Java Filter——敏感词汇过滤

article/2025/9/30 22:46:55

Filter的简介
Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。

详解可参考Java中的Filter过滤器

Filter的配置
Filter的配置有两种方式
1.注解配置方式:注解配置方式要Servlet3.0才开始提供,使用@WebFilter进行配置
2.使用web.xml进行配置

分享
今天分享是敏感词汇过滤的Filter,代码实现采用的注解配置方式。为了实例方便,此次敏感词汇只用了List数组存储两个,但是在实际的开发中这种方法是不可取的,其他的方法为:可以在src的目录下,建立一个txt文件,文件中存敏感词汇或者直接用将敏感词汇存入数据库(建议使用)

分析
对请求数据进行过滤,需要取出request对象中的parameter,然后在设置parameter,但是request对象的方法中并没有setParameter()方法,因此,我们需要对增强request对象,通过动态代理的方法增强request对象

以下为Filter的代码:
功能:过滤“坏蛋”、“笨蛋”。若发现请求参数中有列出的词汇则把相应的词汇用“***”代替

package filter;import java.io.IOException;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.util.ArrayList;
import java.util.List;import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;/*** Servlet Filter implementation class SensitiveWords*/
@WebFilter("/*")
public class SensitiveWords implements Filter {/*** Default constructor. */public SensitiveWords() {// TODO Auto-generated constructor stub}/*** @see Filter#destroy()*/public void destroy() {// TODO Auto-generated method stub}/*** @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)*/public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {//		HttpServletRequest req = (HttpServletRequest)request;//代理类的创建ServletRequest proxy_servlet = (ServletRequest) Proxy.newProxyInstance(request.getClass().getClassLoader(), request.getClass().getInterfaces(), new InvocationHandler() {@Overridepublic Object invoke(Object proxy, Method method, Object[] args)throws Throwable {if(method.getName().equals("getParameter")){String value = (String) method.invoke(request, args);List<String> list =  new ArrayList<String>();list.add("坏蛋");list.add("笨蛋");if(value != null){for(String str:list){if(value.contains(str)){value = value.replaceAll(str, "***");}}	}return value;}// TODO Auto-generated method stubreturn method.invoke(request,args);}});chain.doFilter(proxy_servlet, response);}/*** @see Filter#init(FilterConfig)*/public void init(FilterConfig fConfig) throws ServletException {// TODO Auto-generated method stub}
}

为了测试Filter的正确性,可以建一个TestServlet进行测试

代码如下

package action;import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;/*** Servlet implementation class TestServlet*/
@WebServlet("/testServlet")
public class TestServlet extends HttpServlet {private static final long serialVersionUID = 1L;/*** @see HttpServlet#HttpServlet()*/public TestServlet() {super();// TODO Auto-generated constructor stub}/*** @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)*/protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {String name = request.getParameter("name");String msg= request.getParameter("msg");System.out.println("name"+name+"msg"+msg);}/*** @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)*/protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {this.doGet(request, response);}}

启动服务器之后直接访问:http://localhost:8080/testServlet?name="坏蛋"&msg="你的是一个笨蛋"

可以看到控制台打印出了过滤后的结果:
在这里插入图片描述


http://chatgpt.dhexx.cn/article/fJBg8r2C.shtml

相关文章

JavaEE之Filter过滤器、登录状态验证、敏感词汇过滤

JavaEE之Filter过滤器、登录状态验证、敏感词汇过滤

Filter&#xff1a;过滤器 1. 概念&#xff1a; 生活中的过滤器&#xff1a;净水器,空气净化器web中的过滤器&#xff1a;当访问服务器的资源时&#xff0c;过滤器可以将请求拦截下来&#xff0c;完成一些特殊的功能。 过滤器的作用&#xff1a;一般用于完成通用的操作。如&a…
阅读更多...
SpringBoot项目实现敏感词汇过滤

SpringBoot项目实现敏感词汇过滤

记录背景&#xff1a;SpringBoot项目实现敏感词汇过滤 一&#xff1a;敏感词汇文件放置位置 二&#xff1a;说明&#xff1a;如果txt文件不能编译&#xff0c;pom文件添加下面配置 <build><resources><resource><directory>src/main/resources</…
阅读更多...
敏感词过滤的php代码,ThinkPHP敏感词汇过滤

敏感词过滤的php代码,ThinkPHP敏感词汇过滤

如果内容中包含敏感词汇&#xff0c;则返回False&#xff0c;否则返回True。 很简单的代码。 请将文件放置于 "项目/ORG/SensitiveFilter.class.php"下。 其中 “ SensitiveThesaurus.php”是一个敏感词汇数组&#xff0c;大家可以任意添加内容。 1.[代码][PHP]代码&…
阅读更多...
JavaWeb 敏感词汇过滤器

JavaWeb 敏感词汇过滤器

1&#xff0c;基本功能 在提交数据时&#xff0c;常常需要检查数据中是否含有敏感词汇&#xff0c;有的话&#xff0c;需要屏蔽敏感词汇 2&#xff0c;实现原理 我们可以使用Filter过滤器&#xff0c;对数据进行检查与处理&#xff0c;将处理完毕的数据放行。因此&#xff0c;…
阅读更多...
Filter 敏感词汇过滤案例

Filter 敏感词汇过滤案例

文章目录 一、需求分析二、案例实现 一、需求分析 &#xff08;1&#xff09;对案例录入的数据进行敏感词汇过滤 &#xff08;2&#xff09;敏感词汇参考敏感词汇.txt &#xff08;3&#xff09;如果是敏感词汇&#xff0c;替换为 *** 可以确定 Filter 和 servlet 中的 reques…
阅读更多...
5分钟搞定敏感词过滤!

5分钟搞定敏感词过滤!

函数工作流(FunctionGraph,FGS)是一项基于事件驱动的函数托管计算服务,托管函数具备以毫秒级弹性伸缩、免运维、高可靠的方式运行。通过函数工作流,开发者无需配置和管理服务器,只需关注业务逻辑,编写函数代码,以无服务器的方式构建应用,便能开发出一个弹性高可用的后…
阅读更多...
基础编程题目集 7-32 说反话-加强版 (20分)

基础编程题目集 7-32 说反话-加强版 (20分)

#include <stdio.h> //标准c&#xff0c;没有用c的string&#xff0c;这样首先读取字符串就是个问题了 #define MAX 500000 //先处理字符串&#xff0c;删除多余的空格&#xff0c;形成新字符串 //Hello World Here I Come int main() {char s; //指单独一个字符c…
阅读更多...
PTA 7-32 说反话-加强版

PTA 7-32 说反话-加强版

思路&#xff1a; 读入字符串str&#xff0c;那么用output数组存储每个单词的首字母&#xff0c;及尾字母后一字母在字符串的下标。那么已知这两个数据便可以输出该单词。 考虑到逆序输出的需要&#xff0c;逆序读取字符串。 如字符串”#apple##“&#xff08;#表示空格&#…
阅读更多...
C++ 1009 说反话(20 分)

C++ 1009 说反话(20 分)

注意点1:转载自:https://blog.csdn.net/u011421608/article/details/44591579 我们先来看一段输入流cin>>和getline混用的代码: #include<iostream> #include<string> using namespace std;int main() {int age;string name;cout<<"请输入年…
阅读更多...
7-32 说反话-加强版

7-32 说反话-加强版

7-32 说反话-加强版&#xff08;20 分&#xff09; 给定一句英语&#xff0c;要求你编写程序&#xff0c;将句中所有单词的顺序颠倒输出。 输入格式&#xff1a; 测试输入包含一个测试用例&#xff0c;在一行内给出总长度不超过500 000的字符串。字符串由若干单词和若干空格组成…
阅读更多...
Sql Server char nchar varchar nvarchar 区别

Sql Server char nchar varchar nvarchar 区别

一、 用快捷键AltF1 打开的表结构&#xff0c; 我们看到的length, nchar和nvarchar 需要除以2才是储存的真正长度 二 、 类型前缀的意思1.有var前缀的&#xff0c;表示是实际存储空间是变长的&#xff0c;varchar,nvarchar 所谓定长就是长度固定的&#xff0c;当输入的数据长度…
阅读更多...
Sqlserver 中nchar(n)、varchar(n)、nvarchar(n)和nvarchar(max)的区别

Sqlserver 中nchar(n)、varchar(n)、nvarchar(n)和nvarchar(max)的区别

nchar(n): 固定大小字符串数据。 n 用于定义字符串大小&#xff08;以双字节为单位&#xff09;&#xff0c;并且它必须是 1 到 4,000 之间的值。 存储大小为 n 字节的两倍。 varchar(n): 长度为 n 个字节的可变长度且非 Unicode 的字符数据。n 必须是一个介于 1 和 8,000 之间…
阅读更多...
通过实战探索数据库中的char、varchar、varchar2、nvarchar2的部分区别

通过实战探索数据库中的char、varchar、varchar2、nvarchar2的部分区别

前言 注&#xff1a;本文的实践是在oracle数据库中进行的&#xff0c;主要基于字节与字符以及定长与变长方面考虑&#xff0c;探索这四个类型的部分区别 Oracle数据库中&#xff0c;char、varchar、varchar2、nvarchar2是我们常用到的数据类型 &#xff08;MySQL中没有varch…
阅读更多...
nvarchar 和varchar区别

nvarchar 和varchar区别

有时候设计字段的时候&#xff0c;碰到nvarchar和varchar时候&#xff0c;是有点犹豫。所以今天就来探个究竟把。 (一) varchar是非Unicode可变长度类型&#xff0c;nvarchar是Unicode编码可变长度类型 DECLARE name AS VARCHAR(50)我是中国人test SELECT name AS Name, DATAL…
阅读更多...
oracle NVARCHAR2 数据类型

oracle NVARCHAR2 数据类型

参考地址 https://docs.oracle.com/cd/B19306_01/server.102/b14225/ch7progrunicode.htm#sthref807 英语不好的看中文直译 utf8可能会影响性能&#xff0c;因为它是一个可变宽度字符集。NChar字段的空白填充过多会降低性能。考虑使用nvarchar数据类型或更改为nchar数据类型的a…
阅读更多...
【ORACLE】谈一谈NVARCHAR2、NCHAR、NCLOB等数据类型和国家字符集

【ORACLE】谈一谈NVARCHAR2、NCHAR、NCLOB等数据类型和国家字符集

一、背景 一直以来&#xff0c;很多用过ORACLE数据库的开发人员&#xff0c;都知道在ORACLE中&#xff0c;字符类型可以为varchar2&#xff0c;也可以为nvarchar2&#xff0c;但是很多人都不知道这两种类型有什么区别&#xff0c;同样还有char/nchar,clob/nclob这些&#xff0…
阅读更多...
Oracle NCHAR与NVARCHAR2 最大字符数和最大字节数

Oracle NCHAR与NVARCHAR2 最大字符数和最大字节数

根据官方文档和实验测试整理一下常见问题以及相关结论&#xff0c;以NVARCHAR2为主。 一、 含义及用途 NCHAR和NVARCHAR2都是Unicode数据类型&#xff0c;存储Unicode字符数据。NCHAR和NVARCHAR2数据类型的对应的国家字符集&#xff08;NLS_NCHAR_CHARACTERSET&#xff09;只能…
阅读更多...
foreach 中如何给数组赋值

foreach 中如何给数组赋值

最近发现&#xff0c;在foreach中给数组赋值&#xff0c;在foreach外&#xff0c;数组是没有变化的&#xff0c;对此情况&#xff0c;有特定的处理方法&#xff0c;特此记录一下&#xff1a; 如下&#xff0c;就是在foreach中&#xff0c;加上 $res[$k] $v;给$res重新赋值&am…
阅读更多...
数组与数组赋值

数组与数组赋值

int类型数组赋值 #include<stdio.h> int main() { int a[] {1,2,3,4,5,7}; printf("a[3]%d", a[3]); return 0; } char类型数组赋值 1.直接字符串赋值 char a[] "q,0/d"; 2.逐个赋值 char b[] { d,b,3,&am…
阅读更多...
VBA 不能给数组赋值,其实只是不能给静态数组整体赋值

VBA 不能给数组赋值,其实只是不能给静态数组整体赋值

1 问题&#xff1a;VBA报错&#xff1a;不能给数组赋值&#xff01; 其实并不是 所有数组不能赋值其实是不能给静态数组&#xff0c;整体赋值&#xff01;只是因为当前处理的是一个静态数组 2 什么是静态数组 &#xff08;只是大小静态&#xff01;&#xff01; 赋值可变&…
阅读更多...
推荐文章

Copyright @ 2022~2023