JavaWeb 敏感词汇过滤器

最新推荐文章于 2024-05-03 08:00:00 发布
最新推荐文章于 2024-05-03 08:00:00 发布
阅读量1.1k 收藏 13
点赞数 1
文章标签: java-ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51721994/article/details/121874976
版权

1,基本功能

        在提交数据时,常常需要检查数据中是否含有敏感词汇,有的话,需要屏蔽敏感词汇

2,实现原理

        我们可以使用Filter过滤器,对数据进行检查与处理,将处理完毕的数据放行。因此,在javaweb中,我们可以先在Filter中,对数据进行处理。可以使用动态代理的方式进行。

动态代理:

        即在内存中形成代理类,可以对真实对象做增强操作。

3,实现步骤

1,对request对象进行加强,增强获取参数相关方法

2,放行,传递代理对象

4,代码实现

1,在src目录下生成 敏感词汇.txt

 

 2,过滤器代码

先使用流加载敏感词汇的内容,再在动态代理中,对getParameter(),getParameterMap(),

getParameterValues()三种方法做不同增强。

package Filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.awt.*;
import java.io.BufferedReader;
import java.io.FileNotFoundException;
import java.io.FileReader;
import java.io.IOException;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;
import java.util.Set;

@WebFilter("/*")
public class SenstiveWordsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //创建request的代理对象,增强getParameter方法,getParameterMap方法,getParameterValues方法
        ServletRequest proxy_req = (ServletRequest) Proxy.newProxyInstance(servletRequest.getClass().getClassLoader(), servletRequest.getClass().getInterfaces(), new InvocationHandler() {
            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                //判断是否是getParameter方法
                if(method.getName().equals("getParameter")){
                    //增强返回值
                    //1,获取返回值
                    String value = (String) method.invoke(servletRequest, args);
                    //判断返回值中是否为空
                    if(value!=null){
                        //判断value中是否有敏感词汇
                        for (String str:list) {
                            if(value.contains(str)){
                                //如果有敏感词汇,将敏感词汇修改成***
                                value=value.replaceAll(str,"***");
                            }
                        }
                    }
                    return value;
                }
                //判断是否是getParameterMap方法
                else if(method.getName().equals("getParameterMap")){
                    //增强返回值
                    //1,获取返回值
                    Map<String,String[]> map= (Map<String,String[]>) method.invoke(servletRequest, args);
                    //遍历map集合,将其中的敏感词汇替换
                    Set<String> set =map.keySet();
                    for (String key:set) {
                        for (String value:map.get(key)) {
                            int i=0;
                            if(value!=null){
                                //判断value中是否有敏感词汇
                                for (String str:list) {
                                    if(value.contains(str)){
                                        //如果有敏感词汇,将敏感词汇修改成***
                                        map.get(key)[i]=value.replaceAll(str,"***");
                                        i++;
                                    }
                                }
                            }
                        }
                    }
                    return map;
                }
                //判断是否是getParameterValues方法
                else if(method.getName().equals("getParameterValues")){
                    //增强返回值
                    //1,获取返回值
                    String[] values=(String[]) method.invoke(servletRequest,args);
                    //2,遍历values数组,替换敏感词汇
                    for (int i=0;i<values.length;i++){
                        if(values[i]!=null){
                            //判断value中是否有敏感词汇
                            for (String str:list) {
                                if(values[i].contains(str)){
                                    //如果有敏感词汇,将敏感词汇修改成***
                                   values[i]=values[i].replaceAll(str,"***");
                                }
                            }
                        }
                    }
                    return values;
                }
                return method.invoke(servletRequest,args);
            }
        });
        filterChain.doFilter(proxy_req,servletResponse);
    }
    //敏感词汇集合
    private List<String> list=new ArrayList<String>();
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        try {
            //1,获取文件真实路径
            ServletContext servletContext = filterConfig.getServletContext();
            String realPath = servletContext.getRealPath("/WEB-INF/classes/敏感词汇.txt");
            //2,读取文件
            //使用BufferdReader字符输入流
            BufferedReader br=new BufferedReader(new FileReader(realPath));
            //3,将文件中的每一行数据加载到list中
            String line=null;
            while ((line=br.readLine())!=null){
                list.add(line);
            }
            //4,关闭流
            br.close();
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    @Override
    public void destroy() {

    }
}

 

weixin_51721994
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb中filter实现敏感过滤的一个小案例
qq_41112238的博客
10-10 863
首先来讲一下代理设计模式 假设有这样一个卖东西的接口Sale public interface Sale { String sale(double money); } 然后有一个该接口的实现类 专门卖外星人笔记本的类Alienware public class Alienware implements Sale { @Override public String sal...
[Java Web]敏感过滤算法
Science & JusticeSuNq^3NM5tFn
01-19 1788
1.DFA算法 DFA算法的原理可以参考这里,简单来说就是通过Map构造出一颗敏感树,树的每一条由根节点到叶子节点的路径构成一个敏感,例如下图: 代码简单实现如下: public class TextFilterUtil { //日志 private static final Logger LOG = LoggerFactory.getLogger(TextFi
CensorWords.txt
09-01
敏感过滤,敏感转化为字符串数组,敏感库路径,将敏感全部替换为等长度的"*"号,返回是否有敏感,读入TXT文件
java过滤敏感词汇
weixin_33851429的博客
01-06 1199
前言 现在几乎所有的网站再发布带有文字信息的内容时都会要求过滤掉发动的、不健康的、影响社会安定的等敏感词汇,这里为大家提供了可以是现在这种功能的解决方案 第一种方式 创建敏感词汇文件;首先需要准备一个txt格式的文件用于存放需要过滤的敏感词汇,这个文件放到resources资源文件的根目录 代码如下 package com.xxxx.service; import lombok.Data; ...
详细分析Java中的敏感过滤(附Demo)
最新发布
码农研究僧的博客
05-03 1408
自定义方法过滤敏感,重在思路
JavaWeb - 【Filter】敏感过滤
10-29 1034
Filter - 敏感过滤 过滤器细节 执行流程 生命周期(项目部署) 拦截路径 拦截方式 从文件中获取敏感清单 将所有敏感替换为*** 动态代理(设计模式) 一:过滤器细节 二:从文件中获取敏感清单 List<String> sensitiveWordsList = new ArrayList<>(); @Override public void init(FilterConfig filterConfig){ // 1. 获取敏感清单,
Web---Filter---运用:敏感过滤 、全站压缩
whale blog
09-27 790
首先了解一下装饰模式 对一个类的增强,一般采取三种式 继承被增强的类,即实现一个子类。 使用动态代理处理需要增强的方法。 使用包装设计模式。(Java中的IO基本上都是包装设计模式) 以下是使用包装设计模式增强一个类的步骤: 继承需要增强的类。 声明需要增强有的类为自己的成员变量。 书写一个构造方法接收需要增强的类。 实现需要增强的方法。 实现可扩展的其他方法。 包装(装饰)设计...
Javaweb_Filter详解和过滤敏感
LongKai_G
11-03 1581
Filter:过滤器 1. 概念: web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 过滤器的作用: 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤… 2. 创建步骤: 定义一个类,实现接口Filter 复写方法 3. 代码: package cn.itcase.web; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.IOEx
Java实现过滤敏感词汇
Chehongdeng的博客
03-16 2427
Java实现过滤敏感词汇: 使用动态代理模式,增强返回值类型,替换敏感词汇
JAVA 关键字、敏感屏蔽过滤检测功能实现,不需要集成融合,不需要solr啥的 简单实用
Java程序源
09-16 3318
项目里面我们要做一些关键的判断拦截 1、要么你是为了屏蔽某些;eg:它是一个** 2、要么你是为了校验某句话里面是否包含的有某些;eg:关键:妙龄少女;例句:我想找个妙龄少女做我女朋友! (谁不想?) 方法很多,比如ES ? Solr ? 好用 但是如果只是简单的项目需求,需要搭环境啥的,那就太麻烦啦! 这里有个漂亮的妙龄少女,不不不,是个简单的方式。 言归正传 上代码 SensitiveFilterService.java package com.example.sensitivedemo
javaweb中Filter(过滤器)的常见应用
09-03
Java Web开发中,Filter(过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javaweb中Filter的常见应用,以及如何解决全站字符编码问题。 首先,...
JavaWeb之Filter过滤器详解
08-31
JavaWeb中的Filter过滤器JavaWeb开发中一个重要的组件,主要用于在请求被处理之前和响应被发送给客户端之前进行拦截和处理。这篇文章将详细介绍Filter的工作原理、使用方式以及一个具体的防盗链功能的实现案例。 ...
javaWeb实现的过滤器敏感字过滤
03-17
在本项目"javaWeb实现的过滤器敏感字过滤"中,核心目标是通过过滤器来检查用户输入或者发送的数据,防止出现敏感字符,以确保数据的安全性和合规性。下面我们将深入探讨这个主题,包括过滤器的工作原理、敏感字符...
JavaWeb Servlet中Filter过滤器的详解
01-08
 Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查和修改,其本身不能生成请求request和响应...
Javaweb过滤器.zip
12-31
这个压缩包“Javaweb过滤器.zip”可能包含了关于如何使用和理解JavaWeb过滤器的相关教程或示例代码。下面将详细介绍JavaWeb过滤器的概念、作用以及常见应用场景。 1. **过滤器概念**: JavaWeb过滤器(Filter)是...
Java 进阶篇】保护你的应用:Java 过滤器实现敏感词汇过滤
繁依Fanyi的博客
11-10 5073
通过使用 Java 过滤器,我们可以轻松地实现敏感词汇过滤的功能,以保护用户免受不良内容的侵害。在实际项目中,你可能需要根据具体情况调整和优化这个简单的实现,例如支持更复杂的敏感词汇匹配、提供用户反馈等功能。不管怎样,敏感词汇过滤是构建一个更加安全和健壮的 Web 应用程序的重要一步。
Filter动态代理敏感词汇过滤
iqqcode
02-29 778
Filter敏感词汇过滤 对request对象的getParamater()、getParameterMap()和getParameterValues()这三个方法进行增强,产生一个新的request对象 放行,传递代理对象,将新request对象传入 动态代理增强对象的功能 设计模式:通用的解决固定问题的方式 1. 装饰模式 2. 代理模式 【概念】 真实对象:被代理的对象 代理对...
13、Javaweb_Filter&登陆验证&动态代理&过滤敏感&Listener
qq1092881420的博客
01-14 878
1. 概念:* 生活中的过滤器:净水器,空气净化器,土匪、* web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。* 过滤器的作用:* 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤...2. 快速入门:1. 步骤:1. 定义一个类,实现接口Filter2. 复写方法3. 配置拦截路径1. web.xml2. 注解2. 代码:@WebFilter("/*")//访问所有资源之前,都会执行该过滤器
springboot 实现自动屏蔽敏感过滤器
iceforg123的博客
03-27 2087
1.编辑敏感文本(.txt) 按行写入 2.编写过滤器 (1)创建前缀树保存敏感 //前缀树 private class TireNode { //关键结束标志 private boolean isKeywordsEnd = false; //key是下级字符,value是下级节点(root为null) private Map<Character, TireNode> sonNode = new HashMap<>(); public
javaweb敏感过滤器
11-08
JavaWeb敏感过滤器是一种过滤器,用于拦截Web资源的请求并检查其中是否包含敏感词汇。如果包含敏感词汇,则可以根据具体情况进行处理,例如替换为其他词汇或直接拒绝请求。在JavaWeb中,可以使用Filter接口来实现敏感过滤器,通过在web.xml文件中配置过滤器,使其对指定的URL或Servlet进行过滤处理。 另外,敏感过滤器还可以用于防止XSS攻击,即跨站脚本攻击。XSS攻击是一种常见的Web攻击方式,攻击者通过在Web页面中注入恶意脚本,从而获取用户的敏感信息或进行其他恶意操作。敏感过滤器可以检查Web页面中的输入内容,过滤掉其中的恶意脚本,从而有效地防止XSS攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值