敏感字符过滤器

于 2021-10-08 21:17:44 发布
阅读量163 收藏
点赞数
文章标签: java
原文链接:https://blog.csdn.net/yang______t/article/details/120611920?spm=1001.2014.3001.5501
版权

很多网站都需要对于某些关键字或者某些敏感词汇进行过滤替换的功能。比如在输入框中输入些js 脚本,或者输入些政府类型的词汇等都是不允许的,但是你不能限制用户的自由。所以对于网站的过滤功能就显得很有必要了。对于一般的网站使用来说,不需要非常复杂的过滤算法等比较高端的实现。简单的用 filter 和 HttpServletRequestWrapper 就可以实现。

HttpServletRequestWrapper 的实现采用了包装模式,具体介绍请另找资料。直接切入正题。实现思路:首先定义一个 properties文件,在文件中存放需要替换的文字和替换后的文字,比如替换 fuck=** ,政府 =** ,替换 <=< 和 >=> (这样就可以避免文本输入的 js 脚本)。然后定义一个类来继承 HttpServletRequestWrapper 达到包装 request对象的作用,最后用一个 filter 使用包装后的 request 对象(即已经经过了过滤作用)。

keyword.properties文件:

CNM=**
fuck=**
<=<

=>

然后写一个操作properties文件的工具类,PropertiesUtil.java

package com.lhwl.elt.filter;

import java.io.File;
import java.io.FileInputStream;
import java.io.InputStream;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.Properties;
import java.util.Set;

public class PropertiesUtil{

public static Map readProperties(String src) {
	Properties props = new Properties();
	Map map = new HashMap();
	try {
		File file=new File(src);
		InputStream in=new FileInputStream(file);
		props.load(in);
		Enumeration en = props.propertyNames();
		while (en.hasMoreElements()) {
			String key = (String) en.nextElement();
			String value = props.getProperty(key);
			map.put(key, value);//把properties文件中的key-value存放到一个map中
		}
		return map;
	} catch (Exception e) {
		e.printStackTrace();
	}
	return null;
}

public static String replaceCheck(Map map,String name) {
	Set<String> keys = map.keySet();
	Iterator<String> iter = keys.iterator();
	while (iter.hasNext()) {
		String key = iter.next();
		String value = (String) map.get(key);
		if (name.contains(key)) {
			name=name.replace(key, value);//对于符合map中的key值实现替换功能
			
		}
	}
	return name;
}

}
这里我把从properties文件中读取的key–value的形式都存放到一个map对象中,方法都用static关键字,方便调用。
然后写了个KeyWordRequestWrapper来继承HttpServletRequestWrapper,实现包装request对象的作用。

package com.lhwl.elt.filter;

import java.util.Iterator;
import java.util.Map;
import java.util.Set;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

public final class KeyWordRequestWrapper extends HttpServletRequestWrapper{

public Map keyMap;

public KeyWordRequestWrapper(HttpServletRequest servletRequest,Map keyMap){
	super(servletRequest);
	this.keyMap = keyMap;
}

@Override
public Map getParameterMap() {
	super.getContextPath();
	Map<String,String[]> map = super.getParameterMap();
	if(!map.isEmpty()){
		Set<String> keySet = map.keySet();
		Iterator<String> keyIt = keySet.iterator();
		while(keyIt.hasNext()){
			String key = keyIt.next();
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16

// String value = map.get(key)[0];
// map.get(key)[0] = this.replaceParam(value);
//这边实现对整个数组的判断。
String[] values=map.get(key);
for(int i=0;i<values.length;i++){
map.get(key)[i]=this.replaceParam(values[i]);
}
}
}
return map;
}

/* @Override
public String[] getParameterValues(String name) {
// TODO Auto-generated method stub
String[] resources = super.getParameterValues(name);
if (resources == null)
return null;
int count = resources.length;
String[] results = new String[count];
for (int i = 0; i < count; i++) {
results[i] = this.replaceParam(resources[i]);
}
return results;
}*/

public String replaceParam(String name){
	return PropertiesUtil.replaceCheck(keyMap,name);
}
  • 1
  • 2
  • 3

}

这里由于本人项目的框架原因,框架的request都是使用的getParameterMap来获取的,经过处理了,所以没有使用 getParameterValues,可以看到代码中注释掉的方法。覆写了ServletRequestWrapper中的 getParameterMap方法来实现包装功能,一般情况下,提交的value数组都只有一个,String value = map.get(key)[0];map.get(key)[0] = this.replaceParam(value);即可满足要求,但为了不出情况,还是实现了对整个数组的过滤替换功能。

还剩个filter来实现了,先看具体的filter代码:

package com.lhwl.elt.filter;

import java.io.IOException;
import java.util.HashMap;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

public class KeyWordFilter implements Filter{
private FilterConfig filterConfig;

public static HashMap keyMap = null;
public static String path;

@Override
public void init(FilterConfig filterConfig) throws ServletException {
	this.filterConfig=filterConfig;
	String keyWordPath = filterConfig.getInitParameter("key");
	path = filterConfig.getServletContext().getRealPath(keyWordPath);
	
}

@Override
public void doFilter(ServletRequest request, ServletResponse response, 
		FilterChain chain) throws IOException, ServletException {
	HttpServletRequest req = (HttpServletRequest)request;
	if(keyMap == null){
			keyMap = (HashMap)PropertiesUtil.readProperties(path);
	}
	if(req.getMethod().equals("POST")){
		chain.doFilter(new KeyWordRequestWrapper(req,keyMap), response);
	}else{
		chain.doFilter(request, response);
	}
}

@Override
public void destroy() {
	this.filterConfig = null; 
}

}
这里在filter初始化的时候,就获得项目的真实路径,然后把最先定义的keyword.properties文件放到WEB-INF目录下,定义一个 keyWordPath,然后就可以通过在web.xml文件中配置init-param来注入。这里把keyMap和path都定义为static,这 样只需要在加载的时候一次初始化就好了。chain.doFilter(new KeyWordRequestWrapper(req,keyMap), response);对于需要过滤的内容进行处理关键字,敏感字等,其他的则正常chain.doFilter(request, response); 最后再web.xml中配置这个filter就可以,注意配置的顺序不要和其他filter冲突就行。web.xml配置:

<filter>  
    <filter-name>keyWordFilter</filter-name>  
    <filter-class>com.lhwl.elt.filter.KeyWordFilter</filter-class>  
    <init-param>  
        <param-name>key</param-name>  
        <param-value>/WEB-INF/keyword.properties</param-value>  
    </init-param>  
</filter>   
  
<filter-mapping>  
    <filter-name>keyWordFilter</filter-name>  
    <url-pattern>/*</url-pattern>  
</filter-mapping>

OK,现在只要输入些properties文件中定义好要替换的内容,则自动的实现了替换功能。比如输入fuck,提交显示出来的就变成了**,对输入的一些js脚本也能够当成文本显示出来了。。。

想喝三碗粥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java实现DFA算法对敏感词、广告词过滤功能
Andyの笔记
08-31 2万+
开发中经常要处理用户一些文字的提交,所以涉及到了敏感词过滤的功能,参考资料中DFA有穷状态机算法的实现,创建有向图。完成了对敏感词、广告词的过滤,而且效率较好,所以分享一下。 具体实现: 1、匹配大小写过滤 2、匹配全角半角过滤 3、匹配过滤停顿词过滤。 4、敏感词重复词过滤。
过滤敏感汉字字符
11-15
在IT行业中,过滤敏感汉字字符是一项重要的数据处理任务,尤其在网络安全、社交媒体监控以及文本分析等领域。这个任务的目的是为了防止或...通过深入研究和应用这个工具,我们可以更好地理解和实践敏感字符过滤的技术。
spring-mvc 乱码问题的处理
abaidaye的博客
03-28 132
乱码问题的处理 当处理post请求时容易出现乱码,如果不是前端页面的问题的话,我们需要加入过滤器处理 大前提,tomcat要设置好 点开对应文件—conf-server.xml–找到connector <Connector URIEncoding="utf-8" port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> 第一种方式— 自定义过
Filter过滤器----敏感字符过滤
LiMgYe_OK的博客
01-11 402
Filter过滤器----敏感字符过滤,描述是不可能描述的,没时间搞。 package cn.yunhe; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSer
字符过滤器
05-25
jsp 中的字符过滤器,屏蔽网页中或JFreeChart中的乱码问题
javaWeb实现的过滤器敏感字过滤
03-17
以下是一个简单的示例,展示了如何在JavaWeb过滤器中实现敏感字符过滤: ```java import java.io.IOException; import java.util.HashSet; import java.util.Set; import javax.servlet.Filter; import javax....
过滤器.zip
10-25
在IT领域,过滤器(Filter)是一个非常关键的概念,尤其在Web开发中,它被广泛应用于数据处理和请求响应的预处理或后处理。这里提到的"过滤器.zip"文件包含了一系列的示例项目,从filter_demo到filter_demo5,它们...
Avalon中文长字符截取、关键字符隐藏、自定义过滤器
11-26
`hide_code`过滤器接受四个参数:原始字符串、开始位置、替换字符个数和替换字符。它会将指定位置的字符替换为新字符,从而达到隐藏信息的目的。 ```javascript // 隐藏字符串中关键代码,例如隐藏手机号:...
敏感过滤器(富含3000词汇)
11-15
敏感过滤器(富含3000词汇)绝对值 仅供学习参考
使用filter对字符进行过滤
12-25
使用filter对字符进行过滤,即在Filter中将HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中。
敏感字过滤
cc果冻LXY的博客
01-17 189
敏感字过滤 &amp;lt;!DOCTYPE html&amp;gt;&amp;lt;html&amp;gt;&amp;lt;head&amp;gt; &amp;lt;meta charset=&quot;UTF-8&quot;&amp;gt; &amp;lt;title&amp;gt;Document&amp;lt;/title&amp;gt;&amp;lt;/head&am
利用过滤器消除敏感字符
clear_love8的博客
11-14 979
编写index2.jsp文件,在该页面实现数据的输入与现实最终处理结果。代码如下 &lt;%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%&gt; &lt;!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN...
用内容过滤器过滤敏感信息
weixin_34254823的博客
01-30 202
快过年了,这个时间公司的年终奖、过节费......,都已各种由头都发下去了。接下来有就该讨论“那个奖金多,那个奖金少......”。有人欢喜有人愁啊!关于公司如何能让自己的员工生活过的更好,奖金和工资如何才能发到员工的心坎儿上,不是我们讨论的范畴,或许公司领导早有考虑。作为公司管理员虽然无法控制传播源,但是可以减少传播途径,不让我们的邮件服务器变成传输敏感信息的工...
敏感字过滤方法
Wancc123的博客
03-07 211
// str 是用户输入的字符串 filterArray 是敏感字字库 export function commentFilter(str, filterArray = STATIC_WORDS.sen_words) { if (str === '') { return '文本不能为空'; } if (str.length > 300) { return '最多支持300字'; } if (!str.search(/^([a-zA-Z]{1,})$/)) {
过滤敏感字符
一如既叼的博客
12-24 298
/** * 验证有无敏感字符 * @author heshuang * @date 20191224 */ public boolean checkParams(String param) { String reg = "(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|" ...
Filter高级开发(二)——实现敏感字符过滤功能
hello world!
12-16 953
在实际开发中,我们如果真正要做一个上线的网站,就要考虑到过滤敏感字符(敏感词)。  敏感词可分为三大类: 禁用词,我们用数字1来表示。审核词,我们用数字2来表示。替换词,我们用数字3来表示。 为了实现敏感字符过滤功能,首先在网上下载一个敏感词库,然后在Eclipse中新建一个动态Web项目——day19_words。  这里我们介绍一个新技术:在项目day19_words下新建一个
游戏中关于敏感字的过滤功能
tang_bo_hu_2011的专栏
10-14 2190
屏蔽字格式如下: AA|BB|CC|DD 1.获取输入文字的敏感字数组 let str:string = "AA|BB|CC|DD" let reEs = new RegExp(str,"g"); let sayString = "aaaaBB"; let strArray:any =sayString.match(reEs); 2.屏蔽...
vue编辑器过滤敏感字符
最新发布
09-03
1. 首先,在Vue组件中创建一个过滤器(filter),用于过滤敏感字符。可以使用正则表达式或者其他方法来判断是否包含敏感字符。 2. 在需要过滤敏感字符的地方,使用过滤器对输入的内容进行处理。可以使用Vue的双向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值