JavaWeb-过滤器Filter学习(四)敏感词过滤实例

最新推荐文章于 2023-01-14 17:36:54 发布
最新推荐文章于 2023-01-14 17:36:54 发布
阅读量1.3k 收藏 17
点赞数 4
文章标签: java 数据库 web.xml
原文链接:https://yq.aliyun.com/articles/272892
版权

通过Filter来实现留言板的敏感词过滤…

思路很简单,我们这里的敏感词是直接先放进去的,实际项目中,肯定是存在数据库中。在Filter 过滤器中,我们先拿到用户提交的留言,如果出现了敏感词,我们就用*号来替换。

代码演示:

index.jsp:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
     <title>过滤器应用示例---敏感词过滤</title>
  </head>

  <body>
     <h2>过滤器应用示例---敏感词过滤</h2>
     <form action="<c:url value='/NoteServlet'/>" method="post">
        用户名:<input type="text" name="name" /><br/><br/>
        <fieldset>
            <legend>留言板</legend>
            <textarea name="note" rows="10" cols="20"></textarea>
        </fieldset>
        <input type="submit" value="留言" />     
     </form>
  </body>
</html>

WordsUtil.java:敏感词集合:

package cn.hncu.pubs;

import java.util.ArrayList;
import java.util.List;

public class WordsUtil {
    private static List<String> list = new ArrayList<String>();
    static{
        //这里应该从数据库中导入敏感词的,我在这里就直接用词来模拟了
        list.add("骂人");
        list.add("sb");
    }
    public static List<String> getWords(){
        return list;
    }
    public static void reBuild(){
       //把list中的内容存储到数据库---每一段时间存储一次
    }
}

NoteServlet.java

package cn.hncu.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class NoteServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        out.println("不支持GET方式留言");
        out.close();
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        out.println("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">");
        out.println("<HTML>");
        out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>");
        out.println("  <BODY>");

        String name = request.getParameter("name");
        if(name==null || name.trim().length()<=0){
            out.println("名字不能为空!!!");
        }else{
            String words = request.getParameter("note");
            out.println("<br/>"+name+"的留言是:<br/>"+ words);
        }
        out.println("  </BODY>");
        out.println("</HTML>");
        out.flush();
        out.close();
    }

}

WordFilter.java:敏感词过滤

package cn.hncu.filter;

import java.io.IOException;
import java.util.List;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

import cn.hncu.pubs.WordsUtil;

public class WordFilter implements Filter{

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        request.setCharacterEncoding("utf-8");

        //在过滤器中用装饰模式把 原装request的功能增强了
        //---拦截后台调用的getParamter()方法
        MyRequest req = new MyRequest((HttpServletRequest)request);

        chain.doFilter(req, response);//放行
    }

    @Override
    public void destroy() {
    }
}

class MyRequest extends HttpServletRequestWrapper{
    public MyRequest(HttpServletRequest request) {
        super(request);
    }

    @Override
    public String getParameter(String name) {
        String str = super.getParameter(name);
        List<String> list = WordsUtil.getWords();
        for(String word : list){
            str = str.replaceAll(word, "*");
        }
        return str;
    }



}

配置web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0" 
    xmlns="http://java.sun.com/xml/ns/javaee" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
    http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
  <display-name></display-name>
  <filter>
    <filter-name>wordFilter</filter-name>
    <filter-class>cn.hncu.filter.WordFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>wordFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>


  <servlet>
    <servlet-name>NoteServlet</servlet-name>
    <servlet-class>cn.hncu.servlet.NoteServlet</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>NoteServlet</servlet-name>
    <url-pattern>/NoteServlet</url-pattern>
  </servlet-mapping>    
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
</web-app>

演示结果:

过滤后的效果:

完整项目链接:

https://github.com/chenhaoxiang/Java/tree/master/myWordsFilterWeb
myWordsFilterWeb.zip

转载请附上原文博客链接:

http://blog.csdn.net/qq_26525215

weixin_34381687
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javaWeb实现的过滤器敏感过滤
03-17
javaWeb实现的过滤器敏感过滤,建一个敏感字符的文件,发送时实现过滤为***
JavaWeb 敏感过滤器
weixin_51721994的博客
12-11 1170
1,基本功能 在提交数据时,常常需要检查数据中是否含有敏感汇,有的话,需要屏蔽敏感汇 2,实现原理 我们可以使用Filter过滤器,对数据进行检查与处理,将处理完毕的数据放行。因此,在javaweb中,我们可以先在Filter中,对数据进行处理。可以使用动态代理的方式进行。 动态代理: 即在内存中形成代理类,可以对真实对象做增强操作。 3,实现步骤 1,对request对象进行加强,增强获取参数相关方法 2,放行,传递代理对象 4,代码实...
java web 敏感字符过滤器
tonfay的博客
06-22 589
public class ParamsFilter implements Filter { /** 敏感字符 */ String regEx="(SELECT|select)"; /** 替换字符串 */ String replaceStr = "**"; @Override public void destroy() { // TODO Auto-generated met
Filter的使用场景:敏感过滤
成长,编程,生活
02-04 831
案例说明:在index.jsp页面通过表单提交一段文字,跳转到Servlet01,但在跳转到Servlet01前,会先将请求交给过滤器EncodingFilter(统一编码过滤器),SensitiveWordFilter敏感过滤器),过滤后,再跳转到Servlet01,在控制台打印出经过滤后所提交的文字。 -index.jsp <%@ page contentType="text/ht...
过滤器实现简单敏感替换filter
weixin_30553837的博客
07-04 239
敏感替换: package com.hanqi.web; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletExcept...
javaweb中Filter(过滤器)的常见应用
09-03
在Java Web开发中,Filter过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javaweb中Filter的常见应用,以及如何解决全站字符编码问题。 首先,...
JavaWeb之Filter过滤器详解
08-31
本篇文章主要介绍了JavaWeb之Filter过滤器详解,实例分析了JavaWeb之Filter过滤器的使用技巧,非常具有实用价值,需要的朋友可以参考下。
北京动力节点-专题06-过滤器.pdf
09-20
【JavaWeb过滤器Filter详解】 过滤器Filter)是JavaWeb开发中不可或缺的一部分,它遵循Servlet规范,提供了在请求处理前后的拦截能力。本专题主要围绕Filter的基础知识展开,包括其生命周期、特性、FilterConfig...
JavaWEB开发-Servlet过滤器
10-11
JavaWEB开发-Servlet过滤器 Servlet过滤器是JavaWEB开发中的一种重要机制,用于拦截和处理Servlet容器中的请求和响应信息。本文将详细介绍Servlet过滤器的基本概念、工作原理、 Filter接口和过滤器链的实现。 ...
javaweb520-JavaWeb-master.zip
02-06
6. **过滤器Filter)**:在JavaWeb中,过滤器可以对HTTP请求和响应进行预处理或后处理,例如,登录验证、字符编码转换等。 7. **监听器(Listener)**:监听器是实现特定接口的Java类,用于监听Servlet容器中的...
13、Javaweb_Filter&登陆验证&动态代理&过滤敏感&Listener
qq1092881420的博客
01-14 873
1. 概念:* 生活中的过滤器:净水器,空气净化器,土匪、* web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。* 过滤器的作用:* 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤...2. 快速入门:1. 步骤:1. 定义一个类,实现接口Filter2. 复写方法3. 配置拦截路径1. web.xml2. 注解2. 代码:@WebFilter("/*")//访问所有资源之前,都会执行该过滤器
java 过滤非法字符_javaweb开发之Filter实现过滤非法文字
weixin_35982453的博客
02-16 715
一、概述在论坛或者网站中,我们会发现一些用户发表一些不文明或者非法的文字。这样可能导致论坛的不文明和谐,甚至还可能带来一些法律上的纠纷。我们可以使用过滤器来帮助我们过滤掉这些不文明的文字。二、思路统一维护非法文字,为了提高程序运行效率,可以将其缓存到内存中。当用户提交请求后,利用过滤器对指定程序(如发表言论)请求的内容进行过滤。发现有非法字符后替换成合法字符(如“*”)。三、具体实现​keywor...
过滤器】(4)过滤器的应用案例:留言板敏感过滤技术(包装模式)
08-07 1025
一、包装设计模式1、对一个类的增强,一般采取三种方式(1)继承被增强的类,即实现一个子类。(2)使用动态代理处理需要增强的方法。(3)使用包装设计模式(Java中的IO基本上都是包装设计模式)2、以下是使用包装设计模式增强一个类的步骤(1)继承需要增强的类。(2)声明需要增强有的类为自己的成员变量。(3)书写一个构造方法接收需要增强的类。(4)实现需要增强的方法。(5)实现可扩展的其他方法。3、包装
在web.xml中配置过滤器
CHUCHENLIZI的博客
05-07 5908
在web.xml中配置过滤器 <filter> <filter-name>loginFilter</filter-name>//过滤器名称 <filter-class>com.ygj.control.loginFilter</filter-class>//过滤器类的包路径 <init—param> //...
javaweb开发之Filter实现过滤非法文字
weixin_33724570的博客
12-06 363
2019独角兽企业重金招聘Python工程师标准>>> ...
[Java Web]敏感过滤算法
我们不生产任何代码 只做代码的搬运工
03-24 2712
1.DFA算法 DFA算法的原理可以参考 这里 ,简单来说就是通过Map构造出一颗敏感树,树的每一条由根节点到叶子节点的路径构成一个敏感,例如下图: 代码简单实现如下: public class TextFilterUtil { //日志 private static final Logger LOG = LoggerFactory.getLogger(TextF
Java Web基础入门第七十四讲 Filter(过滤器)——Filter高级开发(二):实现敏感字符过滤功能
李阿昀的博客
09-09 7191
在实际开发中,我们如果真正要做一个上线的网站,就要考虑到过滤敏感字符(敏感)。 敏感可分为三大类: 禁用,我们用数字1来表示。 审核,我们用数字2来表示。 替换,我们用数字3来表示。 为了实现敏感字符过滤功能,首先在网上下载一个敏感库,然后在Eclipse中新建一个动态Web项目——day19_words。 这里我们介绍一个新技术:在项目day19_words下新建一个文件夹——co
JavaWeb-Filter(敏感字符过滤器,访问权限过滤器,字符集过滤器)
maco_liao的专栏
07-24 976
需求: 当用户绕过登陆直接定位网站资源时, 比如用户模块,用户必须先登录(session中是否有user),然后role是1 http://localhost:7979/myfilter_charset_minganmessage/user/Index.jsp 比如管理员模块:用户必须先登录(session中是否有user),然后role是2 http://localhost:7979/myfil...
javaweb敏感过滤器
最新发布
11-08
在JavaWeb中,可以使用Filter接口来实现敏感过滤器,通过在web.xml文件中配置过滤器,使其对指定的URL或Servlet进行过滤处理。 另外,敏感过滤器还可以用于防止XSS攻击,即跨站脚本攻击。XSS攻击是一种常见的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值