配置过滤去处理 敏感词

最新推荐文章于 2024-08-19 09:00:00 发布
最新推荐文章于 2024-08-19 09:00:00 发布
阅读量614 收藏
点赞数
分类专栏: springMVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyy_ln1001/article/details/78048494
版权

版权声明:本文为博主原创文章,未经博主允许不得转载。

很多网站都需要对于某些关键字或者某些敏感词汇进行过滤替换的功能。比如在输入框中输入些js 脚本,或者输入些政府类型的词汇等都是不允许的,但是你不能限制用户的自由。所以对于网站的过滤功能就显得很有必要了。对于一般的网站使用来说,不需要非常复杂的过滤算法等比较高端的实现。简单的用 filter 和 HttpServletRequestWrapper 就可以实现。

HttpServletRequestWrapper 的实现采用了包装模式,具体介绍请另找资料。直接切入正题。实现思路:首先定义一个 properties文件,在文件中存放需要替换的文字和替换后的文字,比如替换 fuck=** ,政府 =** ,替换 <=< 和 >=> (这样就可以避免文本输入的 js 脚本)。然后定义一个类来继承 HttpServletRequestWrapper 达到包装 request对象的作用,最后用一个 filter 使用包装后的 request 对象(即已经经过了过滤作用)。


keyword.properties文件:

[java]  view plain  copy
  1. CNM=**    
  2. fuck=**    
  3. <=<    
  4. >=>  

然后写一个操作properties文件的工具类,PropertiesUtil.java

[java]  view plain  copy
  1. package com.lhwl.elt.filter;  
  2.   
  3. import java.io.File;  
  4. import java.io.FileInputStream;  
  5. import java.io.InputStream;  
  6. import java.util.Enumeration;  
  7. import java.util.HashMap;  
  8. import java.util.Iterator;  
  9. import java.util.Map;  
  10. import java.util.Properties;  
  11. import java.util.Set;  
  12.   
  13. public class PropertiesUtil{  
  14.       
  15.     public static Map readProperties(String src) {  
  16.         Properties props = new Properties();  
  17.         Map map = new HashMap();  
  18.         try {  
  19.             File file=new File(src);  
  20.             InputStream in=new FileInputStream(file);  
  21.             props.load(in);  
  22.             Enumeration en = props.propertyNames();  
  23.             while (en.hasMoreElements()) {  
  24.                 String key = (String) en.nextElement();  
  25.                 String value = props.getProperty(key);  
  26.                 map.put(key, value);//把properties文件中的key-value存放到一个map中  
  27.             }  
  28.             return map;  
  29.         } catch (Exception e) {  
  30.             e.printStackTrace();  
  31.         }  
  32.         return null;  
  33.     }  
  34.   
  35.     public static String replaceCheck(Map map,String name) {  
  36.         Set<String> keys = map.keySet();  
  37.         Iterator<String> iter = keys.iterator();  
  38.         while (iter.hasNext()) {  
  39.             String key = iter.next();  
  40.             String value = (String) map.get(key);  
  41.             if (name.contains(key)) {  
  42.                 name=name.replace(key, value);//对于符合map中的key值实现替换功能  
  43.                   
  44.             }  
  45.         }  
  46.         return name;  
  47.     }  
  48.   
  49. }  
这里我把从properties文件中读取的key--value的形式都存放到一个map对象中,方法都用static关键字,方便调用。
    然后写了个KeyWordRequestWrapper来继承HttpServletRequestWrapper,实现包装request对象的作用。

[java]  view plain  copy
  1. package com.lhwl.elt.filter;  
  2.   
  3. import java.util.Iterator;  
  4. import java.util.Map;  
  5. import java.util.Set;  
  6.   
  7. import javax.servlet.http.HttpServletRequest;  
  8. import javax.servlet.http.HttpServletRequestWrapper;  
  9.   
  10. public final class KeyWordRequestWrapper extends HttpServletRequestWrapper{  
  11.       
  12.     public Map keyMap;  
  13.       
  14.     public KeyWordRequestWrapper(HttpServletRequest servletRequest,Map keyMap){  
  15.         super(servletRequest);  
  16.         this.keyMap = keyMap;  
  17.     }  
  18.    /*   
  19.     @Override  
  20.     public Map getParameterMap() {  
  21.         super.getContextPath();  
  22.         Map<String,String[]> map = super.getParameterMap();  
  23.         if(!map.isEmpty()){  
  24.             Set<String> keySet = map.keySet();  
  25.             Iterator<String> keyIt = keySet.iterator();  
  26.             while(keyIt.hasNext()){  
  27.                 String key = keyIt.next();  
  28. //              String value = map.get(key)[0];  
  29. //              map.get(key)[0] = this.replaceParam(value);  
  30.                 //这边实现对整个数组的判断。  
  31.                 String[] values=map.get(key);  
  32.                 for(int i=0;i<values.length;i++){  
  33.                     map.get(key)[i]=this.replaceParam(values[i]);  
  34.                 }  
  35.             }  
  36.         }  
  37.         return map;  
  38.     }  
  39.   
  40.       */
  41.  @Override 
  42.     public String[] getParameterValues(String name) { 
  43.         // TODO Auto-generated method stub 
  44.         String[] resources = super.getParameterValues(name);  
  45.         if (resources == null)  
  46.         return null;  
  47.         int count = resources.length;  
  48.         String[] results = new String[count];  
  49.         for (int i = 0; i < count; i++) {  
  50.             results[i] = this.replaceParam(resources[i]);  
  51.         }  
  52.         return results;  
  53.     } 
  54.   
  55.     public String replaceParam(String name){  
  56.         return PropertiesUtil.replaceCheck(keyMap,name);  
  57.     }  
  58. }  


   还剩个filter来实现了,先看具体的filter代码:

[java]  view plain  copy
  1. package com.lhwl.elt.filter;  
  2.   
  3. import java.io.IOException;  
  4. import java.util.HashMap;  
  5.   
  6. import javax.servlet.Filter;  
  7. import javax.servlet.FilterChain;  
  8. import javax.servlet.FilterConfig;  
  9. import javax.servlet.ServletException;  
  10. import javax.servlet.ServletRequest;  
  11. import javax.servlet.ServletResponse;  
  12. import javax.servlet.http.HttpServletRequest;  
  13.   
  14. public class KeyWordFilter implements Filter{  
  15.     private FilterConfig filterConfig;  
  16.       
  17.     public static HashMap keyMap = null;  
  18.     public static String path;  
  19.       
  20.     @Override  
  21.     public void init(FilterConfig filterConfig) throws ServletException {  
  22.         this.filterConfig=filterConfig;  
  23.         String keyWordPath = filterConfig.getInitParameter("key");  
  24.         path = filterConfig.getServletContext().getRealPath(keyWordPath);  
  25.           
  26.     }  
  27.       
  28.     @Override  
  29.     public void doFilter(ServletRequest request, ServletResponse response,   
  30.             FilterChain chain) throws IOException, ServletException {  
  31.         HttpServletRequest req = (HttpServletRequest)request;  
  32.         if(keyMap == null){  
  33.                 keyMap = (HashMap)PropertiesUtil.readProperties(path);  
  34.         }  
  35.         if(req.getMethod().equals("POST")){  
  36.             chain.doFilter(new KeyWordRequestWrapper(req,keyMap), response);  
  37.         }else{  
  38.             chain.doFilter(request, response);  
  39.         }  
  40.     }  
  41.   
  42.     @Override  
  43.     public void destroy() {  
  44.         this.filterConfig = null;   
  45.     }  
  46.   
  47. }  
这里在filter初始化的时候,就获得项目的真实路径,然后把最先定义的keyword.properties文件放到WEB-INF目录下,定义一个 keyWordPath,然后就可以通过在web.xml文件中配置init-param来注入。这里把keyMap和path都定义为static,这 样只需要在加载的时候一次初始化就好了。chain.doFilter(new KeyWordRequestWrapper(req,keyMap), response);对于需要过滤的内容进行处理关键字,敏感字等,其他的则正常chain.doFilter(request, response); 最后再web.xml中配置这个filter就可以,注意配置的顺序不要和其他filter冲突就行。web.xml配置:

[java]  view plain  copy
  1. <!-- 配置过滤关键字 -->    
  2.     <filter>    
  3.         <filter-name>keyWordFilter</filter-name>    
  4.         <filter-class>com.lhwl.elt.filter.KeyWordFilter</filter-class>    
  5.         <init-param>    
  6.             <param-name>key</param-name>    
  7.             <param-value>/WEB-INF/keyword.properties</param-value>    
  8.         </init-param>    
  9.     </filter>     
  10.         
  11.     <filter-mapping>    
  12.         <filter-name>keyWordFilter</filter-name>    
  13.         <url-pattern>/*</url-pattern>    
  14.     </filter-mapping>    

OK,现在只要输入些properties文件中定义好要替换的内容,则自动的实现了替换功能。比如输入fuck,提交显示出来的就变成了**,对输入的一些js脚本也能够当成文本显示出来了。
cyy_ln1001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
敏感词过滤算法
tattarrattat的专栏
09-17 2万+
字符串 多模式精确匹配(脏字/敏感词汇/关键字过滤算法)——TTMP算法 之实战F模式   <br />字符串 多模式精确匹配(脏字/敏感词汇搜索算法)——TTMP算法 之B模式概述字符串 多模式精确匹配(脏字/敏感词汇搜索算法) 之算法前传II字符串 多模式精确匹配(脏字/敏感词汇搜索算法) 之算法前传   字符串 多模式精确匹配(脏字/敏感词汇搜索算法)——TTMP算法 之理论如此   <br />使用DFA实现文字过滤<br />Dfa和文字过滤 <br />文字过滤是一
java过滤敏感词实现字符串替换功能
做事要专心
07-26 8333
很多网站都需要对于某些关键字或者某些敏感词汇进行过滤替换的功能。比如在输入框中输入些js 脚本,或者输入些政府类型的词汇等都是不允许的,但是你不能限制用户的自由。所以对于网站的过滤功能就显得很有必要了。对于一般的网站使用来说,不需要非常复杂的过滤算法等比较高端的实现。简单的用 filter 和 HttpServletRequestWrapper 就可以实现。 HttpServletReque
Java 敏感词过滤,Java 敏感词替换,Java 敏感词工具类
蕃薯耀的博客
09-22 1017
很多对外网站的某些内容都需要过滤敏感词,避免政治与色@情上的问题。   二、解决方案 使用词库进行匹配过滤成 * (星号)   Java 敏感词工具类及敏感词词库见附件。   1、下载后,有几个类,主要为WordFilter 这个工具类,使用方法如下: content = WordFilter.doFilter(content);//敏感词过滤  就是这么简单。   2、配置文件共有2个, 在resources文件夹中, sensitiveWords.txt :敏感词词库 sens
Java 敏感词功能实现
m0_73478445的博客
03-12 1324
相信大家平时在网上冲浪的过程中都见识过“网络喷子”,在互联网上大打出手,但是在现实生活中唯唯诺诺。为了防止这类网络喷子出现,我们在开发聊天类网站时一般都需要限制用户的发言,以净化网络环境。
Java 敏感词替换
小志的博客
04-12 5438
词库文件:用逗号隔开,格式见下图: 1、初始化敏感词库,将敏感词加入到HashMap中,构建DFA算法模型 package com.iflytek.dfaUtil; import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.InputStreamReader...
Java 敏感字符处理类,功能非常强大
猫叔的专栏
11-19 5070
敏感字符的处理,性能非常好,采用文件的方式,可通过代码增加敏感词等强大的功能 在开源中国的基础上增加部分方法 依赖apache的io 和lang包 package com.wiker; import java.io.File; import java.io.IOException; import java.util.ArrayList; import java.util.List; i
Android 敏感词过滤
04-04
在Android开发中,敏感词过滤是一项重要的功能,尤其在处理用户输入、聊天内容或社区交互时,确保内容的合规性和安全性至关重要。本文将详细介绍如何在Android应用中实现敏感词过滤,以及如何使用提供的`TestFliter`...
java敏感词过滤(支持指定字段过滤
09-14
在Java开发中,敏感词过滤是一项重要的功能,尤其在处理用户输入、评论或者社交媒体内容时,需要确保不包含任何可能引发争议或不适当的内容。本项目适用于基于SSM(Spring、SpringMVC、MyBatis)和SpringBoot框架的...
thinkphp5敏感词过滤
07-07
引入后,可以按照类库的文档或者代码注释来配置和调用这个过滤功能,确保在用户输入的数据经过验证和过滤后再进行后续的操作,从而保障系统的安全性。 总的来说,ThinkPHP5敏感词过滤类结合DFA算法,为Web开发者...
filter c++/QT敏感词过滤
12-03
在IT行业中,尤其是在网络应用和社交媒体平台开发中,敏感词过滤是一项重要的技术。它主要用于防止用户发布或交流可能引起法律纠纷、违反社区规定或者不适宜的内容。本篇将深入探讨如何在C++与Qt框架下实现敏感词...
Java敏感词过滤Java敏感词过滤
08-11
在互联网时代,为了维护网络环境的健康与安全,很多平台都需要对用户输入的信息进行敏感词过滤处理敏感词过滤技术主要应用于论坛、博客、社交媒体等场景,用以检测并屏蔽不良信息。本文将详细解析一个Java实现的...
利用简单的过滤过滤特殊字符实现 防止XSS攻击
梦想起飞的地方.........
03-12 5231
利用简单的过滤过滤特殊字符实现 防止XSS攻击 web.xml配置文件  [html] view plain copy print?  filter>    filter-name>XSSFilterfilter-name>    filter-class>com.neusoft.common.filter.XSSFilterfil
Java删除/替换字符串中的指定字符,替换指定位置的字符
追求卓越583的博客
01-17 3166
Java删除字符串中的指定字符,替换指定位置的字符
Java字符串脱敏处理:将信息用*号代替
Leon_Jinhai_Sun的博客
11-03 6512
package com.learn.utils; import org.apache.commons.lang.StringUtils; public class ToMask { public static void main(String[] args) { String num = "13520096531"; String s1 = StringUtils.ri...
详细分析Java中的敏感词过滤(附Demo)
码农研究僧的博客
05-03 1967
自定义方法过滤敏感词,重在思路
网站怎么做敏感词过滤敏感词过滤的思路和实践
最新发布
no_reg的博客
08-19 589
敏感词库的构成,一般包含涉及SE情的、涉及政治的、涉及FAN动暴力的、涉及广告法的词汇。根据我们网站的不同定义,可以收集集中一部分获取全部的词汇。一般我们可以从网上下载或手动收集这些词汇。在敏感词库的收集方面,安企CMS设计成了手动收集+系统同步双模式。默认系统没有敏感词,可以选择从官网同步官网预设好的敏感词库,也可以手动添加自定义的敏感词
java 屏蔽字替换_【mybatis】拦截sql语句进行替换指定字段
weixin_29605297的博客
03-02 472
想请教大家一下,在使用mybatis时,有个需求是根据某标志位将动态产生的sql某些字段进行替换,例如 dao.query("dao.TestSettingMapper.qryData",param)这个方法本来正常执行的sql是“select a1,a2,a3 from tmp where id=001”,但当param中flag=“special”时,希望产生的sql是“select b1,b...
SSM 框架的批量删除
cyy_ln1001的博客
07-12 4023
JSP  页面部分   批量删除 里面  ${QX.del}是来判断该用户是否有该权限 String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path
敏感词过滤springboot
09-06
基本思路是将敏感词列表加载到内存中,然后在需要过滤的文本中逐个匹配敏感词,并进行替换或屏蔽处理。您可以使用 Trie 树等数据结构来提高匹配效率。 无论您选择使用现有的库还是自己实现,都需要注意敏感词过滤的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值