Filter - 通过拦截器与动态代理实现敏感词汇过滤

于 2022-07-18 10:53:04 发布
阅读量264 收藏
点赞数
分类专栏: 后端学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44610169/article/details/125843562
版权

java servlet intellij-idea restful

需求:将敏感词汇.txt文件中的词语过滤为 -> "***"

分析:

首先加载文档,将文档中的词汇纳入集合中备用,方便后期比对使用。

使用Proxy动态代理将request对象的getParameter方法增强,使用反射得到getParameter方法中的字符串(从请求中带来的),与前面提取出来的敏感词汇进行对比 - 判断,最后返回覆盖敏感词汇的字符串,覆盖getParameter方法。

将放行中的request对象替换为Proxy返回的proxy_req

实现:

package cn.xxx.web.filter;
/**
 * Created by 加班狂人 on 2022/7/18 9:40
 */

import javax.servlet.*;
import javax.servlet.annotation.*;
import java.io.BufferedReader;
import java.io.FileNotFoundException;
import java.io.FileReader;
import java.io.IOException;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.util.ArrayList;
import java.util.List;

@WebFilter("/*")//记得添加拦截路径 不然写完功能没有用武之地
public class SensitiveWordFilter implements Filter {

    private List<String> list = new ArrayList<String>();//敏感词汇集合
    public void init(FilterConfig config) throws ServletException {
        try {
            //获取文件真实路径
            ServletContext servletContext = config.getServletContext();
            String realPath = servletContext.getRealPath("/WEB-INF/classes/敏感词汇.txt");
            //读取文件
            BufferedReader bf = new BufferedReader(new FileReader(realPath));
            //将文件的每一行数据都加入到list中
            String line = null;
            while ((line = bf.readLine()) != null){
                list.add(line);
            }
            bf.close();
            System.out.println(list);
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
        //创建代理对象,增强getParameter方法
        ServletRequest proxy_req = (ServletRequest) Proxy.newProxyInstance(request.getClass().getClassLoader(), request.getClass().getInterfaces(), new InvocationHandler() {
            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                //增强getParameter方法
                if ("getParameter".equals(method.getName())){
                    //增强返回值
                    String value = (String) method.invoke(request,args);
                    if (value != null){
                        for (String str : list) {
                            if (value.contains(str)){
                                //说明包含敏感词汇
                                value = value.replaceAll(str,"***");
                            }
                        }
                    }
                    return value;//覆盖getParameter
                }

                return method.invoke(request,args);
            }
        });

        //放行

        chain.doFilter(proxy_req, response); //将放行对象换成 req

    }
}

通过写一个简单的servlet来测试一下:

package cn.xxx.web.servlet; 
/**
 * Created by 加班狂人 on 2022/7/18 10:18
 */

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;

@WebServlet(name = "TestServlet", value = "/testServlet")
public class TestServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String name = request.getParameter("name");
        String msg = request.getParameter("msg");

        System.out.println(name+":"+msg);
    }
}

测试结果:启动tomcat服务器,在地址栏访问testServlet并加上敏感词汇

http://localhost:8080/case/testServlet?name=王五&msg=莎碧

王五:***

太暴力就不演示了,很难过审

OtnIOs
关注
专栏目录
Spring Boot入门(25):三位程序员谁能守护项目入口?- 过滤器、拦截器、监听器的对比及使用场景
**My Coding Family**
08-25 1951
Spring Boot 如何使用过滤器、拦截器、监听器对比及使用场景,一文带你吃透它。
Filter和Listener 登录拦截敏感词汇拦截器JDk动态代理增强GetParameter方法
qq_41826183的博客
10-14 564
FilterAndListener web中的过滤器, 当访问服务器的资源的时候,可以将请求和响应拦截下来 通用化的处理, 比如说登录的功能,统一的编码问题可以放在过滤器中进行拦截 快速入门 ## 定义一个类,实现Filter接口 复写方法 配置拦截路径 注解的配置 `@WebFilter("/*") public class FilterD...
动态代理敏感过滤
weixin_45034326的博客
08-24 156
import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.IOException; import java.io.BufferedReader; import java.io.FileReader; import java.lang.reflect.InvocationHandler; import java.lang.reflect.Method; import java.lang.reflect..
使用拦截器动态代理
qq_42246939的博客
12-05 254
动态代理一般比较难理解,程序设计者会设计一个拦截器接口供开发者使用。 开发者只需要拦截器接口的方法、含义和作用即可。 如下面的 Interceptor 接口类,开发者只需实现接口方法,自定义方法逻辑即可,如 MyInterceptor 类。 下面 MyInterceptor 拦截器实现的总体逻辑是: 设计者设置拦截器,开发者提供拦截器,调用方法前,执行拦截器的before()方法,如果为true,...
一文了解动态代理拦截器
编程技术分享
08-10 1340
微信关注公众号:三朝猿老,第一时间获取最新分享。 1. 了解代理模式 什么是代理模式?代理模式就是给某一个对象提供一个代理对象,并由代理对象控制对原对象的访问。 为什么使用代理模式?使用代理模式的好处有很多,比如它可以起到隔离的作用(代理对象是对真实对象的一种隔离),符合面向对象设计的开闭原则等等。 通俗的来理解代理模式,它就类似于我们生活中常见的中介或代销商,比如我们需要买某某明星的唱片,我们只需要去相应的唱片店购买就行了,我们并不需要了解这个唱片是从哪生产制造的,这些和我们目的无关的因素都可以屏蔽掉,我
动态代理拦截器
weixin_30649641的博客
05-03 76
一、概述 1、代理模式是常用的java设计模式,生成一个代理对象,来代替真正的对象,从而控制真实对象的访问。    客户(调用者)----------商务(代理对象)-----------软件工程师(真正对象) 2、我们需要在调用者调用对象之前就生成一个代理对象,而这个代理对象需要和真正对象建立代理关系    -----代理对象和真正对象建立关系    -----实现代理对象...
struts2过滤器和拦截器的区别分析
09-02
- 拦截器是基于Java的反射机制,它通过动态代理实现对Action调用的拦截。Struts2中的拦截器是基于OGNL(Object-Graph Navigation Language)和AOP(Aspect-Oriented Programming,面向切面编程)的,允许在执行Action...
如何通过Filter过滤敏感词汇
iLuosa的博客
05-10 1536
1.Filter过滤器 概念: 当访问服务器资源的时候,Filter过滤器)就可以将请求拦截下来完成一些如:登录验证、过滤敏感字符等t特殊的功能。 实现步骤: 1.定义一个类,实现接口Filter 2.复写方法 3.配置拦截路径 1.web.xml 2.注解 代码注解: 1.首先我们创建一个类实现Filter接口,并打上注解@WebFilter("/*")以过滤所有...
springBoot-java敏感词语过滤
最新发布
09-14
这个工具类通常会包含一系列的方法,用于匹配和替换敏感词汇,确保应用程序输出的内容符合合规性和安全性要求。 首先,我们来了解什么是Spring Boot。Spring Boot是基于Spring框架的一个快速开发工具,它简化了新...
拦截器、监听器、过滤器、动态代理、装饰
VoyagerHua的博客
01-21 469
http://blog.csdn.net/qq_36411874/article/details/53996873 从灵活性上说拦截器功能更强大些,Filter能做的事情,他都能做,而且可以在请求前,请求后执行,比较灵活。Filter主要是针对URL地址做一个编码的事情、过滤掉没用的参数、安全校验(比较泛的,比如登录不登录之类),太细的话,还是建议用interceptor。 可以看到过滤器可以
Filter动态代理(五)
zzq的博客
02-22 368
文章目录 (一)增强对象的功能 (二)代理模式 (三)代码实现(代理对象实现基本业务功能) (四)代码实现(用代理对象增强真实对象的功能)
Spring-动态代理拦截器
paralysed的博客
08-29 1066
代理模式 简单来讲,代理模式就是在一个对象的基础上,提供另外一个代理对象,这个代理对象拥有原有对象的引用,拥有原有对象的任何功能,除此之外,还能添加一些功能上去,也就是所说的增强。 举例来说,这其实就像我们生活中的房屋中介,房东相当于原有对象,中介就是代理对象,中介止有房东的出售出租房屋的权利,他还能额外收取你一些中介费,保洁费什么的,这是原有对象房东所不具备的能力。所以说代理对象又可以说是增强的对象。 在代码世界里,代理模式有什么用呢?举例来说,比如现...
SpringAoP动态代理以及拦截器
weixin_44893585的博客
04-03 913
Aop面向切面编程思想 我们都知道Java是一种面向对象的编程语言,强调用类和对象来实现一些功能,强调对象之间的组装思想,强调类与类之间封装、多态和继承的关系。 而在一些主业务逻辑之外,还有一些各类通用的业务代码,并不专属于某个类的功能,因此可能散落在工程的各个角落。这些功能可以做成切面,在任何需要业务增强的时候,插入到业务代码的前后,即可。 那么切面的插入是怎么实现的 切面的插入是说,要在某个对...
简单过滤实现敏感过滤,使用装饰者模式增强Request对象
佐月儿
10-28 490
使用装饰者模式,增强Request对象中的getParameter()方法 package com.zuoyuer.filter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.util.HashSet; /** * ...
拦截器——替换表单中的敏感
weixin_33580297的博客
11-09 975
RegistAction.javapackage tutorial; import java.text.DateFormat; import java.text.ParseException; import java.text.SimpleDateFormat; import java.util.Date; import com.opensymphony.xwork2.ActionSupport
java过滤敏感字的拦截_【JavaWeb】94:如何屏蔽敏感词?
weixin_32440005的博客
02-24 743
今天是刘小爱自学Java的第94天。感谢你的观看,谢谢你。话不多说,开始今天的学习:一、用户评论功能网络上很多平台都会有敏感词屏蔽,有些词语打出来会被和谐掉。虽说现在主张言论自由,但我大中华自古以来便是礼仪之邦,很多粗鄙之语能不允许就不允许的好。那这些词汇是如何屏蔽的呢?利用昨天学的Filter过滤器技术就能实现。这就是一个很简单的form表单:action:提交跳转的路径为wordServlet...
敏感过滤与代理模式
weixin_47277897的博客
09-15 189
敏感过滤需要将设置的敏感词汇自动替换为***,总体思路是获取到用户输入的内容,然后在过滤器中将用户输入的内容替换为********,然后返回给页面(通过request 设置),但是问题来了, request对象只有获取参数的方法,没有设置参数的set方法,这就需要我们使用动态代理,增强方法。 对request进行增强 动态代理(设计模式)通用解决问题的固定方法 代理模式 在代理模式(Proxy Pattern)中,一个类代表另一个类的功能。这种类型的设计模式属于结构型..
Filter 代理模式
南淮北安的博客
03-31 470
文章目录一、增强对象的功能二、动态代理的基本实现小案例 一、增强对象的功能 设计模式:一些通用的解决固定问题的方式 代理模式 * 概念: (1)真实对象:被代理的对象 (2)代理对象: (3)代理模式:代理对象代理真实对象,达到增强真实对象功能的目的 * 实现方式: (1)静态代理:有一个类文件描述代理模式 (2)动态代理:在内存中形成代理类 * 实现步骤: (1)代理对象和真实对...
Servlet过滤器API:实现安全与内容过滤
过滤器分析请求,检查关键字是否包含禁止词汇,如果发现,可以直接阻止请求,或者修改请求内容以避免敏感信息的传输。 过滤器的灵活性在于,它们可以串联形成过滤器链,每个过滤器按照顺序执行。并且,由于过滤器是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OtnIOs

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值