过滤敏感词汇---HttpServletRequest对象增强

于 2014-01-10 14:43:02 发布 755 收藏 1
分类专栏: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wl_xt/article/details/18082667
版权

在管理论坛或网站时,为了管理论坛或网站文明用语,屏蔽一些脏话或敏感词汇,需要对敏感词汇进行过滤。这是可以通过过滤器来管理全站用户提交的数据,对用户提交的数据进行敏感词汇识别。为了完成此功能,可以对有request容器带上来的数据进行过滤,reqeust本身无此功能,但可以通过对其进行适当增强,可以完成此功能。下面是示例代码。

DirtyWordsRequest是对敏感词汇进行过滤的增强型request

public class DirtyWordsRequest extends HttpServletRequestWrapper {
	private HttpServletRequest request;
	private String[] dirtyWords = {"aa", "bbb", "ccc"};
	
	public DirtyWordsRequest(HttpServletRequest request) {
		super(request);
		// TODO Auto-generated constructor stub
		
		this.request = request;
	}

	@Override
	public String getParameter(String name) {
		// TODO Auto-generated method stub
		String value = request.getParameter(name);
		if(value==null){
			return null;
		}
		
		for(int i=0; i<dirtyWords.length; i++){
			value = value.replaceAll(dirtyWords[i], "***");
		}
		
		return value;
	}
}
Filter,放行时,使用DirtyWordsRequest对象实体,进行放行。 

@Override
	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		HttpServletRequest request = (HttpServletRequest)req;
		HttpServletResponse response = (HttpServletResponse)resp;
		
		DirtyWordsRequest myRequest = new DirtyWordsRequest(request);
		
		myRequest.setCharacterEncoding("UTF-8");
		response.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=UTF-8");
		chain.doFilter(myRequest, response);
	}

为了是request对象同时具有解决乱码,识别html格式,过滤敏感词汇,可以在访问真正资源前,分别为其增加一个过滤器,如下:

<filter-mapping>
		<filter-name>EncodingFilter</filter-name>
		<url-pattern>/*</url-pattern>
		<dispatcher>REQUEST</dispatcher>
		<dispatcher>FORWARD</dispatcher>
	</filter-mapping>
	
	<filter>
		<filter-name>HtmlFilter</filter-name>
		<filter-class>cn.itcast.filters.HtmlFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>HtmlFilter</filter-name>
		<url-pattern>/*</url-pattern>
		<dispatcher>REQUEST</dispatcher>
		<dispatcher>FORWARD</dispatcher>
	</filter-mapping>
	
	<filter>
		<filter-name>DirtyFilter</filter-name>
		<filter-class>cn.itcast.filters.DirtyFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>DirtyFilter</filter-name>
		<url-pattern>/*</url-pattern>
		<dispatcher>REQUEST</dispatcher>
		<dispatcher>FORWARD</dispatcher>
	</filter-mapping>
此时全站的请求访问本站的web资源的乱码问题,html格式数据问题,及敏感词汇问题都将得以解决。

阿良的空间
微信扫码订阅
UP更新不错过~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JavaWeb开发技术-HttpServletRequest对象.pptx
07-06
JavaWeb开发技术-HttpServletRequest对象.pptx
过滤敏感词汇1.0版——仅仅是最简单的过滤
syh945的博客
03-14 159
1)比如:fuck, shit, bitch 等其中出现任何一个要--> **** 2). request 中的 paramsters 不能修改! 所以无法替换 3). 基本思路: > 重写 request 的 getParameter() 方法 * 调用父类的 getParameter() 方法获取字段的值 * 比...
基于过滤器实现登录验证和评论的敏感过滤等功能
小白的Soda的博客
05-30 688
first of all:我想我的博客不仅能帮助我自己学习知识和复习,也能帮助更多正在学习的人! 如果想要验证一个用户是否已经进行了登录,还有用户在发表评论时的敏感过滤等功能,那还得先了解一下 Session 和 Cookie ,下面咱们慢慢的进行解释。 一、跟踪会话技术 会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话和保持对用户会话期间的数据管理。常用的会话跟踪技术是Cookie与Session。 Cookie通过在客户端记录信息确定用户身份 Session通过在服务器端记录信息确定用户身份
用一个实例来说明HttpServletRequestWrapper类的使用
热门推荐
qll19970326的博客
06-25 5万+
引入实例的功能:对用户输入的敏感字眼进行过滤
09_(案例)敏感过滤
l0510402015的博客
04-01 454
1、针对用户通过浏览器传入的参数进行过滤,如果用户输入的信息中包含了用户信息表中的敏感字,全部替换为***。 注意:我们建立敏感词汇表时,一定要注意修改编码格式为GBK或UTF-8,否则读取的会是乱码。如下图红圈所示。 2、本代码是在前面登录案例的基础上实现的,所以用户测试方法如下: (1)、启动mysql。 (2)、运行程序,然后先执行登录。 (3)、登录成功后,人工把浏览器中输入...
zuul的ignoredHeaders和sensitiveHeaders配置详解
qq_22606825的博客
03-16 2346
搜索了网上的一些资料,发现各有各的解释,且解释的不太清楚。 查看了zuul的源码后得出结论: 俩个配置都是用来过滤header的,只不过sensitiveHeaders不配置时,会有三个默认过滤的header头。 不做任何配置的情况下,header会全部往下转发,除了Cookie、Set-Cookie、Authorization 无论是配置ignoredHeaders和sensitiveHead...
servlet过滤器实现过滤敏感文字
qq_33716306的博客
07-12 2060
实现思路:通过过滤器对jsp页面进行拦截,对出现的敏感文字进行替换,然后替换后的内容再输出到jsp页面,敏感文字替换内容从proppreties配置文件中读取(内容过多的话也可从数据库中读取)。首先建一个servlet过滤器类,在web.xml配置好过滤器:&lt;filter&gt; &lt;filter-name&gt;TextFilter&lt;/filter-name&gt; &lt;...
servlet-api2.5 jar包.rar
07-26
servlet就知道要用到HttpServletRequestHttpServletResponse等对象,这些对象都是要靠这个jar包才能使用的。 如果你安装了Tomcat,这个jar包一般在tomcat安装目录\lib 文件夹下面有,当你把web项目部署到tomcat,...
servlet-api-jsp-api.rar
05-28
jsp-api.jar,servlet-api.jar,是一款在编写servlet必须用到的jar包,支持HttpServletRequestHttpServletResponse等对象...
servlet-api.jar|servlet-api.zip
10-15
servlet-api.jar是在编写servlet必须用到的jar包,需要用到HttpServletRequestHttpServletResponse等对象,这些对象都是要靠这个jar包才能使用的
servlet-api
12-29
servlet-api.jar是在编写servlet必须用到的jar包,需要用到HttpServletRequestHttpServletResponse等对象,这些对象都是要靠这个jar包才能使用的
HttpServletRequest对象简介_动力节点Java学院整理
08-29
主要为大家详细介绍了HttpServletRequest对象简介的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
如何HttpServletRequest文件对象并储存
10-14
主要介绍了如何HttpServletRequest文件对象并储存,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
HttpServletRequest对象常用功能_动力节点Java学院整理
08-29
主要为大家详细介绍了HttpServletRequest对象常用功能的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
JAVAWEB-09:HttpServletRequest对象&会话管理之Cookie
04-01
JAVAWEB-09:HttpServletRequest对象&会话管理之Cookie
过滤过滤敏感字符
hq.zheng的博客
01-11 1756
1.项目结构 2.1EncodingFilter package com; import java.io.IOException; import java.lang.reflect.InvocationHandler; import java.lang.reflect.Method; import java.lang.reflect.Proxy; import java.util.A
配置过滤器(过滤敏感词汇
weixin_40974880的博客
09-30 1164
1、web.xml里配置 filterTestController cn.itcast.controller.FilterTestController filterTestController /* 2、 package cn.itcast.controller; import cn.itcast.domain.Account; import org.springframework.ste...
tomcat10升级单个jar里面的jakarta.servlet.http.HttpServletRequest
08-10
入参的HttpServletRequest必须为:import jakarta.servlet.http.HttpServletRequest; 运行cmd,再该目录下执行: 执行步骤:java -jar jakartaee-migration-1.0.1.jar commons-fileupload-1.4.jar commons-...
jsp-api.jar和servlet-api.jar
04-25
导入新的项目时 Httpservlet报错 原因是javax.servlet.httpServletRequest是javax.servlet.http下的一个类 要用它比需继承javax.servlet和javax.servlet.http两个包
创建httpservletrequest对象
最新发布
06-01
### 回答1: 创建HttpServletRequest对象的方法有多种,以下是其中一种: 1. 在Servlet中,可以通过doGet()或doPost()方法的参数HttpServletRequest request来获取HttpServletRequest对象。 例如: protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 获取HttpServletRequest对象 HttpServletRequest req = request; // 其他操作 } 2. 在JSP中,可以通过内置对象request来获取HttpServletRequest对象。 例如: <% // 获取HttpServletRequest对象 HttpServletRequest req = request; // 其他操作 %> 3. 在普通Java类中,可以通过ServletActionContext.getRequest()方法来获取HttpServletRequest对象。 例如: import org.apache.struts2.ServletActionContext; public class Test { public void test() { // 获取HttpServletRequest对象 HttpServletRequest req = ServletActionContext.getRequest(); // 其他操作 } } ### 回答2: HTTPServletRequest对象ServletAPI中的一个重要接口,它提供了客户端发送的HTTP请求相关信息。创建HTTPServletRequest对象可以通过以下步骤: 1. 在JSP或Servlet的doGet()或doPost()方法中声明HttpServletRequest变量: ``` HttpServletRequest request; ``` 2. 通过Servlet的service()方法直接调用 HttpServletRequest 对象: ``` public void doGet(HttpServletRequest request, HttpServletResponse response) ``` 3. 利用ServletConfig对象调用 getServletContext() 方法获取ServletContext对象,从而获取HttpServletRequest对象: ``` ServletConfig config = getServletConfig(); ServletContext context = config.getServletContext(); HttpServletRequest request = (HttpServletRequest) context.getAttribute(“javax.servlet.request”); ``` 4. 调用HttpServletRequest的getSession()方法获取HTTPSession对象: ``` HttpSession session = request.getSession(true); ``` 5. 利用HttpServletRequest的getParameter()方法获取客户端发送的参数值: ``` String parameter = request.getParameter("paramName"); ``` 总之,创建HttpServletRequest对象主要是利用ServletAPI提供的方法和接口,通过获取ServletContext和HTTPSession对象,并使用其方法获取需要的数据。 ### 回答3: 在Java Web开发中,我们经常需要创建HttpServletRequest对象,来获取客户端请求的信息。HttpServletRequest对象代表了客户端HTTP请求。通过HttpServletRequest对象,我们可以获取客户端请求的URL、请求参数、请求头等信息。在下面,我将简单介绍一下如何创建HttpServletRequest对象HttpServletRequest对象的创建是由Web服务器完成的,我们在Servlet中只需要从方法参数中获取HttpServletRequest对象即可。Web服务器在客户端请求时,会根据请求信息创建一个HttpServletRequest对象,并将其传递给Servlet的service()方法。 例如,在一个Servlet中,我们可以重写doGet()或doPost()方法,获取HttpServletRequest对象。实例代码如下: ``` protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 获取HttpServletRequest对象 HttpServletRequest httpServletRequest = request; // 获取请求参数的值 String username = request.getParameter("username"); String password = request.getParameter("password"); // 处理业务逻辑 // ... // 发送响应到客户端 } ``` 在上面的示例代码中,我们重写了doGet()方法,并从方法参数中获取了HttpServletRequest对象。接下来,我们通过HttpServletRequest对象获取了HTTP请求的参数值,并处理了业务逻辑。 除了从方法参数中获取HttpServletRequest对象外,还可以使用HttpServletRequestWrapper类来创建HttpServletRequest对象HttpServletRequestWrapper是HttpServletRequest的子类,它重写了HttpServletRequest中的所有方法。我们可以通过继承HttpServletRequestWrapper类,实现自己的HttpServletRequest对象,同时保留HttpServletRequest原有的方法。实例代码如下: ``` public class MyHttpServletRequest extends HttpServletRequestWrapper { public MyHttpServletRequest(HttpServletRequest request) { super(request); } // 重写HttpServletRequest中的方法 // ... } ``` 在上面的代码中,我们创建了一个自定义的HttpServletRequest对象MyHttpServletRequest,并重写了HttpServletRequest中的方法。我们可以通过重写这些方法,在不改变原HttpServletRequest行为的情况下,为我们的应用程序添加一些新的特性。 在Java Web开发中,HttpServletRequest对象是非常重要的一个对象。通过HttpServletRequest对象,我们可以获取客户端请求的信息,实现业务逻辑,并生成HTTP响应。无论是从方法参数中获取HttpServletRequest对象,还是通过HttpServletRequestWrapper类来创建HttpServletRequest对象,我们都可以灵活地应用在实际的开发中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿良的空间

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值