安科网

内容替换Filter

编程爱好者联盟

编程爱好者联盟

2016-11-15

关注 关注

      有时候需要对网站进行控制,防止输出非法内容或者敏感信息。这时我们可以使用filter来进行内容替换,其工作原理为,在Servlet将内容输出到response时,response将内容缓存起来,在Filter中进行替换,然后再输出到客户浏览器。由于默认的response并不能严格的缓存输出内容,因此需要自定义一个具备缓存功能的response。

      可以通过扩展javax.servlet.http.HttpServletResponseWrapper类来实现自定义response。该类实现了javax.servlet.http.HttpServletResponse接口的所有方法,根据需要覆盖其中相应的方法即可,代码如下:HttpServletResponseWrapper.java

内容替换Filter内容替换Filter

package com.yzj.response;
 
 import java.io.CharArrayWriter;
 import java.io.PrintWriter;
 
 import javax.servlet.http.HttpServletResponse;
 import javax.servlet.http.HttpServletResponseWrapper;
 
 public class HttpCharacterResponseWrapper extends 
 HttpServletResponseWrapper {
     private CharArrayWriter charArrayWriter = new CharArrayWriter();
     //字符数组Writer
 
     public HttpCharacterResponseWrapper(HttpServletResponse response) {
         super(response);
         // TODO Auto-generated constructor stub
     }
     
     public PrintWriter getWriter(){//覆盖父类方法
         return new PrintWriter(charArrayWriter);
     }//返回字符数组Writer,缓存内容
     
     public CharArrayWriter getCharArrayWriter() {
         return charArrayWriter;//getter方法
     }
 }
View Code

      该类覆盖了getWriter()方法,当servlet中使用该response对象调用getWriter()方法来输出内容时,内容将会被输出到CharArrayWriter对象中,达到缓存效果。

      Filter中需要自定义的response传进servlet中,代码如下:OutputReplaceFilter.java

内容替换Filter内容替换Filter

package com.yzj.filter;
 
 import java.io.FileInputStream;
 import java.io.FileNotFoundException;
 import java.io.IOException;
 import java.io.PrintWriter;
 import java.util.Properties;
 
 import javax.servlet.Filter;
 import javax.servlet.FilterChain;
 import javax.servlet.FilterConfig;
 import javax.servlet.ServletException;
 import javax.servlet.ServletRequest;
 import javax.servlet.ServletResponse;
 import javax.servlet.http.HttpServletResponse;
 import com.yzj.response.HttpCharacterResponseWrapper;
 
 public class OutputReplaceFilter implements Filter {
     
     private Properties pp = new Properties();
     //非法词、敏感词,配置在初始化参数中
 
     @Override
     public void destroy() {
         // TODO Auto-generated method stub
         
     }
 
     @Override
     public void doFilter(ServletRequest request, ServletResponse response,
             FilterChain chain) throws IOException, ServletException {
         HttpCharacterResponseWrapper responseWrapper = new HttpCharacterResponseWrapper((HttpServletResponse) response);
         
         chain.doFilter(request, responseWrapper); //doFilter,使用自定义response
         
         String output = responseWrapper.getCharArrayWriter().toString();
         //得到responseWrapper输出内容
         
         for(Object obj:pp.keySet()){
             //遍历所有敏感词
             String key = (String) obj;
             output = output.replace(key, pp.getProperty(key));//替换敏感词
         }
         PrintWriter out = response.getWriter();
         //通过原来的response的getWriter()方法输出
         out.write(output);
         out.println("<!--Generated at"+new java.util.Date()+"-->");
         
     }
 
     @Override
     public void init(FilterConfig filterConfig) throws ServletException {
         //初始化时
         String file = filterConfig.getInitParameter("file"); //配置文件的位置
         String realPath = filterConfig.getServletContext().getRealPath(file);
         //文件得实际位置
         
         try {
             pp.load(new FileInputStream(realPath));
         } catch (FileNotFoundException e) {
             // TODO Auto-generated catch block
             e.printStackTrace();
         } catch (IOException e) {
             // TODO Auto-generated catch block
             e.printStackTrace();
         }
         
     }
 
 }
View Code

    本例中,自定义的response只是一个“伪装”的response。Servlet会通过它输出内容到客户端,但是它的内容只是将内容缓存起来了,并没有真正输出到客户端。最终输出到客户端还是通过原来的response完成。

    非法词库配置在properties文件中,通过Filter初始化参数传给内容替换Filter。该properties文件内容如下:sensitive.properties

内容替换Filter内容替换Filter

#amend
 Chna = China
 www.baidu.com.cn = ww.baidu.com
 
 #replace 
 色情 = **
 情色 = **
 赌博 = **
View Code

    内容替换Filter的配置文件。web.xml

内容替换Filter内容替换Filter

<filter>
         <filter-name>OutputReplaceFilter</filter-name>
         <filter-class>
             com.yzj.filter.OutputReplaceFilter
         </filter-class>
         <init-param>
             <param-name>file</param-name>
             <param-value>/WEB-INF/sensitive.properties</param-value>
         </init-param>
     </filter>
     
     <filter-mapping>
         <filter-name>OutputReplaceFilter</filter-name>
         <url-pattern>*.jsp</url-pattern>
     </filter-mapping>
View Code

    jsp文件代码如下:replace.jsp

内容替换Filter内容替换Filter

<%@ page language="java" contentType="text/html; charset=UTF-8" %>
 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
 <html>
 <head>
 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
 <title>Insert title here</title>
 </head>
 <body>
 
 Chna <br/>
 <br/>
 色情 <br/>
 赌博 <br/>
 情色 <br/>
 <br/>
 www.baidu.com.cn <br/>
 
 </body>
 </html>
View Code

response printwriter

编程爱好者联盟

编程爱好者联盟

8 关注 14 粉丝 0 动态

关注 关注

相关推荐

详解golang开发中http请求redirect的问题

后来就看了下源码,了解下请求跳转的机制。可是我只想获取第一跳的的response 的状态码。只要设置checkRedirect返回error,理论上就能实现只请求一次的目的。如果返回,则不发送下一个请求,并且返回最近的响应且其主体未关闭。

86193952 2020-10-27

测试高手进阶之路:接口测试用好“变量”,重复验证也不怕

在API的测试中,有时候需求是对整个文件进行检验而不是某个特定的值,或者说要对某个特定的值在不同的用例中重复地进行验证。这种状况下,我们最喜欢用的就是变量。可以存取外部数据或定义内部变量,使代码变得简洁、又有可阅读性,同时测试用例结果运行也能保持一致性。代

Mynamezhuang 2020-09-18

接口测试很难吗?教你用Postman轻松搞定接口测试

作为一个接口自动化测试工具,Postman的大名,一直是在耳边围绕,目前只要是测试工程师,技能那一栏必然会有“接口测试经验,精通Postman等接口测试工具”,Postman到底是个啥,又是怎么用的呢,让我这个Postman的小白,一同带您回顾一下小白在使

充满诗意的联盟 2020-08-23

百度api mac地址提取

headers = {‘content-type‘: ‘application/x-www-form-urlencoded‘}

wyzxzws 2020-08-19

浅谈使用nodejs搭建web服务器的过程

什么是 Web 服务器?它只需支持HTTP协议、HTML文档格式及URL,与客户端的网络浏览器配合。大多数 web 服务器都支持服务端的脚本语言等,并通过脚本语言从数据库获取数据,将结果返回给客户端浏览器。目前最主流的三个Web服务器是Apache、Ngi

raksmart0 2020-08-17

基于Fiddler实现修改接口返回数据进行测试

在测试的过程中,有的需求是这样的,它需要你修改接口返回的数据,从而检查在客户端手机app内是否显示正确,这也算是一种接口容错测试,接口容错测试属于app性能(专项)测试的其中一种。以上四步就是通过Fiddler抓改拦截请求的全攻略。

yfightfors 2020-08-16

.NET CORE HttpClient的使用方法

自从HttpClient诞生依赖,它的使用方式一直备受争议,framework版本时代产生过相当多经典的错误使用案例,包括Tcp链接耗尽、DNS更改无感知等问题。有兴趣的同学自行查找研究。在.NETCORE版本中,提供了IHttpClientFactory

84487600 2020-08-16

Docker Error response from daemon,Docker 换镜像

  mac也可以这样增加:点击Wi-Fi->高级->DNS->点击‘+‘,增加"8.8.8.8","8.8.8.4",点击应用->完成。## 找到可用的IP地址,输入以下命令:dig @114

qdqht00 2020-07-26

网页获取数据

是用来描述网页的一种语言。但是它不是一种编程语言,而是一种标记语言。标签对中的第一个标签是开始标签,第二个标签是结束标签,开始和结束标签也被称为开放标签和闭合标签。JSON 全称JavaScript 对象表示法 , 是存储和交换文本信息的语法。column

WebVincent 2020-07-21

Flask之session

session是建立在Cookies基础上的技术,用于flask中存储不同请求间用户的信息,要使用session你必须设置一个secret_key,用于对Cookies进行密钥签名。from flask import Flask, render_templ

hzyuhz 2020-07-04

网页信息数据-数据分析(6)

import urllib.request;from bs4 import BeautifulSoup;html = response.read();soup = BeautifulSoup(html,"lxml");soup.find

fengchao000 2020-07-04

8_3 scrapy模拟登录人人网

在这个方法中发送post请求,没有重写这个方法基类Spider中的方法 start_request()默认是发送get请求。

javaraylu 2020-06-28

ajaxSubmit返回JSON格式

开发时遇到根据不同情况返回错误提示信息的需求,用到了ajax中返回json格式数据的。<script type="text/javascript"> function login() { $.ajax; } </scr

baijinswpu 2020-06-28

Python爬虫 - scrapy

start_requests:可以将遍历start_urls列表,将每一个列表元素进行get请求的发送。def file_path:指定文件路径。# Don‘t forget to add your pipeline to the ITEM_PIPELIN

ZHANGRENXIANG00 2020-06-28

postman断言

});("resultcode\":\"200");});pm.globals.set("access", token);var jsonData = pm.response.json();pm.

Teamomc 2020-06-28

用scrapy爬取图片

detail_list = response.xpath(‘//*[@id="main"]/div[3]/ul/li/a/@href‘).extract(). yield scrapy.Request(detail_url, callb

Catastrophe 2020-06-26

【Django】DRF源码分析之三大认证

纸上得来终觉浅,绝知此事要躬行。之前在DRF源码分析之五大模块文章中没有讲到认证模块,本章就主要来谈谈认证模块中的三大认证,首先我们先回顾一下DRF请求的流程:。之后在APIView中调用父类as_view(),并且在闭包中调用了dispatch()方法,

hell0kitty 2020-06-17

python网络爬虫——requests模块(第二章)

requests模块是python中原生的基于网络请求的模块,其主要作用是用来模拟浏览器发起请求。功能强大,用法简洁高效。在爬虫领域中占据着半壁江山的地位。服务器端检测到该次请求不是基于浏览器访问。本身是请求头中的一个信息。对方服务器端会检测请求载体的身份

我欲疾风前行 2020-06-18

python - 本地mocker服务

通过请求的path,params,method去匹配对应的response

jhshanyu00 2020-06-16

总结httpclient资源释放和连接复用

最近修改同事代码时遇到一个问题,通过 httpclient 默认配置产生的 httpclient 如果不关闭,会导致连接无法释放,很快打满服务器连接,主动关闭问题解决;后来优化为通过连接池生成 httpclient 后,如果关闭 httpclient 又会

标题无所谓 2020-06-14
编程爱好者联盟

编程爱好者联盟

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号