2. 科技
    3. Filter(包含验证和敏感词汇过滤案例)

    Filter(包含验证和敏感词汇过滤案例)

    科技2022-08-12  102

    Filter:过滤器

    概念 web过滤器:当访问服务器资源时,过滤器可以将请求拦截下来,完成一些特殊的功能过滤器的作用: 一般用于完成通用的操作。如:登陆验证、统一编码处理。。。 快速入门 步骤: 定义一个类,实现接口Filter复写方法配置拦截路径 web.xml注解 模板代码 import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.IOException; //过滤器快速入门程序 @WebFilter("/*")//使用注解配置,访问所有资源之前都会执行该过滤器 public class FilterDemo1 implements Filter { @java.lang.Override public void init(FilterConfig filterConfig) throws ServletException { } @java.lang.Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { System.out.println("filter Demo1被执行..."); //放行 filterChain.doFilter(servletRequest, servletResponse); } @java.lang.Override public void destroy() { } } 过滤器细节:

    web.xml配置:

    过滤器执行流程:

    执行过滤器执行放行后的资源回来执行方形代码下面的代码

    过滤器的生命周期方法:

    init():服务器启动后,创建Filter对象,然后调用init方法doFilter():每一次请求被拦截资源时,会执行。执行多次destroy():服务器关闭后,Filter对象被销毁,如果服务器是正常关闭,则会执行destroy方法

    过滤器配置详解:

    拦截路径配置: 具体资源路径:/index.jsp 只有访问index.jsp资源时过滤器才会被执行目录拦截:/user/* 访问/user下的所有资源时,过滤器都会被执行后缀名拦截:*.jsp 访问所有后缀名为jsp资源时,过滤器都会被执行拦截所有资源:/* 访问所有资源时,过滤器都会被执行 拦截方式配置:资源被访问的方式 注解配置: 设置dispatcherType属性 REQUSET:默认值。浏览器直接请求资源FORWARD:转发访问资源INCLUDE:包含访问资源ERROR:错误跳转资源ASYNC:异步访问资源 web.xml配置: 设置 <dispatcher> 标签即可

    过滤器链(配置多个过滤器):

    执行顺序 :如果有两个过滤器;分别是过滤器1和过滤器2 过滤器1过滤器2资源执行过滤器2过滤器1 过滤器的先后顺序问题: 注解配置:按照类名的字符串比较规则比较,值小的先执行web.xml配置: 谁定义在上面,谁先执行 案例:

    案例1_登陆验证 需求:

    如果访问的是和登陆相关的资源,则放行如果访问的不是登陆相关资源则判断是否登陆 如果已登陆,则放行如果没有登陆,则跳转到登陆页面

    案例2_敏感词过滤

    需求: 对信息录入的数据进行敏感词汇过滤敏感词汇参考《敏感词汇.txt》如果是敏感词,则替换为*** 分析:对request对象进行增强增强对象的功能:设计模式——一些通用的解决固定问题的方式 装饰模式:代理模式 : 概念 : 真实对象:被代理的对象代理对象: 代理真是对象,达到增强真实对象功能的目的 实现方式 : 静态代理:有一个类文件描述代理模式动态代理:在内存中形成代理类 实现步骤: 代理对象和真实对象实现相同的接口代理对象= Proxy.newProxyInstance();使用代理对象调用方法增强方法 增强方式: 增强参数列表增强返回值类型增强方法体执行逻辑 package cn.itcast.web.proxy; import java.lang.reflect.InvocationHandler; import java.lang.reflect.Method; import java.lang.reflect.Proxy; public class ProxyTest{ public static void main(String[] args) { //创建真实对象 Lenovo lenovo=new Lenovo(); //动态代理增强lenovo对象 /* 三个参数: 1.类加载器:真实对象.getClass().getClassLoader() 2.接口数组: 真实对象.getClass().geInterfaces() 3.处理器: new InvocationHandler() */ SaleComputer proxy_lenovo=(SaleComputer)Proxy.newProxyInstance(lenovo.getClass().getClassLoader(), lenovo.getClass().getInterfaces(), new InvocationHandler() { //代理逻辑编写的方法,代理对象调用的所有方法,都会触发该方法执行 /* c参数: 1.proxy:代理对象 2.method:代理对象调用的方法,被封装为对象 3.args:代理对象调用方法时传的参数 */ @Override public Object invoke(Object proxy, Method method, Object[] args) throws Throwable { // System.out.println("代理执行"); // System.out.println(method.getName()); // System.out.println(args[0]); //判断是否是sale方法 if (method.getName().equals("sale")){ //1.增强参数 double money= (double) args[0]; money=money*0.85; //s使用真实对象调用该方法 Object obj = method.invoke(lenovo, money); //2.增强返回值类型 return obj+"_鼠标垫_鼠标"; }else{ Object obj = method.invoke(lenovo, args); return obj; } } }); //调用方法 String conmputer = proxy_lenovo.sale(8000.0); System.out.println(conmputer); } } package cn.itcast.web.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.BufferedReader; import java.io.FileNotFoundException; import java.io.FileReader; import java.io.IOException; import java.lang.reflect.InvocationHandler; import java.lang.reflect.Method; import java.lang.reflect.Proxy; import java.util.*; //敏感词汇过滤filter @WebFilter("/*") public class SensitiveWordsFilter implements Filter { public void destroy() { } public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException { //1.创建代理对象,增强getParameter方法 ServletRequest proxy_req= (ServletRequest) Proxy.newProxyInstance(req.getClass().getClassLoader(), req.getClass().getInterfaces(), new InvocationHandler() { @Override public Object invoke(Object proxy, Method method, Object[] args) throws Throwable { //增强getParameter //判断是否是getParameter方法 if (method.getName().equals("getParameter")){ //增强返回值 //获取返回值 String value= (String) method.invoke(req,args); if (value!=null){ for (String str : list){ if (value.contains(str)){ value=value.replaceAll(str,"***"); } } } return value; } //判断是否是getParameterMap if (method.getName().equals("getParameterMap")){ Map<String,String[]>map=(Map<String, String[]>) method.invoke(req,args);//真实返回值 Map<String,String[]>remap=new HashMap<>(); Set<String> strings = map.keySet(); for (String key:strings){//遍历map String value[]=map.get(key); for (String str:list){//遍历敏感词 if (value[0].contains(str)){ value[0]=value[0].replaceAll(str,"***"); } } } return map; } //判断是否是getParameterValue if (method.getName().equals("getParameterValue")){ String values[]= (String[]) method.invoke(req,args); for (int i=0;i<values.length;i++){ for (String str:list){ if (values[i].equals(str)){ values[i]=values[i].replaceAll(str,"***"); } } } return values; } return method.invoke(req,args); } }); chain.doFilter(proxy_req, resp); } private List<String> list=new ArrayList<String>();//敏感词汇的集合 public void init(FilterConfig config) throws ServletException { try { //获取文件的路径 ServletContext servletContext = config.getServletContext(); String realPath = servletContext.getRealPath("/WEB-INF/classes/敏感词汇.txt"); BufferedReader br=new BufferedReader(new FileReader(realPath)); //读取 String line=null; while((line=br.readLine())!=null){ list.add(line); } br.close(); System.out.println(list);//打印测试 } catch (Exception e) { e.printStackTrace(); } } }
    Processed: 0.017, SQL: 8