26-非法字符过滤

最新推荐文章于 2021-10-04 23:23:43 发布
置顶 最新推荐文章于 2021-10-04 23:23:43 发布
阅读量414 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_aqing/article/details/112559316
版权

在这里插入图片描述

2,思路分析

1.创建一个表单用于发表言论。

2.创建一个txt文件,其中存入非法字符。(方便以后对敏感词汇库进行扩展)

3.创建一个Filter,拦截请求。在init方法中将txt文件中的非法字符读取到内存中。

4.获取请求中的参数,对请求的参数进ms行非法字符的校验。

5.如果言论中不含有非法字符,就放行。

6.如果言论中含有非法字符,就拦截,并且提示用户非法言论。

在这里插入图片描述

3,代码实现
WordFilter



package com.itheima.filter.k_demo敏感词汇;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.util.ArrayList;
import java.util.List;

//由于这个过滤器仅仅是针对发表内容的过滤,所以它的映射路径只要捕获发表的servlet即可
@WebFilter("/publish")
public class WordFilter implements Filter {

//准备装敏感词汇的容器
List<String> wordlist = new ArrayList<>();

//只会执行一次
@Override
public void init(FilterConfig filterConfig) throws ServletException {
    try {
        System.out.println("敏感词汇过滤器::init~!");

        //读取文件,得到每一个词汇,然后装到容器中。
        //a. 要一行一行的读取。BufferedReader , readLine()
        //b. 需要一个参数,reader
        //c. 目前只有一个文件 IllegalWords.txt ---> 输入流
        //d. 可以借助一个转换器 inputstreamreader(inputstream)  转换得到reader对象

        //读取文件,转换成输入流,一般在web项目里面不建议使用new FileInputStream的写法
        String path = filterConfig.getServletContext().getRealPath("");
        //System.out.println("path=" + path);
        InputStream is = filterConfig.getServletContext().getResourceAsStream("IllegalWords.txt");

        System.out.println("is==" + is);

        //把输入流转化成一个包装的reader对象,主要是为了方便读取每一行,因为一行就是一个敏感词汇
        BufferedReader reader = new BufferedReader(new InputStreamReader(is , "utf-8"));

        String line ;
        //循环的读取每一行,读取到的每一行都赋值给上面的line对象。如果读到的是null 表示读到末尾了。
        while( (line = reader.readLine()) != null){
            System.out.println("line==" + line);
             wordlist.add(line);
        }
        reader.close();/**/
    } catch (Exception e) {
        e.printStackTrace();
    }

}

    //会执行很多次,拦截到多少次请求,就执行多少次
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("敏感词汇过滤器::doFilter~!");

        //1. 对发表的内容进行检查
        // a. 知道发表的是什么内容
        String message = servletRequest.getParameter("message");


        // b. 读文件,获取到敏感词汇库,校验发表的内容是否含有敏感词汇。
        for( String word : wordlist){

            //判定发表的消息是否有敏感词汇
            if(message .contains(word)){
                //2. 如果有敏感词汇, 让敏感词汇变成*
                message = message.replace(word , "***");
            }
        }
        //3. 把这个修改好的内容存储到作用域中
        servletRequest.setAttribute("msg", message);

        //4. 放行,让请求到达servlet,以便内容能够发表出来
        filterChain.doFilter(servletRequest ,servletResponse);
    }

    @Override
    public void destroy() {
        System.out.println("敏感词汇过滤器::destroy~!");

    }
}

PublishServlet

package com.itheima.filter.k_demo敏感词汇;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/publish")
public class ServletDemo  extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //1. 获取到要发表的言论
        //String message = req.getParameter("message");
        String message = (String)req.getAttribute("msg");

        //2. 直接写到页面上: 您发布的内容是: xxxx
        resp.getWriter().write("您发布的内容是:"+ message);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req ,resp);
    }
}

4.小结

  1. 思路
    • init()
      • 读取非法字符文件, 把非法字符串存到List 【只需要读取一次, init()就执行一次】
    • doFilter()方法
      • 强转两个参数
      • 获得用户发布的言论
      • 遍历List集合, 判断用户发布的言论里面是否包含非法字符
        • 如果包含, 拦截, 响应 ‘发布的言论包含非法字符,重新发布’
        • 不包含, 放行
  2. 注意事项
    • 读取非法字符文件 指定utf-8

在这里插入图片描述

weixin_aqing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
过滤过滤用户输入的非法字符
11-03
过滤过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
如何理解Linux shell中的“2>&1”(将文件描述2(标准错误输出)的内容重定向到文件描述符1(标准输出))(尼玛>符号竟然不支持搜索,害我搜搜不到,只能搜&)
Dontla的博客
11-12 454
文章目录前言有何妙用如何理解总结 前言 有时候我们常看到类似这样的脚本调用: ./test.sh > log.txt 2>&1 这里的2>&1是什么意思?该如何理解? 先说结论:上面的调用表明将./test.sh的输出重定向到log.txt文件中,同时将标准错误也重定向到log.txt文件中。 有何妙用 (如果已经明白是什么作用,可跳过此小节) 上面到底是什么意思呢?我们来看下面的例子,假如有脚本test.sh: #!/bin/bash date #打印
过滤器案例一过滤非法字符
寨板p45黑苹果10.12.6
02-16 472
涉及到的过滤器知识 什么是过滤器? filter是java预先定义好的接口,客户端访问服务器资源时都先经过filter filter是对访问服务器资源的客户端的过滤,只有当客户端满足filter的条件才会放行,继续访问服务器端的资源,否则会被拦截,访问不到服务器资源 生命周期 创建: ​ 服务器启动时创建,执行的是init方法 执行: ​ 访问的路径能匹配上@WebFilter(url),执行d...
Filter实战——实现非法字符过滤
qq_45169180的博客
10-04 1374
使用Filter实现非法字符过滤 需求:用户在评论页面输入非法字符以后,需要将非法字符替换为* 需要考虑的问题 1.用户输入的非法字符可能会有很多种,如果想要校验用户输入的字符是否是非法字符,首先需要将非法字符存储起来,而不是写死,那么存储非法字符的存储位置 文件如果文件的内容有变更,需要重启服务器才生效, 数据库(开发项目的时候)如果数据库有变更,不需要重启服务器,因为是实时查询数据库看到的都是最新的数据,Ctrip Apollo。 将非法字符存储到文件中,服务器启动之后就应该读取文件中的内容并且存储
利用filter(过滤器)拦截非法字符
系阿升呀的博客
03-22 3527
一、需求 当用户发出非法言论的时候,提示用户言论非法。 二、分析 创建一个表单用于发表言论。 创建一个txt文件,其中存入非法字符。 创建一个Filter,拦截请求。在init方法中将txt文件中的非法字符读取到内存中。 获取请求中的参数,对请求的参数进行非法字符的校验。 如果言论中没有含有非法字符,就放行。 如果言论中含有非法字符,就拦截,并且提示用户非法言论。 三、实现过程 整个案例的结构...
asp 过滤非法字符函数
10-30
过滤非法字符
C#实现简单过滤非法字符实例
09-03
主要介绍了C#实现简单过滤非法字符的方法,涉及C#针对字符串遍历与判断的相关技巧,非常简单实用,需要的朋友可以参考下
php过滤非法字符类.zip
07-11
介绍一个php过滤非法字符类,参数检查并写日志,提交的参数非法,系统会记录您的本次操作,SQL注入日志 ,需要的朋友可以下载学习参考,希望对朋友们有所帮助。
php中过滤非法字符的具体实现
10-26
非法字符过滤在某些情况下还是很有必要的,接下来为大家介绍下php中时如何实现的,感兴趣的朋友不要错过
FORTIFY安全漏洞:路径过滤非法字符
alizhuana的博客
11-29 2129
 在上传和下载的时候,容易被攻击,主要是因为有../  ./   *  ?  等非法字符,因此需要对路径进行过滤,直接上代码: private final static Map&lt;String, String&gt; pathCharWhiteList = new HashMap&lt;String, String&gt;(); static{ //路径字符白名单 ...
过滤非法字符
sssxueren的专栏
10-19 1272
一直都不怎么喜欢贴代码的,觉得没什么意思,这次好在功能比较简单,没什么太多东西要解释,贴上来让大家看看吧:) 头文件:#pragma once#ifndef _FLYINGMAGIC_2_CUT_WORD_EXPORT# pragma comment(lib, "..//Lib//WordLib.lib")#endif // _FLYINGMAGIC_2_CUT_WORD_EXPO
java过滤非法字符
terryhuang的专栏
08-03 7923
 /**   * 替换xml特殊字符,   * 过滤非法字符   HJX   * @param s   * @return   */  public static String format(String s){ String reg = "[//x00-//x08//x0b-//x0c//x0e-//x1f]";//过滤非法字符 if ( s == null )   return ""; else{  s=s.replaceAll("&","&").replaceAll("",">").replaceA
几种过滤URL和FORM中非法字符的方法
热门推荐
我的生活,我的BLOG
12-17 1万+
ASP过滤URL和FORM中非法字符第一种:%检查URL输入 限制非法字符url=LCase(request.querystring())ip=request.ServerVariables("REMOTE_ADDR")pos1=instr(url,"%")pos2=instr(url,"")pos3=instr(url,";")pos4=instr(url,"where")p
过滤非法字符工具类
莹未来
05-03 1140
package com.xinli.util;import java.net.URLEncoder;/** * 过滤非法字符工具类 * @author jiyy * */ public class EncodeUtils { //过滤大部分html字符 public static String encode(String input) { if (input
非法字符过滤
Ezreal_gc的博客
01-13 310
【表单】form.jsp &amp;lt;%@ page contentType=“text/html;charset=UTF-8” language=“java” %&amp;gt; Title 用户名: 评论: 【过滤器】WordsFilter.java import javax.servlet.*; import ja...
过滤文件名非法字符
xiejx618的专栏
12-21 1万+
为了合理性,过滤文件名非法字符是必须的,果断地要干掉..... windows现在已知的文件名非法字符有 \ / : * ? " | private static Pattern filePattern = Pattern.compile("[\\\\/:*?\"<>|]"); public static String filenameFilter(String str)
过滤器屏蔽非法字符
weixin_44314499的博客
01-03 701
服务器启动时先进行所有拦截器的初始化 要用FilterChain,将请求继续向下转发。 chain.doFilter(request,response) ;没有就无法向下执行 中文过滤,统一编码方式 硬编码不好,用filterConfig 读取web.xml配置文件里面的信息 可以用 getInitParameterNames 获取到web.xml里所有的配置信息 Enumberation ...
js的正则表达式过滤非法字符
ru_li的专栏
07-19 1万+
在录入数据时,因要对一些记录提示必须输入,通过alert提示其必须输入的记录,但这样会出现对非法字符过滤不严,导致XSS。 如该记录“”名称“必须填写,否则无法提交,那么我在js中通过以下函数实现其必须填写该名称,为了过滤一些非法字符,可以通过js的正则表达式来实现,如下所示:当输入的内容包含有正则表达式的内容时,就会提示含有非法字符。 if(informationForm.name.va
springboot 非法字符过滤
最新发布
01-27
对于非法字符过滤,可以通过以下几种方法来实现: 1. 使用过滤器:可以自定义一个过滤器,对用户提交的请求进行拦截,并在过滤器中进行非法字符的检测与替换。在Spring Boot中,可以使用@WebFilter注解将该过滤器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值