敏感词过滤+AOP

已于 2022-12-17 12:59:46 修改
阅读量840 收藏
点赞数 2
分类专栏: Spring 文章标签: java 开发语言
于 2022-06-14 14:37:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq453660983/article/details/125277160
版权

主要参考了他人实现的DFA算法,他里面对短词没有处理,自己改了一下,并提供AOP实现拦截(该部分有点粗糙)

参考:DFA算法-简易Java敏感词过滤(原文提供了代码和敏感词库)

1.敏感词算法改进

在这里插入图片描述
具体算法可以看看原文哈,下面讲下改进的方法。主要就是针对原文作者提到的较短的敏感词会被长的敏感词覆盖这个问题。

方法也是作者提到的,增加一个结束标志,代码就是isEnd,默认是设置为false

public class Word implements Comparable<Word>{
    public char c;
    public List next = null;
    // 处理短字符
    public boolean isEnd = false;

    public Word(char c){
        this.c = c;
    }

    @Override
    public int compareTo(Word word) {
        return c - word.c;
    } // 返回两者差值

    public String toString(){
        return c + "(" + (next == null ? null : next.size()) + ")";
    }
}

具体就是在加载敏感词构建树结构的过程中,做一个结束标记的判断,需要注意的是,如果已经存在树分支,应该是更新标记,而不是新建一个树分支。

主要改动就在后面短词标记部分

/**
     * 加载敏感词列表
     * @param words 敏感词数组
     */
    public void loadWord(ArrayList<String> words){
        if(words == null) return;
        char[] chars;
        List now;
        Word word;
        wordList = new List();
        for(String __word__:words){
            if(__word__ == null) continue;
            chars = __word__.toCharArray();
            now = wordList;
            word = null;
            for(char c:chars){
                if(word != null) {
                    if(word.next == null) word.next = new List();
                    now = word.next;
                }
                word = now.get(c);
                //if(word == null) word = now.add(c);
                if(word == null){
                    word = now.add(c);
                    // 短词标记
                    if(c==chars[chars.length-1]){
                        word.isEnd = true;
                    }
                } else{
                    // 当前有词则不添加新词,修改标志
                    if(c==chars[chars.length-1]){
                        word.isEnd = true;
                    }
                }
            }
        }
        // 这个排序有问题
        sort(wordList);
    }

敏感词检测过程,增加了如果是isEnd,就及时存放位置lastJ,并修改是否有敏感词标志,然后继续匹配。
如果没有更长的敏感词,就按照短的敏感词进行替换。

 /**
     * 敏感词替换
     * @param text 待替换文本
     * @return 替换后的文本
     */
    public static String Filter(String text){
    //public static String Filter(String text, final int step){
        if(wordList == null || wordList.size() == 0) return text;
        char[] __char__ = text.toCharArray(); // 把String转化成char数组,便于遍历
        int i,j,lastJ;
        Word word;
        boolean flag; // 是否需要替换
        int count=0; // 统计跳过字符数
        for(i=0;i<__char__.length;i++){ // 遍历所有字符
            char c = __char__[i];
            word = wordList.binaryGet(c); // 使用二分查找来寻找字符,提高效率
            if(word != null && word.c != '的'){ // word != null说明找到了,对的临时处理
                flag = false;
                j = i+1;
                lastJ = j;
                while (j < __char__.length){ // 开始逐个比较后面的字符
                    if(skip(__char__[j])) { // 跳过空格之类的无关字符
                        j++;
                        continue;
                    }
                    if(word.next != null){ // 字符串尚未结束,不确定是否存在敏感词
                        /*
                        以下代码并没有使用二分查找,因为以同一个字符开头的敏感词较少
                        例如,wordList中记录了所有敏感词的开头第一个字,它的数量通常会有上千个
                        假如现在锁定了字符“T”开头的敏感词,而“T”开头的敏感词只有10个,这时使用二分查找的效率反而低于顺序查找
                         */
                        word = word.next.get(__char__[j]);
                        if(word == null){
                            break;
                        }
                        j++;
                        // 短字符
                        if(word.isEnd){
                            flag = true;
                            lastJ = j;
                        }
                    }else { // 字符串已结束,存在敏感词汇
                        flag = true;
                        break;
                    }
                }
                if(word != null && word.next == null){
                    flag = true;
                    lastJ = j;
                }
                if(flag){ // 如果flag==true,说明检测出敏感粗,需要替换
                    while (i<lastJ){
                        if(skip(__char__[i])){ // 跳过空格之类的无关字符,如果要把空格也替换成'*',则删除这个if语句
                            i++;
                            continue;
                        }
                        __char__[i] = replace;
                        i++;
                    }
                    i--;
                }
            }
        }
        return new String(__char__);
    }
2.其他方法及初始化词库

本文作者,只提供了替换及跳过符号,具体应该将检测敏感词位置单独提取一个方法,方便替换或者提示之类,并增加skip,还有黑名单和白名单等,可以更加丰富。具体可以看看这份代码wordfilter,有介绍。

不过具体测试,前者效率更高效,可能是由于查询和排序提高了效率,没有具体去看。

另外写个初始化的方法继承CommandLineRunner接口,对敏感词库进行初始化。

@Slf4j
@Component
public class InitDataRunner implements CommandLineRunner {

    @Resource
    private SensitiveWordFilterService sensitiveWordFilterService;
    @Resource
    private DictDataService dictDataService;

    @Override
    public void run(String... args) throws Exception {
        sensitiveWordFilterService.loadWordFromDataBase();
}
3.AOP拦截请求进行过滤(更新,建议采用4方法)

使用AOP进行敏感词过滤,整套可以参考Springboot敏感词过滤,没有复现过,看起来感觉是可靠的。

ProceedingJoinPoint 和JoinPoint在这里貌似没有区别,我没有具体去看。这里一定要在Around里面操作,不然拿不到参数。这里是通过Field反射的方法,参考的是这篇文章敏感字过滤:AOP+注解+DFA算法,将整个参数遍历并且过滤了,想要拿到具体想要的参数感觉不太行。

如果只想过滤具体参数,有两种方法,一个是使用过滤器,另一种是在get获取之后,在service层再去过滤,我是使用第二种方法。

另外建议采用自定义注解来实现拦截,只要在需要的接口做拦截就好了。
@Pointcut(“@annotation(com.xxx.ops.common.annotation.Sensitive)”)

@Slf4j
@Aspect
@Component
public class SensitiveAspect {

    private static final Log Logger = LogFactory.getLog(com.xxx.ops.forum.aop.SensitiveAspect.class);


    @Resource
    SensitiveWordFilterService sensitiveWordFilterService;


    // 拦截controller所有方法
    //@Pointcut("execution(public * com.xxx.ops.forum.controller..*.*(..))")
    // 只拦截post和put请求
    @Pointcut("@annotation(org.springframework.web.bind.annotation.PostMapping)||@annotation(org.springframework.web.bind.annotation.PutMapping)")
    //@Pointcut("@annotation(com.xxx.ops.common.annotation.Sensitive)") //自定义注解
    public void params() {
    }

    @Around("params()")
    public Object around(ProceedingJoinPoint point) throws Throwable {
        // 加载词库
        //sensitiveWordFilterService.loadWordFromFile("E:/project/wordfilter/SensitiveWord/SensitiveWordList.txt");
        //sensitiveWordFilterService.loadWordFromDataBase();

        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = Objects.requireNonNull(attributes).getRequest();
        //获取请求参数以及类型
        Object[] args = point.getArgs();
        MethodSignature signature = (MethodSignature) point.getSignature();
        Method method = signature.getMethod();
        Class<?>[] paramTypes = method.getParameterTypes();
        // 遍历args
        for (int i = 0; i < args.length; i++) {
            Object value = args[i];
            Logger.info("输入参数为-[" + args[i] + "]");
            //String类型参数直接过滤
            if (paramTypes[i].isAssignableFrom(String.class)) {
                if (null != value) {
                    value = args[i];
                    value = SensitiveWordFilterService.Filter((String) value);
                }
            } else { //对象类型遍历参数,对String类型过滤
                Field[] fields = value.getClass().getDeclaredFields(); // 通过反射获取对象
                for (Field field : fields) {
                    Class<?> type = field.getType();
                    if(type.isAssignableFrom(String.class)){ // 如果是String则过滤
                        field.setAccessible(true);
                        String fieldValue = (String)field.get(value);
                        if(null != fieldValue){
                            fieldValue = SensitiveWordFilterService.Filter(fieldValue);;
                            field.set(value,fieldValue);
                        }
                    }
                }
            }
            args[i] = value;
        }
        //if(result.length()>=1){
        //    //自定义的异常
        //    Logger.info("敏感词是-" + result);
        //    //throw new BizException("500","您输入的内容有敏感词");
        //}
        Logger.info("当前调用接口-[" + request.getRequestURL() + "]");

        return point.proceed(args);
    }

    //@AfterReturning(returning = "ret", pointcut = "params()")
    //public void doAfterReturning(Object ret) {
    //}
}

自定义注解

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})
public @interface Sensitive {
}
4.改进3方法

使用3的话,会在输入就对参数做拦截,参数被屏蔽了就不好复原;且可能会屏蔽不相关的参数,例如url路径,毕竟只是通过类型做判断。

改进的方法:

  • aop获取参数后,判断是否有敏感词,并将屏蔽的敏感词保存到另一个表中,用来呈现到后台,这样就知道文章中被屏蔽的敏感词是哪一个词。
  • 获取数据库输出的地方去屏蔽敏感词,这样不影响数据库数据。后续如果觉得被屏蔽的敏感词不合理,直接删掉敏感词库的词,文章就可以恢复原样。
4.1 修改aop方法
@Around("params()")
    public Object around(ProceedingJoinPoint point) throws Throwable {
        // 加载词库
        //sensitiveWordFilterService.loadWordFromFile("E:/project/wordfilter/SensitiveWord/SensitiveWordList.txt");
        //sensitiveWordFilterService.loadWordFromDataBase();

        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = Objects.requireNonNull(attributes).getRequest();
        //获取请求参数以及类型
        Object[] args = point.getArgs();
        MethodSignature signature = (MethodSignature) point.getSignature();
        Method method = signature.getMethod();
        Class<?>[] paramTypes = method.getParameterTypes();
        // 遍历args
        List<String> sensitiveWord = new ArrayList<>(); // 记录被替换敏感词
        String userId = "";
        for (int i = 0; i < args.length; i++) {
            Object value = args[i];
            LOGGER.info("输入参数为-[" + args[i] + "]");
            Field[] fields = value.getClass().getDeclaredFields(); // 通过反射获取对象
            for (Field field : fields) {
                if(Arrays.asList(types).contains(field.getName())){ // 如果是存在包含类型则过滤
                    field.setAccessible(true);
                    String fieldValue = (String)field.get(value);
                    //System.out.println(fieldValue);
                    if(null != fieldValue){
                        List<String> tempList  = SensitiveWordFilterService.FilterMap(fieldValue);
                        if(tempList.size()>0)
                            sensitiveWord.add(field.getName()+':'+tempList.toString());
                        //field.set(value,result.get("text"));
                        field.set(value,fieldValue); // 不替换敏感词
                    }
                }
            }
            args[i] = value;
        }
        if(sensitiveWord.size()>0){
            SensitiveMark sensitiveMark = new SensitiveMark();
            sensitiveMark.setSensitiveWord(sensitiveWord.toString());
            sensitiveMarkService.saveOrUpdate(sensitiveMark);
            System.out.println(sensitiveWord.toString());
            LOGGER.info("拦截并屏蔽的敏感词-[" + sensitiveWord.toString() + "]");
        }
        //if(result.length()>=1){
        //    //自定义的异常
        //    Logger.info("敏感词是-" + result);
        //    //throw new BizException("500","您输入的内容有敏感词");
        //}
        LOGGER.info("当前调用接口-[" + request.getRequestURL() + "]");

        return point.proceed(args);
    }
4.2 输出的地方屏蔽

使用@ControllerAdvice这个注解来处理,判断接口返回的dto类型是哪个,从来实现对返回值内容进行敏感词屏蔽。我这里主要是帖子和收藏等列表、帖子详情内容及消息通知内容做屏蔽。

@ControllerAdvice("com.xxx.ops")
public class AppResponseAdvice implements ResponseBodyAdvice<Object> {

    @Resource
    SensitiveWordFilterService sensitiveWordFilterService;

    @Override
    public boolean supports(MethodParameter methodParameter, Class<? extends HttpMessageConverter<?>> aClass) {
        return true;
    }

    /**
     * @Description: 该方法是拦截到返回值(即response中的数据),然后操作返回值,并返回
     *
     **/
    @Override
    public Object beforeBodyWrite(Object body, MethodParameter methodParameter, MediaType mediaType, Class<? extends HttpMessageConverter<?>> aClass, ServerHttpRequest serverHttpRequest, ServerHttpResponse serverHttpResponse) {
        ServletServerHttpResponse responseTemp = (ServletServerHttpResponse) serverHttpResponse;
        HttpServletResponse response = responseTemp.getServletResponse();

        // 处理帖子列表和我的帖子,我的收藏
        if (body instanceof ContentResultDto) {
            ContentResultDto result = (ContentResultDto) body;
            List<ContentDto> data = result.getContentDto();
            if(data!=null) {
                for (ContentDto contentDto : data) {
                    if (StringUtils.isNotBlank(contentDto.getTitle())) {
                        contentDto.setTitle(sensitiveWordFilterService.Filter(contentDto.getTitle()));
                    }
                    if (StringUtils.isNotBlank(contentDto.getSubtitle())) {
                        contentDto.setSubtitle(sensitiveWordFilterService.Filter(contentDto.getSubtitle()));
                    }
                }
            }
        }
        // 处理帖子详情
        if (body instanceof DetailDto) {
            DetailDto result = (DetailDto) body;
            List<DetailDto.Comment> data = result.getComments();
            if (StringUtils.isNotBlank(result.getTitle())) {
                result.setTitle(sensitiveWordFilterService.Filter(result.getTitle()));
            }
            if (StringUtils.isNotBlank(result.getSubtitle())) {
                result.setSubtitle(sensitiveWordFilterService.Filter(result.getSubtitle()));
            }
            if (StringUtils.isNotBlank(result.getContent())) {
                result.setContent(sensitiveWordFilterService.Filter(result.getContent()));
            }
            if(data!=null) {
                for (DetailDto.Comment comment : data) {
                    if (StringUtils.isNotBlank(comment.getContent())) {
                        comment.setContent(sensitiveWordFilterService.Filter(comment.getContent()));
                    }
                }
            }
        }
        // 处理消息通知
        if (body instanceof Map) {
            List<MessageDto> data = (List) ((Map) body).get("data");
            if(data!=null) {
                for (MessageDto messageDto : data) {
                    if (StringUtils.isNotBlank(messageDto.getMessageInfo())) {
                        messageDto.setMessageInfo(sensitiveWordFilterService.Filter(messageDto.getMessageInfo()));
                    }
                }
            }
        }
        return body;
    }
}
猪无戒_
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Aop的应用:过滤器与拦截器
qq_40179479的博客
07-05 477
过滤器与拦截器 滤器和拦截器都属于面向切面编程的具体实现。而两者的主要区别包括以下几个方面: Filter是依赖于Servlet容器,属于Servlet规范的一部分,而拦截器则是独立存在的,可以在任何情况下使用。 Filter的执行由Servlet容器回调完成,而拦截器通常通过动态代理的方式来执行。 Filter的生命周期由Servlet容器管理,而拦截器则可以通过IoC容器来管理,因此可以通过注入等方式来获取其他Bean的实例,因此使用会更方便。 过滤器的配置 实例:通过过滤器来实现记录请
敏感过滤AOP+注解+DFA算法
qq_36655073的博客
06-27 1079
前言 敏感过滤这个事情呢,说大不大,说小不小。一般合法用户是不会出很大问题的,但是一些非法用户故意搞你事情,就不是很友好了!毕竟现在网络这么发达,啥事传到互联网上,影响都不会小!!! 今天基于DFA算法,使用AOP和自定义注解实现敏感过滤方案! 这里注明一下:从网上找了一个DFA算法工具类,将他修改了一下,结合AOP,使用起来更加的方便了!!! 操练起来 DFA算法的JAVA工具类 说下我对这个工具类的改进: 他本来是一个静态的工具类,字库的路径每次需要修改代码,修改为了使用Spring注入的方式
详细分析Java中的敏感过滤(附Demo)
码农研究僧的博客
05-03 1317
自定义方法过滤敏感,重在思路
通过自定义注解 +AOP 切片实现敏感过滤
帆的博客
10-11 361
在 Java 中创建一个新的文件,并为注解定义一个新的接口,例:SensitiveFilter.java。@Target(ElementType.METHOD) // 表示这个注解可以用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在程序运行时是可访问的// 这个方法中的 text 参数将被过滤
spring boot 拦截器实现敏感过滤
weixin_37991614的博客
03-24 776
package com.cloud.models.conferencefillin.util; import java.io.IOException; import java.io.PrintWriter; import java.util.ArrayList; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; imp
使用字典树TireTree和AOP注解SpringEL表达式过滤敏感
zzzgd_666的博客
09-09 481
使用字典树TireTree和AOP注解SpringEL表达式过滤敏感字典树代码单例工厂类二级目录三级目录 字典树 字典树的概念这里不多说, 一般我们如果需要判断一串字符串中某个语在不在, 都是直接用contain方法或者indexOf方法. 但是这样的话, 如果需要判断的语很多, 效率就很低了. 如果字符串的长度是n, 语有m个, 平均长度是l, 那这样需要调用m次indexOf方法或者contains方法, 而indexOf方法或contain方法的本质也是要遍历原字符串. 因此语越多, 效率越
elasticsearch+Mybatis+Aop
11-16
在IT领域,尤其是在大数据搜索和应用开发中,`Elasticsearch`、`Mybatis`和`AOP(面向切面编程)`是三个至关重要的组件。这篇文章将详细讲解这三个技术的结合及其在实际项目中的应用。 `Elasticsearch` 是一个...
java敏感过滤(支持指定字段过滤
09-14
在Spring Boot项目中,我们可以利用AOP(面向切面编程)实现全局的敏感过滤,创建一个切面类,拦截特定的HTTP请求,对请求参数或响应内容进行过滤。 在SSM项目中,敏感过滤可以在Service层进行,或者在MyBatis...
注解敏感过滤.rar
07-27
本示例"注解敏感过滤.rar"着重探讨了如何通过AOP(面向切面编程)来实现参数预处理,特别是针对输入数据中的敏感进行过滤。这一技术主要用于防止恶意用户利用敏感汇进行攻击,比如SQL注入、XSS跨站脚本等。 ...
【SpringBoot 项目实战-敏感过滤】基于自定义注解+DFA算法,实现自定义敏感过滤、自定义字符替换源码免费下载
最新发布
05-08
本资源为实战总结资源,开...1、基于自定义注解+DFA算法,实现自定义敏感过滤、自定义字符替换; 2、两种注解方式:方法参数注解、实体类注解 3、两种用户体验模式:告诉用户存在哪些敏感、替换敏感为自定义字符
好玩有趣-Java 高校表白墙社交系统(类似知乎、牛客网)
06-20
Schedule 3 -新增发表问题功能,并防止xss注入以及敏感过滤 Schedule 4 -新增评论和站内信功能 Schedule 5 -新增点赞和点踩功能,使用Redis实现 Schedule 6 -新增异步消息功能 新增邮件发送组件 Schedule 7 -...
敏感过滤快速算法
09-20
使用C++写的一套敏感过滤算法,把敏感库放到可执行文件的同一目录。经测试,一秒钟最高可达到1千万的处理量。在输入较复杂的文本(200个文字),大概达到50万每秒的处理量。
AOP实现脱敏(非拦截器方式)
软件界的鼬神
08-11 2063
项目开发过程中有时需要对接口返回数据进行脱敏处理,目的是有一些重要数据比如:电话、邮箱、车牌、密码等等不能被用户访问,不要说网站需要登录外部用户没法访问,你要记住,在网络上任何数据都是不安全的。 之前的项目用的是拦截器模式做的脱敏,今天闲来无事做了一个稍微简单点的基于注解的脱敏处理工具。 下面的两个类是使用的拦截器方式,项目中可以选择使用,拦截器脱敏推荐看https://blog.csdn.net/a5932067/article/details/11...
SpringBoot-AOP-Logback用切面拦截操作日志(业务操作日志记录/拦截器VS过滤器)
usa_washington的博客
09-14 1092
SpringBoot-AOP-Logback
SpringBoot中AOP实现落地——Filter(过滤器)、Intercepter(拦截器)、Aspect(Spring AOP)
shang_0122的博客
01-10 6872
从Tomcat、Servlet开始,分享到Spring AOP实现,直接上手框架,缺少Java Web基础的同学可以看看哦
牛客网后端项目实战(十五):过滤敏感
langsam的博客
04-20 1799
title: 牛客网后端项目实战(十五):过滤敏感 date: 2020/04/20 tags: 后端 java spring categories: 牛客网后端项目实战 keywords: 后端 java spring top_img: http://cdn.neuswc2019.xyz/20200414100138.png cover: http://cdn.neuswc2019.xy...
java日志脱敏_日志数据脱敏方法研究
weixin_39632982的博客
01-14 615
日志文件中的敏感信息比如密码,电话号码等等进行过滤处理。第一个想到的方法就是去 log4j 中自定义 Appender,在 Appender 中正则匹配敏感信息进行过滤。log4j 日志框架在之前 的文章中也也说过,主要有三个组件,Logger,Appenders 和 Layout,要过滤日志内容解决方法也就是从这三个地方着手。log 时手动处理Logger 着手就是在打日志的时候就处理,从根源解...
springboot拦截器拦截提示_SpringBoot 拦截器 过滤器 监听器和aop使用总结
weixin_30096975的博客
01-30 263
根据实现原理分成下面两大类:Filter和Listener:依赖Servlet容器,基于函数回调实现。可以拦截所有请求,覆盖范围更广,但无法获取ioc容器中的bean。Interceptor和aop:依赖spring框架,基于java反射和动态代理实现。只能拦截controller的请求,可以获取ioc容器中的bean。执行顺序:Filter > Listener > Interce...
【Springboot之切面编程】注解实现敏感字段加解密
程序员小明1024
09-22 1528
当你的项目如果不允许明文存储敏感数据(例如身份证号、银行卡号,手机号等),那么每次存之前都要先将相关敏感字段数据加密、读取出来都要将相应敏感字段的数据解密,这种方式低效、代码臃肿,容易出错。固本文推荐用Aop切面,通过简单注解即可完成加解密工作。用法大致如下: @Override @EncryptMethod//相应方法加上 @EncryptMethod public Te...
spring+aop
02-25
Spring AOP(面向切面编程)是Spring框架中的一个重要模块,它提供了一种在程序运行期间动态地将额外的行为织入到代码中的方式。AOP可以帮助我们将与核心业务逻辑无关的横切关注点(如日志记录、事务管理、安全性等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值