在java中对服务器端的部分内容进行过滤

 

在做web开发时,很多时候,网页中会包含一些服务器不想展现给用户的内容,这时服务器端就需要先对这些内容过滤。         通常可以使用过滤器Filter进行敏感字符过滤。过滤器捕捉页面的响应内容，并缓存，然后将其中的敏感字替换成别的字。首先建立一个类来接收页面的响应内容，如下：

package com.hrf.util; import javax.servlet.*; import javax.servlet.http.*; import java.io.*; public class CharResponseWrapper extends HttpServletResponseWrapper{     private CharArrayWriter output;     public String toString(){        return output.toString();     }     public CharResponseWrapper(HttpServletResponse response){       super(response);       output=new CharArrayWriter();     }     public PrintWriter getWriter(){       return new PrintWriter(output);     }    } 这个类重载了toString方法，由此可以将网页中的内容转化为字符串，然后在过滤器的类中重写响应的内容，把敏感字去掉。如下是过滤器的 代码： package com.hrf.util; import javax.servlet.*; import javax.servlet.http.*; import java.io.*; public class WordFilter implements Filter{     protected FilterConfig filterConfig;     public void init(FilterConfig config) throws ServletException{        this.filterConfig=config;     }     public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain) throws         IOException,ServletException{       PrintWriter out=response.getWriter();       CharResponseWrapper wrapper=new CharResponseWrapper((HttpServletResponse)response);       chain.doFilter(request,wrapper);             String resStr=wrapper.toString();       String newStr="";       if(resStr.indexOf("is")>0){             newStr=resStr.replaceAll("is","***");       }       out.println(newStr);      }      public void destroy(){        this.filterConfig=null;      }      public void setFilterConfig(final FilterConfig filterConfig){         this.filterConfig=filterConfig;      } } 在程序中，out.println(str)就是输出的网页内容，这个字符串在程序中重写过，把网页中的字符串is替换为***。 最后在web.xml文件中配置这个过滤器： web.xml文件 <?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd"> <web-app> <filter> <filter-name>WordFilter</filter-name> <filter-class>examples.WordFilter</filter-class> </filter> <filter-mapping> <filter-name>WordFilter</filter-name> <url-pattern>/index.jsp</url-pattern> </filter-mapping> </web-app> 这个过滤器应用到index.jsp <%@ page contentType="text/html; charset=GBK" %> <html><head><title>Welcome</title> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> </head> <body>Welcome!! <br> This is a String! </body> </html>