过滤敏感词汇---HttpServletRequest对象增强

最新推荐文章于 2022-04-08 10:34:24 发布
最新推荐文章于 2022-04-08 10:34:24 发布
阅读量832 收藏 2
点赞数
分类专栏: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wl_xt/article/details/18082667
版权

在管理论坛或网站时,为了管理论坛或网站文明用语,屏蔽一些脏话或敏感词汇,需要对敏感词汇进行过滤。这是可以通过过滤器来管理全站用户提交的数据,对用户提交的数据进行敏感词汇识别。为了完成此功能,可以对有request容器带上来的数据进行过滤,reqeust本身无此功能,但可以通过对其进行适当增强,可以完成此功能。下面是示例代码。

DirtyWordsRequest是对敏感词汇进行过滤的增强型request

public class DirtyWordsRequest extends HttpServletRequestWrapper {
	private HttpServletRequest request;
	private String[] dirtyWords = {"aa", "bbb", "ccc"};
	
	public DirtyWordsRequest(HttpServletRequest request) {
		super(request);
		// TODO Auto-generated constructor stub
		
		this.request = request;
	}

	@Override
	public String getParameter(String name) {
		// TODO Auto-generated method stub
		String value = request.getParameter(name);
		if(value==null){
			return null;
		}
		
		for(int i=0; i<dirtyWords.length; i++){
			value = value.replaceAll(dirtyWords[i], "***");
		}
		
		return value;
	}
}
Filter,放行时,使用DirtyWordsRequest对象实体,进行放行。 

@Override
	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		HttpServletRequest request = (HttpServletRequest)req;
		HttpServletResponse response = (HttpServletResponse)resp;
		
		DirtyWordsRequest myRequest = new DirtyWordsRequest(request);
		
		myRequest.setCharacterEncoding("UTF-8");
		response.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=UTF-8");
		chain.doFilter(myRequest, response);
	}

为了是request对象同时具有解决乱码,识别html格式,过滤敏感词汇,可以在访问真正资源前,分别为其增加一个过滤器,如下:

<filter-mapping>
		<filter-name>EncodingFilter</filter-name>
		<url-pattern>/*</url-pattern>
		<dispatcher>REQUEST</dispatcher>
		<dispatcher>FORWARD</dispatcher>
	</filter-mapping>
	
	<filter>
		<filter-name>HtmlFilter</filter-name>
		<filter-class>cn.itcast.filters.HtmlFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>HtmlFilter</filter-name>
		<url-pattern>/*</url-pattern>
		<dispatcher>REQUEST</dispatcher>
		<dispatcher>FORWARD</dispatcher>
	</filter-mapping>
	
	<filter>
		<filter-name>DirtyFilter</filter-name>
		<filter-class>cn.itcast.filters.DirtyFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>DirtyFilter</filter-name>
		<url-pattern>/*</url-pattern>
		<dispatcher>REQUEST</dispatcher>
		<dispatcher>FORWARD</dispatcher>
	</filter-mapping>
此时全站的请求访问本站的web资源的乱码问题,html格式数据问题,及敏感词汇问题都将得以解决。

阿良的空间
关注
专栏目录
Java-filter过滤器在项目开发中的应用.docx
12-13
Java-filter过滤器在项目开发中的应用 Java-filter过滤器是一种Java EE规范中的一种组件,用于拦截和处理Servlet请求和响应。在项目开发中,Java-filter过滤器可以应用于解决各种问题,以下是其中的两种应用: ...
servlet过滤器实现过滤敏感
qq_33716306的博客
07-12 2244
实现思路:通过过滤器对jsp页面进行拦截,对出现的敏感进行替换,然后替换后的内容再输出到jsp页面,敏感替换内容从proppreties配置文件中读取(内容过多的话也可从数据库中读取)。首先建一个servlet过滤器类,在web.xml配置好过滤器:&lt;filter&gt; &lt;filter-name&gt;TextFilter&lt;/filter-name&gt; &lt;...
Java Web使用过滤器对敏感词进行屏蔽
weixin_47619153的博客
12-15 835
前言: 网络访问总有一些敏感词汇,我们可以使用过滤器对敏感词进行屏蔽。 创建一个test.jsp 再创建一个TestServlet 最后创建一个`WordFilter ` 结果: 注意: doFilter ⽅法中处理完业务逻辑之后,必须添加 filterChain.doFilter(servletRequest,servletResponse);否则请求/响应⽆法向后传递,⼀直停留在过滤器中。 ...
HTTP请求头大小写问题踩坑记录
热门推荐
edui的博客
04-08 2万+
http协议header段名大小写不敏感,所以在判断header是否相等时需要自己做忽略大小写得逻辑。
最全的HTTP头部信息分析
azare的专栏
12-01 807
1.http 头信息详解 HTTP(HyperTextTransferProtocol)是超文本传输协议的缩写,它用于传送WWW方式的数据,关于HTTP协议的详细内容请参考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求,请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容
Tomcat获取header,RequestFacade对象获取请求头时忽略大小写
z69183787的专栏
06-10 2464
也许在Controller层接口参数中添加HttpServletRequest参数,用来获取请求头信息,会担心请求头段的大小写影响数据的获取,其实不然,不必这样担心,只要你深入代码了解一下就会发现tomcat本身是支持忽略大小写的请求头段。   在RequestFacde文件中getHeader函数逻辑实现如下所示: public String getHeader(String name) { if(this.request == null) { throw
JavaWeb开发技术-HttpServletRequest对象.pptx
07-06
HttpServletRequest 对象在 JavaWeb 开发中的应用 HttpServletRequest 对象是 JavaWeb 开发中最常用的对象之一,它提供了一系列方法来获取 HTTP 请求的相关信息。在本文中,我们将详细介绍 HttpServletRequest 对象...
servlets-examples.rar_servlets-examples
09-21
4. **HTTP请求与响应**:Servlet通过HttpServletRequestHttpServletResponse对象HTTP协议交互。HttpServletRequest提供了获取请求参数、请求头、会话信息等的方法,而HttpServletResponse则用于设置响应状态码、...
JSP题库-62道.doc
11-23
解释:可以通过HttpServletRequest对象获得浏览器发送的请求信息。 8. 事务处理的结束方式。(选择 2 项) 答:中止、回滚 解释:事务处理可以通过中止或回滚来结束。 9. 如何取得数据源?(选择 1 项) 答:通过...
commons-fileupload-1.4 jar包.rar
07-26
4. 解析请求:从HttpServletRequest中获取上传的文件项。 ```java List<FileItem> items = upload.parseRequest(request); for (FileItem item : items) { if (!item.isFormField()) { // 判断是否为文件段 ...
servlet-api2.5 jar包.rar
07-26
servlet就知道要用到HttpServletRequestHttpServletResponse等对象,这些对象都是要靠这个jar包才能使用的。 如果你安装了Tomcat,这个jar包一般在tomcat安装目录\lib 文件夹下面有,当你把web项目部署到tomcat,...
《Java-EE程序设计》1.doc
12-14
4. HttpServlet中响应HTTP POST请求的方法是doPost(HttpServletRequest, HttpServletResponse),注意方法签名的大小写敏感性。 5. 从HTTP请求中获取请求参数,应调用HttpServletRequest对象的getParameter()方法。 ...
java 登录过滤 servlet web-inf
02-19
根据提供的文件信息,我们可以深入探讨Java ...此外,登录过滤器还可以与其他过滤器配合使用,例如权限过滤器等,进一步增强应用的安全性。在实际开发过程中,合理地利用过滤器可以大大提高Web应用的安全性和用户体验。
ssm-拦截器.zip
09-20
- `preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)`: 在Controller方法执行之前调用,返回值为布尔类型,如果返回`true`,则继续执行Controller;如果返回`false`,则中断...
Spring MVC过滤器-登录过滤的代码实现
08-31
`doFilterInternal`方法是过滤器的核心,它首先判断请求的URI是否需要过滤,然后检查Session中是否存在名为"loginedUser"的属性,这个属性通常表示已登录的用户对象。如果用户已登录,就调用`filterChain.doFilter()...
过滤过滤敏感
hq.zheng的博客
01-11 1854
1.项目结构 2.1EncodingFilter package com; import java.io.IOException; import java.lang.reflect.InvocationHandler; import java.lang.reflect.Method; import java.lang.reflect.Proxy; import java.util.A
配置过滤器(过滤敏感词汇
weixin_40974880的博客
09-30 1260
1、web.xml配置 filterTestController cn.itcast.controller.FilterTestController filterTestController /* 2、 package cn.itcast.controller; import cn.itcast.domain.Account; import org.springframework.ste...
匹配是否含有敏感词三种方法
stand_forever的博客
11-08 3055
方法一: /**敏感过滤 (没有匹配到关键就返回 false) * @param $content * @return bool */ public static function sensitiveWord($content) { $fake = file_get_contents(public_path('sensitive/...
【Java Web】使用Filter实现评论敏感过滤
人生何事不浮云
04-04 3836
由于本人最近在做的本科毕业设计功能模块有评论区板块,所以,不可避免的需要实现评论敏感过滤功能。我的初步思路是通过拦截用户提交的请求,然后将请求中的用户评论内容与数据库中的敏感词汇表比对,从而实现对请求中的用户评论内容进行过滤,并进一步将敏感词部分逐一替换。通过查阅资料后,我发现了Servlet API 中提供了一个Filter接口,通过实现该接口便可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截和增加功能。
springboot 过滤器 User-Agent
最新发布
07-25
过滤器中,你可以通过`HttpServletRequest`对象的`getHeader`方法获取User-Agent的值,然后进行相应的处理。 总结起来,Spring Boot中的过滤器使用方式类似于Spring MVC中的拦截器,但是过滤器的适用范围更广,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值