利用filter(过滤器)拦截非法字符

最新推荐文章于 2021-10-04 23:23:43 发布
最新推荐文章于 2021-10-04 23:23:43 发布
阅读量3.6k 收藏 17
点赞数 4
分类专栏: java JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44740782/article/details/88746312
版权

一、需求
当用户发出非法言论的时候,提示用户言论非法。

二、分析

  1. 创建一个表单用于发表言论。
  2. 创建一个txt文件,其中存入非法字符。
  3. 创建一个Filter,拦截请求。在init方法中将txt文件中的非法字符读取到内存中。
  4. 获取请求中的参数,对请求的参数进行非法字符的校验。
  5. 如果言论中没有含有非法字符,就放行。
  6. 如果言论中含有非法字符,就拦截,并且提示用户非法言论。

三、实现过程

整个案例的结构如图
在这里插入图片描述
1.创建一个表单,用于发表言论
menu.jsp代码如下:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>menu</title>
</head>
<body>
<form method="post" action="${pageContext.request.contextPath }/IllegalServlet">
    请发表你的言论:<input type="text" name="message">
    <input type="submit" value="提交">
</form>
</body>
</html>

2.在src下创建一个illegalWords.txt文件,存入非法字符
存放非法内容的文件内容如下:
在这里插入图片描述
3.创建一个servlet用于接受表单提交的内容
illgalServlet代码如下:

package com.zjs.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
//访问地址
@WebServlet(name = "illgalServlet", urlPatterns = "/IllegalServlet")
public class illgalServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
            //设置字符集与得到打印流
             response.setContentType("text/html;charset=utf-8");
              PrintWriter out = response.getWriter();
              //在页面上输出
              out.print("您的言论发表成功");

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

4.创建一个过滤器,用来拦截请求,过滤请求中发表的言论的非法字符
illgalFilter代码如下:

package com.zjs.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.*;
import java.util.ArrayList;
import java.util.List;

@WebFilter(filterName = "illgalFilter", urlPatterns = "/IllegalServlet")
public class illgalFilter implements Filter {
    //声明一个集合来保存非法字符
    private List<String> illgalServlet =new ArrayList<>();
    @Override
    public void init(FilterConfig config) throws ServletException {
        String path="/illegalWords.txt";
        //获取含有非法字符的文件
        InputStream stream = illgalFilter.class.getResourceAsStream(path);
        try {
            //使用转换流
            InputStreamReader is = new InputStreamReader(stream, "utf-8");
            //读取文件
            BufferedReader br = new BufferedReader(is);
            //定义一个空字符串
            String len= null;
            //循环读取文件
            while ((len=br.readLine())!=null){
                //把读取到的内容加入集合中
                illgalServlet.add(len);
            }
        }catch (Exception e){
            e.printStackTrace();
        }
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
        //强转,得到http这个子接口的对象
        HttpServletRequest requests = (HttpServletRequest) request;
        HttpServletResponse responses = (HttpServletResponse) response;
        //设置字符集得到打印流
         response.setContentType("text/html;charset=utf-8");
          PrintWriter out = response.getWriter();

        //设置字符集
        requests.setCharacterEncoding("utf-8");
        //得到用户提交的信息
        String message = requests.getParameter("message");
        //遍历集合
        for (String s : illgalServlet) {
            //s遍历到集合中的每一个非法字符
            //在控制台打印非法字符
            System.out.println(message + ":" + s +"位置:"+message.indexOf(s));
            //返回字符中indexof(string)中字串string在父串中首次出现的位置,
            // 从0开始!没有返回-1
           //message.indexOf(s)非法字符在用户提交的信息中出现的位置,
            // 如果非法字符在用户信息中没有出现,则返回-1(=-1),
            // 如果非法字符在用户信息中有出现,就相当于不等于-1
            if ((message.indexOf(s)) != -1) {
                out.print("信息中含有非法字符,请重新输入");
                return;

            }
        }

        //放行
        chain.doFilter(request, response);

    }

    @Override
    public void destroy() {
    }

}

效果图:
表单页面如图:
在这里插入图片描述
输入非法内容
在这里插入图片描述
按提交后,显示的页面内容
在这里插入图片描述
控制台打印效果
在这里插入图片描述
输入不含有非法信息的信息显示的页面
在这里插入图片描述

系阿升啊
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java过滤器过滤非法字符_Spring Filter过滤表单中的非法字符
weixin_29734123的博客
02-19 644
1 packagetest.filter;23 importjava.io.IOException;4 importjava.util.Iterator;5 importjava.util.Map;67 importjavax.servlet.FilterChain;8 importjavax.servlet.ServletException;9 importjavax.servlet.http....
java 过滤非法字符_javaweb开发之Filter实现过滤非法文字
weixin_35982453的博客
02-16 720
一、概述在论坛或者网站中,我们会发现一些用户发表一些不文明或者非法的文字。这样可能导致论坛的不文明和谐,甚至还可能带来一些法律上的纠纷。我们可以使用过滤器来帮助我们过滤掉这些不文明的文字。二、思路统一维护非法文字,为了提高程序运行效率,可以将其缓存到内存中。当用户提交请求后,利用过滤器对指定程序(如发表言论)请求的内容进行过滤。发现有非法字符后替换成合法字符(如“*”)。三、具体实现​keywor...
spring-mvc 乱码问题的处理
abaidaye的博客
03-28 137
乱码问题的处理 当处理post请求时容易出现乱码,如果不是前端页面的问题的话,我们需要加入过滤器处理 大前提,tomcat要设置好 点开对应文件—conf-server.xml–找到connector <Connector URIEncoding="utf-8" port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> 第一种方式— 自定义过
Filter实战——实现非法字符过滤
qq_45169180的博客
10-04 1449
使用Filter实现非法字符过滤 需求:用户在评论页面输入非法字符以后,需要将非法字符替换为* 需要考虑的问题 1.用户输入的非法字符可能会有很多种,如果想要校验用户输入的字符是否是非法字符,首先需要将非法字符存储起来,而不是写死,那么存储非法字符的存储位置 文件如果文件的内容有变更,需要重启服务器才生效, 数据库(开发项目的时候)如果数据库有变更,不需要重启服务器,因为是实时查询数据库看到的都是最新的数据,Ctrip Apollo。 将非法字符存储到文件中,服务器启动之后就应该读取文件中的内容并且存储
spring boot 使用过滤器过滤非法字符
weixin_38166557的博客
07-13 1799
有时候我们要配置我们自己的定义非法字符过滤,但 HttpServletRequest 对象是不可以改变的,那我们只好定义一个类,成为它的子类,重写它的方法,这样在Servelt中使用它方法时候, 就会进入我们重写方法,从而实现过滤 1、创建一个HTML过滤类,我过滤的是 html 和 xss,当然你们自己定义你们的过滤规则 package io.xiongdi.commo...
过滤器Filter)与拦截器(Interceptor )
baidu_20608025的博客
01-05 363
过滤器拦截器区别如下: 1 、拦截器是基于java的反射机制的,而过滤器是基于函数回调。 2 、拦截器不依赖与servlet容器,过滤器依赖与servlet容器。 3 、拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。 4 、拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。 5 、在action的生命周期中,拦截器可以多次被调用,而过滤器只能...
过滤器(Filter)和拦截器(Interceptor)的区别
热门推荐
无知人生,记录点滴
05-11 5万+
来自:http://www.cnblogs.com/luoyun/archive/2013/01/04/2844274.html过滤器(Filter)和拦截器(Interceptor)的区别Filter介绍      Filter可以认为是Servlet的一种“加强版”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。Filter也可以对...
Servlet- Filter-实例-非法字符过滤器
IT__jun的博客
07-04 963
这篇文章主要讲怎么写一个servlet过滤器,自己做的一个小实验 1.Servlet过滤器 过滤器的使用主要是通过三个核心接口,Filter接口、FilterChain接口、FilterConfig接口;Filter接口位于javax.servlet包中,当定义一个过滤器对象时需要实现此接口,重写三个函数: public void init(FilterConfig filterConf
拦截器(Interceptor)和过滤器Filter
YYYQD的博客
08-15 280
Filter介绍 Filter可以认为是Servlet的一种“加强版”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。Filter也可以对用户请求生成响应,这一点与Servlet相同,但实际上很少会使用Filter向用户请求生成响应。使用Filter完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行预处理并生成响应,最后Filter再对服务器响应进行后处理。 Filter有如下几个用处。 在HttpServle
过滤器过滤用户输入的非法字符
11-03
3. **处理非法字符**:如果发现非法字符过滤器可以采取不同的策略,例如替换为安全字符、删除非法字符或者直接阻止请求。 4. **传递请求**:处理完后,过滤器将修改后的请求传递给下一个过滤器或者直接传递到目标...
java非法字符过滤器
05-31
### Java非法字符过滤器:深度解析与应用 在软件开发中,确保数据的完整性和安全性是至关重要的。尤其是在处理用户输入或外部数据源时,非法字符过滤成为了必不可少的环节。本文将深入探讨一个Java非法字符过滤器...
过滤器 乱码,非法字符,权限
10-18
在IT行业中,过滤器Filter)是Java Web开发中的一个重要概念,主要应用于Servlet规范中,用于拦截请求和响应,执行一些预处理或后处理任务。本文将深入探讨标题和描述中涉及的几个关键知识点:过滤器乱码问题、...
监听器访问计数过滤非法字符
05-05
本文将详细讲解如何利用监听器进行访问计数以及通过过滤器过滤非法字符,以确保系统的安全性和用户体验。 首先,我们来看监听器。在Java的Servlet规范中,监听器是一种特殊的Servlet组件,它能够监听特定的事件并...
java 请求参数过滤拦截
03-10
这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器Filter)对参数进行检查,防止恶意攻击者利用特殊字符执行SQL注入、跨站脚本攻击(XSS)等危害。下面我们将详细探讨这一主题。 ...
常见的状态码以及页面跳转的使用
系阿升呀的博客
03-17 1071
常见的状态码 200 服务器正常响应 302 页面的跳转 304 表示使用缓存 404 地址栏输入错误,注意区分大小写 405 .没有doGet或doPost处理方法 500 服务器内部错误(代码出错或者导报错误) 页面跳转得使用案例 登陆页面代码 &lt;!DOCTYPE html&gt; &lt;html lang="zh-CN"&gt; &lt;head...
Dom4j的概述和使用
系阿升呀的博客
03-14 992
一、Dom4j概述 概念:采用DOM方式来解析XML文件 二、 DOM解析原理及结构模型 XML DOM 和 HTML DOM一样,XML DOM 将整个XML文档加载到内存,生成一个DOM树,并获得一个Document对象,通过Document对象就可以对DOM进行操作。 2.1核心 由于DOM方式解析XML文档所有都是节点,所有节点又都被封装到Document对象中,所以解析的重点就是获取Do...
面试的毒打
系阿升呀的博客
05-26 620
被Eclipse毒打(Idea你在哪) 5月简直受到社会毒打。 5月简直受到社会毒打。 5月简直受到社会毒打。 对于今年裸辞的人来说,应该能真正体会到什么叫找工作的难。 我就是这人群中的一员。(裸辞等于没钱,没工作) 言归正传 说一下面试 今年的面试可以说比往年任何时候都难 此处附上我在51job上投的简历数截图 再附上boss上的截图 Eclipse毒打面经 某网络科技公司一面 一面是电话面试形式,我总结了一下,大概问的问题 微服务之间怎么通信 微服务注册中心 rabbitMq的3中发送模式 j
session完成验证码案例
系阿升呀的博客
03-19 354
需求 用户登录的时候使用验证码进行验证 步骤 一、 LoginServlet实现步骤: 使用昨天的代码实现验证码的绘制 将随机产生的字符串放在会话域中 用户登录的时候提交验证码的字符串 比较表单提交的字符串是否与会话域中的字符串相等,如果相等则验证成功 登录一次以后删除会话域中的验证码字符串 登录成功以后保存用户的信息到会话域中,并且跳转到WelcomeServlet 二、 WelcomeSer...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值