@SensitiveFormat基于注解的敏感词过滤功能

最新推荐文章于 2024-07-18 16:52:30 发布
最新推荐文章于 2024-07-18 16:52:30 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: java

基于注解的敏感词过滤功能

项目需要对用户发布的内容进行过滤,将其中的敏感词替换为 * 等特殊字符。大部分Web项目在处理这方面需求时都会选择过滤器( Filter ),在过滤器中将 Request 包上一层 Wrapper ,并重写其 getParameter 等方法,例如:

public class SafeTextRequestWrapper extends HttpServletRequestWrapper {
    public SafeTextRequestWrapper(HttpServletRequest req) {
        super(req);
    }

    @Override
    public Map<String, String[]> getParameterMap() {
        Map<String, String[]> paramMap = super.getParameterMap();
        for (String[] values : paramMap.values()) {
            for (int i = 0; i < values.length; i++) {
                values[i] = SensitiveUtil.filter(values[i]);
            }
        }
        return paramMap ;
    }

    @Override
    public String getParameter(String name) {
        return SensitiveUtil.filter(super.getParameter(name));
    }
}

public class SafeTextFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        SafeTextRequestWrapper safeTextRequestWrapper = new SafeTextRequestWrapper((HttpServletRequest) request);
        chain.doFilter(safeTextRequestWrapper, response);
    }

    @Override
    public void destroy() {

    }
}

但是这样做会有一些明显的问题,比如无法控制具体对哪些信息进行过滤。如果用户注册的邮箱或是密码中也带有 fuck 之类的敏感词,那就属于误伤了。

所以改用Spring MVC的Formatter进行拓展,只需要在 @RequestParam 的参数上使用 @SensitiveFormat 注解,Spring MVC就会在注入该属性时自动进行敏感词过滤。既方便又不会误伤,实现方法如下:

声明 @SensitiveFormat 注解:

@Target({ElementType.FIELD, ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface SensitiveFormat {
}

创建 SensitiveFormatter 类。实现 Formatter 接口,重写 parse 方法(将接收到的内容转换成对象的方法),在该方法中对接收内容进行过滤:

public class SensitiveFormatter implements Formatter<String> {
    @Override
    public String parse(String text, Locale locale) throws ParseException {
        return SensitiveUtil.filter(text);
    }

    @Override
    public String print(String object, Locale locale) {
        return object;
    }
}

创建 SensitiveFormatAnnotationFormatterFactory 类,实现 AnnotationFormatterFactory 接口,将 @SensitiveFormat 与 SensitiveFormatter 绑定:

public class SensitiveFormatAnnotationFormatterFactory implements AnnotationFormatterFactory<SensitiveFormat> {

    @Override
    public Set<Class<?>> getFieldTypes() {
        Set<Class<?>> fieldTypes = new HashSet<>();
        fieldTypes.add(String.class);
        return fieldTypes;
    }

    @Override
    public Printer<?> getPrinter(SensitiveFormat annotation, Class<?> fieldType) {
        return new SensitiveFormatter();
    }

    @Override
    public Parser<?> getParser(SensitiveFormat annotation, Class<?> fieldType) {
        return new SensitiveFormatter();
    }
}

最后将 SensitiveFormatAnnotationFormatterFactory 注册到Spring MVC中:

@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addFormatters(FormatterRegistry registry) {
        registry.addFormatterForFieldAnnotation(new SensitiveFormatAnnotationFormatterFactory());
        super.addFormatters(registry);
    }
}
lycIT
关注
专栏目录
注解敏感词过滤.rar
07-27
本示例"注解敏感词过滤.rar"着重探讨了如何通过AOP(面向切面编程)来实现参数预处理,特别是针对输入数据中的敏感词进行过滤。这一技术主要用于防止恶意用户利用敏感词汇进行攻击,比如SQL注入、XSS跨站脚本等。 ...
【SpringBoot组件】基于SpringMVC注解 使用AOP对http接口请求响应参数加解密 数据脱敏 @Security @Sensitive
肥宅友的博客
08-01 1432
对SpringWeb项目中SpringMVC注解的接口参数进行脱敏与加解密,仅限于Http请求中字符串类型的参数数据生效,可进行充分扩展,可自进行定义脱敏、加解密等。
一个注解优雅的实现 接口数据脱敏
jjc4261的博客
06-22 1169
通常接口返回值中的一些敏感数据也是要脱敏的,比如身份证号、手机号码、地址.....通常的手段就是用*隐藏一部分数据,当然也可以根据自己需求定制。言归正传,如何优雅的实现呢?有两种实现方案,如下: 第一种方案网上很多实现方式,下面演示第二种,整合Jackson。需要自定义一个脱敏注解,一旦有属性被标注,则进行对应得脱敏,如下: 定制脱敏策略 针对项目需求,定制不同字段的脱敏规则,比如手机号中间几位用*替代,如下: 以上只是提供了部分,具体根据自己项目要求进行配置。下面将是重要实现,对标注注
java后端开发常用注解
qq_71557143的博客
07-18 268
Cacheable //Spring缓存注解@Dict //字典翻译注解@PermissionData //数据权限注解@AutoLog //自动记录日志。
java 脱敏处理
raobo0917的博客
12-17 1719
身份证,电话,地址等等脱敏
@Auto-Annotation自定义注解——数据脱敏篇
清峰的博客
07-09 327
​ 在日常业务开发中,我们会接触到各种各样的数据,这些数据可能包含用户敏感信息。如果这些敏感信息在传输和存储过程中被泄露,将会给用户带来不必要的麻烦和安全隐患。因此,数据脱敏技术的应用变得越来越重要。在进行序列化的时候,框架先扫描到了实体类的该注解 @SensitiveFiled(using = NameSensitiveAction.class)
数据脱敏sensitive(前端或数据库加密,解密)
qq_19891197的博客
09-04 907
数据脱敏sensitive(前端或数据库加密,解密)
springboot @WebFilter注解过滤器的实现
08-24
使用 @WebFilter 注解可以快速实现一个过滤器,例如实现登录验证、权限控制、日志记录等功能。 @WebFilter 注解的使用非常简单,只需要在一个类上添加 @WebFilter 注解,并实现 Filter 接口即可。例如: ```java @...
java敏感词过滤(支持指定字段过滤
09-14
在Java开发中,敏感词过滤是一项重要的功能,尤其在处理用户输入、评论或者社交媒体内容时,需要确保不包含任何可能引发争议或不适当的内容。本项目适用于基于SSM(Spring、SpringMVC、MyBatis)和SpringBoot框架的...
springboot @Valid注解对嵌套类型的校验功能
08-27
Spring Boot @Valid 注解对嵌套类型的校验功能 在 Spring Boot 项目中,@Valid 注解对嵌套类型的校验功能是非常有用的。@Valid 注解可以实现数据的验证,你可以定义实体,在实体的属性上添加校验规则,而在 API ...
Spring @CrossOrigin 注解原理实现
08-18
Spring @CrossOrigin 注解原理实现 Spring @CrossOrigin 注解是 Spring 框架中的一种注解,用于解决跨域请求问题。在本文中,我们将详细介绍 Spring @CrossOrigin 注解的原理实现。 一、什么是跨域请求? 跨域请求...
sensitive 高性能日志脱敏框架,支持注解和日志插件模式
01-29 3023
序号方法参数结果说明1desCopy()目标对象深度拷贝脱敏对象适应性更强2desJson()目标对象脱敏对象 json性能较好3目标对象集合深度拷贝脱敏对象集合4目标对象集合脱敏对象 json 集合通过注解,指定每一个字段的脱敏策略。数据准备bean.setUsername("张三");bean.setAddress("中国上海市浦东新区外滩18号");bean.setMaskAll("可恶啊我会被全部掩盖");
敏感词加解密与隐位处理
lsh2366254的博客
11-23 1004
java敏感词隐位,加密存储,查询参数加密,查询结果解密
自定义注解实现接口数据脱敏
cyw666a的博客
12-05 784
通过自定义注解实现接口数据脱敏
【SpringBoot】数据脱敏
阿Q的小窝
04-30 3710
数据脱敏,也称为数据的去隐私化或数据变形,是一种技术手段,用于对某些敏感信息通过特定的脱敏规则进行数据的变形,从而实现敏感隐私数据的可靠保护。这样可以在开发、测试和其他非生产环境以及外包环境中安全地使用脱敏后的真实数据集。数据脱敏的主要应用场景包括涉及客户安全数据或商业性敏感数据的情况,例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。
敏感字段使用国密sm2.js加密处理
零落的尘土
11-26 6760
1、在前端页面加上如下sm2.js <script type="text/javascript" src="${base}/res/js/security/sm2.js"></script> 2、在ajax中将需要加密的字段加密 //加密处理 goodsPrice1 = sm2Encrypt(goodsPrice1, publicKey); shippingFee1 ...
SpringMVC注解@RequestParam全面解析
lcczzu的专栏
08-18 1130
在SpringMVC后台控制层获取参数的方式主要有两种,一种是request.getParameter("name"),另外一种是用注解@RequestParam直接获取。这里主要讲这个注解  一、基本使用,获取提交的参数  后端代码:  Java代码   @RequestMapping("testRequestParam")        public Stri
java 日志脱敏框架 sensitive-v0.0.4 系统内置常见注解,支持自定义注解
weixin_33861800的博客
01-18 222
项目介绍 日志脱敏是常见的安全需求。普通的基于工具类方法的方式,对代码的入侵性太强。编写起来又特别麻烦。 本项目提供基于注解的方式,并且内置了常见的脱敏方式,便于开发。 特性 基于注解的日志脱敏。 可以自定义策略实现,策略生效条件。 常见的脱敏内置方案。 java 深拷贝,且原始对象不用实现任何接口。 支持用户自定义注解。 自定义注解...
用java实现敏感词过滤功能
最新发布
09-13
在Java中实现敏感词过滤功能,通常会采用以下几种常见的方法: 1. **基于字符串匹配**: - 使用`Pattern`和`Matcher`类:创建一个模式(Pattern),包含所有需要过滤敏感词,然后遍历输入文本,检查每个单词是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值