Javaweb过滤器 SensitiveWordsFilter

已于 2022-04-11 17:29:09 修改
阅读量408 收藏 1
点赞数
分类专栏: Javaweb实训 文章标签: java
于 2022-04-11 17:28:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT__caiji/article/details/124104265
版权

过滤器入门与实例

1. 概念:

* 生活中的过滤器:净水器,空气净化器,土匪、
* web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。
* 过滤器的作用:
	* 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤...

2.过滤器执行流程

	1. 执行过滤器
	2. 执行放行后的资源
	3. 回来执行过滤器放行代码下边的代码

3. 过滤器生命周期方法

	1. init:在服务器启动后,会创建Filter对象,然后调用init方法。只执行一次。用于加载资源
	2. doFilter:每一次请求被拦截资源时,会执行。执行多次
	3. destroy:在服务器关闭后,Filter对象被销毁。如果服务器是正常关闭,则会执行destroy方法。只执行一次。用于释放资源

4. 过滤器配置详解

	* 拦截路径配置:
		1. 具体资源路径: /index.jsp   只有访问index.jsp资源时,过滤器才会被执行
		2. 拦截目录: /user/*	访问/user下的所有资源时,过滤器都会被执行
		3. 后缀名拦截: *.jsp		访问所有后缀名为jsp资源时,过滤器都会被执行
		4. 拦截所有资源:/*		访问所有资源时,过滤器都会被执行
	* 拦截方式配置:资源被访问的方式
		* 注解配置:
			* 设置dispatcherTypes属性****
				1. REQUEST:默认值。浏览器直接请求资源
				2. FORWARD:转发访问资源
				3. INCLUDE:包含访问资源
				4. ERROR:错误跳转资源
				5. ASYNC:异步访问资源
		* web.xml配置
			* 设置<dispatcher></dispatcher>标签即可

5. 过滤器链(配置多个过滤器)

	* 执行顺序:如果有两个过滤器:过滤器1和过滤器2
		1. 过滤器1
		2. 过滤器2
		3. 资源执行
		4. 过滤器2
		5. 过滤器1 

	* 过滤器先后顺序问题:
		1. 注解配置:按照类名的字符串比较规则比较,值小的先执行
			* 如: AFilter 和 BFilter,AFilter就先执行了。
		2. web.xml配置: <filter-mapping>谁定义在上边,谁先执行

6. 案例1:

1. 案例1_登录验证
	* 需求:
		1. 访问day17_case案例的资源。验证其是否登录
		2. 如果登录了,则直接放行。
		3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。

程序

LoginFilter

import javax.servlet.*;
import javax.servlet.annotation.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * 登录验证过滤器
 * 如果登录了,则直接放行。
 * 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。
 */

//@WebFilter("/*")
public class LoginFilter implements Filter {
    public void init(FilterConfig config) throws ServletException {
    }

    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {

        //0.强转
        HttpServletRequest req= (HttpServletRequest) request;

        //1.获取请求资源 目的为了判断访问的是否是登录相关的资源
        String url= req.getRequestURI();//相对路径  /login.jsp

        //2.判断是否和登录相关
        //放行的资源除了满足条件的页面 jsp和servlet之后 还应该排除jsp用的资源
        if (url.contains("/login.jsp")||url.contains("/loginServlet")
                ||url.contains("/css/")||url.contains("/js/")||url.contains("/fonts/")
                ||url.contains("/checkCodeServlet" )
        ){
            //包含登录信息 放行
            chain.doFilter(request, response);
        }
        else {
            //不包含 判断是否登录
            //3.从Session获取user
            Object user=req.getSession().getAttribute("user");
            if (user!=null){
                //已经登录--放行
                chain.doFilter(request, response);
            }
            else {
                //未登录--跳转到登录页面
                req.setAttribute("login_msg","您尚未登录,请登录");
                req.getRequestDispatcher("/login.jsp").forward(request,response);
            }
        }
    }
}

7. 案例2:

  • 需求:
    1. 对day17_case案例录入的数据进行敏感词汇过滤
    2. 敏感词汇参考《敏感词汇.txt》
    3. 如果是敏感词汇,替换为 ***

      * 分析:
  	1. 对request对象进行增强。增强获取参数相关方法
  	2. 放行。传递代理对象

  • 增强对象的功能:
    * 设计模式:一些通用的解决固定问题的方式
    1. 装饰模式
    2. 代理模式
    * 概念:
    1. 真实对象:被代理的对象
    2. 代理对象:
    3. 代理模式:代理对象代理真实对象,达到增强真实对象功能的目的
    * 实现方式:
    1. 静态代理:有一个类文件描述代理模式
    2. 动态代理:在内存中形成代理类
    * 实现步骤:
    1. 代理对象和真实对象实现相同的接口
    2. 代理对象 = Proxy.newProxyInstance();
    3. 使用代理对象调用方法。
    4. 增强方法
    * 增强方式:
    1. 增强参数列表
    2. 增强返回值类型
    3. 增强方法体执行逻辑

    SensitiveWordsFilter


import javax.servlet.*;
import javax.servlet.annotation.*;
import java.io.IOException;


import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.BufferedReader;
import java.io.FileReader;
import java.io.IOException;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.util.ArrayList;
import java.util.List;

/**
 * 敏感词汇过滤器
 */
@WebFilter("/*")
public class SensitiveWordsFilter implements Filter {


    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //1.创建代理对象,增强getParameter方法

        ServletRequest proxy_req = (ServletRequest) Proxy.newProxyInstance(req.getClass().getClassLoader(), req.getClass().getInterfaces(), new InvocationHandler() {
            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                //增强getParameter方法
                //判断是否是getParameter方法

                //getParameterMap
                //getParameterValue
                if(method.getName().equals("getParameter")){
                    //增强返回值
                    //获取返回值 getParameter的获取值
                    String value = (String) method.invoke(req,args);
                    if(value != null){
                        for (String str : list) {
                            if(value.contains(str)){
                                value = value.replaceAll(str,"***");
                            }
                        }
                    }

                    return  value;  //即返回值  笨蛋
                }

                //判断方法名是否是 getParameterMap

                //判断方法名是否是 getParameterValue

                return method.invoke(req,args);
            }
        });

        //2.放行
        chain.doFilter(proxy_req, resp);
    }
    private List<String> list = new ArrayList<String>();//敏感词汇集合
    public void init(FilterConfig config) throws ServletException {

        try{
            //1.获取文件真实路径
            ServletContext servletContext = config.getServletContext();
            String realPath = servletContext.getRealPath("/WEB-INF/classes/敏感词汇.txt");
            //2.读取文件
            BufferedReader br = new BufferedReader(new FileReader(realPath));
            //3.将文件的每一行数据添加到list中
            String line = null;
            while((line = br.readLine())!=null){
                list.add(line);
            }

            br.close();

            System.out.println(list);

        }catch (Exception e){
            e.printStackTrace();
        }

    }

    public void destroy() {
    }
}
IT__shan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
JavaWeb的Servlet,Filter过滤器
qq_55702063的博客
01-08 494
一、学习目标 1、Filter过滤器 2、Filter映射 3、Filter链 二、重要知识 为了获取Filter程序在web.xml文件中的配置信息,Servlet API提供了一个FilterConfig接口,该接口封装了Filter程序在web.xml中的所有注册信息,并且提供了一系列获取这些配置信息的方法 。 1、Filter过滤器 Filter被称作为过滤器,其基本功能就是对Servlet的过程进行拦截,从而在Servlet进行响应处理前后实现一些特殊功能。这好比我们生活中所用到的净水器一样
javaWeb过滤器——Filter
爱吃串串的瘦子的博客
04-05 414
一、定义 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等 二、创建Filter 1、配置web.xml <filter> <filter-name>first</filter-name> <filter-class>net.pp.Filter.FirstF...
sensitive-word-filter:敏感词匹配
05-09
sensitive-word-filter     该项目作为一个敏感词检测工具,具有敏感词获取、敏感词处理、敏感词替换等基本功能,还支持用户自己实现对应的敏感词获取器 和 敏感词解析器实现一些自定义的功能。 实现原理     底层的实现原理采取的是AC自动机算法,AC自动机是在KMP算法和字典树上演变出来的一种多模匹配的算法。时间复杂度只取决于待分析文本的长度,和敏感词的数量无关。     有兴趣的小伙伴可以阅读关于KMP 和 AC自动机相关的文档或者博客,相信你会收益颇丰 jar包下载 代码示例 // 1.word.txt 敏感词不完善 SensitiveWordFilter sensitiveWordFilter = new SensitiveWordFilter(); // 普通字符替换 System.out.println(sensitiveWordFilter.replaceF
Web 组件完整介绍
allway2的博客
06-03 3397
我们都有我们不会从事的项目。代码变得难以管理,范围不断扩大,快速修复应用在其他修复之上,结构在其意大利面条代码的重压下崩溃了。编码可能是一项混乱的业务。项目受益于使用具有单一职责的简单、独立的模块。模块化代码被封装,因此无需担心实现。只要您知道在给定一组输入时模块将输出什么,您就不一定需要了解它是如何实现该目标的。将模块化概念应用于单一编程语言很简单,但 Web 开发需要多种技术组合。浏览器解析HTML、CSS 和 JavaScript 以呈现页面的内容、样式和功能。它们并不总是很容易混合,因为:这些问题是
Java Web】使用Filter实现评论敏感词过滤
人生何事不浮云
04-04 3805
由于本人最近在做的本科毕业设计功能模块里有评论区板块,所以,不可避免的需要实现评论敏感词过滤功能。我的初步思路是通过拦截用户提交的请求,然后将请求中的用户评论内容与数据库中的敏感词汇表比对,从而实现对请求中的用户评论内容进行过滤,并进一步将敏感词部分逐一替换。通过查阅资料后,我发现了Servlet API 中提供了一个Filter接口,通过实现该接口便可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截和增加功能。
强力推荐:敏感词过滤神器——`sensitive-word-filter`
gitblog_00051的博客
03-28 623
强力推荐:敏感词过滤神器——sensitive-word-filter sensitive-word-filter简易敏感词处理器,支持返回敏感词,高亮敏感词,替换敏感词等操作项目地址:https://gitcode.com/gh_mirrors/se/sensitive-word-filter 在数字化时代,内容审查和过滤变得至关重要,无论是社交媒体、博客平台还是在线论坛,都需要有效管理用户生...
SpringBoot之敏感词过滤
hutianle的博客
08-19 1667
利用前缀树这种数据结构,设计并开发出敏感词过滤工具。
Javaweb过滤器.zip
12-31
这个压缩包“Javaweb过滤器.zip”可能包含了关于如何使用和理解JavaWeb过滤器的相关教程或示例代码。下面将详细介绍JavaWeb过滤器的概念、作用以及常见应用场景。 1. **过滤器概念**: JavaWeb过滤器Filter)是...
javawebFilter(过滤器)的常见应用
09-03
Java Web开发中,Filter过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javawebFilter的常见应用,以及如何解决全站字符编码问题。 首先,...
javaweb过滤器
01-14
想学习servlet过滤器可以下载,介绍如何过滤器概念,怎样使用过滤器
SensitiveWordsFilter
07-04
敏感词过滤器 由倪春恩于 2014-12-23 创建,保留所有权利。
javaweb中文过滤器
04-22
JavaWeb开发中,中文过滤器是一个至关重要的组件,它主要负责解决在数据传输过程中可能出现的中文乱码问题。在Web应用中,由于编码格式不一致或者处理不当,经常会导致中文字符显示为乱码,影响用户体验。中文过滤...
JavaWebFilter过滤器详解
08-31
JavaWeb中的Filter过滤器JavaWeb开发中一个重要的组件,主要用于在请求被处理之前和响应被发送给客户端之前进行拦截和处理。这篇文章将详细介绍Filter的工作原理、使用方式以及一个具体的防盗链功能的实现案例。 ...
敏感词过滤器 filter
Alone的博客
02-28 2293
敏感词过滤器 filter /** * 敏感词过滤器 */ public class SensitiveWordsFilter implements Filter { // 敏感词列表 private String[] list; public static final String SENSITIVE_WORDS_ERROR_RETURN_JSON = "{\"is...
Filter&Listener
xiaobai_mantou的博客
08-22 231
今日内容 1. Filter过滤器 2. Listener:监听器 Filter过滤器 1. 概念: 生活中的过滤器:净水器,空气净化器,土匪、 web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特 殊的功能 过滤器的作用: 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤… 2. 快速入门: 1. 步骤: 定义一个类,实现接口Filter 复写...
什么是Web组件(Web Components)?它们的主要部分有哪些?
热门推荐
官方推荐
10-09 1万+
什么是Web组件(Web Components)?它们的主要部分有哪些?
Web基础知识之Web组件
hirak0的博客
10-11 868
## Web组件 Web组件(英语:Web Components)是W3C正在向HTML和DOM规范添加的一套功能,它允许在Web文档和Web应用程序中创建可重用的小部件或组件。这样做的目的是将基于组件的软件工程引入万维网。组件模型将允许单个HTML元素的封装和互操作性。 Web组件的分类 Web组件由四大部分组成,可单独或组合使用。 自定义元素 - 定义新HTML元素的API 影子DOM - 封装的DOM和样式,配以组合化 HTML导入 - 将HTML文档导入其他文档的声明方法 HTML模板 -<
敏感词过滤
xue2xue的博客
11-20 712
用于对用户输入的内容进行过滤 public class SensitiveWordFilter { private Map sensitiveWordMap = null; public static int minMatchType = 1;//最小匹配规则 public static int maxMatchType = 2;//最大匹配规则 public Sensitive...
【Spring框架】
最新发布
m0_71941456的博客
08-18 1035
Spring框架的功能远不止于此,它还包括Spring MVC、Spring Data、Spring Security等多个模块,每个模块都有其独特的应用场景。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT__shan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值