Spring Boot 下,敏感词及特殊字符过滤处理方式

最新推荐文章于 2024-02-28 10:00:59 发布
最新推荐文章于 2024-02-28 10:00:59 发布
阅读量1w 收藏 6
点赞数 1
文章标签: java json 后端
原文链接:https://my.oschina.net/Rayn/blog/3042780
版权

背景:

技术采用的是 Spring Boot ,请求方法主要为 POST, 请求使用较多的注解为 @RequestBody

 

交付测试人员进行测试,测试人员在对模糊搜索模块进行了各种特殊字符的搜索,以至于敏感词和特殊字符均会入库。

对于我这样有情怀的开发者而言,是不能容忍的。

上来就是干!

 

主要采用  @ControllerAdvice(basePackages = "com.my") 的方式,对用户提交的数据做处理。

以下是示例代码,不影响笔者要言表的功能实现:

/**
 * @author Ryan
 * @date 2019/4/25 18:41
 */
@ControllerAdvice(basePackages = "com.ytkj")
public class EscapeSensitiveWordFilter implements RequestBodyAdvice {


    @Override
    public boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return true;
    }


    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
        return inputMessage;
    }

    @Override
    public Object afterBodyRead(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        if(o != null){
            SensitiveWordUtils.apply(o);
        }
        return o;
    }

    @Override
    public Object handleEmptyBody(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {

        return o;
    }
}

 

由于我们主要针对提交的数据做处理,主要入口在  SensitiveWordUtils.apply(o);  这里的 “Object ” 参数,其实也就是我们 Controller 方法参数中,打了 @RequestBody 的实体。我们可以直接在这里,使用一些手段做处理即可。

 

这里的手段,也只能使用反射了(如果读者有什么好的方案可以告诉我)。

1. 字符串替换;

2. 自定义抛出运行时异常;

 

这样做的另外一个好处就是,可以在这里统一管理敏感词。

如果你使用 replaceAll 的话,统一管理上就比较费劲了。

最后,笔者把自己写的反射放在下面,仅供参考,敏感词替换部分写了一个“测试“ 作为要替换入口的标记。

欢迎各界大佬来扶正!

 

import java.lang.reflect.Field;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;
import java.util.Map;

/**
 * @author Ryan
 * @date 2019/4/26 12:40
 */
public class SensitiveWordUtils {


    /**
     * @param result
     * @return
     */
    public static Object apply(Object result) {
        if (result == null) {
            return null;
        }

        objectParse(result);

        return result;
    }



    /**
     * @param obj
     */
    public static void objectParse(Object obj) {
        List<Field> allField = findAllField(obj);
        for (Field field : allField) {
            field.setAccessible(true);
            Class<?> typeClazz = field.getType();
            matchFieldType(obj, field, typeClazz);
        }
    }

    public static List<Field> findAllField(Object object){
        List<Field> result = new ArrayList<>();

        Class<?> clazz = object.getClass();
        while (true) {
            clazz = clazz.getSuperclass();
            if (clazz == Object.class) {
                break;
            }

            Field[] declaredFields = clazz.getDeclaredFields();
            result.addAll(Arrays.asList(declaredFields));
        }
        return result;
    }


    /**
     * @param obj
     * @param field
     * @param clazz
     */
    public static <T> void matchFieldType(Object obj, Field field, T clazz) {
        try {
            T param = (T) field.get(obj);
            if(param == null){
                return;
            }

            if (clazz == List.class) {
                List p = (List)param;
                for (Object o : p) {
                    objectParse(o);
                }
            } else if (clazz == String.class) {
                setValue(obj, field, "测试");
            } else if (clazz == Map.class) {
                Map map = (Map)param;
                for (Object o : map.keySet()) {
                    objectParse(o);
                }
            }
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        }
    }

    /**
     *
     * @param object
     * @param field
     * @param param
     * @throws IllegalAccessException
     */
    public static void setValue(Object object, Field field, Object param) throws IllegalAccessException {
        if(!field.isAccessible()){
            throw new IllegalAccessException("modify the field fail.");
        }

        field.set(object, param);
    }
}

这里的 SensitiveWordUtils 还有很大的优化点,我在这里没有目前只是看看效果,写的很粗糙,望大神不要喷。

 

读者自行实现一下,我说一下优化点:

  1. 缓存 object 的 String.class 类型的 Field 或者 methodName; 在第一次加载的时候,缓存进去;放到 ConcurrentHashMap<ObjectType,  List<StringField>>  , 是不是感觉清爽了好多;
  2. 过滤出来 String 类型的 Field ,其他的类型酌情考虑;
  3. 等臣妾的再想想;

 

转载于:https://my.oschina.net/Rayn/blog/3042780

chuhui1765
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springBoot-java敏感词过滤
09-14
springBoot-java敏感词过滤
Filter过滤器,Intercepter拦截器,RequestBodyAdvice,ResponseBodyAdvice,AOP使用总结
sinat_34067387的博客
09-25 3217
最近看项目代码,发现里面用到了过滤器,拦截器等来对请求参数和返回参数做校验,加密,解密,种类太多,容易混淆,这里做一下记录. 1.Filter过滤器 Filter是Servlet规范中规定的,只能用于WEB中, 在Servlet前后起作用 使用场景:对入参进行校验, 校验不通过返回错误信息. 原理: 基于函数回调 使用方式: @WebFilter(urlPatterns = "/home/*") public class Filter1 implements Filter { @Overri.
[DEBUG] spring boot-如何处理链接中的空格等特殊字符
最新发布
陆沙的博客
02-28 556
springboot中处理链接中的特殊字符
Springboot请求的URL中含有‘:‘、‘/‘等转义字符导致404错误问题
MTonj的博客
10-15 3590
本来在上一次解决“Springboot用@PathVariable传参,最后一个参数小数点(.)后面数据丢失问题”时,花费了一些时间,解决了问题。但是没想到此次项目中的请求URL含有的不仅仅是一个小数点这么简单的,更多的是各种特殊字符的混搭。 例如下面的一个请求:(delete方式) http://localhost:8088/backend/api/v2/users/[email protected]/element /http%3A%2F%2Ftext-add%3A8090%2Foperation%2Ft
利用自定义RequestBodyAdvice过滤Json表情符号
志豪的博客
06-04 201
自定义RequestBodyAdvice过滤表情符号 /** * @Author: ZhiHao * @Date: 2021/6/4 19:03 * @Description: 过滤表情符号, POST-json请求 * @Versions 1.0 **/ @ControllerAdvice @Slf4j public class FilterEmojiRequestBodyAdvice implements RequestBodyAdvice { @Override publi
利用RequestBodyAdvice对Http请求非法字符过滤
盲目的拾荒者的博客
06-13 7836
利用RequestBodyAdvice对HTTP请求参数放入body中的参数进行非法字符过滤。 要求:spring 4.2+ 额外的pom.xml <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-io</artifactId> &l...
tomcat 拦截特殊字符解决办法
qq_39835384的博客
09-27 3990
拦截特殊字符解决办法tomcat安装解压版解决SpringBoot中自带tomcat解决 tomcat安装解压版解决 在安装目录下,conf 目录下 server.xml中 第70 行代码,修改为以下: <Connector port="8082" protocol="HTTP/1.1" connectionTimeout="20000" rela...
spring中使用RequestBodyAdvice 和 ResponseBodyAdvice增强器
进击的豌豆的博客
07-05 4787
Advice 直译为通知,也有人翻译为 “增强处理”前言:   日常开发中,我们常常需要对@RequestBody的参数进行各种处理,例如加解密、打印日志,这些东西我们可以用到RequestBodyAdvice 和 ResponseBodyAdvice来对请求前后进行处理,本质上他俩都是拦截器。      RequestBodyAdvice 和 ResponseBodyAdvice都需要搭配或使用。在实际项目中 , 往往需要对请求参数做一些统一的操作 , 例如参数的过滤 , 字符的编码 , 第三方的解密等等
SpringBoot几种中文乱码解决办法
chinoukin的博客
10-12 7044
1.直接返回中文字符串乱码 比如下面这段代码: @RequestMapping(value = "/upload") public String upload(@RequestParam("file1") MultipartFile file) { if (file.isEmpty()) { return "文件为空"; } ...
解决前端传给Spring Boot的中文数据乱码问题
2303_77141464的博客
10-10 1641
解决前端传给Spring Boot的中文数据乱码问题
springboot项目拦截前端请求中的特殊字符
墨落成白的博客
05-10 5380
项目场景: springboot项目中,需要对前端请求数据进行过滤,拦截特殊字符。 问题描述 GET请求可以很方便的通过处理URL判断是否包含特殊字符,POST类型请求需要对form-data/json特殊处理,使用@RequestBody注解的controller获取不到数据 原因分析: request中的getInputStream()方法和getReader()方法只能获取一次数据,通过@RequestBody注解再次获取getInputStream()拿到结果为空,此处通过重写getInputStr
js实现敏感词过滤算法及实现逻辑
10-18
主要介绍了js实现敏感词过滤算法及实现逻辑,文中介绍了dfa算法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Android 敏感词过滤
04-04
用于Android端敏感词过滤的工具类,直需要替换敏感词库即可
C#敏感词过滤实现方法
09-03
主要介绍了C#敏感词过滤实现方法,涉及C#针对字符串操作的常用技巧,非常具有实用价值,需要的朋友可以参考下
java敏感词过滤(支持指定字段过滤
09-14
适用于ssm及springboot项目
11、springboot实现字符编码过滤
a1037352798的博客
06-30 2144
实现方式一:利用配置类 配置类: @Configuration//让springboot扫描此处,配置文件 public class SystemConfig { @Bean//相当于之前的xml配置文件注册bean<bean id=''> public FilterRegistrationBean characterEncodingFilterRegistrationBean(){ //设置字符编码格式,强制转换,并设置成utf-8 Chara
spring boot 实现敏感词过滤
shiwq1231的博客
04-12 8414
首先新建一个敏感词过滤工具类,目的是传入一个字符串,可以自动过滤并返回。代码如下: ​​​​​​​ /** * 敏感词处理工具 - DFA算法实现 * * @author 2019 shiwq */ public class SensitiveWordUtil { /** * 最小匹配规则,如:敏感词库["中国","中国人"],语句:"我是中国人",匹配结果:我是...
springboot get请求过滤特殊字符串【The valid characters are defined in RFC 7230 and RF】
Weirdo_zhu的博客
09-02 1133
目录 现象: 报错:Invalid character found in the request target. The valid characters are defined in RFC 7230 and RF Http get 请求报400: 原因: 解决方案: 由于springboot是内置的tomcat,现提供三种解决方案如下方案一: 方案二:添加配置,此种方案经过实践发现,对tomcat9版本无效,如果tomcat 78 版本可以使用下面配置 方案三:启动类中添加@Bean
spring boot 拦截器实现敏感词过滤
weixin_37991614的博客
03-24 747
package com.cloud.models.conferencefillin.util; import java.io.IOException; import java.io.PrintWriter; import java.util.ArrayList; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; imp

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值