非法字符过滤器

最新推荐文章于 2021-10-04 23:23:43 发布
最新推荐文章于 2021-10-04 23:23:43 发布
阅读量342 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ezreal_gc/article/details/86438762
版权

【表单】form.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <form action="/wordsServlet" method="post">
        用户名:<input type="text" name="userName"><br>
        评论:<textarea name="desc"></textarea><br>
        <input type="submit" value="提交">
    </form>
</body>
</html>

【过滤器】WordsFilter.java

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.*;


@WebFilter(filterName = "WordsFilter", urlPatterns = "/wordsServlet")
public class WordsFilter implements Filter {
    StringBuffer sb = new StringBuffer();

    public void init(FilterConfig config) throws ServletException {
        //在init方法中加载出敏感词库
        String realPath = config.getServletContext().getRealPath("badwords.txt");

        String line = null;
        //读取词库中的数据
        try {
            InputStreamReader isr = new InputStreamReader(new FileInputStream(realPath), "UTF-8");
            BufferedReader br = new BufferedReader(isr);
            while ((line = br.readLine())!=null){
                sb.append(line);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        System.out.println(sb.toString());
    }


    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //获取请求的数据
        HttpServletRequest request = (HttpServletRequest) req;
        String desc = request.getParameter("desc");
        if (sb.toString().contains(desc)) {
            resp.getWriter().println("对不起,您提交的内容有敏感词汇,请文明用语");
            return;
        }
        chain.doFilter(req, resp);
    }

    public void destroy() {
    }

}
Ezreal_gc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 过滤非法字符_javaweb开发之Filter实现过滤非法文字
weixin_35982453的博客
02-16 750
一、概述在论坛或者网站中,我们会发现一些用户发表一些不文明或者非法的文字。这样可能导致论坛的不文明和谐,甚至还可能带来一些法律上的纠纷。我们可以使用过滤器来帮助我们过滤掉这些不文明的文字。二、思路统一维护非法文字,为了提高程序运行效率,可以将其缓存到内存中。当用户提交请求后,利用过滤器对指定程序(如发表言论)请求的内容进行过滤。发现有非法字符后替换成合法字符(如“*”)。三、具体实现​keywor...
26-非法字符过滤
weixin_aqing的博客
01-13 427
2,思路分析 1.创建一个表单用于发表言论。 2.创建一个txt文件,其中存入非法字符。(方便以后对敏感词汇库进行扩展) 3.创建一个Filter,拦截请求。在init方法中将txt文件中的非法字符读取到内存中。 4.获取请求中的参数,对请求的参数进ms行非法字符的校验。 5.如果言论中不含有非法字符,就放行。 6.如果言论中含有非法字符,就拦截,并且提示用户非法言论。 3,代码实现 WordFilter package com.itheima.filter.k_demo敏感词汇; impor..
过滤器过滤用户输入的非法字符
11-03
过滤器过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
过滤器案例一过滤非法字符
寨板p45黑苹果10.12.6
02-16 530
涉及到的过滤器知识 什么是过滤器? filter是java预先定义好的接口,客户端访问服务器资源时都先经过filter filter是对访问服务器资源的客户端的过滤,只有当客户端满足filter的条件才会放行,继续访问服务器端的资源,否则会被拦截,访问不到服务器资源 生命周期 创建: ​ 服务器启动时创建,执行的是init方法 执行: ​ 访问的路径能匹配上@WebFilter(url),执行d...
利用filter(过滤器)拦截非法字符
系阿升呀的博客
03-22 3642
一、需求 当用户发出非法言论的时候,提示用户言论非法。 二、分析 创建一个表单用于发表言论。 创建一个txt文件,其中存入非法字符。 创建一个Filter,拦截请求。在init方法中将txt文件中的非法字符读取到内存中。 获取请求中的参数,对请求的参数进行非法字符的校验。 如果言论中没有含有非法字符,就放行。 如果言论中含有非法字符,就拦截,并且提示用户非法言论。 三、实现过程 整个案例的结构...
Filter实战——实现非法字符的过滤
qq_45169180的博客
10-04 1478
使用Filter实现非法字符过滤 需求:用户在评论页面输入非法字符以后,需要将非法字符替换为* 需要考虑的问题 1.用户输入的非法字符可能会有很多种,如果想要校验用户输入的字符是否是非法字符,首先需要将非法字符存储起来,而不是写死,那么存储非法字符的存储位置 文件如果文件的内容有变更,需要重启服务器才生效, 数据库(开发项目的时候)如果数据库有变更,不需要重启服务器,因为是实时查询数据库看到的都是最新的数据,Ctrip Apollo。 将非法字符存储到文件中,服务器启动之后就应该读取文件中的内容并且存储
过滤非法字符
qq_36860766的博客
12-02 185
直接替换字符串 /** * 直接替换特殊字符 * @param strparam∗@returnstring∗/publicfunctionreplaceSpecialChar(str_param * @return string */ public function replaceSpecialChar(strp​aram∗@returnstring∗/publicfunctionreplaceSpecialChar(str_param){ $regex = “//|\~|\,
java非法字符过滤器
05-31
### Java非法字符过滤器:深度解析与应用 在软件开发中,确保数据的完整性和安全性是至关重要的。尤其是在处理用户输入或外部数据源时,非法字符的过滤成为了必不可少的环节。本文将深入探讨一个Java非法字符过滤器...
监听器访问计数过滤非法字符
05-05
非法字符过滤是Web应用安全的一个重要方面。过滤器可以用来检测和阻止可能包含恶意代码的输入,如SQL注入或跨站脚本(XSS)攻击。例如,我们可以自定义一个Filter类,检查请求参数,如果发现非法字符或敏感词汇,就...
jsp字符过滤器
11-25
然而,为了保证应用程序的安全性和稳定性,通常需要对用户输入的数据进行过滤和验证,这就是JSP字符过滤器的作用。字符过滤器主要用于防止恶意用户通过提交特殊字符或者执行SQL注入、跨站脚本攻击(XSS)等行为,保护...
非法文字过滤器
01-17
实现一个可以对非法用户输入做处理的过滤器
简单过滤器的解决非法文字功能
08-19
小型的功能模块,代码看起来易学,易懂,简单易学,适合初学者。
正则过滤非法字符
weixin_33935777的博客
08-23 243
小写英文: 大写英文: 任意数字: 限2位小数: 如: 123.12 日  期: 如: 2002-9-29 任意中文: 部分英文: 范围: a,b,c,d,e 部分中文: 范围: 一二三四五六七八九十 有关正则表达式 ?.只能输入数字和英文的: ...
Filter非法字符过滤器
itTanshenghua的专栏
05-08 471
package com.my.web.filter; import java.io.IOException; import java.util.Enumeration; import java.util.Iterator; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax....
过滤非法字符问题
tian_li89的专栏
08-18 658
package servlet;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.io.Reader;import java.sql.Array;import java.util.Arra
java过滤器过滤非法字符_Spring Filter过滤表单中的非法字符
weixin_29734123的博客
02-19 670
1 packagetest.filter;23 importjava.io.IOException;4 importjava.util.Iterator;5 importjava.util.Map;67 importjavax.servlet.FilterChain;8 importjavax.servlet.ServletException;9 importjavax.servlet.http....
过滤非法字符
sssxueren的专栏
10-19 1285
一直都不怎么喜欢贴代码的,觉得没什么意思,这次好在功能比较简单,没什么太多东西要解释,贴上来让大家看看吧:) 头文件:#pragma once#ifndef _FLYINGMAGIC_2_CUT_WORD_EXPORT# pragma comment(lib, "..//Lib//WordLib.lib")#endif // _FLYINGMAGIC_2_CUT_WORD_EXPO
过滤器屏蔽非法字符
weixin_44314499的博客
01-03 738
服务器启动时先进行所有拦截器的初始化 要用FilterChain,将请求继续向下转发。 chain.doFilter(request,response) ;没有就无法向下执行 中文过滤,统一编码方式 硬编码不好,用filterConfig 读取web.xml配置文件里面的信息 可以用 getInitParameterNames 获取到web.xml里所有的配置信息 Enumberation ...
springboot 非法字符过滤
最新发布
01-27
在使用Spring Boot开发Web应用时,我们常常需要对用户提交的数据进行过滤,以防止非法字符的输入。对于非法字符过滤,可以通过以下几种方法来实现: 1. 使用过滤器:可以自定义一个过滤器,对用户提交的请求进行拦截,并在过滤器中进行非法字符的检测与替换。在Spring Boot中,可以使用@WebFilter注解将该过滤器注册到应用程序中,在过滤器中实现过滤逻辑。 2. 使用AOP切面:可以使用Spring Boot的AOP特性,在控制器层面对用户提交的请求进行拦截,并在拦截器中进行非法字符的检测与替换。通过使用@Aspect注解定义切面,在切面中编写对应的拦截逻辑。 3. 使用正则表达式:可以使用Java提供的正则表达式功能,对用户提交的数据进行匹配和替换。通过编写正则表达式,可以定义需要过滤的非法字符规则,并使用String类的replaceAll()方法进行替换。 无论采用哪种方式,都需要对需要过滤的非法字符进行定义,并确定替换的规则。在实际开发中,需要根据具体的业务需求和规范来确定非法字符的定义和处理方式。同时,还需要注意在前端页面做好对输入字符的限制和校验,以提高应用的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值