#04.Java Web中:使用Filter过滤器过滤评论中的非法字符并替换为*号

最新推荐文章于 2021-10-04 23:23:43 发布
最新推荐文章于 2021-10-04 23:23:43 发布
阅读量1.3k 收藏 8
点赞数 5
分类专栏: Java日记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42522848/article/details/107473766
版权
本文介绍了一种通过过滤器解决中文乱码问题并过滤非法字符的方法,利用Servlet过滤器统一设置编码,确保中文正常显示,并通过代理模式增强HttpServletRequest对象,实现对请求参数中非法词汇的替换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

旨在: 判断用户发送的评论是否包含一些非法词汇,替换成*号, 屏蔽词库由配置文件提供.

1.解决中文乱码的filter

@WebFilter("/*")
public class CharEncodingFilter implements Filter {
    @Override
    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //统一设置请求的编码方式为UTF-8
        req.setCharacterEncoding("UTF-8");
        //统一设置响应的编码方式(如果设置了这种解决响应乱码的代码,那么就不能做下载)
        resp.setContentType("text/html;charset=UTF-8");
        chain.doFilter(req, resp);
    }

    @Override
    public void init(FilterConfig config) throws ServletException {

    }

}

2.过滤非法字符的filter

(这里的 过滤词库.txt,每一行为一个关键词,当作配置文件放到properties文件夹下)

@WebFilter("/*")
public class IllegalCharFilter implements Filter {
    private List<String> strList = new ArrayList<>();
    @Override
    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //放行之前,使用动态代理技术,增强req对象的方法
        //将req强转成HttpServletRequest
        HttpServletRequest request = (HttpServletRequest) req;
        //类加载器
        ClassLoader classLoader = req.getClass().getClassLoader();
        //被代理的接口: HttpServletRequest
        HttpServletRequest requestProxy = (HttpServletRequest) Proxy.newProxyInstance(classLoader, new Class[]{HttpServletRequest.class}, new InvocationHandler() {
            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                //增强getParameter()方法,其它方法还是调用被代理者原本的方法
                if (method.getName().equals("getParameter")) {
                    //要增强getParameter()方法,其实就是将请求参数值中的非法字符替换成*
                    //1. 获取请求参数值
                    String value = (String) method.invoke(request, args);
                    //2. 判断请求参数值中是否包含非法字符
                    for (String str : strList) {
                        if (value.contains(str)) {
                            //2.1 包含非法字符,就要将value中的非法字符替换成*
                            String start = "";
                            for (int i=0;i<str.length();i++){
                                start += "*";
                            }
                            value = value.replace(str,start);
                        }
                    }
                    return value;
                }
                //不用增强的方法,要调用被代理者原本的方法
                return method.invoke(request,args);
            }
        });

        //最后肯定要放行
        chain.doFilter(requestProxy, resp);
    }

    @Override
    public void init(FilterConfig config) throws ServletException {
        //读取IllegalWords.txt里面的数据
        //1. 将IllegalWords.txt转换成字节输入流
        InputStream is = IllegalCharFilter.class.getClassLoader().getResourceAsStream("IllegalWords.txt");
        //2. 将字节输入流,包装成BufferReader
        try {
            BufferedReader bfr = new BufferedReader(new InputStreamReader(is,"UTF-8"));
            String  str = null;
            while (( str = bfr.readLine()) != null) {
                //每读到一个字符串,就将它存储到strList中
                strList.add(str);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }finally {
            try {
                is.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }
}

3.servlet

@WebServlet("/comment")
public class CommentServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String content = request.getParameter("content");
        response.getWriter().write("评论成功,评论内容为:"+content);
    }
}

4.其他部分省略

javaweb-使用过滤器实现文本净化和字符转义
The Hot Java
11-13 2421
问题: 在处理用户提交的内容时,可能会有一些特殊字符,显示这些内容时可能导致界面混乱; 在用户评论中会有一些污言秽语,需要进行净化处理; 我不想修改原有的程序实现字符替换,这该如何实现? 解决方案: 可以用过滤器解决问题,程序需要用到包装类,包装类是一种装饰器模式:不改变原有的类,为其添加新的功能; servlet提供了4个包装类 ServletRequestWrapper H
java过滤器过滤非法字符_Spring Filter过滤表单中的非法字符
weixin_29734123的博客
02-19 727
1 packagetest.filter;23 importjava.io.IOException;4 importjava.util.Iterator;5 importjava.util.Map;67 importjavax.servlet.FilterChain;8 importjavax.servlet.ServletException;9 importjavax.servlet.http....
javaweb中的过滤器Filter筛选非法字符
qq_43973203的博客
04-07 528
筛选非法字符 需求: 当用户发出非法言论的时候,提示用户言论非法。 步骤分析: 确定访问的是哪些连接 /day09_filter/words?kw=你是个笨蛋 //非法 /day09_filter/words?kw=你是个坏蛋 //非法 /day09_filter/words?kw=你是个Y蛋 //合法 编写一个properties文件,存放这些敏感词汇,规定通过","分...
使用Filter过滤非法内容
diejiankuai3444的博客
12-16 221
1、首先,需要编写一个响应的封装器ResponseReplaceWrapper,用它来缓存response中的内容,代码如下: ResponseReplaceWrapper.java package com.comp.common; import java.io.CharArrayWriter; import java.io.IOException; import ja...
java 过滤非法字符_Filter过滤非法字符 | 学步园
weixin_42532938的博客
02-21 780
1.源代码代码packagecom.pcm.web.pubs.servlet;importjava.io.IOException;importjava.util.ArrayList;importjava.util.Iterator;importjava.util.List;importjava.util.Map;importjava.util.Set;importjava.util...
过滤器过滤用户输入的非法字符
11-03
本文将深入探讨标题中的两个关键类:`XssFilter.java` 和 `XssHttpServletRequestWrapper.java`,以及它们在过滤非法字符中的作用。 首先,`XssFilter.java` 是一个实现了Servlet过滤器接口(javax.servlet.Filter...
Java Web过滤器详解
08-29
Java Web开发中,我们可以使用Servlet Filter来实现过滤器的功能。Servlet Filter是一个实现了Filter接口的类,它可以被用来截取用户端的请求与响应信息。 例如,在登陆系统中,我们可以使用Servlet Filter来验证...
java使用过滤器过滤用户输入的非法字符
05-05
通常情况下,我们会创建一个实现了javax.servlet.Filter接口的类,web.xml文件中定义该过滤器的拦截规则。 在过滤器中,我们可以使用Java中的正则表达式来判断用户输入是否合法,然后根据情况来处理用户输入。...
java 请求参数过滤拦截
03-10
可以使用预编译的PreparedStatement来防止SQL注入,或者使用正则表达式检查替换非法字符。 2. **XSS(Cross-Site Scripting)防御**:对所有输出到页面的用户输入进行转义,确保不会执行任何JavaScript代码。可以...
一、过滤器评论内容用替换非法字符(脏话),注意事项
weixin_44070630的博客
11-24 867
一、过滤器评论内容用*替换非法字符(脏话),注意事项 1.思路 需要能在发送请求前对浏览器发送的内容进行过滤,判断里面的内容是否包含非法字符且把非法字符替换*输出 2.起初思路 加入过滤器,通过getParameter方法获取到评论内容 在过滤器的init阶段进行非法文件的读取(主要避免重复读取) 读取文件内容存放在list集合中 在doFilter方法中遍历list集合,...
filter过滤器实现过滤非法文字
panxianming_it的专栏
05-31 1793
1.首先创建一个java web工程,目录如下:   说明:   WorldFilter.java -> 过滤非法字符过滤器 IllegalText.properties - >需要过滤非法字符2.  WorldFilter.java 代码       package com;import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStream;
过滤器过滤全站非法字符
雪飘雪融的博客
08-10 1925
package cn.lfd.web.filter; import java.io.IOException; import java.util.Arrays; import java.util.List; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfi
过滤器实现统一编码以及过滤非法文字
哈哈哈
05-27 656
一、新建过滤器 首先要新建一个过滤器,通过注解完成Filter配置 // 通过注解完成Filter配置,/*表示过滤所有请求 ​ @WebFilter("/*") 现在所有的页面都被过滤掉了,全部不能进行正常的请求,我们只需在doFilter()方法中写上 @Override ​ public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, S
Filter实战——实现非法字符过滤
qq_45169180的博客
10-04 1634
使用Filter实现非法字符过滤 需求:用户在评论页面输入非法字符以后,需要将非法字符替换* 需要考虑的问题 1.用户输入的非法字符可能会有很多种,如果想要校验用户输入的字符是否是非法字符,首先需要将非法字符存储起来,而不是写死,那么存储非法字符的存储位置 文件如果文件的内容有变更,需要重启服务器才生效, 数据库(开发项目的时候)如果数据库有变更,不需要重启服务器,因为是实时查询数据库看到的都是最新的数据,Ctrip Apollo。 将非法字符存储到文件中,服务器启动之后就应该读取文件中的内容且存储
Filter非法字符过滤器
itTanshenghua的专栏
05-08 508
package com.my.web.filter; import java.io.IOException; import java.util.Enumeration; import java.util.Iterator; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax....
过滤器案例一过滤非法字符
寨板p45黑苹果10.12.6
02-16 579
涉及到的过滤器知识 什么是过滤器filterjava预先定义好的接口,客户端访问服务器资源时都先经过filter filter是对访问服务器资源的客户端的过滤,只有当客户端满足filter的条件才会放行,继续访问服务器端的资源,否则会被拦截,访问不到服务器资源 生命周期 创建: ​ 服务器启动时创建,执行的是init方法 执行: ​ 访问的路径能匹配上@WebFilter(url),执行d...
数据库中在表中添加数据时含有敏感字符时,敏感字符变为星/**添加
weixin_53683335的博客
12-22 936
MyBatis 接口(这里利用了@Insert注解,可以不用配置xml文件) public interface BolgMapper { @Insert("insert into blog(title,author,clicks) values(#{title},#{author},#{clicks})") int AddFill(Blog blog); } 实体类 import lombok.Data; @Data public class Blog { priva
//过滤不良信息,将用户输入的信息中的“生活垃圾”过滤掉,显示为“****”。
PPXhinata的博客
04-25 515
package Experiment.Java.test14; import java.util.Scanner; public class test01 { public static void main(String[] args) { Scanner in = new Scanner(System.in); System.out.println("输入信息"); String Str = in.nextLine(); Syst
过滤垃圾评论
weixin_34128534的博客
10-23 749
过滤垃圾评论 - 应该类似垃圾邮件过滤方式,用贝叶斯估计的方法去做 reference: http://www.williamlong.info/archives/1411.html     http://www.ruanyifeng.com/blog/2011/08/bayesian_inference_part_two.html 转载于:https://www.cnblogs.com...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值