自定义注解+DFA敏感词校验

已于 2024-12-31 15:15:34 修改
阅读量321 收藏 4
点赞数 1
CC 4.0 BY-SA版权
文章标签: java spring boot
于 2024-12-31 15:04:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44104403/article/details/144849649

文章目录

概要

自定义注解+Adf敏感词校验

整体架构流程

自定义注解:校验指定类中的指定属性


```java
@Target({ ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface SensitiveWord {
    Class<?> sensitiveDto() ;
    String[] filedNames() ;
}

利用反射获取对应属性值

@Aspect
@Component
@Slf4j
public class SensitiveWordAspect {
    @Pointcut("@annotation(**.**.SensitiveWord)")
    public void sensitiveWordCut(){}

    @Before( "sensitiveWordCut()")
    public void doAround(JoinPoint joinPoint) {
        Method method = JoinPointMethodUtil.currentMethod(joinPoint);
        SensitiveWord annotation = method.getAnnotation(SensitiveWord.class);
        Object[] args = joinPoint.getArgs();
        for(Object o:args){
            Class<?> aClass = o.getClass();
            if(aClass.equals(annotation.sensitiveDto())){
                String[] strings = annotation.filedNames();
                if(strings!=null&&strings.length>0){
                    Arrays.asList(strings).forEach(f->{
                        try {
                            Field field = aClass.getDeclaredField(f);
                            field.setAccessible(true);
                            Object o1 = field.get(o);
                            if(o1!=null){
                                String string = o1.toString();
                                if(SensitiveWordUtil.contains(string,SensitiveWordUtil.LONG_MATCH)){
                                    throw new MyException("包含敏感词汇:"+JSON.toJSONString(SensitiveWordUtil.getSensitiveWord(string,SensitiveWordUtil.LONG_MATCH)));
                                }
                            }
                        } catch (NoSuchFieldException e) {
                            throw new RuntimeException(e);
                        } catch (IllegalAccessException e) {
                            throw new RuntimeException(e);
                        }
                    });
                }
            }
        }
    }
}

此处引用工具类添加链接描述

为方便维护字典持久化到数据库同时初始化map

    @GetMapping("/initMap")
    @ApiOperation("初始化map")
    public void initMap(){
        List<String> list=sensitiveWordService.getList();
        SensitiveWordUtil.initSensitiveWordMap(list);
    }

服务启动时初始化map

@Component
@Slf4j
public class MyStartupRunner implements CommandLineRunner {

    private final SensitiveWordController sensitiveWordController;

    public MyStartupRunner(SensitiveWordController sensitiveWordController) {
        this.sensitiveWordController = sensitiveWordController;
    }

    @Override
    public void run(String... args) throws Exception {
        log.info("启动时调用了。。。。");
        sensitiveWordController.initMap();
    }
}

注解使用

 	@PostMapping
    @ApiOperation("保存")
    //针对入参MyDTO对象的属性title和content进行敏感词校验
    @SensitiveWord(sensitiveDto = MyDTO.class,filedNames = {"title","content"})
    public Result save(@RequestBody MyDTO dto)
JAVA -敏感词过滤器 工具类SensitiveFilter
大漠孤烟
11-19 3137
1.添加敏感词过滤工具类 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.Serializable; import java.nio.charset.StandardCharsets; import java.util.Iterator; import java.util.NavigableSet; /** * 敏感词过滤器,以过滤速
SpringBoot 项目实战-敏感词过滤】基于自定义注解+DFA算法,实现自定义敏感词过滤、自定义字符替换
【实战】T-猿小白的博客
05-08 1624
1、基于自定义注解+DFA算法,实现自定义敏感词过滤、自定义字符替换; 2、两种注解方式:方法参数注解、实体类注解 3、两种用户体验模式:告诉用户存在哪些敏感词、替换敏感词自定义字符
SpringBoot - 基于自定义注解+DFA算法,实现敏感词过滤
weixin_46619605的博客
06-20 652
SpringBoot - 基于自定义注解+DFA算法,实现敏感词过滤
敏感字过滤:AOP+注解+DFA算法
qq_36655073的博客
06-27 1244
前言 敏感字过滤这个事情呢,说大不大,说小不小。一般合法用户是不会出很大问题的,但是一些非法用户故意搞你事情,就不是很友好了!毕竟现在网络这么发达,啥事传到互联网上,影响都不会小!!! 今天基于DFA算法,使用AOP和自定义注解实现敏感字过滤方案! 这里注明一下:从网上找了一个DFA算法工具类,将他修改了一下,结合AOP,使用起来更加的方便了!!! 操练起来 DFA算法的JAVA工具类 说下我对这个工具类的改进: 他本来是一个静态的工具类,字库的路径每次需要修改代码,修改为了使用Spring注入的方式
springboot 敏感词判定注解
Little___Turtle的博客
05-25 1390
springboot hutool 敏感词注解 简单有用版
敏感词过滤+AOP
qq453660983的博客
06-14 1004
敏感词过滤、AOP、Field反射
Spring Boot + Redis 搞定搜索栏热搜、敏感文字过滤功能
BUG指挥课堂
06-02 1115
java和redis实现一个简单的热搜功能
Java 敏感词功能实现
m0_73478445的博客
03-12 1642
相信大家平时在网上冲浪的过程中都见识过“网络喷子”,在互联网上大打出手,但是在现实生活中唯唯诺诺。为了防止这类网络喷子出现,我们在开发聊天类网站时一般都需要限制用户的发言,以净化网络环境。
【技术派后端篇】技术派通用敏感词替换:原理、实现与应用
04-18 855
本文聚焦技术派通用敏感词替换技术。介绍 DFA 敏感词校验算法原理,阐述借助开源库构建敏感词服务类,详述基于 Mybatis 拦截器的数据库脱敏方案,提及实际效果与白名单机制,强调安全合规在项目中的重要性。
SpringBoot项目实现敏感词汇过滤
weixin_42410936的博客
06-05 6221
记录背景:SpringBoot项目实现敏感词汇过滤 一:敏感词汇文件放置位置 二:说明:如果txt文件不能编译,pom文件添加下面配置 <build> <resources> <resource> <directory>src/main/resources</directory> <includes>
现网络直播作为社会热潮,为了整治直播风气,要求直播中不能出现"秒杀"、"暴抢"、"重男轻女"等关键字,如果出现这些关键字需要使用***代替
03-30
对于 Spring Boot 应用程序而言,可以通过创建自定义注解配合 AOP 技术实现在业务逻辑层面上自动化执行敏感词校验工作流[^1]。 ```java @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public...
基于数据结构和算法的业务应用(二)
flowerAndJava的博客
11-30 451
基于数据结构和算法的业务应用二一 限流算法与应用1.1 计数器1.2 漏桶算法1.3 令牌桶1.4 滑动窗口二 定时算法与应用2.1 最小堆2.2 时间轮三 负载均衡算法3.1 轮询(RoundRobin)3.2 随机(Random)3.1 源地址哈希(Hash)2.4 加权轮询(WRR)3.5 加权随机(WR)3.6 最小连接数(LC)3.7 应用案例四 加密算法与应用4.1 散列4.2 对称4,3 非对称五 一致性hash及应用六 典型业务场景应用6.1 网站敏感词过滤6.2 最优商品topk相关文章
尚硅谷尚庭公寓学习笔记
最新发布
2301_80165178的博客
07-31 474
本文摘要了Java开发中的几个实用技巧:1)使用@Builder注解实现链式调用创建对象;2)saveOrUpdate方法根据主键自动判断插入或更新数据;3) Minio文件上传的完整实现流程,包括配置、权限设置和服务层逻辑;4)集合判空的最佳实践;5)UpdateWrapper实现条件更新;6)IPage分页查询的使用方法。这些内容涵盖了日常开发中的常见场景,对提高开发效率很有帮助。
[特殊字符] 深入解析String的不可变性:Java字符串设计的精妙之处
m0_51176516的博客
07-31 643
摘要: Java中String的不可变性是指一旦创建,其值不可更改,任何修改操作都会生成新对象。这种设计确保了安全性(防止恶意篡改)、线程安全(无需同步)、性能优化(哈希缓存、字符串池重用)和内存效率。String通过final字符数组、不暴露修改方法和防御性拷贝实现不可变性。实践中需注意字符串拼接的性能问题,优先使用StringBuilder。常见误区包括混淆引用重新赋值与内容修改。不可变性的核心价值在于提供安全、高效且线程安全的字符串处理机制。
Java 反射核心:Class对象
m0_70660627的博客
07-30 747
Reflection(反射)是 Java 被视为动态语言的关键。反射机制允许程序在执行期借助于 Reflection API 取得任何类的内部信息(类名,方法,接口),并能直接操作任意对象的内部属性及方法。反射机制的核心在于 Class对象,它提供了在运行时探查和操作类结构的能力,是 Java 实现动态特性的关键。理解类加载过程和 Class对象的唯一性对于掌握反射至关重要。创作不易,大家的支持就是我坚持下去的动力!
MySQL(170)如何使用MySQL的性能模式(Performance Schema)?
qq_43012298的博客
07-31 476
摘要:MySQL Performance Schema是一个内置诊断工具,用于监控服务器性能和活动。本文介绍了如何检查、启用和配置Performance Schema,并详细说明其核心监控表的功能。通过SQL查询示例展示了常见监控场景,包括等待事件、语句执行统计等。最后提供Java代码示例,演示如何通过JDBC连接MySQL并查询Performance Schema数据,实现程序化性能监控。该工具能有效帮助开发者识别性能瓶颈,进行数据库优化。
SpringAI入门及浅实践,实战 Spring‎ AI 调用大模型、提示词工程、对话记忆、Adv‎isor 的使用
WDJ54068923的博客
07-28 1273
本文摘要: 文章系统介绍了Spring AI中关于提示词工程(Prompt)与对话记忆的核心知识点。提示词工程部分详解了提示词的基本概念与分类(基于角色/功能),并总结了14条优化技巧,强调清晰指令、结构化输出和任务拆解等关键点。对话记忆部分展示了通过ChatClient实现多轮对话的多种方式,包括构造器注入、建造者模式、不同响应格式(ChatResponse/实体对象/流式返回)以及动态提示词模板的应用。全文通过代码示例直观呈现了Spring AI处理AI交互的核心技术方案。
学习 java web 简单监听器
~
07-31 77
使用Java Servlet作为后端核心,配合监听器(Listener)实现应用生命周期管理,前端采用JSP进行动态页面渲染。核心功能包括通过Servlet处理HTTP请求,利用监听器监控ServletContext、Session和Request三种作用域对象的创建销毁及属性变更,实现资源管理和业务逻辑处理。项目中MyListener类实现了多种监听器接口,可捕获对象创建销毁事件及属性变化,为系统提供完善的监控能力。
java基于交易日表计算自然日、工作日、交易日
qq_36635569的博客
07-30 296
摘要:本文介绍了一个交易日计算系统的设计与实现。系统通过交易日表(BUS_DATE)结构存储日期信息,区分自然日、工作日和交易日三种日期类型。核心功能包括:1) 计算指定日期前/后N个交易日/工作日;2) 按周/月/季/年维度计算特定工作日;3) 日期转换和格式化处理。系统采用Java开发,包含枚举类、实体类、Mapper层、Service层和工具类(DimTimeUtil、DateParse)等模块,提供灵活的日期计算方法,适用于金融交易场景的日期计算需求。
SpringBoot+aop+dfa实现敏感词的过滤与审核
03-22
<think>好的,我现在需要帮用户解决如何在Spring Boot中使用AOP和DFA算法实现敏感词过滤与审核的问题。首先,我得回顾一下DFA算法的基本概念,因为用户提到了它。DFA,即确定有限状态自动机,常用于高效敏感词过滤。它的优势在于构建状态转移表,能快速检测文本中的敏感词。 接下来,用户还提到了AOP(面向切面编程)。AOP可以用来在不修改业务代码的情况下,统一处理敏感词过滤的逻辑。比如,在Controller层的方法执行前,通过切面拦截请求参数,进行敏感词检测或替换。这样设计符合Spring Boot的模块化思想,也便于维护。 我需要整合这两个技术点。首先,得实现DFA算法的敏感词过滤器。这包括读取敏感词库,构建Trie树结构,每个节点代表一个字符,叶子节点标记为敏感词结束。然后,在检测文本时,逐字符遍历,查看是否存在匹配的路径。 然后是AOP部分的实现。需要定义一个切面,针对特定的Controller方法,比如处理用户输入的POST请求,使用@Around通知来获取请求参数,调用DFA过滤器进行处理。如果发现敏感词,可以记录日志、返回错误信息或替换为星号。 另外,用户可能还关心审核功能的实现。审核通常涉及将检测到的敏感内容记录到数据库或日志,供后续人工审核。这部分可能需要异步处理,避免影响主流程的性能。 需要考虑的细节包括:敏感词库的加载方式(从数据库、文件或缓存),DFA树的初始化时机(应用启动时加载),以及如何高效处理大量敏感词。例如,引用中提到Spring Boot结合Redis处理热搜和敏感词过滤,可能可以考虑将敏感词库存储在Redis中,提高读取速度。 还有,敏感词替换的实现。比如,检测到“敏感文字”替换为“**”,需要遍历文本,找到所有敏感词并替换。DFA算法在检测时能高效定位敏感词的位置和长度,方便替换操作。 可能遇到的问题包括中文字符的处理,比如多字节字符的拆分,需要确保DFA构建时正确处理UTF-8字符。另外,AOP切入点的选择,确保覆盖所有需要过滤的接口,同时避免性能损耗。 最后,测试环节也很重要。需要编写单元测试,验证敏感词检测和替换的正确性,以及AOP切面是否按预期拦截请求。性能测试也是必要的,确保在高并发下过滤逻辑不会成为瓶颈。 总结下来,步骤大致分为:1. 实现DFA敏感词过滤器;2. 配置AOP切面拦截请求;3. 处理敏感词(拦截或替换);4. 记录审核日志;5. 集成测试和优化。同时,参考已有的实现,如引用中的SensitiveFilter类,可以借鉴其设计模式,比如单例模式确保过滤器实例唯一,提高效率。</think>### Spring Boot通过AOP与DFA算法实现敏感词过滤与审核方案 #### 一、DFA敏感词过滤实现 1. **DFA算法核心** DFA(确定有限状态自动机)通过构建敏感词树实现高效匹配,每个节点表示一个字符,叶子节点标记敏感词结束。例如,敏感词“测试”的树结构为: ```text root → 测 → 试(END) ``` 检测时逐字符遍历树结构,若匹配到END节点则命中敏感词[^1]。 2. **敏感词过滤器实现** ```java public class SensitiveFilter { private static final TrieNode root = new TrieNode(); // 初始化敏感词树(应用启动时加载) static { List<String> words = loadSensitiveWords(); // 从数据库/文件加载 for (String word : words) { TrieNode node = root; for (char c : word.toCharArray()) { node = node.getChildren().computeIfAbsent(c, k -> new TrieNode()); } node.setEnd(true); } } // 检测并替换敏感词 public String filter(String text) { StringBuilder result = new StringBuilder(); int start = 0; TrieNode current = root; for (int i = 0; i < text.length(); i++) { char c = text.charAt(i); current = current.getChildren().get(c); if (current == null) { i = start; result.append(text.charAt(start)); start++; current = root; } else if (current.isEnd()) { result.append("*".repeat(i - start + 1)); start = i + 1; current = root; } } return result.toString(); } } ``` --- #### 二、AOP切面集成 1. **定义切面拦截请求** 针对Controller层方法,拦截包含用户输入的参数(如@RequestBody): ```java @Aspect @Component public class SensitiveAspect { @Autowired private SensitiveFilter filter; // 拦截所有POST请求且含@RequestBody注解的方法 @Pointcut("@annotation(org.springframework.web.bind.annotation.PostMapping) && args(..,@RequestBody *)") public void requestPointcut() {} @Around("requestPointcut()") public Object filterInput(ProceedingJoinPoint joinPoint) throws Throwable { Object[] args = joinPoint.getArgs(); for (int i = 0; i < args.length; i++) { if (args[i] instanceof String text) { args[i] = filter.filter(text); // 替换敏感词 } } return joinPoint.proceed(args); } } ``` 2. **审核日志记录** 检测到敏感词时异步记录日志(如使用@Async): ```java @Async public void logSensitiveAction(String text, String userId) { auditLogRepository.save(new AuditLog(userId, text, LocalDateTime.now())); } ``` --- #### 三、性能优化与扩展 1. **敏感词库存储** - 将敏感词存储在Redis中,利用缓存加速加载[^2]。 - 使用`@PostConstruct`在服务启动时加载词库。 2. **多模式处理** ```java public enum FilterMode { REPLACE, // 替换为* BLOCK // 直接拦截请求 } ``` 根据业务需求通过配置切换模式。 --- #### 四、测试验证 1. **单元测试** ```java @Test public void testFilter() { SensitiveFilter filter = new SensitiveFilter(); assertEquals("****", filter.filter("测试文字")); } ``` 2. **性能压测** 使用JMeter模拟高并发请求,确保过滤延迟<10ms。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值