「java敏感词过滤框架」java关键字过滤
本篇文章给大家谈谈java敏感词过滤框架,以及java关键字过滤对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
- 1、java怎么过滤“”“script”“iframe”等危险标签
- 2、java编程 如何让实现过滤 “脏字”
- 3、Java框架Struts2的拦截器和过滤器有什么区别?
- 4、java web 过滤器跟拦截器的区别和使用
- 5、java怎样过滤危险字符
- 6、java如何快速过滤掉某个字符串包含的最长的一个词
java怎么过滤“”“script”“iframe”等危险标签
你是想防止脚本注入吗?
比较好的方法是把和替换成转义字符.
这样好处(1)用户体验好,善意的用户看来,输入的是什么显示的还是什么(2)可以防止多数脚本注入(3)工作量小,只用控制住和就可以了(4)可以解决一些纯过滤解决不了的问题,比如sscriptcript这种恶意脚本,去除了script之后反而成全了攻击者.而[转义]sscriptcript[转义]是没有问题的
java编程 如何让实现过滤 “脏字”
只能枚举你要过滤的所有“脏字”了。最好写在一个文件里面,不要直接用数组。
写个类完成将“脏字”替换为“*”号的逻辑。
加个过滤器,拦截提交留言的请求,并调用逻辑。
Java框架Struts2的拦截器和过滤器有什么区别?
过滤器,是在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的
action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者
struts的action前统一设置字符集,或者去除掉一些非法字符.
拦截器,是在面向切面编程的就是在你的service或者一个方法,前调用一个方法,或者在方法后调用一个方法比如动态代理就是拦截器的简单实现,在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作。
拦截器与过滤器的区别:
拦截器是基于java的反射机制的,而过滤器是基于函数回调。
拦截器不依赖与servlet容器,过滤器依赖与servlet容器。
拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。
拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。
在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次
执行顺序:过滤前 - 拦截前 - Action处理 - 拦截后 -
过滤后。个人认为过滤是一个横向的过程,首先把客户端提交的内容进行过滤(例如未登录用户不能访问内部页面的处理);过滤通过后,拦截器将检查用户提交数据的验证,做一些前期的数据处理,接着把处理后的数据发给对应的Action;Action处理完成返回后,拦截器还可以做其他过程(还没想到要做啥),再向上返回到过滤器的后续操作。
java web 过滤器跟拦截器的区别和使用
java web 过滤器跟拦截器的区别和使用分别介绍如下:
1、过滤器的使用
Filter主要对客户端的请求和服务器的响应进行过滤,使用场景:
客户端的请求到达服务器,服务器真正开始处理这个请求之前,要经过Filter的过滤
服务器真正的处理完这个请求,生成响应之后,要经过Filter的过滤,才能将响应发送给客户端
作用:可以通过Filter技术,对web服务器管理的所有web资源,例如JSP、Servlet、静态图片文件或静态 html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
配置Filter
同开发Servlet一样,写完了类,接下来就是配置了,我们需要在web.xml文件中配置Filter。具体的配置和Servlet配置如出一辙。
filter
filter-namelog/filter-name
filter-classcom.jellythink.practise.LogFilter/filter-class
/filter
filter-mapping
filter-namelog/filter-name
url-pattern/*/url-pattern
dispatcherREQUEST/dispatcher
/filter-mapping
上面配置中比较重要的就是url-pattern和dispatcher了。
过滤类:
public class LogFilter implements Filter
{
private FilterConfig config;
public void init(FilterConfig config)
{
this.config = config;
}
public void destroy()
{
this.config = null;
}
// 这个方法是Filter的核心方法
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException
{
// 对用户的请求进行处理
ServletContext context = this.config.getServletContext();
long begin = System.currentTimeMillis();
// 输出过滤信息
System.out.println("开始过滤...");
HttpServletRequest hRequest = (HttpServletRequest)request;
System.out.println("Filter已经截获到用户请求的地址:" + hRequest.getServletPath());
// 处理完以后,将请求交给下一个Filter或者Servlet处理
chain.doFilter(request, response);
// 对服务器的响应进行处理
long end = System.currentTimeMillis();
System.out.println("过滤结束");
System.out.println("请求被定为到:" + hRequest.getRequestURI() + "; 所花费的时间为:" + (end - begin));
}
}
2、拦截器的使用:
拦截器的主要作用是拦截用户的请求并进行相应的处理。比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那样子判断当前时间是否是购票时间。
1.在SpringMVC的配置文件中加上支持MVC的schema
xmlns:mvc=""
xsi:schemaLocation="
"
下面是声明示例:
beans xmlns=""
xmlns:xsi="" xmlns:context=""
xmlns:mvc=""
xsi:schemaLocation="
"
这样在SpringMVC的配置文件中就可以使用mvc标签了,mvc标签中有一个mvc:interceptors是用于声明SpringMVC的拦截器的。
java怎样过滤危险字符
就WEB应用来说,所谓危险的字符一般就是两种
一个是SQL注入,一个是HTML语法注入
SQL注入主流的框架都可以搞定,JDBC永远都使用preparedstatement就可以防止所有的sql注入,关键是用户输入都要通过占位符往里放,就自动的替换掉了特殊字符了。hibernate等orm框架都会搞定这个问题
HTML语法注入是指用户输入的html代码回显出来,这样如果不转义就可以破坏页面的结构或者注入脚本。所以现在的网站都不允许用户直接输入html代码了,现在都是一些UBB标签来完成一些效果。HTML主要最好的解决办法是在回显的时候进行转义,所有的MVC框架或者展示层框架都有HTML转义的支持,包括struts,spring,volicty等,注意观察他们用于显示的标签
java如何快速过滤掉某个字符串包含的最长的一个词
java快速过滤掉某个字符串包含的最长的一个词方法:把敏感词的第一个字符取出来,作为比较对象。遍历整个字符串,如果发现字符跟敏感词第一个字符相同,就从字符串取出跟关键词相同长度的子串比较,如果相同就替换。本算法比较适合敏感词都不长的场合。Java是一门面向对象的编程语言,不仅吸收了C++语言的各种优点,还摒弃了C++里难以理解的多继承、指针等概念,因此Java语言具有功能强大和简单易用两个特征。Java语言作为静态面向对象编程语言的代表,极好地实现了面向对象理论,允许程序员以优雅的思维方式进行复杂的编程。
关于java敏感词过滤框架和java关键字过滤的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
发布于:2022-12-09,除非注明,否则均为原创文章,转载请注明出处。