spring boot 拦截器实现敏感词过滤

最新推荐文章于 2024-06-10 19:35:40 发布
最新推荐文章于 2024-06-10 19:35:40 发布
阅读量780 收藏 1
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37991614/article/details/115181325
版权

package com.cloud.models.conferencefillin.util;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.ArrayList;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.filter.OncePerRequestFilter;

import com.alibaba.fastjson.JSON;
import com.cloud.models.common.dto.ResCommonDto;

import lombok.extern.slf4j.Slf4j;

@Slf4j
@Component
public class TestFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException {
        log.debug("processing authentication for '{}'", request.getRequestURL());
        boolean flag = true;
        ArrayList<String> badInfos = new ArrayList<String>();
        badInfos.add("傻瓜");
        badInfos.add("骗子");
         if(request.getMethod().equals(RequestMethod.POST.name())) {
            RequestWrapper requestWrapper = new RequestWrapper(request);
            String body = requestWrapper.getBody();
            for (String string : badInfos) {
                if (body.contains(string)) {
                    flag=false;
                    break;
                }
            }
            if (!flag) {
                response.setContentType("application/json; charset=UTF-8");
                PrintWriter out = response.getWriter();
                ResCommonDto resCommonDto = new ResCommonDto();
                out.println(JSON.toJSONString(resCommonDto.setErrorMessage("参数包含敏感信息")));
                out.flush();
            } else {
                chain.doFilter(requestWrapper, response);
            }
        } else {
            chain.doFilter(request, response);
        }

    }
    
}

 

package com.cloud.models.conferencefillin.util;

import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

public class RequestWrapper extends HttpServletRequestWrapper {
    private String body;
    public RequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = null;
        try {
            InputStream inputStream = request.getInputStream();
            if (inputStream != null) {
                bufferedReader = new BufferedReader(new InputStreamReader(inputStream,"UTF-8"));
                char[] charBuffer = new char[128];
                int bytesRead = -1;
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                    stringBuilder.append(charBuffer, 0, bytesRead);
                }
            } else {
                stringBuilder.append("");
            }
        } catch (IOException ex) {
            throw ex;
        } finally {
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                } catch (IOException ex) {
                    throw ex;
                }
            }
        }
        body = stringBuilder.toString();
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes());
        ServletInputStream servletInputStream = new ServletInputStream() {
            public boolean isFinished() {
                return false;
            }
            public boolean isReady() {
                return false;
            }
            public void setReadListener(ReadListener readListener) {}
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }
        };
        return servletInputStream;

    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(this.getInputStream(),"UTF-8"));
    }
    public String getBody() {
        return this.body;
    }

}
 


 

流年暗消年少
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springBoot-java敏感词过滤
09-14
springBoot-java敏感词过滤
springboot 通过拦截器实现中文敏感词过滤
追风筝的人博客
07-07 4619
一、对于输入的参数值,进行对敏感词进行过滤,需要支持GET和POST方法请求。参考了https://blog.csdn.net/zlliuh/article/details/106740648 二、需要过滤词的工具类。参考了Java快速中文敏感词过滤,在15k敏感词库上的过滤速度超过50M字符每秒。https://gitee.com/hongfeifly/sensitive-words/tree/master该项目的方法。 三、将两个整合在一起实现过滤敏感词。以下代码步骤; 1、拷贝大神开源...
SpringBoot通用的敏感词拦截
ZJH
04-22 1516
1.封装HttpServletRequestWrapper 关于为何要封装: 原生的HttpServletRequest对象中只能调用一次getInputStream()或getReader() 原生getInputStram()和getReader()全局只能调用一次(共享这唯一的一次),他是读取请求体中的二进制网络数据,因此只能读取一次 源码解析 可以看到是读取解析request请求中的body部分的二进制流,转化为ServletInputStream类型的输入流 关于源码注释的翻译如下 封装,
Spring Boot过滤敏感词的两种实现
最新发布
甜鲸鱼的博客
06-10 937
基于Spring Boot的论坛系统实现敏感词过滤的两种方式:自行构建前缀树过滤器与使用第三方开源项目。
使用ResponseBodyAdvice处理姓名脱敏
qq_39052947的博客
12-10 583
ResponseBodyAdvice处理脱敏
springboot 统一敏感词过滤 demo
qfzhangwei的专栏
04-24 3762
对象序列化前的处理 例如springframework框架(responseBody)json 格式:org.springframework.web.servlet.mvc.method.annotation.RequestResponseBodyAdviceChain#beforeBodyWrite 中进行对象数据的转换。 @ControllerAdvice @Slf4j public...
SpringBoot ResponseBodyAdvice使用以及常见问题
ly-chn的博客
01-25 1385
advice, 在这里意思是顾问, 其余很多场景也是顾问的意思由于篇幅问题, 注释已删, 如想看注释, 请在github中查看作用: 用于在Controller返回后, HttpMessageConverter执行转换之前执行一些转换常见场景: 统一响应结构, 如json统一包装由于版本不同, 多少有些差异, 所以不贴源码了, 基本上springboot2.x和3.x是通用的/*** 此Advice是否使用于该返回类型和Converter类型(意思是可以配置多个哦)
springboot如何在拦截器中拦截post请求参数以及解决文件类型上传问题
weixin_43237703的博客
11-14 1641
SpringBoot也是通过获取request的输入流来获取参数,这样上面的疑问就能解开了,为什么经过过滤器来到Controller请求参数就没了,这是因为 InputStream read方法内部有一个,postion,标志当前流读取到的位置,每读取一次,位置就会移动一次,如果读到最后,InputStream.read方法会返回-1,标志已经读取完了,如果想再次读取,可以调用inputstream.reset方法,position就会移动到上次调用mark的位置,mark默认是0,所以就能从头再读了。
Spring Boot拦截器实现步骤及测试实例
08-19
Spring Boot拦截器实现步骤及测试实例 Spring Boot框架提供了拦截器(Interceptor)机制,允许开发者在请求处理之前、之中和之后执行自定义的逻辑。拦截器可以用于实现诸如身份验证、日志记录、性能监控等功能。...
Spring Boot拦截器过滤器实例解析
08-25
Spring Boot中的拦截器过滤器是两种常见的技术手段,用于实现横向的功能扩展,如记录日志、身份验证、事务管理等。它们都是面向切面编程(AOP)的具体实现,能够帮助开发者更好地管理和维护代码。 一、拦截器和...
Spring boot拦截器实现IP黑名单的完整步骤
08-19
Spring Boot拦截器实现IP黑名单的完整步骤 Spring Boot拦截器是一种非常强大的工具,可以帮助我们实现各种业务逻辑的拦截和处理。在这篇文章中,我们将详细介绍如何使用Spring Boot拦截器实现IP黑名单的功能。 ...
自己spring boot 拦截器
09-27
总结起来,Spring Boot中的拦截器是增强应用程序功能的重要工具,通过实现或扩展拦截器接口,我们可以灵活地控制请求处理流程,实现自定义逻辑,如权限验证、日志记录等。在实际项目中,正确配置和使用拦截器能够...
spring boot过滤器FilterRegistrationBean实现方式
08-25
"Spring Boot 过滤器 FilterRegistrationBean 实现方式" 在 Spring Boot 应用程序中,过滤器是一个非常重要的组件,它可以对请求和响应进行过滤、修改和拦截。在 Spring Boot 中,使用 FilterRegistrationBean 可以...
springboot项目使用过滤器统一进行参数校验,敏感词替换
www_tlj的专栏
08-05 5182
1.问题场景 对入参进行敏感词过滤,去空格,去换行符等操作,可提高程序健壮性,减少由此带来的业务上的bug,是很普遍的需求。使用过滤器统一,不用每个接口进行处理,提高代码可维护性 2.实现自定义ServletInputStream(只对post类型)获取流,校验并json参数,把去掉过滤参数后的参数传递回去 3.实现自定义 HttpServletRequestWrapper ...
spring boot 统一处理敏感词
fengxing_2的专栏
10-20 4675
1、初始化 词库信息 package com.common.sensitiveword; import lombok.extern.slf4j.Slf4j; import org.springframework.util.ResourceUtils; import java.io.*; import java.util.*; import java.util.concurrent.ConcurrentHashMap; import java.util.regex.Matcher; import...
SpringBoot 之AOP实现过滤器、拦截器、切面
const_
03-25 5962
文章目录AOP概述过滤器、拦截器、切面区别过滤器 Filter使用过滤器统一请求耗时拦截器 Interceptor使用拦截器判断是否登录切面 AspectJ AOP概述 AOP表示面向切面编程(Aspect-Oriented Programming)。 首先AOP不是一项技术,它是一种编程思想。 过滤器、拦截器、切面都可以理解为AOP的实现方式。 过滤器、拦截器、切面区别 过滤拦截器 Aspect 关注的点 所有web请求 部分web请求 偏向于业务层面的拦截 实现原理 函数回调
敏感词过滤+AOP
qq453660983的博客
06-14 849
敏感词过滤、AOP、Field反射
spring boot 过滤器&拦截器与aop
喵酱
11-23 3548
spring boot 拦截器&过滤器 与aop
springboot拦截器拦截提示_SpringBoot 拦截器 过滤器 监听器和aop使用总结
weixin_30096975的博客
01-30 267
根据实现原理分成下面两大类:Filter和Listener:依赖Servlet容器,基于函数回调实现。可以拦截所有请求,覆盖范围更广,但无法获取ioc容器中的bean。Interceptor和aop:依赖spring框架,基于java反射和动态代理实现。只能拦截controller的请求,可以获取ioc容器中的bean。执行顺序:Filter > Listener > Interce...
spring boot拦截器过滤
07-27
Spring Boot中的拦截器过滤器有一些区别。拦截器Spring MVC自带的,不依赖于servlet容器,而过滤器依赖于servlet容器。拦截器是基于Java的反射机制,而过滤器是基于函数的回调。拦截器只能对action请求起作用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值