springboot项目使用过滤器统一进行参数校验,敏感词替换

最新推荐文章于 2023-09-05 11:03:50 发布
最新推荐文章于 2023-09-05 11:03:50 发布
阅读量5.4k 收藏 8
点赞数 1
分类专栏: 代码记录 文章标签: springboot 参数校验 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/www_tlj/article/details/98497956
版权
  • 1.问题场景
    • 对入参进行敏感词过滤,去空格,去换行符等操作,可提高程序健壮性,减少由此带来的业务上的bug,是很普遍的需求。使用过滤器统一,不用每个接口进行处理,提高代码可维护性
  • 2.实现自定义ServletInputStream(只对post类型)获取流,校验并json参数,把去掉过滤参数后的参数传递回去
  • 3.实现自定义 HttpServletRequestWrapper 
    • package com.pld.content.manager.common;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
import org.apache.commons.io.IOUtils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.http.HttpHeaders;
import org.springframework.http.MediaType;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.Set;

/**
 * @author tlj
 * @date 2019/8/5
 */

public class ParameterRequestWrapper extends HttpServletRequestWrapper {

    private Map<String , String[]> params = new HashMap<>();

    public ParameterRequestWrapper(HttpServletRequest request) {
        // 将request交给父类,以便于调用对应方法的时候,将其输出,其实父亲类的实现方式和第一种new的方式类似
        super(request);
        //将参数表,赋予给当前的Map以便于持有request中的参数
        Map<String, String[]> requestMap=request.getParameterMap();
        this.params.putAll(requestMap);
    }
    /**
     * 重写getInputStream方法  post类型的请求参数必须通过流才能获取到值
     */
    @Override
    public ServletInputStream getInputStream() throws IOException {
        // 非json类型,直接返回
        if(!super.getHeader(HttpHeaders.CONTENT_TYPE).equalsIgnoreCase(MediaType.APPLICATION_JSON_VALUE)){
            return super.getInputStream();
        }
        //为空,直接返回
        String json = IOUtils.toString(super.getInputStream(), "utf-8");
        if (StringUtils.isEmpty(json)) {
            return super.getInputStream();
        }
        Map<String,Object> map = JSON.parseObject(json);
        dealMap(map);
        ByteArrayInputStream bis = new ByteArrayInputStream(JSON.toJSONString(map).getBytes("utf-8"));
        return new MyServletInputStream(bis);
    }

    private void dealMap( Map<String,Object> map ){
        Set<String> set = map.keySet();
        Iterator<String> it=set.iterator();
        // 将parameter的值去除空格后重写回去
        while(it.hasNext()){
            String key= it.next();
            Object values = map.get(key);
            if (values instanceof String) {
                values = ((String) values).trim();
            }else if (values instanceof JSONArray){
                JSONArray json = (JSONArray) values;
                if(!json.isEmpty()){
                    for(int i=0;i<json.size();i++){
                        JSONObject job = json.getJSONObject(i);  // 遍历 jsonarray 数组,把每一个对象转成 json 对象
                        delJSONObject(job);
                    }
                }
            }
            map.put(key, values);
        }
    }
    private void delJSONObject(JSONObject jsonObject){
        Iterator<Map.Entry<String, Object>> iterator = jsonObject.entrySet().iterator();
        while(iterator.hasNext()) {
            Map.Entry<String, Object> entry =  iterator.next();
            String key = entry.getKey();
            Object values = entry.getValue();
            if (values instanceof String) {
                values = ((String) values).trim();
            }
            jsonObject.put(key, values);
        }
    }

    public static void main(String[] args) {
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("k1","v1");
        Iterator<Map.Entry<String, Object>> iterator = jsonObject.entrySet().iterator();
        while(iterator.hasNext()) {
            Map.Entry<String, Object> entry =  iterator.next();
            entry.getValue();
            entry.getKey();
        }


    }
    /**
     * 重写getParameter 参数从当前类中的map获取
     */
    @Override
    public String getParameter(String name) {
        String[]values = params.get(name);
        if(values == null || values.length == 0) {
            return null;
        }
        return values[0];
    }
    /**
     * 重写getParameterValues
     */
    public String[] getParameterValues(String name) {//同上
        return params.get(name);
    }

    class MyServletInputStream extends  ServletInputStream{
        private ByteArrayInputStream bis;
        public MyServletInputStream(ByteArrayInputStream bis){
            this.bis=bis;
        }
        @Override
        public boolean isFinished() {
            return true;
        }

        @Override
        public boolean isReady() {
            return true;
        }

        @Override
        public void setReadListener(ReadListener listener) {
            //
        }
        @Override
        public int read() {
            return bis.read();
        }
    }
}
  • 实现自定义Filter,过滤器配置 
    • package com.pld.content.manager.common;

import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * @author tlj
 * @date 2019/8/5
 */


@Component
@WebFilter(urlPatterns = "/**", filterName = "ParamsFilter",dispatcherTypes=DispatcherType.REQUEST)
public class ParamsFilter implements Filter {


    @Override
    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
            throws IOException, ServletException {
        ParameterRequestWrapper parmsRequest = new ParameterRequestWrapper((HttpServletRequest) arg0);
        arg2.doFilter(parmsRequest, arg1);
    }

    @Override
    public void destroy() {

    }

    @Override
    public void init(FilterConfig arg0) {

    }


}

       

SpringBoot项目实现敏感词汇过滤
weixin_42410936的博客
06-05 6158
记录背景:SpringBoot项目实现敏感词汇过滤 一:敏感词汇文件放置位置 二:说明:如果txt文件不能编译,pom文件添加下面配置 <build> <resources> <resource> <directory>src/main/resources</directory> <includes>
【Spring Boot】过滤敏感词的两种实现
甜鲸鱼的博客
06-10 2467
基于Spring Boot的论坛系统实现敏感词过滤的两种方式:自行构建前缀树过滤器使用第三方开源项目
拦截过滤器模式实现SpringBoot的灵活的参数校验
明明如月的技术博客
07-13 4402
一、背景 之前针对参数校验提供了一个通用方案(见文末),但是新增一个校验代价比较大,需要修改多个类。 本文结合过滤器拦截器模式,给出一个改进方案,新增校验时只需新增一个校验类即可,并且校验可以指定分组。 这样同样的一个组件,可以实现多个分组,指定分组条件可以让不同的方法只走指定分组的校验。 比如创建和更新的内部和外部校验不一样,但是底层代码时一致的,那么外部参数和内部参数对象不同即可。...
springboot 敏感词判定注解
Little___Turtle的博客
05-25 1333
springboot hutool 敏感词注解 简单有用版
Springboot项目修改请求参数
jesson_c的博客
04-09 2578
需求:前端传过来两个参数searchStartDate和searchEndDate,但是传的是带日期格式的,不带时分秒的,这就导致传到后台的时间都是00:00:0,searchStartDate倒无所谓,searchEndDate需加上23:59:59。 思路:1.用切面的方式,在切面对controller进行拦截 @Component @Aspect @Log4j2 public class SearchFormateAspect { @Pointcut("execution(pub.
基于Vue+SpringBoot开发前后端分离的个人博客系统源码+sql数据库+项目说明(带敏感词过滤).zip
12-28
当检测到敏感词后,要么提示用户输入包含敏感词要求重新输入,要么把敏感词替换为 “×” 这种特殊字符。 【备注】 1.项目代码均经过功能验证ok,确保稳定可靠运行。欢迎下载使用体验! 2.主要针对各个计算机相关...
Vue+SpringBoot前后端分离个人博客系统带敏感词过滤
资源摘要信息: "本资源包含了完整的前后端分离个人博客系统源码,集成了Vue和SpringBoot框架,并提供了SQL数据库文件以及项目使用说明。该系统经过功能验证,支持敏感词过滤,登录验证,文章的展示、添加、删除和...
Spring Boot + Redis 搞定搜索栏热搜、敏感文字过滤功能
BUG指挥课堂
06-02 1081
java和redis实现一个简单的热搜功能
敏感字过滤:AOP+注解+DFA算法
qq_36655073的博客
06-27 1211
前言 敏感字过滤这个事情呢,说大不大,说小不小。一般合法用户是不会出很大问题的,但是一些非法用户故意搞你事情,就不是很友好了!毕竟现在网络这么发达,啥事传到互联网上,影响都不会小!!! 今天基于DFA算法,使用AOP和自定义注解实现敏感字过滤方案! 这里注明一下:从网上找了一个DFA算法工具类,将他修改了一下,结合AOP,使用起来更加的方便了!!! 操练起来 DFA算法的JAVA工具类 说下我对这个工具类的改进: 他本来是一个静态的工具类,字库的路径每次需要修改代码,修改为了使用Spring注入的方式
SpringBoot---请求参数处理
tianynnb的博客
07-23 1355
1.请求映射 1.1 rest 请求 Rest风格支持(使用HTTP请求方式动词来表示对资源的操 以前:/getUser 获取用户 /deleteUser 删除用户 /editUser 修改用户 /saveUser 保存用户 现在: /user GET-获取用户 DELETE-删除用户 PUT-修改用户 POST-保存用户 核心Filter;HiddenHttpMethodFilter 用法: ①表单method=post,隐藏域 _meth
Springboot项目拦截前端提交的特殊字符
weixin_43434961的博客
08-12 3325
最近公司提出了一个新的需求,要求拦截所有前端输入框输入的特殊字符,经研究决定用过滤器来拦截。 1、首先写一个拦截器,为了提高效率,首先判断是否是get请求,如果是get请求则只获取URI,判断URI中是否有特殊字符,如果不是get请求,则获取前端传输的json数据。 import java.util.List; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; i
【仿牛客网笔记】 Spring Boot进阶,开发社区核心功能-过滤敏感词
xue_hua_c的博客
11-02 564
进行下一个节点的操作,即指向当前节点的子节点,进入下一轮,当循环到最后一个要打一个标记。第三步:关键的方法,编写实现过滤敏感词的方法,返回String,即处理替换掉的结果,参数是一个文本。首先定义好敏感词, 假设用户输入的内容 为xwabfabcff,利用算法看看有没有敏感词,这个算法就是前缀树,前缀树的根节点是没有任何字符的,出了根节点的每个节点都包含一个节点,根节点到某一个节点的路径上连接起来就是当前节点的字符串,每个节点的子节点是不同,如果是相同的话就合并。第二步:根据敏感词,初始化前缀树。
SpringBoot拦截所有请求校验特殊字符
qq_43147161的博客
09-05 4408
拦截请求参数重的特殊字符
【Filter过滤器案例】登录验证+敏感词过滤
丧心病狂Loli控的博客
08-07 1523
  登录验证 >>> 思路: >>> 先假设拦截所有资源(Servlet, jsp...均不让访问),判断资源是否与登录有关: >>> 1.与登录相关 ---- 直接放行 >>> 2.与登录无关 ---- 判断是否已经登录(已登录--放行; 未登录--跳转到登录界面) @WebFilter("/*") public class LoginFilter implements Filter { public
SpringBoot敏感词过滤工具类(需要在resource下放置敏感词文件)
m0_55993923的博客
06-15 339
SpringBoot敏感词过滤工具类(需要在resource下放置敏感词文件)
SpringBoot敏感词过滤
hutianle的博客
08-19 1855
利用前缀树这种数据结构,设计并开发出敏感词过滤工具。
SSM学习----SpringMVC获取请求参数(二)
红莲灭的博客
07-26 389
文章目录5.请求数据的乱码问题6.参数绑定注解7.获得Restful风格的参数8.自定义类型转换器9.获得Servlet相关的API10.获取请求头信息 5.请求数据的乱码问题 <filter> <filter-name>CharacterEncodingFilter</filter-name> <filter-class>org.springframework.web.filter.CharacterEncodingFi
springMVC+shiro 实现敏感词过滤 (spring boot 也可以参考)
weixin_33935777的博客
01-23 1093
为什么80%的码农都做不了架构师?>>> ...
Spring Boot内置工具 处理字符串
yuzheh521的博客
01-20 2142
// 判断字符串是否为 null,或 ""。注意,包含空白符的字符串为非空 boolean isEmpty(Object str) // 判断字符串是否是以指定内容结束。忽略大小写 boolean endsWithIgnoreCase(String str, String suffix) // 判断字符串是否已指定内容开头。忽略大小写 boolean startsWithIgnoreCase(String str, String prefix) // 是否包含空白符 boolean containsWh.
使用过滤器实现留言内容的敏感词过滤
最新发布
11-29
在JSP Web应用中,过滤器可以用于实现留言内容的敏感词过滤功能。这通常涉及到以下几个步骤: 1. **创建过滤器**:首先,需要编写一个Java类实现`javax.servlet.Filter`接口。这个类应该包含`doFilter()`方法,这是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值