filter过滤器实现过滤非法文字

最新推荐文章于 2021-10-04 23:23:43 发布
最新推荐文章于 2021-10-04 23:23:43 发布
阅读量1.6k 收藏 1
点赞数 1
文章标签: filter import encoding properties string random
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panxianming_it/article/details/6457560
版权

1.首先创建一个java web工程,目录如下:

  说明:   WorldFilter.java -> 过滤非法字符的过滤器 IllegalText.properties - >需要过滤的非法字符

2.  WorldFilter.java 代码

       package com;
 import java.io.FileNotFoundException;
 import java.io.IOException;
 import java.io.InputStream;
 import java.util.Collection;
 import java.util.Iterator;
 import java.util.Properties;
 import java.util.Random;
 import javax.servlet.Filter;
 import javax.servlet.FilterChain;
 import javax.servlet.FilterConfig;
 import javax.servlet.ServletException;
 import javax.servlet.ServletRequest;
 import javax.servlet.ServletResponse;
 import javax.servlet.http.HttpServletRequest;
 import javax.servlet.http.HttpServletRequestWrapper;
 public class WorldFilter implements Filter{
  Properties ps = new Properties(); //properties 属性文件
  Collection con = null; //非法文字集合(从properties属性文件中读取出来)
  private String encoding; //字符编码
  private String[] charWorld = new String[]{"~","@","#","$","%","^","&","*"}; //将非法文字替换成 随机字符
  Random input = new Random(); //随机产生器(为上面的随机字符提供下标)
  public void init(FilterConfig filterConfig) throws ServletException {
   //获取字符编码字符串,需要web.xml文件中配置
   encoding = filterConfig.getInitParameter("encoding");
   try {
    //读取properties配置文件
    InputStream in = filterConfig.getServletContext().getResourceAsStream("/WEB-INF/IllegalText.properties");
    ps.load(in);
    con = ps.values(); //得到properties中的所有value值,存入collection集合中
   } catch (FileNotFoundException e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
   } catch (IOException e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
   }
  }
  public void doFilter(ServletRequest request, ServletResponse response,
    FilterChain chain) throws IOException, ServletException {
   // TODO Auto-generated method stub
   if(encoding != null){
    request.setCharacterEncoding(encoding); //设置 request字符编码
    request = new Request((HttpServletRequest)request); 
    response.setContentType("text/html;charset=" + encoding); //设置response字符编码
   }
   chain.doFilter(request, response);
  }
  public void destroy() {
   // TODO Auto-generated method stub
  
  }
  //内部类 为了重写request的getParameter 和 getParameterValues
  class Request extends HttpServletRequestWrapper{
   public Request(HttpServletRequest request) {
    super(request);
   }
   @Override
   public String getParameter(String name) {//返回值之前 先进行过滤
    return filter(super.getParameter(name)); 
   }
   @Override
   public String[] getParameterValues(String name) { //返回值之前 先进行过滤
    // TODO Auto-generated method stub
    String[] values = super.getParameterValues(name);  
    for (int i = 0; i < values.length; i++) {
     values[i] = filter(values[i]);
    }
    return values;
   }
  
  
  
  }
 
  public String filter(String param){ //过滤非法字符的方法
   try {
    if(param != null && param.length()>0){ //保证传入的字符串不为空和空字符串
     Iterator it = con.iterator(); //迭代器 可以 把collection中的值一条一条的读出来
     if(con != null ){ //集合要被初始化
      while (it.hasNext()) { //判断集合里是否还有值
       String value = (String)it.next(); //取出该值
       if(param.indexOf(value) != -1){
        param = param.replace(value, charWorld[input.nextInt(8)]); //对非法字符词语进行替换
       }
      } 
     }
    
    }
   } catch (Exception e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
   }
   return param;
  }
 }
 说明:   本人纯属新手,所以某些注释可能一点都不专业,不过我觉得挺简单易懂的 呵呵
3.  IllegalText.properties (三个非法文字为 靠 混蛋 fuck 自己可随意添加) 
 1=/u9760
 2=/u6DF7/u86CB
 3=fuck
4.  web.xml 
 <?xml version="1.0" encoding="UTF-8"?>
 <web-app version="2.5" 
  xmlns="http://java.sun.com/xml/ns/javaee" 
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
  xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
  http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
  
  <filter>
    <filter-name>worldFilter</filter-name>
    <filter-class>com.WorldFilter</filter-class>
    <init-param>
     <param-name>encoding</param-name>
     <param-value>UTF-8</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>worldFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
 </web-app>
 

5.  index.jsp


     <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
 <html>
  <head></head>
  <body>
    <form action="result.jsp" method="post">
      <textarea cols="30" rows="10" name="message">
      </textarea>
      <input type="submit" value="提交"> 
    </form>
  </body>
 </html> 


5.  index.jsp


 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
 <html>
  <head></head>
  <body>
    <%
      String message = request.getParameter("message");
     %>
     你刚刚输入的东东为: <%=message %>
  </body>
 </html>


 说明:   这里为了方便测试 所以加上了<% %> 呵呵!
道丶无涯
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
过滤器过滤用户输入非法字符
11-03
过滤器过滤用户输入非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
非法文字过滤器
JustDoMyself
04-27 337
非法文字过滤器:指对页面提交的内容中包含服务器不期望包含的信息(一般表现为字符)。服务器将不接受其提交的信息,并进行相应的非法输入信息提示。如论坛中的防灌水、垃圾回复或者不良信息等。 一、非法文字过滤器实现:下面以一个页面提交信息:发言页面的发言信息进行过滤。如非法信息定义为“晕”。相应的处理流程为:     该范例中包含了5个文件:发言页面charForm.jsp、非法文字过滤器char...
利用filter(过滤器)拦截非法字符
系阿升呀的博客
03-22 3507
一、需求 当用户发出非法言论的时候,提示用户言论非法。 二、分析 创建一个表单用于发表言论。 创建一个txt文件,其中存入非法字符。 创建一个Filter,拦截请求。在init方法中将txt文件中的非法字符读取到内存中。 获取请求中的参数,对请求的参数进行非法字符的校验。 如果言论中没有含有非法字符,就放行。 如果言论中含有非法字符,就拦截,并且提示用户非法言论。 三、实现过程 整个案例的结构...
Filter实战——实现非法字符的过滤
qq_45169180的博客
10-04 1368
使用Filter实现非法字符过滤 需求:用户在评论页面输入非法字符以后,需要将非法字符替换为* 需要考虑的问题 1.用户输入非法字符可能会有很多种,如果想要校验用户输入的字符是否是非法字符,首先需要将非法字符存储起来,而不是写死,那么存储非法字符的存储位置 文件如果文件的内容有变更,需要重启服务器才生效, 数据库(开发项目的时候)如果数据库有变更,不需要重启服务器,因为是实时查询数据库看到的都是最新的数据,Ctrip Apollo。 将非法字符存储到文件中,服务器启动之后就应该读取文件中的内容并且存储
设计模式(八)过滤器模式
乐百川
03-21 1266
过滤器也是一种结构型模式,它允许我们使用不同的规则过滤某一组对象。首先我们来编写一个实体类,用作被过滤的对象。public class Person { private int age; private String name; private Gender gender; @Override public String toString() {
java 过滤非法字符_javaweb开发之Filter实现过滤非法文字
weixin_35982453的博客
02-16 685
一、概述在论坛或者网站中,我们会发现一些用户发表一些不文明或者非法文字。这样可能导致论坛的不文明和谐,甚至还可能带来一些法律上的纠纷。我们可以使用过滤器来帮助我们过滤掉这些不文明的文字。二、思路统一维护非法文字,为了提高程序运行效率,可以将其缓存到内存中。当用户提交请求后,利用过滤器对指定程序(如发表言论)请求的内容进行过滤。发现有非法字符后替换成合法字符(如“*”)。三、具体实现​keywor...
过滤器 乱码,非法字符,权限
10-18
此资源系本人在培训机构的资料,资源包含过滤器乱码过滤过滤非法字符、权限过滤、病毒过滤、HTML标签过滤、js脚本过滤等代码演示实例和讲解文档,内容详细易懂,希望对象大家有所帮助!
简单过滤器的解决非法文字功能
08-19
小型的功能模块,代码看起来易学,易懂,简单易学,适合初学者。
结合struts2编写的通用过滤器filter
12-07
结合struts2编写的通用过滤器filter,内附有word文档操作详解,配置十分方便,曾经做ssh项目的时候用于拦截浏览器地址栏非法登录,用在非法登录拦截这一块非常适合,经过测试没有问题。
Struts2编写的通用(拦截器,过滤器Filter
12-07
Struts2编写的通用的禁止用户非法访问非登录页面以外的其他页面的拦截器,过滤器,程序附带运行说明和可执行文件,希望给您的工作或学习带来帮助
JavaWeb-过滤器Filter学习(四)敏感词过滤实例
weixin_34381687的博客
08-18 1351
通过Filter实现留言板的敏感词过滤… 思路很简单,我们这里的敏感词是直接先放进去的,实际项目中,肯定是存在数据库中。在Filter 过滤器中,我们先拿到用户提交的留言,如果出现了敏感词,我们就用*号来替换。 代码演示: index.jsp: <%@ page language="java" import=...
java Web之过滤器注解版、敏感字符过滤案例
weixin_44432069的博客
11-24 1293
Filter过滤器 1、概念:过滤器的作用:般用于完成通用的操作,如:登入验证,统一编码处理、敏感字符过滤… 快速入门: 创建一个web项目 定义一个实现filter过滤器接口、从写方法。 将过滤器配置到web.xml中、 1、创建web的结构 2、filter类 /* 创建一个实现javax.servlet.Filter接口、从写它里面的方法 init() --- 在你的服务启动时、会做数据的初始化、 doFilter() --- 过滤器的主要方法、对request、response做一些
如何用jsp+servlet+fliter实现非法字符过滤
wangtong的博客
05-04 3973
jsp过滤器实现非法字符过滤
过滤器过滤全站非法字符
雪飘雪融的博客
08-10 1874
package cn.lfd.web.filter; import java.io.IOException; import java.util.Arrays; import java.util.List; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfi
使用Filter过滤非法内容
diejiankuai3444的博客
12-16 176
1、首先,需要编写一个响应的封装器ResponseReplaceWrapper,用它来缓存response中的内容,代码如下: ResponseReplaceWrapper.java package com.comp.common; import java.io.CharArrayWriter; import java.io.IOException; import ja...
Spring Boot中使用过滤器和拦截器
CarrotZsy的博客
09-10 406
过滤器Filter)和拦截器(Interceptor)是Web项目中常用的两个功能,本文将简单介绍在Spring Boot中使用过滤器和拦截器。 Filter 过滤器可以用于过滤一些非法字符、权限检查等操作 在Spring Boot中可以通过注解@WebFilter或者使用配置类来实现过滤器 1.通过注解 @WebFilter("/*") public class MyFilter implements Filter { @Override public void init(Filte.
#04.Java Web中:使用Filter过滤器过滤评论中的非法字符并替换为*号
Hyper_Qi的博客
07-21 794
旨在: 判断用户发送的评论是否包含一些非法词汇,替换成*号, 屏蔽词库由配置文件提供. 1.解决中文乱码的filter @WebFilter("/*") public class CharEncodingFilter implements Filter { @Override public void destroy() { } @Override public void doFilter(ServletRequest req, ServletResponse res
过滤器案例一过滤非法字符
寨板p45黑苹果10.12.6
02-16 467
涉及到的过滤器知识 什么是过滤器filter是java预先定义好的接口,客户端访问服务器资源时都先经过filter filter是对访问服务器资源的客户端的过滤,只有当客户端满足filter的条件才会放行,继续访问服务器端的资源,否则会被拦截,访问不到服务器资源 生命周期 创建: ​ 服务器启动时创建,执行的是init方法 执行: ​ 访问的路径能匹配上@WebFilter(url),执行d...
Filter非法字符过滤器
itTanshenghua的专栏
05-08 451
package com.my.web.filter; import java.io.IOException; import java.util.Enumeration; import java.util.Iterator; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax....
编写过滤器类主要实现Filter接口实现什么方法
最新发布
05-26
编写过滤器类主要实现Filter接口的三个方法: 1. init()方法:在过滤器被初始化时被调用,用于初始化过滤器的一些配置和参数。 2. doFilter()方法:过滤器的核心方法,处理请求和响应,进行过滤操作。 3. destroy...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值