filter替换(过滤)非法字符

最新推荐文章于 2021-06-06 10:26:24 发布
最新推荐文章于 2021-06-06 10:26:24 发布
阅读量787 收藏 1
点赞数
分类专栏: JavaEE 文章标签: java
[b]功用: 如果用户提交(POST或PUT)的文本中含有定义的关键词(字)时,将其转义[/b]

--------------------------------------------------------------------------------

一个关健词文件keywords.properties: 


<=*
>=*
'=*


--------------------------------------------------------------------------------
RequestWrapper 


import java.util.Enumeration;
import java.util.Iterator;
import java.util.Map;
import java.util.Properties;
import java.util.Set;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

import org.apache.cxf.common.util.StringUtils;

public class KeyWordRequestWrapper extends HttpServletRequestWrapper {

	private Properties props;

	public KeyWordRequestWrapper(HttpServletRequest request, Properties props) {
		super(request);
		this.props = props;
	}

	@Override
	public Map getParameterMap() {
		super.getContextPath();
		Map<String, String[]> map = super.getParameterMap();
		if (!map.isEmpty()) {
			Set<String> keySet = map.keySet();
			Iterator<String> keyIt = keySet.iterator();
			while (keyIt.hasNext()) {
				String key = keyIt.next();
				String[] values = map.get(key);
				for (int i = 0; i < values.length; i++) {
					map.get(key)[i] = this.replaceParam(values[i]);
				}
			}
		}
		return map;
	}

	@Override
	public String getParameter(String str) {
		String s = super.getParameter(str);
		return replaceParam(s);
	}

	@Override
	public String[] getParameterValues(String str) {
		String[] ss = super.getParameterValues(str);
		if (ss == null || ss.length == 0) {
			return ss;
		}
		String[] ss2 = new String[ss.length];
		for (int i = 0; i < ss2.length; i++) {
			ss2[i] = replaceParam(ss[i]);
		}
		return ss2;
	}

	private String replaceParam(String string) {
		if (StringUtils.isEmpty(string)) {
			return string;
		}
		String sb = new String(string);
		Enumeration en = props.propertyNames();
		while (en.hasMoreElements()) {
			String s = en.nextElement().toString();
			if (string.contains(s)) {
				sb = sb.replaceAll(s, props.getProperty(s));
			}
		}
		return sb;
	}

}


--------------------------------------------------------------------------------
filter: 


import java.io.IOException;
import java.io.InputStream;
import java.util.Properties;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class CharacterReplaceFilter implements Filter {

	private final Logger LOG = LoggerFactory.getLogger(CharacterReplaceFilter.class);
	private final static String KEY = "filePath";

	private FilterConfig filterConfig = null;

	private static Properties props = new Properties();

	public void init(FilterConfig filterConfig) throws ServletException {
		this.filterConfig = filterConfig;
		String value = this.filterConfig.getInitParameter(KEY);
		InputStream ins = CharacterReplaceFilter.class.getClassLoader().getResourceAsStream(value);
		try {
			props.load(ins);
			LOG.info("敏感词文件加载成功");
		} catch (IOException e) {
			LOG.error("加载敏感词文件时发生错误", e);
		}
	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException,
			ServletException {
		HttpServletRequest httpReq = (HttpServletRequest) request;
		final String method = httpReq.getMethod();
		if (method.equalsIgnoreCase("POST") || method.equalsIgnoreCase("PUT")) {
			KeyWordRequestWrapper wrapper = new KeyWordRequestWrapper((HttpServletRequest) request, props);
			chain.doFilter(wrapper, response);
		} else {
			chain.doFilter(request, response);
		}
	}

	public void destroy() {
		filterConfig = null;
		props = null;
	}

}



--------------------------------------------------------------------------------
web.xml: 


<!-- 处理敏感字符 -->
	<filter>
		<filter-name>keywordFilter</filter-name>
		<filter-class>com.xxx.wdss.web.filter.CharacterReplaceFilter</filter-class>
		<init-param>
			<param-name>filePath</param-name>
			<param-value>properties/keywords.properties</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>keywordFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
<!-- / 处理敏感字符 -->
philipho123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一、过滤器之评论内容用替换非法字符(脏话),注意事项
weixin_44070630的博客
11-24 817
一、过滤器之评论内容用*替换非法字符(脏话),注意事项 1.思路 需要能在发送请求前对浏览器发送的内容进行过滤,判断里面的内容是否包含非法字符,并且把非法字符替换为*输出 2.起初思路 加入过滤器,通过getParameter方法获取到评论内容 在过滤器的init阶段进行非法文件的读取(主要避免重复读取) 读取文件内容存放在list集合中 在doFilter方法中遍历list集合,...
Filter实战——实现非法字符过滤
qq_45169180的博客
10-04 1438
使用Filter实现非法字符过滤 需求:用户在评论页面输入非法字符以后,需要将非法字符替换为* 需要考虑的问题 1.用户输入的非法字符可能会有很多种,如果想要校验用户输入的字符是否是非法字符,首先需要将非法字符存储起来,而不是写死,那么存储非法字符的存储位置 文件如果文件的内容有变更,需要重启服务器才生效, 数据库(开发项目的时候)如果数据库有变更,不需要重启服务器,因为是实时查询数据库看到的都是最新的数据,Ctrip Apollo。 将非法字符存储到文件中,服务器启动之后就应该读取文件中的内容并且存储
使用filter对字符进行过滤
12-25
使用filter对字符进行过滤,即在Filter中将HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中。
Filter过滤敏感字符
xiaobiaobiao521的专栏
05-09 840
思想:一些公司对request进行包装,过滤后存入数据库,                        好的做法是包装response存入数据库后读取时再过滤                        也可以用自定义书签来实现            Note:            配置     SensitiveFilter     SensitiveFi
Filter过滤非法字符
dieman0446的博客
08-26 136
示例:定义一个Filter,用于用户发言中出现的“晕”字,即如果没有这个字则允许发言,如果有这个字则不允许发言并提示错误。 CharForm.jsp 1 <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%> 2 3 <html> 4 <head&g...
过滤过滤用户输入的非法字符
11-03
本文将深入探讨标题中的两个关键类:`XssFilter.java` 和 `XssHttpServletRequestWrapper.java`,以及它们在过滤非法字符中的作用。 首先,`XssFilter.java` 是一个实现了Servlet过滤器接口(javax.servlet.Filter...
监听器访问计数过滤非法字符
05-05
本文将详细讲解如何利用监听器进行访问计数以及通过过滤器来过滤非法字符,以确保系统的安全性和用户体验。 首先,我们来看监听器。在Java的Servlet规范中,监听器是一种特殊的Servlet组件,它能够监听特定的事件并...
过滤器 乱码,非法字符,权限
10-18
2. **过滤非法字符**: 非法字符可能引起安全问题或者导致程序异常。过滤器可以检测和替换或者移除这些字符。例如,用户提交的数据中可能存在SQL注入攻击的特殊字符,过滤器可以检查并过滤这些字符,防止恶意操作。...
Python sql注入 过滤字符串的非法字符实例
12-20
1. 过滤非法字符,如`sql_filter`函数所示。 2. 使用参数化查询或预编译语句,避免SQL语句直接拼接用户输入。 3. 对用户输入进行验证,如检查长度、格式等。 4. 使用ORM(对象关系映射)框架,如SQLAlchemy,它们...
Filter过滤字符编码
qq_48717545的博客
06-06 182
使用java过滤器(Filter)实现字符编码 import javax.servlet.*; import java.io.IOException; public class filter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(Ser
Filter/replace - VBA
weixin_33785108的博客
10-20 118
Auto filter: ActiveSheet.Range("A:F").AutoFilter Field:=3, Criteria1:="*Agent*" Columns("B:B").Select Selection.Delete Shift:=xlToLeft Columns("C:C").Select Selection.Delete Shift:=xlToLeft C...
过滤器实现统一编码以及过滤非法文字
哈哈哈
05-27 595
一、新建过滤器 首先要新建一个过滤器,通过注解完成Filter配置 // 通过注解完成Filter配置,/*表示过滤所有请求 ​ @WebFilter("/*") 现在所有的页面都被过滤掉了,全部不能进行正常的请求,我们只需在doFilter()方法中写上 @Override ​ public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, S
javaweb中利用filter进行修改字符集
anLA_的专栏
08-08 1038
web.xml中如下配置: SetCharsetEncodingFilter com.buy.util.EncodingFilter encoding utf-8 SetCharsetEncodingFilter /*
javaWeb用filter动态代理实现敏感词替换
SunQIXin的博客
02-24 328
动态代理:在内存中形成代理类 * 实现步骤: 1. 代理对象和真实对象实现相同的接口 2. 代理对象 = Proxy.newProxyInstance(); 3. 使用代理对象调用方法。 4. 增强方法 * 增强方式: 1. 增强参数列表 2. 增强返回值类型 3. 增强方法体执行逻辑 具体代码实现: @WebFilter("/*") public class SensitiveWordsFilt...
内容替换filter
fangguozi的专栏
01-08 852
工作原理:在servlet将内容输出到response时,response将内容缓存起来,在filter中进行替换,然后再输出到客户端浏览器。由于默认的response并不能严格的缓存输出内容,                     因此需要自定义一个具备缓存功能的response。可以通过扩展javax.servlet.http.HttpServletResponse类来实现自定义的respo
Filter过滤器介绍&解决get/post乱码过滤
weixin_43361158的博客
04-15 473
什么是Filter Filter及其作用介绍 Filter是sun公司中servlet2.3后增加的一个新功能. Servlet规范中三个技术 Servlet Listener FilterjavaEE中定义了一个接口 javax.servlet.Filter来描述过滤器 通过Filter可以拦截访问web资源的请求与响应操作(get/post). WEB开发人员通过Filter...
正则表达式之PHP篇replace,filter,grep
xiaoshuode的博客
03-08 1069
preg_replace( $pattern,$replacement,$subject),preg_filter ( $pattern,$replacement,$subject); preg_replace 和preg_filter 将匹配到的数值进行替换,可以使用数组替换; \ $replacement 将匹配到的值替换为这个变量中存放的值; \$pattern正则表达式; \$
【注意!!!】Filter过滤敏感词汇----replaceAll()易错点
Augenstern_的博客
02-28 534
今天在用Filter实现过滤敏感词汇这一功能时出现了这样一个问题: 登录的时候一直显示验证码输入错误(因为是一个用户信息查询的demo,所以需要先登录),但是经过多次检查,验证码输入以及代码的编写都没有问题; 只要删除这一Filter,就好了;一加上就又出现了一样的问题 最后经过调试发现,问题出现在了验证码校验是否正确这里:输入的验证码经浏览器传到服务器之后变成了下图这样: 原来,是在经过 ...
dom对象过滤非法字符的代码
最新发布
05-12
然后,我们定义了一个替换映射对象,该对象将这些非法字符替换为它们的HTML实体表示形式。 最后,我们使用 `replace()` 方法在输入字符串中查找匹配的字符,并使用替换映射对象将它们替换为相应的HTML实体。最终,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值