Filter过滤器----敏感字符过滤

最新推荐文章于 2023-04-17 13:53:29 发布
最新推荐文章于 2023-04-17 13:53:29 发布
阅读量390 收藏 4
点赞数 1
文章标签: filter java proxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiMgYe_OK/article/details/112498018
版权

Filter过滤器----敏感字符过滤,描述是不可能描述的,没时间搞。

package cn.yunhe;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author Ray
 * date:@2021/1/1
 * time:@19:09
 */
@WebServlet("/servletDemo")
public class ServletDemo extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String name = request.getParameter("uname");
        String pwd = request.getParameter("pwd");
    }
}

过滤器中的proxy用的是动态代理模式(提示就这些)。

package cn.yunhe.filter;


import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.BufferedReader;
import java.io.FileNotFoundException;
import java.io.FileReader;
import java.io.IOException;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.util.ArrayList;
import java.util.List;

/**
 * @author Ray
 * date:@2021/1/11
 * time:@19:28
 */
@WebFilter("/servletDemo")
public class ServletFilter implements Filter {
    private List<String> stringList = new ArrayList<>();
    @Override
    public void init(FilterConfig filterConfig){

        String realPath = filterConfig.getServletContext().getRealPath("/敏感词汇.txt");
        try {
            BufferedReader br = new BufferedReader(new FileReader(realPath));
            String line = null;
            while((line=br.readLine())!=null){
                stringList.add(line);
            }
            br.close();
            System.out.println(stringList);
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        servletRequest.setCharacterEncoding("utf-8");
        servletResponse.setCharacterEncoding("utf-8");
        ServletRequest proxy_sr = (ServletRequest) Proxy.newProxyInstance(servletRequest.getClass().getClassLoader(), servletRequest.getClass().getInterfaces(), new InvocationHandler() {
            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                if(method.getName().equals("getParameter")){
                    String  value = (String) method.invoke(servletRequest, args);
                    if(value!=null){
                        for (String str : stringList) {
                            if(value.contains(str)){
                                value = value.replaceAll(str,"***");
                            }
                        }
                    }
                    return value;
                }
                return method.invoke(servletRequest,args);
            }
        });
        filterChain.doFilter(proxy_sr,servletResponse);
    }

    @Override
    public void destroy() {

    }
}

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<form action="/servletDemo" method="post">
    <input type="text" name="uname" placeholder="请输入用户名">
    <input type="text" name="pwd" placeholder="请输入密码">
    <input type="submit" value="登录">
</form>

</body>
</html>

运行
在这里插入图片描述
控制台输出
在这里插入图片描述

LiMgYe_OK
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java Web基础入门第七十四讲 Filter(过滤器)——Filter高级开发(二):实现敏感字符过滤功能
李阿昀的博客
09-09 7190
在实际开发中,我们如果真正要做一个上线的网站,就要考虑到过滤敏感字符(敏感词)。 敏感词可分为三大类: 禁用词,我们用数字1来表示。 审核词,我们用数字2来表示。 替换词,我们用数字3来表示。 为了实现敏感字符过滤功能,首先在网上下载一个敏感词库,然后在Eclipse中新建一个动态Web项目——day19_words。 这里我们介绍一个新技术:在项目day19_words下新建一个文件夹——co
Java-filter过滤器在项目开发中的应用.docx
12-13
使用Java-filter过滤器,可以统一项目的字符编码,解决乱码问题。下面是一个示例代码,创建一个名为Encode的过滤器,用于设置request和response的字符编码为UTF-8。 ```java package filter; import java.io....
【XSS绕过-防护策略】理解防护策略,更好的绕过
07-02 533
【XSS绕过-防护策略】
利用filter(过滤器)拦截非法字符
系阿升呀的博客
03-22 3571
一、需求 当用户发出非法言论的时候,提示用户言论非法。 二、分析 创建一个表单用于发表言论。 创建一个txt文件,其中存入非法字符。 创建一个Filter,拦截请求。在init方法中将txt文件中的非法字符读取到内存中。 获取请求中的参数,对请求的参数进行非法字符的校验。 如果言论中没有含有非法字符,就放行。 如果言论中含有非法字符,就拦截,并且提示用户非法言论。 三、实现过程 整个案例的结构...
敏感过滤方案总结
编码行者的博客
04-17 995
系统需要对用户输入的文本进行敏感过滤如色情、政治、暴力相关的词汇。敏感过滤用的使用比较多的和。
filter对页面内容敏感词进行替换处理
loster_Li的博客
09-13 1797
平时我们做网页时,不希望页面显示一些非法内容或敏感词语,一般的做法是数据保存到数据库前先做处理或者从数据库中拿出来后再处理,然后输出到客户端(浏览器)。这种做法的局限性是,工作量大,很多地方都需要进行处理。如果使用Filter来处理就很简单,很方便了。      做法:在Servlet将页面内容输出到response时,response将内容缓存起来,然后在Filter中处理,在输出到客户端
第十节 xss filter过滤器-01
最新发布
09-15
XSS_Filter_过滤器详解 在Web应用程序中,XSS(Cross-Site Scripting)是一种常见的安全漏洞。攻击者可以通过在Web应用程序中 inject 恶意脚本,从而获取用户的敏感信息或控制用户的行为。为了防止这种攻击,开发者...
Spring MVC过滤器-登录过滤的代码实现
08-31
在Spring MVC框架中,过滤器Filter)是一个关键组件,用于在请求被处理之前或之后执行特定的操作。本文将深入探讨如何实现一个登录过滤器,该过滤器旨在拦截需要登录才能访问的页面,并确保用户已登录才能继续操作...
基于tomcat8 编写字符编码Filter过滤器无效问题的解决方法
08-28
基于tomcat8 编写字符编码Filter过滤器无效问题的解决方法 在基于tomcat8 的Web应用程序中,字符编码问题是常见的问题之一。特别是在处理POST请求时,中文字符可能会出现乱码的情况。为了解决这个问题,我们可以...
Vue-Cli中自定义过滤器的实现代码
08-29
在Vue CLI环境中,自定义过滤器是扩展Vue.js应用程序功能的一种常见方法,特别是在Vue 2.x版本中,因为内置过滤器已经被移除。过滤器主要用于数据格式化,例如日期、货币等,使得输出更加人性化。以下是如何在Vue ...
Java Filter实现对敏感词的过滤
zhang150114的博客
04-25 2694
一、需求:敏感词汇 过滤 二、技术点:过滤器Filter),代理增强(Proxy) 三、代码: 1、测试工程目录 2、src下创建敏感词文件 敏感词.txt 3、新建敏感过滤器 SensitiveWordsFilter.java package com.mollen.filter; package com.mollen.filter.filter; import javax.servle...
Filter高级开发(二)——实现敏感字符过滤功能
hello world!
12-16 943
在实际开发中,我们如果真正要做一个上线的网站,就要考虑到过滤敏感字符(敏感词)。  敏感词可分为三大类: 禁用词,我们用数字1来表示。审核词,我们用数字2来表示。替换词,我们用数字3来表示。 为了实现敏感字符过滤功能,首先在网上下载一个敏感词库,然后在Eclipse中新建一个动态Web项目——day19_words。  这里我们介绍一个新技术:在项目day19_words下新建一个
JavaWeb-过滤器Filter学习(四)敏感过滤实例
weixin_34381687的博客
08-18 1366
通过Filter来实现留言板的敏感过滤… 思路很简单,我们这里的敏感词是直接先放进去的,实际项目中,肯定是存在数据库中。在Filter 过滤器中,我们先拿到用户提交的留言,如果出现了敏感词,我们就用*号来替换。 代码演示: index.jsp: <%@ page language="java" import=...
使用Filter过滤敏感的文字
Zzy2372的博客
10-09 523
第一步 在src文件下新建过滤器文件filter,新建java文件,我取名Filter。 要导的包 package Filter; import util.MyRequest2; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import java.io.*; import java.util.Properties; impo
敏感字符过滤算法
weixin_30781433的博客
07-11 113
package com.lala.teamtoneback.code.common.util; import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;/** * 算法思路:把敏感词的第一个字符取出来,作为比较对象。 * 遍历整个字符串,如果发现字符敏感词第...
预防XSS攻击,(参数/响应值)特殊字符过滤
weixin_34200628的博客
12-17 1521
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phi...
Filter过滤器案例】登录验证+敏感过滤
丧心病狂Loli控的博客
08-07 1488
  登录验证 >>> 思路: >>> 先假设拦截所有资源(Servlet, jsp...均不让访问),判断资源是否与登录有关: >>> 1.与登录相关 ---- 直接放行 >>> 2.与登录无关 ---- 判断是否已经登录(已登录--放行; 未登录--跳转到登录界面) @WebFilter("/*") public class LoginFilter implements Filter { public
Filter过滤器-使用Filter进行中文问题处理
litengbin的博客
01-27 1739
使用Servlet处理的局限性 在通过Servlet获取中文参数的章节中知道,可以通过 request.setCharacterEncoding("UTF-8");正确获取UTF-8编码的中文,但是如果有很多servlet都需要获取中文,那么就必须在每个Servlet中增加这段代码。 有一个简便的办法,那就是通过Filter过滤器进行中文处理 ,那么所有的Servlet都不需要单独处理了
Filter过滤非法字符
鸟儿飞的专栏
09-25 2544
1.源代码代码package com.pcm.web.pubs.servlet;import java.io.IOException;import java.util.ArrayList;import java.util.Iterator;import java.util.List;import java.util.Map;import java.util.Set;import java.
vue编辑器过滤敏感字符
09-03
在Vue编辑器中过滤敏感字符可以通过以下步骤实现: 1. 首先,在Vue组件中创建一个过滤器filter),用于过滤敏感字符。可以使用正则表达式或者其他方法来判断是否包含敏感字符。 2. 在需要过滤敏感字符的地方,使用过滤器对输入的内容进行处理。可以使用Vue的双向绑定(v-model)将输入的内容绑定到数据中,然后通过过滤器对数据进行处理。 3. 使用computed属性,将过滤后的内容显示在编辑器中。通过将输入内容与过滤器处理后的数据进行对比,将符合要求的内容显示在编辑器中。 4. 如果希望在用户输入时实时过滤敏感字符,可以使用watch属性来监测输入内容的变化。当输入内容变化时,触发对过滤器的调用,重新过滤敏感字符并更新显示在编辑器中的内容。 5. 如果需要对提交的内容进行过滤,可以在提交数据之前,再次调用过滤器对内容进行处理,并将处理后的内容提交给后台服务器。 通过以上步骤,我们可以在Vue编辑器中过滤敏感字符,保护用户的隐私和安全。注意,此方法只能过滤词汇内容,对于图片等敏感信息的过滤,还需要其他处理方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值