逆水行舟,不进则退
01-18 1011
1.创建一个过滤器,在这里创建一个我们增强的myrequest方法,然后再把这个增强的传过去。 package mine.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; im...
详细分析Java中的敏感过滤(附Demo)
最新发布
码农研究僧的博客
05-03 1430
自定义方法过滤敏感,重在思路
使用Filter过滤敏感的文字
Zzy2372的博客
10-09 531
第一步 在src文件下新建过滤器文件filter,新建java文件,我取名Filter。 要导的包 package Filter; import util.MyRequest2; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import java.io.*; import java.util.Properties; impo
java屏蔽关键字_java关键字敏感实现过滤替换
weixin_33413018的博客
02-16 486
package com.cbpk.util;import java.io.IOException;import java.util.List;import javax.annotation.Resource;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;i...
java过滤器url_转载 :基于java过滤器的UrlRewrite
weixin_35810162的博客
02-28 66
安装配置过滤器:1.去http://tuckey.org/urlrewrite/下载urlRewriteFilter过滤器类,下载lib文件解压缩到web目录下。2.配置 WEB-INF/web.xml 加入如下内容UrlRewriteFilterorg.tuckey.web.filters.urlrewrite.UrlRewriteFilterUrlRewriteFilter/*3.在WEB...
Java中的Filter过滤
Jason的学习笔记
04-21 183
感谢原文作者:菜鸟-传奇 原文链接:https://www.cnblogs.com/cainiao-chuanqi/p/11326793.html#autoid-0-0-0 Filter简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文...
java利用DFA算法实现敏感过滤功能
08-30
在本文中,我们将探讨如何使用DFA(有穷自动机)算法在Java实现敏感过滤功能敏感过滤在许多应用程序中都是必要的,例如社交媒体、论坛或博客平台,以防止用户发布不当或有害的内容。以下是对DFA算法及其在...
java敏感过滤功能
04-20
通常,敏感过滤器会使用字典树(如Trie树)或者关键列表来存储敏感,并提供方法来判断一个字符串是否包含敏感,或者将敏感替换为星号等其他字符。 `List.java`:这个文件可能是用于存储敏感列表的数据...
java敏感过滤(支持指定字段过滤
09-14
- 过滤器类:实现敏感过滤的具体逻辑,包括字符串匹配和替换操作。 - 配置类:如果是Spring项目,可能包含配置Bean的代码,用于注册过滤器到Spring容器。 - 示例或测试类:演示如何使用过滤器,可能包含一些测试...
JAVA过滤敏感
04-23
这个"JAVA过滤敏感"项目提供了一个自我实现的解决方案,帮助开发者实现在文本中检测并替换或移除敏感汇。下面我们将深入探讨这个话题。 首先,我们需要了解什么是敏感过滤敏感过滤是指在文本数据处理中,...
java实现敏感过滤
08-29
在实际开发中,还可以利用已有的Java库,如`Apache Commons Lang`的`StringUtils`类,或者`Spring`框架的`StringHelper`,它们提供了丰富的字符串处理方法,可以帮助简化敏感过滤实现。 最后,为了提高性能和可...
filter()过滤器的用法(清晰明了)
YY的博客
12-13 2515
filter()过滤器的用法
Java过滤过滤特殊字符
产品设计是一种艺术!
11-17 2205
package util; import java.io.IOException; import java.util.Collection; import java.util.Iterator; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; import jav
Filter 自定义 条件or过滤
chenshiting63331的博客
05-11 509
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <script src="http://cdn.static.runoob.com/libs/angular.js/1.4.6/ang...
Filter的使用(对请求和响应数据进行替换
369540808
11-20 925
一、过滤器配置web.xml &lt;filter&gt; &lt;filter-name&gt;GuestbookFilter&lt;/filter-name&gt; &lt;filter-class&gt;test.GuestbookFilter&lt;/filter-class&gt; &lt;init-param&gt; &lt;!-- 配置不雅字句内容的替换文件,内容...
如何修改request的parameter的几种方式
iteye_14356的博客
12-28 3196
这篇文章仅仅用来参考,本身不想写,request之所以不想让你修改parameter的值,就是因为这个东西一般不然改,有人问我为什么不让改,表面上说我只能说这属于篡改数据,因为这个使用户的请求数据,如果被篡改就相当于篡改消息,如果你一天给别人发消息发的是:你好,而对方收到的是:fuck you!,你会怎么想,呵呵!当然它主要是怕不安全把参数数据该乱了,因为程序员毕竟是自己写程序,尤其是在公共程序里...
Java过滤算法实现过滤敏感
09-07
Java过滤算法实现过滤敏感有多种方法,下面介绍一种简单的实现方式: 1. 将敏感汇存储到一个HashSet中,如: ```java Set<String> sensitiveWords = new HashSet(); sensitiveWords.add("敏感1"); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值