动态代理实现过滤敏感词汇变成***

最新推荐文章于 2020-09-29 17:24:30 发布
最新推荐文章于 2020-09-29 17:24:30 发布
阅读量397 收藏 1
点赞数
分类专栏: JavaWeb 文章标签: 过滤器 servlet filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44890539/article/details/105849588
版权

大家好,我是一名入门的菜鸟,如果你不经意间翻开了我的文章,谢谢您,您的支持是我前进的动力,让我们一起加油!!
由于不是名牌大学,只是一个普普通通的专科生,所以,我想通过自己的努力来获得我想要的,我不会放弃我的梦想,我也曾幻想着我成功的时候在朋友边吹嘘,也曾想象到我失败时候潦倒的样子,幻想始终是幻想,我会努力的,加油,你一定能行

首先,使用动态代理最重要的是要找到要增强的方法,找到目标,目标明确了才能		
进行下一步,我是在过滤器中进行动态代理的

我们首先要确定一件事,就是过滤器中的request是否和Servlet里的是不是同一	
个,我们既然要进行过滤敏感词汇,变成***,就得让Filter和Servlet中的request里
的	内容保持一致,也就是过滤器中进行了request域的更新,Servlet也要跟着进
行更新.

这样,就得用到了动态代理,对getParameter方法进行增强,能把从文件中读取掉
的敏感词汇和原本request域中(用户输入的值)进行对比,如果包含的有,就进行
替换,然后把更新后的值在用一个新的request接收这个返回的代理对象(也就是
返回的更改过后的值)

进行放行(这时,request域中已经更新完成,和Servlet中的request域中存的值保
持了一致)

效果图

在这里插入图片描述

这是文件的目录结构
在这里插入图片描述
我把所有的敏感词汇都存进了一个txt文件中,并放在了src目录下
在这里插入图片描述
下面代码展示:
Filter:

package com.aoshen.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.*;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.util.ArrayList;

@WebFilter("/*")
public class Demo01Filter implements Filter {
    //创建集合
    private ArrayList<String>list = new ArrayList<>();
    public void init(FilterConfig config) throws ServletException {
        //获取文件中的敏感词汇
        //首先获取文件的字节输入流对象
        InputStream is = this.getClass().getClassLoader().getResourceAsStream("words.txt");
        //转换成字符输入流
        //因为是一次读一行,转换成字符缓冲流
        try (BufferedReader br = new BufferedReader(new InputStreamReader(is,"utf-8"));){
            //循环读取
            String len = null;
            while ((len = br.readLine())!=null){
                //添加到集合中
                list.add(len);
            }
            System.out.println(list);
        } catch (Exception e) {
            e.printStackTrace();
        }

    }


    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //获取提交方式
        HttpServletRequest request = (HttpServletRequest) req;
        String method = request.getMethod();
        if(method.equals("POST")){
            //设置编码
            request.setCharacterEncoding("utf-8");
        }

        //使用动态代理进行增强
        //1:创建代理对象,对getParameter进行增强
        ServletRequest request1 = (ServletRequest) Proxy.newProxyInstance(req.getClass().getClassLoader(), req.getClass().getInterfaces(), new InvocationHandler() {
            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {

                //2:对getParameter方法进行增强,首先判断是否是getParameter方法
                if (method.getName().equals("getParameter")) {
                    //3:对返回值进行增强
                    //req:域里面存着用户输入的数据
                    String value = (String) method.invoke(req, args); //这里的返回值就是用户输入的值
                    //4:判断是否为空
                    if (value != null) {
                        //5:不等于空,循环遍历list集合里的内容
                        for (String s : list) {
                            //6:如果用户输入的数据包含敏感词汇就替换成***
                            if (value.contains(s)) {
                                value = value.replaceAll(s, "***");
                            }
                        }
                    }
                    return value;
                }

                //当用户使用getParameter之外的方法时,不增强,还是原来的方法
                return method.invoke(req, args);
            }
        });
        //放行的是更新之后的request,这个request域中存的才是最新的值
        chain.doFilter(request1, resp);
    }

    public void destroy() {
    }

}

Servlet:

package com.aoshen.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

@WebServlet(value = "/Demo01Servlet")
public class Demo01Servlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        //获取文本框内容
        String message = request.getParameter("message");
        out.print(message);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

JSP:


<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>把敏感词汇编程***</title>
  </head>
  <body>
  <form method="post" action="Demo01Servlet">
    发贴:<input type="text" name="message"> <input type="submit" value="提交">
  </form>
  </body>
</html>
奥申
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel框架实现敏感词汇过滤功能示例
10-15
主要介绍了laravel框架实现敏感词汇过滤功能,结合实例形式分析了laravel框架通过扩展php-dfa-sensitive实现敏感过滤的相关操作技巧,需要的朋友可以参考下
Java如何将字符串中的敏感词替换为相等数量的星号*
weixin_34106122的博客
08-04 676
Java如何将字符串中的敏感词替换为相等数量的星号* Java如何将字符串中的敏感词替换为相等数量的星号*,这也是我工作中遇到的问题,尝试了很多种方式最后采用这一种,在这里分享一下我的解决方式,代码效率还行,希望对大家有用。如果大家有什么好的方式也欢迎分享! /** * 过滤字符串中的敏感词汇 * @param content 文本 ...
动态代理实现Filter过滤敏感词汇的功能
Monster丶ZF的博客
01-14 3719
              (在服务器里边有很多地方都需要用户去录入数据,那么也就是说,这多个地方我们都需要对他们进行敏感词汇过滤,那么这多个地方都需要进行过滤,那就意味着我们可能需要做一些通用的过滤方式,那么我们可以加一个过滤器,有这个过滤器之后,将来请...
IDEA动态代理敏感文字过滤com.sun.proxy.$Proxy0 cannot be cast
苏破乌的博客
12-01 1061
增强request对象的时候 如果配置了dispatcherTypes的话 会将requestFaced对象增强为ApplicationHttpRequest对象,那么在获取真实对象的interfaces() 接口数组的时候,长度为0. (ApplicationHttpRequest extends HttpServletRequestWrapper、HttpServletRequestWrapp...
Java反射机制、动态代理过滤器Filter和拦截器Interceptor)
wangpf2011的博客
12-02 3494
在介绍过滤器Filter和拦截器Interceptor之前,先大篇幅介绍下Java反射机制和动态代理(本来想着只是简单说明下这两个名称,但下笔介绍过程中发现对反射机制和动态代理一知半解,随进行了深入了解和源码剖析),动态代理主要使用了Java凡是机制来实现,而拦截器Interceptor又是通过动态代理实现的。 一、Java反射机制 在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方...
动态代理学习心得_使用动态代理替换请求参数中的敏感字符
种一颗十年前的树
11-14 500
@WebFilter("/*") public class SensitiveFilter implements Filter { // 1.创建一个集合装敏感词汇中的数据 private List<String> list = new ArrayList<>(); public void doFilter(ServletRequest req, ...
敏感词汇过滤源代码
05-16
总的来说,Java实现敏感词汇过滤工具类是通过高效的算法和数据结构,结合灵活的处理策略,来满足不同场景下的内容审查需求。在实际应用中,我们需要根据业务特性,不断优化和调整敏感词库,确保过滤效果的准确性和...
敏感词汇过滤sql数据
12-07
敏感词汇sql文件,可用于对平台用户在不平场景下进行的昵称设置等进行过滤
qt qtableview动态代理
09-14
动态代理在数据编辑、过滤和选择场景中非常有用,例如在数据库应用、配置管理界面或者复杂表格数据的编辑界面中。 总结来说,通过Qt的动态代理机制,我们可以极大地增强QTableView的功能,为用户提供更直观、更...
springboot项目结合filter,jdk代理实现敏感过滤(简单版)
风团团
09-29 1562
我们对getParameter()这个方法得到的参数进行敏感过滤实现思路:利用过滤器拦截所有的路径请求同时在在过滤器执行的时候对getParameter得到的value值进行过滤。最后呢,到我们自己的实现的逻辑中呢?这个value值就被我们做过处理了。 1:自定义的过滤配置文件 把文件位置放在resource下的static目录下,内容如下 2:编写我们的过滤器 遇到的问题:拿取不到resource/static/sensitive.txt文件。好在解决了哈哈哈哈哈哈看代码吧!!!! @WebFil
过滤器动态代理实现过滤敏感词汇
weixin_45059068的博客
04-16 158
package web.itcast.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.BufferedReader; import java.io.FileNotFoundException; import java.io.FileReader; im...
JavaEE 使用Filter实现敏感词汇过滤器
qq_39138863的博客
11-04 575
动态代理实现敏感词汇过滤器 使用动态代理增强request的getParameter(),getParameterMap()和getParameterValues()这三个方法,以达到过滤敏感词汇的效果 ##步骤 创建敏感词汇的txt文件 创建敏感词汇过滤器Filter类 创建测试类进行测试 定义敏感词汇的文件txt 定义敏感词汇过滤器Filter类 import org.apache.c...
使用java实现敏感词汇过滤功能
qq_42487559的博客
02-28 1898
文章目录需求效果步骤代码 需求 当用户发言内容里有敏感词汇时,将敏感词汇变为***并在页面输出 效果 1、用户发言 2、对敏感词汇“傻逼”进行过滤,显示发言内容 步骤 1、在工程src源文件下添加文件 敏感词汇.txt 2、新建一个Filter。 在filter的init方法下,读取敏感词汇.txt文件里的敏感词汇,将每一个敏感词汇添加到一个list中。 在filter的doFilter方...
Filter和Listener 登录拦截和敏感词汇拦截器JDk动态代理增强GetParameter方法
qq_41826183的博客
10-14 556
FilterAndListener web中的过滤器, 当访问服务器的资源的时候,可以将请求和响应拦截下来 通用化的处理, 比如说登录的功能,统一的编码问题可以放在过滤器中进行拦截 快速入门 ## 定义一个类,实现Filter接口 复写方法 配置拦截路径 注解的配置 `@WebFilter("/*") public class FilterD...
使用代理模式来对request进行增强从而再Filter拦截器中进行过滤敏感词汇
大风起兮云飞扬
04-19 465
Filter是javaweb的三大组件之一 Filter是一个定义的接口需要你自己去写实现类: 直接上代码: package cout.pring; import java.io.BufferedReader; import java.io.FileReader; import java.io.IOException; import java.lang.reflect.Invocation...
JavaWeb-过滤器Filter学习(四)敏感过滤实例
weixin_34381687的博客
08-18 1366
通过Filter实现留言板的敏感过滤… 思路很简单,我们这里的敏感词是直接先放进去的,实际项目中,肯定是存在数据库中。在Filter 过滤器中,我们先拿到用户提交的留言,如果出现了敏感词,我们就用*号来替换。 代码演示: index.jsp: <%@ page language="java" import=...
代理模式三种实现案例
just xiaoqiang
08-14 8770
阅读本文需要一定面向对象以及类反射机制基础反射机制详解代理模式的主要作用:为其他对象提供一种代理以控制对这个对象的访问。在某些情况下,一个对象不想或者不能直接引用另一个对象,而代理对象可以在客户端和目标对象之间起到中介的作用。 代理模式的思想:为了提供额外的处理或者不同的操作而在实际对象与调用者之间插入一个代理对象。这些额外的操作通常需要与实际对象进行通信。 因此我们可以通过代理模式来实现对某个
【javaweb:Proxy&Filter】采用动态代理过滤器解决request的全局乱码问题
像雾像雨又像风_的博客
03-06 911
package indi.proxy; import java.io.IOException; import java.lang.reflect.InvocationHandler; import java.lang.reflect.Method; import java.lang.reflect.Proxy; import javax.servlet.Filter; import javax...
用python写一个敏感词汇转换为*号代码
最新发布
06-10
好的,这里提供一种简单的敏感词汇转换为*号的Python代码实现,供参考: ...需要注意的是,上述代码仅提供了一种简单的实现方式,如果需要更加复杂的敏感词汇过滤功能,可以考虑使用正则表达式等更高级的技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值