springboot项目结合filter,jdk代理实现敏感词过滤(简单版)

我们对getParameter()这个方法得到的参数进行敏感词过滤。
实现思路:利用过滤器拦截所有的路径请求同时在在过滤器执行的时候对getParameter得到的value值进行过滤。最后呢,到我们自己的实现的逻辑中呢?这个value值就被我们做过处理了。

1:自定义的过滤配置文件

把文件位置放在resource下的static目录下,内容如下
springboot项目结合filter,jdk代理实现敏感词过滤(简单版)_第1张图片

2:编写我们的过滤器

遇到的问题:拿取不到resource/static/sensitive.txt文件。好在解决了哈哈哈哈哈哈看代码吧!!!!
jdk代理的知识

@WebFilter("/*")
public class filtersensitive implements Filter {
     
    ArrayList<String> list = new ArrayList<String>();
//     这种写法会报错,我也是醉了
//    @Value("classpath:static/sensitive.txt")
//    private Resource resource;

    /**
     * @param
     * @method 初始化我们的过滤词的配置
     */
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
     
        try {
     
            String line;
            //读取我们的过滤配置文件
            File resource = ResourceUtils.getFile("classpath:static/sensitive.txt");
            BufferedReader sensitivewords = new BufferedReader(new FileReader(resource));
            //把读取到的信息,存放到list中
            while ((line = sensitivewords.readLine()) != null) {
     
                list.add(line);
            }
        } catch (FileNotFoundException e) {
     
            e.printStackTrace();
        } catch (IOException e) {
     
            e.printStackTrace();
        }

    }

    /**
     * @param
     * @method 这里只针对request中的getParameter方法进行敏感词过滤
     */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
     
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse resp = (HttpServletResponse) servletResponse;
        //jdk动态代理的使用,我写过这个的文章哦
        HttpServletRequest request = (HttpServletRequest) Proxy.newProxyInstance(
                req.getClass().getClassLoader(),
                req.getClass().getInterfaces(),
                new InvocationHandler() {
     
                    @Override
                    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
     
                        //拦截getParameter方法
                        if ("getParameter".equals(method.getName())) {
     
                            //调用getParameter方法的到value
                            String values = (String) method.invoke(req, args);
                            //如果有getParameter的调用,则会进行过滤并且返回经过处理的返回值,其他的直接放行
                            if (values != null) {
     
                                //与我们初始化的list比较是否要过滤
                                for (String s : list) {
     
                                    if (values.contains(s)) {
     
                                        values = values.replaceAll(s, "*");
                                        System.out.println("过滤成功");
                                    }
                                }
                            }
                            return values;
                        } else {
     
                            return method.invoke(req, args);
                        }
                    }

                });
        //放行
        filterChain.doFilter(request, resp);

    }

    @Override
    public void destroy() {
     

    }
}

3:注册过滤器

emmmm以前就是老是忘记注册了,哈哈哈哈哈哈最后气的半死

@Configuration
public class filterConfig {
     
    /**
     * @param
     * @method 注册拦截器
     */
    @Bean
    public FilterRegistrationBean addMyFilter() {
     
        filtersensitive filterSensitive = new filtersensitive();
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setFilter(filterSensitive);
        filterRegistrationBean.addUrlPatterns("/*");
        return filterRegistrationBean;
    }
}

4:测试

emmm我们在这里写个爸爸哈哈哈哈
springboot项目结合filter,jdk代理实现敏感词过滤(简单版)_第2张图片完了爸爸被屏蔽了,包括儿子,妈妈都是这样了,一家子整整齐齐的哈哈哈哈哈哈
springboot项目结合filter,jdk代理实现敏感词过滤(简单版)_第3张图片

你可能感兴趣的:(springboot,过滤器,spring,java,filter,servlet)