Filter动态代理敏感词汇过滤

article/2025/9/30 22:04:05

Filter敏感词汇过滤

  1. request对象的getParamater()getParameterMap()getParameterValues()这三个方法进行增强,产生一个新的request对象
  2. 放行,传递代理对象,将新request对象传入

动态代理增强对象的功能

设计模式:通用的解决固定问题的方式
1. 装饰模式

2. 代理模式

【概念】

  1. 真实对象:被代理的对象

  2. 代理对象

  3. 代理模式:代理对象代理真实对象,达到增强莫实对象功能的目的

【实现方式】

  1. 静态代理:有一个类文件描述代理模式

  2. 动态代理:在内存中形成代理类

【动态代理实现步骤】

  1. 代理对象和真实对象实现相同的接口

  2. 代理对象 = Proxy. newProxyInstance();

  3. 使用代理对象调用方法

  4. 增强方法

增强方式

  1. 增强参数列表

  2. 增强返回值类型

  3. 增强方法体执行逻辑

动态代理敏感词汇过滤实现

1.创建敏感词汇列表

此处一定要注意txt文件的存放路径,否则可能导致输入流无法读取文件

【放在src下】

/WEB-INF/classes/敏感词汇.txt

【放在src下的web下的filter中】

/WEB-INF/classes/com.iqqcode.userquary.web.filter/敏感词汇.txt

【txt中自定义敏感词汇】

2. 定义敏感词汇过滤器Filter类

SensitiveListener

package com.iqqcode.userquary.web.filter;import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
import java.io.BufferedReader;
import java.io.FileReader;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.util.*;/*** @Author: Mr.Q* @Date: 2020-02-28 20:16* @Description:Filter敏感词汇过滤器*/
@WebFilter("/*")
public class SensitiveListener implements Filter {@Overridepublic void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {//1.创建代理对象,增强getParameter方法ServletRequest proxy_req = (ServletRequest) Proxy.newProxyInstance(req.getClass().getClassLoader(), req.getClass().getInterfaces(), new InvocationHandler() {@Overridepublic Object invoke(Object proxy, Method method, Object[] args) throws Throwable {//增强getParameter方法//判断是否是getParameter方法if(method.getName().equals("getParameter")){//增强返回值//获取返回值String value = (String) method.invoke(req,args);if(value != null) {for (String str : list) {if(value.contains(str)){value = value.replaceAll(str,"***");}}}return  value;}//判断方法名是否是 getParameterValueif (method.getName().equals("getParameterValues")) {//获取参数的值String[] values = (String[]) method.invoke(req, args);//定义一个新数组String[] newValues = new String[values.length];//遍历数组if (values != null) {for (int i = 0; i < values.length; i++) {for (String s : list) {if (values[i].contains(s)) {newValues[i] = values[i].replaceAll(s, "***");break;} else {newValues[i] = values[i];}}}return newValues;}}//判断方法名是否是getParameterMapif (method.getName().equals("getParameterMap")) {//增强getParameterMap方法//获取参数Map<String, String[]> map = (Map<String, String[]>) method.invoke(req, args);//定义一个新的map集合Map<String, String[]> newMap = new HashMap<String, String[]>();Set<String> keySet = map.keySet();for (String key : keySet) {String[] values = map.get(key);//定义一个String数组String[] newValues = new String[values.length];if (values != null) {for (int i = 0; i < values.length; i++) {//遍历集合for (String s : list) {if (values[i].contains(s)) {newValues[i] = values[i].replaceAll(s, "***");break;} else {newValues[i] = values[i];}}}}newMap.put(key, newValues);}return newMap;}return method.invoke(req,args);}});//2.放行chain.doFilter(proxy_req, resp);}//敏感词汇集合private List<String> list = new ArrayList<String>();@Overridepublic void init(FilterConfig config) throws ServletException {try{//1.获取文件真实路径ServletContext servletContext = config.getServletContext();String realPath = servletContext.getRealPath("/WEB-INF/classes/敏感词汇.txt");//2.读取文件BufferedReader br = new BufferedReader(new FileReader(realPath));//3.将文件的每一行数据添加到list中String line = null;while((line = br.readLine())!=null){list.add(line);}br.close();System.out.println(list);}catch (Exception e){e.printStackTrace();}}@Overridepublic void destroy() { }
}

注意事项:

  1. 在使用BufferedReader字符缓冲输入流读取文件时,要注意编码问题

  2. 在放行请求时,调用chain的doFilter方法,要注意把代理对象传进去,而不是真实对象

    chain.doFilter(proxy_req, resp);

  3. 一定要注意返回值的类型

    • request调用getParameter()方法时,返回的是String

    • 调用getParameterMap方法时,返回的是Map集合,键是String,值是String类型的数组

    • 调用getParameterValues()方法时,返回的是一个String类型的数组

3.测试

定义TestServlet类测试
@WebServlet("/testSensitiveServlet")
public class TestSensitiveServlet extends HttpServlet {@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {String name = request.getParameter("name");String msg = request.getParameter("msg");System.out.println(name + " : " + msg);}@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {this.doPost(request, response);}
}

http://localhost:8080/UserQuery/testSensitiveServlet?name=张三&msg=小鸡是菜鸡
E:\MarkText\Cache-img

在信息添加功能中验证

SensitiveListener放在servlet包下即可以拦截项目中的敏感词汇信息

在这里插入图片描述
在这里插入图片描述

【参考文章】:JavaEE 使用Filter实现敏感词汇过滤器


http://chatgpt.dhexx.cn/article/a3EXvGl4.shtml

相关文章

Filter过滤器|敏感词汇过滤

Filter过滤器|敏感词汇过滤

文章目录 一、需求及分析二、过滤器三、xml配置四、测试sevlet 一、需求及分析 (1)对录入的数据进行敏感词汇过滤。 (2)敏感词汇参考 敏感词汇.txt文档 (3)如果是敏感词汇&#xff0c;替换为"***"。 分析:使用代理模式对request对象进行增强&#xff0c;增强获取参数…
阅读更多...
python过滤敏感词汇_Python过滤敏感词汇

python过滤敏感词汇_Python过滤敏感词汇

1.replace过滤 最简单也是最直接的就是直接循环敏感词&#xff0c;然后使用replace过滤关键词&#xff0c;文章和敏感词少的时候还可以&#xff0c;多的时候效率就真的很一般了。 2.使用正则过滤 有两个技术要点&#xff0c; 1.使用Python正则表达式的re的sub()函数; 2.在…
阅读更多...
Java Filter——敏感词汇过滤

Java Filter——敏感词汇过滤

Filter的简介 Filter也称之为过滤器&#xff0c;它是Servlet技术中最实用的技术&#xff0c;Web开发人员通过Filter技术&#xff0c;对web服务器管理的所有web资源&#xff1a;例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截&#xff0c;从而实现一些特殊的功能。例…
阅读更多...
JavaEE之Filter过滤器、登录状态验证、敏感词汇过滤

JavaEE之Filter过滤器、登录状态验证、敏感词汇过滤

Filter&#xff1a;过滤器 1. 概念&#xff1a; 生活中的过滤器&#xff1a;净水器,空气净化器web中的过滤器&#xff1a;当访问服务器的资源时&#xff0c;过滤器可以将请求拦截下来&#xff0c;完成一些特殊的功能。 过滤器的作用&#xff1a;一般用于完成通用的操作。如&a…
阅读更多...
SpringBoot项目实现敏感词汇过滤

SpringBoot项目实现敏感词汇过滤

记录背景&#xff1a;SpringBoot项目实现敏感词汇过滤 一&#xff1a;敏感词汇文件放置位置 二&#xff1a;说明&#xff1a;如果txt文件不能编译&#xff0c;pom文件添加下面配置 <build><resources><resource><directory>src/main/resources</…
阅读更多...
敏感词过滤的php代码,ThinkPHP敏感词汇过滤

敏感词过滤的php代码,ThinkPHP敏感词汇过滤

如果内容中包含敏感词汇&#xff0c;则返回False&#xff0c;否则返回True。 很简单的代码。 请将文件放置于 "项目/ORG/SensitiveFilter.class.php"下。 其中 “ SensitiveThesaurus.php”是一个敏感词汇数组&#xff0c;大家可以任意添加内容。 1.[代码][PHP]代码&…
阅读更多...
JavaWeb 敏感词汇过滤器

JavaWeb 敏感词汇过滤器

1&#xff0c;基本功能 在提交数据时&#xff0c;常常需要检查数据中是否含有敏感词汇&#xff0c;有的话&#xff0c;需要屏蔽敏感词汇 2&#xff0c;实现原理 我们可以使用Filter过滤器&#xff0c;对数据进行检查与处理&#xff0c;将处理完毕的数据放行。因此&#xff0c;…
阅读更多...
Filter 敏感词汇过滤案例

Filter 敏感词汇过滤案例

文章目录 一、需求分析二、案例实现 一、需求分析 &#xff08;1&#xff09;对案例录入的数据进行敏感词汇过滤 &#xff08;2&#xff09;敏感词汇参考敏感词汇.txt &#xff08;3&#xff09;如果是敏感词汇&#xff0c;替换为 *** 可以确定 Filter 和 servlet 中的 reques…
阅读更多...
5分钟搞定敏感词过滤!

5分钟搞定敏感词过滤!

函数工作流(FunctionGraph,FGS)是一项基于事件驱动的函数托管计算服务,托管函数具备以毫秒级弹性伸缩、免运维、高可靠的方式运行。通过函数工作流,开发者无需配置和管理服务器,只需关注业务逻辑,编写函数代码,以无服务器的方式构建应用,便能开发出一个弹性高可用的后…
阅读更多...
基础编程题目集 7-32 说反话-加强版 (20分)

基础编程题目集 7-32 说反话-加强版 (20分)

#include <stdio.h> //标准c&#xff0c;没有用c的string&#xff0c;这样首先读取字符串就是个问题了 #define MAX 500000 //先处理字符串&#xff0c;删除多余的空格&#xff0c;形成新字符串 //Hello World Here I Come int main() {char s; //指单独一个字符c…
阅读更多...
PTA 7-32 说反话-加强版

PTA 7-32 说反话-加强版

思路&#xff1a; 读入字符串str&#xff0c;那么用output数组存储每个单词的首字母&#xff0c;及尾字母后一字母在字符串的下标。那么已知这两个数据便可以输出该单词。 考虑到逆序输出的需要&#xff0c;逆序读取字符串。 如字符串”#apple##“&#xff08;#表示空格&#…
阅读更多...
C++ 1009 说反话(20 分)

C++ 1009 说反话(20 分)

注意点1:转载自:https://blog.csdn.net/u011421608/article/details/44591579 我们先来看一段输入流cin>>和getline混用的代码: #include<iostream> #include<string> using namespace std;int main() {int age;string name;cout<<"请输入年…
阅读更多...
7-32 说反话-加强版

7-32 说反话-加强版

7-32 说反话-加强版&#xff08;20 分&#xff09; 给定一句英语&#xff0c;要求你编写程序&#xff0c;将句中所有单词的顺序颠倒输出。 输入格式&#xff1a; 测试输入包含一个测试用例&#xff0c;在一行内给出总长度不超过500 000的字符串。字符串由若干单词和若干空格组成…
阅读更多...
Sql Server char nchar varchar nvarchar 区别

Sql Server char nchar varchar nvarchar 区别

一、 用快捷键AltF1 打开的表结构&#xff0c; 我们看到的length, nchar和nvarchar 需要除以2才是储存的真正长度 二 、 类型前缀的意思1.有var前缀的&#xff0c;表示是实际存储空间是变长的&#xff0c;varchar,nvarchar 所谓定长就是长度固定的&#xff0c;当输入的数据长度…
阅读更多...
Sqlserver 中nchar(n)、varchar(n)、nvarchar(n)和nvarchar(max)的区别

Sqlserver 中nchar(n)、varchar(n)、nvarchar(n)和nvarchar(max)的区别

nchar(n): 固定大小字符串数据。 n 用于定义字符串大小&#xff08;以双字节为单位&#xff09;&#xff0c;并且它必须是 1 到 4,000 之间的值。 存储大小为 n 字节的两倍。 varchar(n): 长度为 n 个字节的可变长度且非 Unicode 的字符数据。n 必须是一个介于 1 和 8,000 之间…
阅读更多...
通过实战探索数据库中的char、varchar、varchar2、nvarchar2的部分区别

通过实战探索数据库中的char、varchar、varchar2、nvarchar2的部分区别

前言 注&#xff1a;本文的实践是在oracle数据库中进行的&#xff0c;主要基于字节与字符以及定长与变长方面考虑&#xff0c;探索这四个类型的部分区别 Oracle数据库中&#xff0c;char、varchar、varchar2、nvarchar2是我们常用到的数据类型 &#xff08;MySQL中没有varch…
阅读更多...
nvarchar 和varchar区别

nvarchar 和varchar区别

有时候设计字段的时候&#xff0c;碰到nvarchar和varchar时候&#xff0c;是有点犹豫。所以今天就来探个究竟把。 (一) varchar是非Unicode可变长度类型&#xff0c;nvarchar是Unicode编码可变长度类型 DECLARE name AS VARCHAR(50)我是中国人test SELECT name AS Name, DATAL…
阅读更多...
oracle NVARCHAR2 数据类型

oracle NVARCHAR2 数据类型

参考地址 https://docs.oracle.com/cd/B19306_01/server.102/b14225/ch7progrunicode.htm#sthref807 英语不好的看中文直译 utf8可能会影响性能&#xff0c;因为它是一个可变宽度字符集。NChar字段的空白填充过多会降低性能。考虑使用nvarchar数据类型或更改为nchar数据类型的a…
阅读更多...
【ORACLE】谈一谈NVARCHAR2、NCHAR、NCLOB等数据类型和国家字符集

【ORACLE】谈一谈NVARCHAR2、NCHAR、NCLOB等数据类型和国家字符集

一、背景 一直以来&#xff0c;很多用过ORACLE数据库的开发人员&#xff0c;都知道在ORACLE中&#xff0c;字符类型可以为varchar2&#xff0c;也可以为nvarchar2&#xff0c;但是很多人都不知道这两种类型有什么区别&#xff0c;同样还有char/nchar,clob/nclob这些&#xff0…
阅读更多...
Oracle NCHAR与NVARCHAR2 最大字符数和最大字节数

Oracle NCHAR与NVARCHAR2 最大字符数和最大字节数

根据官方文档和实验测试整理一下常见问题以及相关结论&#xff0c;以NVARCHAR2为主。 一、 含义及用途 NCHAR和NVARCHAR2都是Unicode数据类型&#xff0c;存储Unicode字符数据。NCHAR和NVARCHAR2数据类型的对应的国家字符集&#xff08;NLS_NCHAR_CHARACTERSET&#xff09;只能…
阅读更多...
推荐文章

Copyright @ 2022~2023