基于过滤器实现登录验证和评论的敏感词过滤等功能

first of all:我想我的博客不仅能帮助我自己学习知识和复习,也能帮助更多正在学习的人!
如果想要验证一个用户是否已经进行了登录,还有用户在发表评论时的敏感词过滤等功能,那还得先了解一下 SessionCookie ,下面咱们慢慢的进行解释。

一、跟踪会话技术

会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话和保持对用户会话期间的数据管理。常用的会话跟踪技术是Cookie与Session。
Cookie通过在客户端记录信息确定用户身份
Session通过在服务器端记录信息确定用户身份

二、Cookie

1.何为cookie

1)百度百科:

cookie (储存在用户本地终端上的数据),有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。

2)简单的说:

Cookie是客户端(一般指浏览器)请求服务器后,服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等。

3)Cookie的作用:

用来跟踪会话,记录一次会话中(Session)的信息,一次会话可能会有多次请求,当然也可以有多个Cookie来跟踪不同的信息,这样服务器就会知道用户的状态,比如有没有登录成功等,就相当于贴在客户端脑门上的纸条,浏览器看不到,但是服务器看得到。

2.Cookie的主要应用

1)保持用户登录状态

将用户的信息保存到Cookie中,并发送给浏览器,并且将有效时间设置为一个较长的时间,这样浏览器在以后访问网站时,都会带着该Cookie,服务器以此来辨识用户,用户就不再需要输入用户名和密码等信息。

2)记录用户名

如果你的浏览器没有禁用Cookie,那么在你登陆成功之后,下一次登录的时候,会直接读取你的用户名,你只需要输入你的密码就好了。

3.Cookie的设置和获取

1)HttpServletResponse.addCookie()

Cookie cookie = new Cookie("uName", username);
resp.addCookie(cookie);

2)服务器端获取

在jsp页面中取刚刚存的值:

<%
        String val = "";
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (Cookie c : cookies) {
                if (c.getName().equals("uName")) {
                    val = c.getValue();
                    break;
                }
            }
        }
    %>

4.删除Cookie

只需要通过设置同名Cookie的最大存活时间为0就好啦,删除Cookie是指使浏览器不再保存Cookie,使Cookie立即失效。

cookie.setMaxAge(0);

三、Session

1.何为Session

Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。
换个简单明了的方式:Cookie相当于服务器去检查客户端的“身份证”,Session相当于服务器手里有一份“客户名单”,只需要按名单核对就好了。

2.创建Session

HttpSession session = request.getSession(); // 获取Session对象
session.setAttribute("userAccount", userAccount); // 设置Session中的属性

3.Session的生命周期

为了获得更高的存取速度,服务器一般把Session放在内存里。每个用户都会有一个独立
的Session。如果Session内容过于复杂,当大量客户访问服务器时可能会导致内存溢出。
Session在用户第一次访问服务器的时候自动创建。需要注意只有访问JSP、Servlet等程序时才会创建Session,只访问HTML、IMAGE等静态资源并不会创建Session。如果尚未生成Session,也可以使request.getSession(true)来强制生成Session。Session生成后,只要用户继续访问,服务器就会更新Session的最后访问时间,并维护该Session。用户每访问服务器一次,无论是否读写Session,服务器都认为该用户的Session“活跃(active)”了一次。
为防止内存溢出,服务器会把长时间内没有活跃的Session从内存删除。这个时间就是Session的超时时间。如果超过了超时时间没访问过服务器,Session就自动失效了。
Session的超时时间为maxInactiveInterval属性,可以通过对应的getMaxInactiveInterval()获取,通过setMaxInactiveInterval(longinterval)修改。
也可通过修改web.xml进行设置:

<session-config>
<session-timeout>30</session-timeout>
</session-config>

四、Filter(过滤器)

1.何为过滤器

过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理,通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理

2.创建过滤器

这里实现的是敏感词过滤功能:

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.IOException;
import java.util.List;

/**
 * @Author: Mr Bai`s Soda
 * @Description:
 * @Date Created in  2021-03-09 20:39
 * @Modified By:
 */
public class CommentFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    /**
     * @param servletRequest
     * @param servletResponse
     * @param filterChain
     * @Description 实现敏感字过滤功能
     * @Return void
     * @Author Mr Bai's Soda
     * @Date Created in 2021/3/9 22:24
     **/
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        servletRequest.setCharacterEncoding("utf-8");
        MyRequest req = new MyRequest((HttpServletRequest) servletRequest);
        filterChain.doFilter((ServletRequest) req, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

/**
 * @Description 重写request实现过滤
 * @Return
 * @Author Mr Bai's Soda
 * @Date Created in 2021/3/9 22:23
 **/
class MyRequest extends HttpServletRequestWrapper {
    public MyRequest(HttpServletRequest request) {
        super(request);
    }

    @Override
    public String getParameter(String name) {
        String str = super.getParameter(name);
        List<String> list = WordsUtil.getWords();
        for (String word : list) {
            str = str.replaceAll(word, "*");
        }
        return str;
    }
}
import java.util.ArrayList;
import java.util.List;

/**
 * @Author: Mr Bai`s Soda
 * @Description: 敏感字工具类
 * @Date Created in  2021-03-09 22:07
 * @Modified By:
 */
public class WordsUtil {
    private static List<String> list = new ArrayList<String>();
    static{
        list.add("滚");
        list.add("sb");
        list.add("垃圾");
        list.add("傻逼");
    }
    public static List<String> getWords(){
        return list;
    }
}

3.web.xml中配置过滤器

<filter>
<filter-name>过滤器名称</filter-name>
<filter-class>过滤器所在的路径</filter-class>
</filter>
<filter-mapping>
<filter-name>过滤器名称</filter-name>
<url-pattern>需要过滤的资源</url-pattern>
</filter-mapping>

如:

<filter>
        <filter-name>f2</filter-name>
        <filter-class>
            util.CommentFilter
        </filter-class>
    </filter>
    <filter-mapping>
        <filter-name>f2</filter-name>
        <url-pattern>/comment</url-pattern>
    </filter-mapping>

五、登录验证和敏感词过滤

登录及注册:

import service.UserService;
import service.impl.UserServiceImpl;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @Author: Mr Bai`s Soda
 * @Description: 处理用户登录的请求
 * @Date Created in  2021-03-09 12:31
 * @Modified By:
 */
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    UserService userService = new UserServiceImpl();

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        boolean result = userService.login(username, password);
        if (result) {
            /**登录成功同时拿到账户和积分信息,并存到session的对应属性*/
            int userAccount = userService.query(username);

            req.getSession().setAttribute("userAccount", userAccount);
            req.getSession().setAttribute("loginUsername", username);
            //req.getSession().setAttribute("userComments",comments);
            resp.sendRedirect("download.jsp");
        } else {
            Cookie cookie = new Cookie("uName", username);
            resp.addCookie(cookie);
            resp.sendRedirect("login.jsp");
        }
    }
}
import service.UserService;
import service.impl.UserServiceImpl;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @Author: Mr Bai`s Soda
 * @Description:
 * @Date Created in  2021-03-09 15:30
 * @Modified By:
 */
@WebServlet("/register")
public class RegisterServlet extends HttpServlet {
    UserService userService = new UserServiceImpl();

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        boolean result = userService.register(username, password);
        if (result) {
            resp.sendRedirect("success.jsp");
        } else {
            resp.sendRedirect("fail.jsp");
        }
    }
}
import javax.servlet.*;
import java.io.IOException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


/**
 * @Author: Mr Bai`s Soda
 * @Description:
 * @Date Created in  2021-03-09 13:44
 * @Modified By:
 */
public class LoginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    /**
     * @param servletRequest
     * @param servletResponse
     * @param filterChain
     * @Description 登录过滤
     * @Return void
     * @Author Mr Bai's Soda
     * @Date Created in 2021/3/9 13:52
     **/
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        request.setCharacterEncoding("utf-8");
        String loginUsername = (String) request.getSession().getAttribute("loginUsername");
        String requestURI = request.getRequestURI();
        if (requestURI.endsWith("/") || requestURI.endsWith("/index.jsp") || requestURI.endsWith("/message.jsp") ||
                requestURI.endsWith("/login.jsp") || requestURI.endsWith("/login") || requestURI.endsWith("/register.jsp") ||
                requestURI.endsWith("/register") || requestURI.endsWith("/success.jsp") || requestURI.endsWith("/fail.jsp") ||
                loginUsername != null) {
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
            response.sendRedirect("message.jsp");
        }
    }

    @Override
    public void destroy() {
    }
}

敏感词过滤同上。
主要问题为:
现在公司为了能扩大收益面,将原来免费下载的资源修改为有偿下载,要
求用户在登录情况下,且个人积分在 100 分以上时,才可以下载资源(用户可
以通过充值来提高积分量),并且下载完成后,可以留言评论该资源,此时如
何保证用户发布的文字合理合法(不能包含敏感词)?
要求:

  1. 配置所有请求执行过滤器
  2. 过滤器中添加用户非登录验证
  3. 用户登录情况下,查询其个人积分是否满足下载条件
  4. 下载完成后,用户留言评论,在过滤器中对留言内容进行敏感词过滤

完整项目代码见码云(项目名称:day20):https://gitee.com/mrbaisoda/day20

  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白的Soda

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值