基于过滤器实现登录验证和评论的敏感词过滤等功能

最新推荐文章于 2024-05-15 07:45:00 发布
最新推荐文章于 2024-05-15 07:45:00 发布
阅读量957 收藏 6
点赞数 2
分类专栏: Java 文章标签: java 过滤器 cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40708079/article/details/117392563
版权

first of all:我想我的博客不仅能帮助我自己学习知识和复习,也能帮助更多正在学习的人!
如果想要验证一个用户是否已经进行了登录,还有用户在发表评论时的敏感词过滤等功能,那还得先了解一下 SessionCookie ,下面咱们慢慢的进行解释。

一、跟踪会话技术

会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话和保持对用户会话期间的数据管理。常用的会话跟踪技术是Cookie与Session。
Cookie通过在客户端记录信息确定用户身份
Session通过在服务器端记录信息确定用户身份

二、Cookie

1.何为cookie

1)百度百科:

cookie (储存在用户本地终端上的数据),有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。

2)简单的说:

Cookie是客户端(一般指浏览器)请求服务器后,服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等。

3)Cookie的作用:

用来跟踪会话,记录一次会话中(Session)的信息,一次会话可能会有多次请求,当然也可以有多个Cookie来跟踪不同的信息,这样服务器就会知道用户的状态,比如有没有登录成功等,就相当于贴在客户端脑门上的纸条,浏览器看不到,但是服务器看得到。

2.Cookie的主要应用

1)保持用户登录状态

将用户的信息保存到Cookie中,并发送给浏览器,并且将有效时间设置为一个较长的时间,这样浏览器在以后访问网站时,都会带着该Cookie,服务器以此来辨识用户,用户就不再需要输入用户名和密码等信息。

2)记录用户名

如果你的浏览器没有禁用Cookie,那么在你登陆成功之后,下一次登录的时候,会直接读取你的用户名,你只需要输入你的密码就好了。

3.Cookie的设置和获取

1)HttpServletResponse.addCookie()

Cookie cookie = new Cookie("uName", username);
resp.addCookie(cookie);

2)服务器端获取

在jsp页面中取刚刚存的值:

<%
        String val = "";
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (Cookie c : cookies) {
                if (c.getName().equals("uName")) {
                    val = c.getValue();
                    break;
                }
            }
        }
    %>

4.删除Cookie

只需要通过设置同名Cookie的最大存活时间为0就好啦,删除Cookie是指使浏览器不再保存Cookie,使Cookie立即失效。

cookie.setMaxAge(0);

三、Session

1.何为Session

Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。
换个简单明了的方式:Cookie相当于服务器去检查客户端的“身份证”,Session相当于服务器手里有一份“客户名单”,只需要按名单核对就好了。

2.创建Session

HttpSession session = request.getSession(); // 获取Session对象
session.setAttribute("userAccount", userAccount); // 设置Session中的属性

3.Session的生命周期

为了获得更高的存取速度,服务器一般把Session放在内存里。每个用户都会有一个独立
的Session。如果Session内容过于复杂,当大量客户访问服务器时可能会导致内存溢出。
Session在用户第一次访问服务器的时候自动创建。需要注意只有访问JSP、Servlet等程序时才会创建Session,只访问HTML、IMAGE等静态资源并不会创建Session。如果尚未生成Session,也可以使request.getSession(true)来强制生成Session。Session生成后,只要用户继续访问,服务器就会更新Session的最后访问时间,并维护该Session。用户每访问服务器一次,无论是否读写Session,服务器都认为该用户的Session“活跃(active)”了一次。
为防止内存溢出,服务器会把长时间内没有活跃的Session从内存删除。这个时间就是Session的超时时间。如果超过了超时时间没访问过服务器,Session就自动失效了。
Session的超时时间为maxInactiveInterval属性,可以通过对应的getMaxInactiveInterval()获取,通过setMaxInactiveInterval(longinterval)修改。
也可通过修改web.xml进行设置:

<session-config>
<session-timeout>30</session-timeout>
</session-config>

四、Filter(过滤器)

1.何为过滤器

过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理,通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理

2.创建过滤器

这里实现的是敏感词过滤功能:

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.IOException;
import java.util.List;

/**
 * @Author: Mr Bai`s Soda
 * @Description:
 * @Date Created in  2021-03-09 20:39
 * @Modified By:
 */
public class CommentFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    /**
     * @param servletRequest
     * @param servletResponse
     * @param filterChain
     * @Description 实现敏感字过滤功能
     * @Return void
     * @Author Mr Bai's Soda
     * @Date Created in 2021/3/9 22:24
     **/
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        servletRequest.setCharacterEncoding("utf-8");
        MyRequest req = new MyRequest((HttpServletRequest) servletRequest);
        filterChain.doFilter((ServletRequest) req, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

/**
 * @Description 重写request实现过滤
 * @Return
 * @Author Mr Bai's Soda
 * @Date Created in 2021/3/9 22:23
 **/
class MyRequest extends HttpServletRequestWrapper {
    public MyRequest(HttpServletRequest request) {
        super(request);
    }

    @Override
    public String getParameter(String name) {
        String str = super.getParameter(name);
        List<String> list = WordsUtil.getWords();
        for (String word : list) {
            str = str.replaceAll(word, "*");
        }
        return str;
    }
}

import java.util.ArrayList;
import java.util.List;

/**
 * @Author: Mr Bai`s Soda
 * @Description: 敏感字工具类
 * @Date Created in  2021-03-09 22:07
 * @Modified By:
 */
public class WordsUtil {
    private static List<String> list = new ArrayList<String>();
    static{
        list.add("滚");
        list.add("sb");
        list.add("垃圾");
        list.add("傻逼");
    }
    public static List<String> getWords(){
        return list;
    }
}

3.web.xml中配置过滤器

<filter>
<filter-name>过滤器名称</filter-name>
<filter-class>过滤器所在的路径</filter-class>
</filter>
<filter-mapping>
<filter-name>过滤器名称</filter-name>
<url-pattern>需要过滤的资源</url-pattern>
</filter-mapping>

如:

<filter>
        <filter-name>f2</filter-name>
        <filter-class>
            util.CommentFilter
        </filter-class>
    </filter>
    <filter-mapping>
        <filter-name>f2</filter-name>
        <url-pattern>/comment</url-pattern>
    </filter-mapping>

五、登录验证和敏感词过滤

登录及注册:

import service.UserService;
import service.impl.UserServiceImpl;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @Author: Mr Bai`s Soda
 * @Description: 处理用户登录的请求
 * @Date Created in  2021-03-09 12:31
 * @Modified By:
 */
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    UserService userService = new UserServiceImpl();

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        boolean result = userService.login(username, password);
        if (result) {
            /**登录成功同时拿到账户和积分信息,并存到session的对应属性*/
            int userAccount = userService.query(username);

            req.getSession().setAttribute("userAccount", userAccount);
            req.getSession().setAttribute("loginUsername", username);
            //req.getSession().setAttribute("userComments",comments);
            resp.sendRedirect("download.jsp");
        } else {
            Cookie cookie = new Cookie("uName", username);
            resp.addCookie(cookie);
            resp.sendRedirect("login.jsp");
        }
    }
}

import service.UserService;
import service.impl.UserServiceImpl;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @Author: Mr Bai`s Soda
 * @Description:
 * @Date Created in  2021-03-09 15:30
 * @Modified By:
 */
@WebServlet("/register")
public class RegisterServlet extends HttpServlet {
    UserService userService = new UserServiceImpl();

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        boolean result = userService.register(username, password);
        if (result) {
            resp.sendRedirect("success.jsp");
        } else {
            resp.sendRedirect("fail.jsp");
        }
    }
}

import javax.servlet.*;
import java.io.IOException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


/**
 * @Author: Mr Bai`s Soda
 * @Description:
 * @Date Created in  2021-03-09 13:44
 * @Modified By:
 */
public class LoginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    /**
     * @param servletRequest
     * @param servletResponse
     * @param filterChain
     * @Description 登录过滤
     * @Return void
     * @Author Mr Bai's Soda
     * @Date Created in 2021/3/9 13:52
     **/
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        request.setCharacterEncoding("utf-8");
        String loginUsername = (String) request.getSession().getAttribute("loginUsername");
        String requestURI = request.getRequestURI();
        if (requestURI.endsWith("/") || requestURI.endsWith("/index.jsp") || requestURI.endsWith("/message.jsp") ||
                requestURI.endsWith("/login.jsp") || requestURI.endsWith("/login") || requestURI.endsWith("/register.jsp") ||
                requestURI.endsWith("/register") || requestURI.endsWith("/success.jsp") || requestURI.endsWith("/fail.jsp") ||
                loginUsername != null) {
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
            response.sendRedirect("message.jsp");
        }
    }

    @Override
    public void destroy() {
    }
}

敏感词过滤同上。
主要问题为:
现在公司为了能扩大收益面,将原来免费下载的资源修改为有偿下载,要
求用户在登录情况下,且个人积分在 100 分以上时,才可以下载资源(用户可
以通过充值来提高积分量),并且下载完成后,可以留言评论该资源,此时如
何保证用户发布的文字合理合法(不能包含敏感词)?
要求:

  1. 配置所有请求执行过滤器
  2. 过滤器中添加用户非登录验证
  3. 用户登录情况下,查询其个人积分是否满足下载条件
  4. 下载完成后,用户留言评论,在过滤器中对留言内容进行敏感词过滤

完整项目代码见码云(项目名称:day20):https://gitee.com/mrbaisoda/day20

小白的Soda
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何通过Filter过滤敏感词
iLuosa的博客
05-10 1511
1.Filter过滤器 概念: 当访问服务器资源的时候,Filter(过滤器)就可以将请求拦截下来完成一些如:登录验证过滤敏感字符等t特殊的功能实现步骤: 1.定义一个类,实现接口Filter 2.复写方法 3.配置拦截路径 1.web.xml 2.注解 代码注解: 1.首先我们创建一个类实现Filter接口,并打上注解@WebFilter("/*")以过滤所有...
javaWeb实现过滤器敏感过滤
03-17
下面我们将深入探讨这个主题,包括过滤器的工作原理、敏感字符列表的创建与应用,以及如何在JavaWeb中实现这个功能。 ### 过滤器(Filter)简介 过滤器JavaWeb中遵循Servlet规范,是基于Java的拦截机制。它允许...
敏感关键词过滤工具类
weixin_44732049的博客
01-23 602
package com.startx.http.wordfilter; /** * 结束类型定义 * * @author minghu.zhang * @date 11:37 2020/11/11 **/ public enum EndType { /** * 有下一个,结束 */ HAS_NEXT, IS_END } package com.startx.http.wordfilter; import java.util.List; /** *
halo博客--解决恶意刷评论的问题
最新发布
IT利刃出鞘的博客
05-15 875
本文介绍halo博客如何通过设置评论次数来解决恶意刷评论的问题。
评论中的敏感词过滤
牛奔的博客
09-05 282
https://github.com/FireLustre/php-dfa-sensitive
Java Web】使用Filter实现评论敏感词过滤
人生何事不浮云
04-04 3775
由于本人最近在做的本科毕业设计功能模块里有评论区板块,所以,不可避免的需要实现评论敏感词过滤功能。我的初步思路是通过拦截用户提交的请求,然后将请求中的用户评论内容与数据库中的敏感词汇表比对,从而实现对请求中的用户评论内容进行过滤,并进一步将敏感词部分逐一替换。通过查阅资料后,我发现了Servlet API 中提供了一个Filter接口,通过实现该接口便可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截和增加功能
恶俗评论敏感词过滤 (可直接拿去用,动态热更新)
qq_41214487的博客
05-20 950
恶俗评论敏感词过滤,可直接拿去用,动态热更新过滤算法敏感词库加载及初始化敏感词库的动态热更新bean配置yml配置依赖 过滤算法 主要是实现一个前缀树的数据结构,项目启动时读取敏感词库并进行预处理化,保存到前缀树中,空间换时间,其中,filter方法为过滤方法。 /** * @author cy c * @date 2022/5/17 16:49 */ @Component public class SensitiveFilter { private static final Logge
三歪教你学习过滤器和监听器1
08-08
过滤器的主要职责包括但不限于字符编码转换、权限验证、日志记录、数据过滤等。 1. **什么是过滤器** 过滤器在Web应用中充当着“守门员”的角色,它们在请求到达目标资源(如Servlet、JSP)之前和响应返回客户端...
基于Vue+SpringBoot开发前后端分离的个人博客系统源码+sql数据库+项目说明(带敏感词过滤).zip
12-28
基于Vue + SpringBoot实现前后端分离,带有全站敏感词过滤的极简个人博客系统敏感词过滤是每个带有用户输入的系统都需要构建的一个功能,当用户提交了一句话或是一篇博客,都需要在后端进行敏感词过滤。当检测到...
java违禁词过滤 .rar
12-28
- 为了确保违禁词过滤器的正确性,通常会编写单元测试,用`JUnit`或`TestNG`框架来验证各种情况下的行为,包括正常输入、边界条件和异常处理。 7. **可扩展性与配置**: - 违禁词库应该易于更新和扩展,可能通过...
RegexFilter:使用正则表达式过滤聊天消息
06-11
- **测试文件**:通常会有测试类,用于验证过滤器功能,比如`RegexFilterTest.java`,会包含各种测试用例来确保过滤器的正确性。 - **配置文件**:可能包含敏感词列表,这些词将以正则表达式的形式存储,供过滤器...
优秀博客 --敏感词过滤
weixin_34117211的博客
09-29 120
2019独角兽企业重金招聘Python工程师标准>>> ...
每天一个效果 :(7)敏感词过滤
liuyang___的博客
04-02 422
我们平时在评论一些视频或者去博客上上传信息的时候,这个功能非常常见。比如,我不想让你发布黄色,赌博有关的一些话语,就可以运用这个功能。 我们先来看一下html文件 <h2>敏感词过滤</h2> <p> <textarea name="" id="area" cols="30" rows="10"></textarea> </p> <p> <input typ
java过滤器原理并实现一个过滤器
凌康的博客
12-07 350
web中的过滤器,将所有请求进行拦截过滤,并能够再过滤前处理和过滤后处理。 下面我手动实现一个过滤器,使用到了递归的思路: 2、编写一个过滤连作为递归操作 3、执行过滤器 效果输出如下:
yii行为机制过滤输入不文明数据
aa1049372051的专栏
05-06 5776
我们经常要对用户输入的内容进行过滤处理,比如防止其输入html标签,这种情况下,我们也可以考虑使用行为机制处理之
JavaWeb】Filter案例:登录验证敏感词过滤
mdong9的博客
09-14 739
接上一遍Filter基础知识,本文在两个应用场景下使用FIlter过滤器,加深理解应用。 本文目录Filter案例一.案例1_登录验证1.0 正常的登录流程1.1 需求1.2 代码实现1.2.1 目录结构1.2.2 数据库准备1.2.3 页面login.jsp和index.jsp1.2.4 dao层1.2.5 domain层1.2.6 util层1.2.7 web层1.3 测试二.案例2_敏感词过滤2.1 需求分析2.2 代码实现2.2.1 目录结构2.2.2 核心代码 Filter案例 练习场景下使
java过滤器敏感字的拦截_【JavaWeb】94:如何屏蔽敏感词
weixin_32440005的博客
02-24 728
今天是刘小爱自学Java的第94天。感谢你的观看,谢谢你。话不多说,开始今天的学习:一、用户评论功能网络上很多平台都会有敏感词屏蔽,有些词语打出来会被和谐掉。虽说现在主张言论自由,但我大中华自古以来便是礼仪之邦,很多粗鄙之语能不允许就不允许的好。那这些词汇是如何屏蔽的呢?利用昨天学的Filter过滤器技术就能实现。这就是一个很简单的form表单:action:提交跳转的路径为wordServlet...
php过滤垃圾留言(评论)信息功能
weixin_45901902的博客
09-15 669
由于本博客经常遭遇一些好奇人士做各种测试,我经常会在文章评论的数据库里面看到各种奇奇怪怪的评论,要么是各种双引号,单引号,sql语句关键词等各种尝试,要么就是一些毫无意义的评论,所以对于文章评论这块不得不做了各种限制,垃圾评论信息过滤是最近才加上去的,参照了网上的一些案例,下面在此记录分享一下。 function isValidData($s){ if(preg_match("/([\x{4e00}-\x{9fa5}]|.+)\\1{4,}/u",$s)){ return false;//同字重复5次
博客评论管理
2301_78882528的博客
11-13 124
可以利用Spring Boot提供的过滤器或拦截器来实现敏感词过滤功能,并使用自然语言处理(NLP)或机器学习算法来对评论进行审核,以便及时发现和处理不当或违法内容。评论管理是指对网站、应用程序或社交媒体平台上发布的用户评论进行有效管理和监控的过程。随着评论数量的增加,对评论进行排序和分页是非常重要的。同时,还应该提供编辑或删除评论功能,以便用户可以修改或删除自己的评论
Tomcat下Web应用安全加固:过滤器实现身份验证与请求过滤
总结来说,过滤器是现代Web应用中一种灵活且重要的扩展机制,它提供了在不影响核心业务逻辑的前提下,实现额外功能和加强安全性的重要手段。对于MyCompany和MySearch公司的需求,过滤器无疑是实现这些目标的有效工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白的Soda

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值