使用代理模式来对request进行增强从而再Filter拦截器中进行过滤敏感词汇

最新推荐文章于 2022-04-16 17:03:45 发布
最新推荐文章于 2022-04-16 17:03:45 发布
阅读量465 收藏 1
点赞数 2
分类专栏: IT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41601512/article/details/89399032
版权

Filter是javaweb的三大组件之一

Filter是一个定义的接口需要你自己去写实现类:

直接上代码:

package cout.pring;

import java.io.BufferedReader;
import java.io.FileReader;
import java.io.IOException;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.util.ArrayList;
import java.util.List;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;

/**
 * 敏感词汇过滤器
 */
@WebFilter("/*")//拦截所有
public class SensitiveWord implements Filter {
    private List<String> list=new ArrayList<String>();//用来存入敏感词汇
    public SensitiveWord() {
        // TODO Auto-generated constructor stub
    }
    public void destroy() {//服务器正常关闭执行的
        // TODO Auto-generated method stub
    }

 //主要拦截函数
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        
        System.out.println("被敏感词汇拦截了");
        //1.创建代理对象,增强getparameter方法
        ServletRequest proxy_request=(ServletRequest) Proxy.newProxyInstance(request.getClass().getClassLoader(), request.getClass().getInterfaces(),new InvocationHandler() 
        {
            //   增强方式:1. 增强参数列表2. 增强返回值类型3. 增强方法体执行逻辑    
            @Override
            //参数:1.proxy:代理对象   2.method代理对象调用的方法,被封装为的对象  3.arrgs:代理对象调用的方法时,传递的实际参数
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable 
            {
                if(method.getName().equals("getParameter"))
                {
                    String value = (String)method.invoke(request, args);//获取request里的数据
                    if(value!=null)
                    {
                        for (String i : list) {
                            if(value.contains(i))//如果有敏感词汇进行替换
                            {
                                value = value.replaceAll(i, "***");
                            }
                        }
                    }
                    return value;
                }
                // TODO Auto-generated method stub
                return method.invoke(request, args);
            }
            
            
        });
        System.out.println("敏感词汇放你走");
        chain.doFilter(proxy_request, response);
    }

    /**
     * @see Filter#init(FilterConfig)
     */
    public void init(FilterConfig fConfig) throws ServletException {//服务器启动执行,把敏感词汇加载进list;
        try {
            //1.获取文件真实路径
            ServletContext servletContext = fConfig.getServletContext();
            String realPath = servletContext.getRealPath("/WEB-INF/classes/SensitiveWord.txt");
            BufferedReader br = new BufferedReader(new FileReader(realPath));
            String line=null;
            while ((line=br.readLine())!=null)
            {
                list.add(line);
            }
            br.close();
            } catch (Exception e) {
            // TODO: handle exception
                e.printStackTrace();
            }
        // TODO Auto-generated method stub
    }

}
 

————大风起兮云飞扬
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filter和Listener 登录拦截和敏感词汇拦截器JDk动态代理增强GetParameter方法
qq_41826183的博客
10-14 556
FilterAndListener web过滤器, 当访问服务器的资源的时候,可以将请求和响应拦截下来 通用化的处理, 比如说登录的功能,统一的编码问题可以放在过滤进行拦截 快速入门 ## 定义一个类,实现Filter接口 复写方法 配置拦截路径 注解的配置 `@WebFilter("/*") public class FilterD...
Filter动态代理敏感词汇过滤
iqqcode
02-29 776
Filter敏感词汇过滤request对象的getParamater()、getParameterMap()和getParameterValues()这三个方法进行增强,产生一个新的request对象 放行,传递代理对象,将新request对象传入 动态代理增强对象的功能 设计模式:通用的解决固定问题的方式 1. 装饰模式 2. 代理模式 【概念】 真实对象:被代理的对象 代理对...
动态代理实现过滤敏感词汇变成***
qq_44890539的博客
04-29 397
大家好,我是一名入门的菜鸟,如果你不经意间翻开了我的文章,谢谢您,您的支持是我前进的动力,让我们一起加油!! 由于不是名牌大学,只是一个普普通通的专科生,所以,我想通过自己的努力来获得我想要的,我不会放弃我的梦想,我也曾幻想着我成功的时候在朋友边吹嘘,也曾想象到我失败时候潦倒的样子,幻想始终是幻想,我会努力的,加油,你一定能行 首先,使用动态代理最重要的是要找到要增强的方法,找到目标,目标明确...
拦截器如何获取@requestbody_0219 springmvc-拦截器和响应增强
weixin_39561004的博客
12-08 189
拦截器拦截器分同步拦截器和异步拦截器;HandlerInterceptor方法和执行时机可以看DispathcerServlet的原来确定它的三个方法的执行时机;AsynHandlerInterceptor看注释,主要用来清理在并发环境加清理ThreadLocal的数据;ResponseBodyAdvice对返回值备注了@ResponseBody或者返回ResponseEntity做了一些加工;会...
综合性的拦截器 1.过滤敏感字符 2.解析验签注解 3.解析token注解
北京Java青年
06-13 652
1.拦截器 package com.sys.interceptor; import java.io.BufferedReader; import java.io.IOException; import java.io.UnsupportedEncodingException; import java.lang.reflect.Method; import java.util.ArrayList;...
微信小程序wx.request拦截器使用详解
10-16
主要介绍了微信小程序wx.request拦截器详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
如何使用java过滤器(filter进行登陆验证?
01-08
因为需要使用request方法的getRequestURI()获取资源请求路径,Filter里的request是ServletRequest类型的而getRequsetURI()方法是HttpServletRequest类型的。所以首先需要强制转换。之后,就判断一下是否初始化页面...
filterrequest请求拦截,对请求参数进行修改
10-08
request请求进行拦截,对请求参数修改。常用于前台提交表单参数关键字的过滤。此工具可以对参数拦截并转义后提交到对应的处理类。 除了添加两个JsFilter.java和GetHttpServletRequestWrapper.java之外,需要在web....
JSP利用过滤器解决request文乱码问题
10-23
主要介绍了JSP利用过滤器解决request文乱码问题,感兴趣的小伙伴们可以参考一下
浅析JAVA过滤器、监听器、拦截器的区别
01-20
1.过滤器:所谓过滤器顾名思义是用来过滤的,在java web,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url(不是login....
替换敏感词的留言板加filter 和不加filter两种方案
12-09
替换敏感词的留言板加filter 和不加filter两种方案
Servlet过滤器(非法字符审核案例)
厚积而薄发,谋定而后动
04-14 1542
1、过滤器     (1)什么是过滤器         servlet规范当定义的一种特殊的组件,用来拦截容器的调用过程并进行相应的处理。     (2)如何写一个过滤器         step1,写一个java类,实现Filter接口。         step2,在doFilter方法,编写拦截处理逻辑。         step3,在web.xml文件里面,配置过滤器(让容器
使用FilterRequest进行统一编码
我的世界我的梦
03-17 1258
 package test.encoding;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.
关于在Filter过滤使用proxy类,代理模式增强request.getParameterMap()方法
weixin_47768907的博客
08-04 300
ServletRequest request = (ServletRequest) Proxy.newProxyInstance(servletRequest.getClass().getClassLoader(), servletRequest.getClass().getInterfaces(), new InvocationHandler() { @Override public Object invoke(Object proxy, Method method, Object[] args) thr
代理(Proxy)
QQ1012421396的博客
04-22 665
代理(Proxy)       对指定接口的某一个方法进行功能扩展,可以使用代理 代理API |--java.lang.reflect.Proxy          static Object newProxyInstance(   ClassLoader loader,    当前使用的类加载器   Class[] interfaces,   目标对象实现的接口类型   Inv
java selenium使用BrowserMobProxy代理
fx9590的博客
03-07 4138
java selenium目前想要监听网络请求和修改响应返回内容BrowserMobProxy代理是一个很好的选择,具体原理可以自行百度代理服务的原理,selenium4的阿尔法版本也开始添加类似的功能了,不过目前不是很完善,代码方面使用起来也很方便,下面直接看代码把。 BrowserMobProxy在和selenium集成的使用性能消耗比较大其他方面暂时没有发现其他问题在git上看到有一个2.1.6的版本但是没有上传,目前最新的版本是2.1.5也是2017年的代码了。 package com.watch
JavaWeb——核心技术2:过滤器、监听器(javaWeb三大组件servlet、filter、listener)
zhang19971014的博客
04-16 646
目录 Filter过滤器 作用: 入门学习: 细节: 案例: 登录验证(权限控制——后期有权限控制框架) 过滤铭感词汇 listener:监听器: Filter过滤器 生活:净水器、空气净化器、核酸检测 来回都得拦截————————来回都得拦截 web:当客户端访问服务器时,拦截下来请求完成特殊功能 作用: 拦截请求,增强请求、完成通用的操作,当需要获取的资源都需要检测时 (如登录验证、特殊字符敏感字符的操作、统一编码...
JavaWeb 敏感词汇过滤
weixin_51721994的博客
12-11 1172
1,基本功能 在提交数据时,常常需要检查数据是否含有敏感词汇,有的话,需要屏蔽敏感词汇 2,实现原理 我们可以使用Filter过滤器,对数据进行检查与处理,将处理完毕的数据放行。因此,在javaweb,我们可以先在Filter,对数据进行处理。可以使用动态代理的方式进行。 动态代理: 即在内存形成代理类,可以对真实对象做增强操作。 3,实现步骤 1,对request对象进行加强,增强获取参数相关方法 2,放行,传递代理对象 4,代码实...
uniapp的uni.request拦截器怎么使用
最新发布
07-29
在Uni-app,可以使用`uni.request`方法发送网络请求,并结合拦截器来实现请求的拦截和处理。下面是一个示例: 1. 在`main.js`文件引入`uni.request`方法: ```javascript import { uniRequest } from '@/utils...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值