JavaWeb 敏感词汇过滤器

article/2025/9/30 22:43:19

1,基本功能

        在提交数据时,常常需要检查数据中是否含有敏感词汇,有的话,需要屏蔽敏感词汇

2,实现原理

        我们可以使用Filter过滤器,对数据进行检查与处理,将处理完毕的数据放行。因此,在javaweb中,我们可以先在Filter中,对数据进行处理。可以使用动态代理的方式进行。

动态代理:

        即在内存中形成代理类,可以对真实对象做增强操作。

3,实现步骤

1,对request对象进行加强,增强获取参数相关方法

2,放行,传递代理对象

4,代码实现

1,在src目录下生成 敏感词汇.txt

 

 2,过滤器代码

先使用流加载敏感词汇的内容,再在动态代理中,对getParameter(),getParameterMap(),

getParameterValues()三种方法做不同增强。

package Filter;import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.awt.*;
import java.io.BufferedReader;
import java.io.FileNotFoundException;
import java.io.FileReader;
import java.io.IOException;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;
import java.util.Set;@WebFilter("/*")
public class SenstiveWordsFilter implements Filter {@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {//创建request的代理对象,增强getParameter方法,getParameterMap方法,getParameterValues方法ServletRequest proxy_req = (ServletRequest) Proxy.newProxyInstance(servletRequest.getClass().getClassLoader(), servletRequest.getClass().getInterfaces(), new InvocationHandler() {@Overridepublic Object invoke(Object proxy, Method method, Object[] args) throws Throwable {//判断是否是getParameter方法if(method.getName().equals("getParameter")){//增强返回值//1,获取返回值String value = (String) method.invoke(servletRequest, args);//判断返回值中是否为空if(value!=null){//判断value中是否有敏感词汇for (String str:list) {if(value.contains(str)){//如果有敏感词汇,将敏感词汇修改成***value=value.replaceAll(str,"***");}}}return value;}//判断是否是getParameterMap方法else if(method.getName().equals("getParameterMap")){//增强返回值//1,获取返回值Map<String,String[]> map= (Map<String,String[]>) method.invoke(servletRequest, args);//遍历map集合,将其中的敏感词汇替换Set<String> set =map.keySet();for (String key:set) {for (String value:map.get(key)) {int i=0;if(value!=null){//判断value中是否有敏感词汇for (String str:list) {if(value.contains(str)){//如果有敏感词汇,将敏感词汇修改成***map.get(key)[i]=value.replaceAll(str,"***");i++;}}}}}return map;}//判断是否是getParameterValues方法else if(method.getName().equals("getParameterValues")){//增强返回值//1,获取返回值String[] values=(String[]) method.invoke(servletRequest,args);//2,遍历values数组,替换敏感词汇for (int i=0;i<values.length;i++){if(values[i]!=null){//判断value中是否有敏感词汇for (String str:list) {if(values[i].contains(str)){//如果有敏感词汇,将敏感词汇修改成***values[i]=values[i].replaceAll(str,"***");}}}}return values;}return method.invoke(servletRequest,args);}});filterChain.doFilter(proxy_req,servletResponse);}//敏感词汇集合private List<String> list=new ArrayList<String>();@Overridepublic void init(FilterConfig filterConfig) throws ServletException {try {//1,获取文件真实路径ServletContext servletContext = filterConfig.getServletContext();String realPath = servletContext.getRealPath("/WEB-INF/classes/敏感词汇.txt");//2,读取文件//使用BufferdReader字符输入流BufferedReader br=new BufferedReader(new FileReader(realPath));//3,将文件中的每一行数据加载到list中String line=null;while ((line=br.readLine())!=null){list.add(line);}//4,关闭流br.close();} catch (FileNotFoundException e) {e.printStackTrace();} catch (IOException e) {e.printStackTrace();}}@Overridepublic void destroy() {}
}

 


http://chatgpt.dhexx.cn/article/RiaOmoGC.shtml

相关文章

Filter 敏感词汇过滤案例

Filter 敏感词汇过滤案例

文章目录 一、需求分析二、案例实现 一、需求分析 &#xff08;1&#xff09;对案例录入的数据进行敏感词汇过滤 &#xff08;2&#xff09;敏感词汇参考敏感词汇.txt &#xff08;3&#xff09;如果是敏感词汇&#xff0c;替换为 *** 可以确定 Filter 和 servlet 中的 reques…
阅读更多...
5分钟搞定敏感词过滤!

5分钟搞定敏感词过滤!

函数工作流(FunctionGraph,FGS)是一项基于事件驱动的函数托管计算服务,托管函数具备以毫秒级弹性伸缩、免运维、高可靠的方式运行。通过函数工作流,开发者无需配置和管理服务器,只需关注业务逻辑,编写函数代码,以无服务器的方式构建应用,便能开发出一个弹性高可用的后…
阅读更多...
基础编程题目集 7-32 说反话-加强版 (20分)

基础编程题目集 7-32 说反话-加强版 (20分)

#include <stdio.h> //标准c&#xff0c;没有用c的string&#xff0c;这样首先读取字符串就是个问题了 #define MAX 500000 //先处理字符串&#xff0c;删除多余的空格&#xff0c;形成新字符串 //Hello World Here I Come int main() {char s; //指单独一个字符c…
阅读更多...
PTA 7-32 说反话-加强版

PTA 7-32 说反话-加强版

思路&#xff1a; 读入字符串str&#xff0c;那么用output数组存储每个单词的首字母&#xff0c;及尾字母后一字母在字符串的下标。那么已知这两个数据便可以输出该单词。 考虑到逆序输出的需要&#xff0c;逆序读取字符串。 如字符串”#apple##“&#xff08;#表示空格&#…
阅读更多...
C++ 1009 说反话(20 分)

C++ 1009 说反话(20 分)

注意点1:转载自:https://blog.csdn.net/u011421608/article/details/44591579 我们先来看一段输入流cin>>和getline混用的代码: #include<iostream> #include<string> using namespace std;int main() {int age;string name;cout<<"请输入年…
阅读更多...
7-32 说反话-加强版

7-32 说反话-加强版

7-32 说反话-加强版&#xff08;20 分&#xff09; 给定一句英语&#xff0c;要求你编写程序&#xff0c;将句中所有单词的顺序颠倒输出。 输入格式&#xff1a; 测试输入包含一个测试用例&#xff0c;在一行内给出总长度不超过500 000的字符串。字符串由若干单词和若干空格组成…
阅读更多...
Sql Server char nchar varchar nvarchar 区别

Sql Server char nchar varchar nvarchar 区别

一、 用快捷键AltF1 打开的表结构&#xff0c; 我们看到的length, nchar和nvarchar 需要除以2才是储存的真正长度 二 、 类型前缀的意思1.有var前缀的&#xff0c;表示是实际存储空间是变长的&#xff0c;varchar,nvarchar 所谓定长就是长度固定的&#xff0c;当输入的数据长度…
阅读更多...
Sqlserver 中nchar(n)、varchar(n)、nvarchar(n)和nvarchar(max)的区别

Sqlserver 中nchar(n)、varchar(n)、nvarchar(n)和nvarchar(max)的区别

nchar(n): 固定大小字符串数据。 n 用于定义字符串大小&#xff08;以双字节为单位&#xff09;&#xff0c;并且它必须是 1 到 4,000 之间的值。 存储大小为 n 字节的两倍。 varchar(n): 长度为 n 个字节的可变长度且非 Unicode 的字符数据。n 必须是一个介于 1 和 8,000 之间…
阅读更多...
通过实战探索数据库中的char、varchar、varchar2、nvarchar2的部分区别

通过实战探索数据库中的char、varchar、varchar2、nvarchar2的部分区别

前言 注&#xff1a;本文的实践是在oracle数据库中进行的&#xff0c;主要基于字节与字符以及定长与变长方面考虑&#xff0c;探索这四个类型的部分区别 Oracle数据库中&#xff0c;char、varchar、varchar2、nvarchar2是我们常用到的数据类型 &#xff08;MySQL中没有varch…
阅读更多...
nvarchar 和varchar区别

nvarchar 和varchar区别

有时候设计字段的时候&#xff0c;碰到nvarchar和varchar时候&#xff0c;是有点犹豫。所以今天就来探个究竟把。 (一) varchar是非Unicode可变长度类型&#xff0c;nvarchar是Unicode编码可变长度类型 DECLARE name AS VARCHAR(50)我是中国人test SELECT name AS Name, DATAL…
阅读更多...
oracle NVARCHAR2 数据类型

oracle NVARCHAR2 数据类型

参考地址 https://docs.oracle.com/cd/B19306_01/server.102/b14225/ch7progrunicode.htm#sthref807 英语不好的看中文直译 utf8可能会影响性能&#xff0c;因为它是一个可变宽度字符集。NChar字段的空白填充过多会降低性能。考虑使用nvarchar数据类型或更改为nchar数据类型的a…
阅读更多...
【ORACLE】谈一谈NVARCHAR2、NCHAR、NCLOB等数据类型和国家字符集

【ORACLE】谈一谈NVARCHAR2、NCHAR、NCLOB等数据类型和国家字符集

一、背景 一直以来&#xff0c;很多用过ORACLE数据库的开发人员&#xff0c;都知道在ORACLE中&#xff0c;字符类型可以为varchar2&#xff0c;也可以为nvarchar2&#xff0c;但是很多人都不知道这两种类型有什么区别&#xff0c;同样还有char/nchar,clob/nclob这些&#xff0…
阅读更多...
Oracle NCHAR与NVARCHAR2 最大字符数和最大字节数

Oracle NCHAR与NVARCHAR2 最大字符数和最大字节数

根据官方文档和实验测试整理一下常见问题以及相关结论&#xff0c;以NVARCHAR2为主。 一、 含义及用途 NCHAR和NVARCHAR2都是Unicode数据类型&#xff0c;存储Unicode字符数据。NCHAR和NVARCHAR2数据类型的对应的国家字符集&#xff08;NLS_NCHAR_CHARACTERSET&#xff09;只能…
阅读更多...
foreach 中如何给数组赋值

foreach 中如何给数组赋值

最近发现&#xff0c;在foreach中给数组赋值&#xff0c;在foreach外&#xff0c;数组是没有变化的&#xff0c;对此情况&#xff0c;有特定的处理方法&#xff0c;特此记录一下&#xff1a; 如下&#xff0c;就是在foreach中&#xff0c;加上 $res[$k] $v;给$res重新赋值&am…
阅读更多...
数组与数组赋值

数组与数组赋值

int类型数组赋值 #include<stdio.h> int main() { int a[] {1,2,3,4,5,7}; printf("a[3]%d", a[3]); return 0; } char类型数组赋值 1.直接字符串赋值 char a[] "q,0/d"; 2.逐个赋值 char b[] { d,b,3,&am…
阅读更多...
VBA 不能给数组赋值,其实只是不能给静态数组整体赋值

VBA 不能给数组赋值,其实只是不能给静态数组整体赋值

1 问题&#xff1a;VBA报错&#xff1a;不能给数组赋值&#xff01; 其实并不是 所有数组不能赋值其实是不能给静态数组&#xff0c;整体赋值&#xff01;只是因为当前处理的是一个静态数组 2 什么是静态数组 &#xff08;只是大小静态&#xff01;&#xff01; 赋值可变&…
阅读更多...
天呐!java从键盘给数组赋值

天呐!java从键盘给数组赋值

开头 该文档在Github上收获5K+star的Java核心神技(这参数,质量多高就不用我多说了吧)非常全面,包含基础知识、Java集合、JVM、多线程并发、spring原理、微服务、Netty 与RPC 、Kafka、日记、设计模式、Java算法、数据库、Zookeeper、分布式缓存、数据结构等等内容非常丰富…
阅读更多...
php数组赋值方式,php数组赋值方式

php数组赋值方式,php数组赋值方式

推荐操作系统&#xff1a;windows7系统、PHP5.6、DELL G3电脑 1、两种赋值 (1)传值赋值 在PHP中&#xff0c;传递赋值是默认的传递方式。如果某个变量的值被赋予了另一个变量&#xff0c;那么改变其中一个的值对其他变量没有影响。 (2)引用赋值 引用赋值意味着新变量简单地引用…
阅读更多...
在java中给数组赋值,java中给数组赋值的方法

在java中给数组赋值,java中给数组赋值的方法

1、数组操作中&#xff0c;可以使用等于()赋值 注意&#xff1a;此时新数组只是指向原数组的存储空间&#xff0c;并没有重新申请新的空间。 实例&#xff1a;public class ArrayTest{ public static void main(String args[]){ // 1 int[] anew int[4]; a[0]1; a[1]2; a[2]3; …
阅读更多...
SSDP 服务发现协议

SSDP 服务发现协议

https://blog.csdn.net/braddoris/article/details/41479171 SSDP在Android上的实现 https://blog.csdn.net/iblade/article/details/81948805
阅读更多...
推荐文章

Copyright @ 2022~2023