思路:客户端请求服务器数据,经过Filter过滤(请求放行,响应拦截),服务器向客户端返回数据时,在Filter中修改掉返回数据中违法的部分。

修改服务器的响应需要自定义一个HttpServletResponse的包装类,继承自HttpServletResponseWrapper即可实现自己的HttpServletResponse的包装类。

大概是这样的:

//package com.ecshop.tools;

import java.io.CharArrayWriter;

import java.io.InputStream;

import java.io.PrintWriter;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpServletResponseWrapper;

public class ShieldKeywordResponseWrapper extends HttpServletResponseWrapper{

    private CharArrayWriter caw;

    private PrintWriter pw;

    public ShieldKeywordResponseWrapper(HttpServletResponse response) {

        super(response);

        // 这个是我们保存返回结果的地方

        caw = new CharArrayWriter();

        // 这个是包装PrintWriter的,让所有结果通过这个PrintWriter写入到caw中

        pw = new PrintWriter(caw);

    }

    @Override

    public PrintWriter getWriter() {

        return pw;

    }

    public String getResult() {

        return caw.toString();

    }

}

因为违法关键词都包含在响应文本消息中,服务器向请求客户端响应文本消息必须获取HttpServletResponse对象中的PrintWriter文本输出流对象进行输出消息,所以我们的这个封装类覆盖HttpServletResponse的getWriter是很重要的一步,我这个封装类的意思是让服务器响应数据时使用我们修改过的PrintWriter文本输出流,输出的数据并不立刻响应给客户,而是把输出的数据都保留在了CharArrayWriter这个对象中,当控制层执行完毕我们就可以在Filter中进行获取CharArrayWriter对象中的数据进行修改了,修改完毕我们在返回给你客户,就是我们想要的效果了。(而默认HttpServletResponse的PrintWriter对象是由tomcat自己所扩展自PrintWriter的CoyoteWriter对象,CoyoteWriter对象所打印的数据都保留在OutputBuffer对象(也是tomcat自己所扩展自Writer的一个对象)中,我们不方便获取它的文本数据,所以我们修改掉它,当OutputBuffer执行flush就发送消息,或者不执行让servlet结束后自动发送消息)。

以上是我看了一点tomcat源码然后瞎推理,对不对无所谓。。

当我们HttpServletResponse的包装类弄完剩下的就好办了。

//我们看下过滤器中的doFilter函数部分代码就足够了

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        HttpServletResponse res= (HttpServletResponse) response;

     //我们刚刚做的包装类在这里

        ShieldKeywordResponseWrapper skrw= new ShieldKeywordResponseWrapper(res);

        chain.doFilter(request, skrw);

        //在servlet处理完毕后我们开始做处理

        String result = skrw.getResult();

        //替换关键词为*

        Properties p = new Properties();

        p.load(ShieldKeywords.class.getResourceAsStream("/keywords.properties"));

        Set<Entry<Object, Object>> se= p.entrySet();

        for(Entry<Object, Object> e:se){

            result = result.replace(String.valueOf(e.getKey()), String.valueOf(e.getValue()));

        }

        // 输出最终的结果

        PrintWriter out = response.getWriter();

        out.write(result);

        //以下两句无作用,CharArrayWriter中为空函数,tomcat自己提供的OutputBuffer执行这两句才有作用

        out.flush();

        out.close();

    }

最后看下keywords.properties文件的内容:

违法词1=*

违法词2=*

建议web.xml中过滤器配置时只映射响应文本数据的请求url,因有的请求是要获取一个文件流,服务器HttpServletResponse响应时文本输出流和字节流是冲突的,正常情况下两者只可取一,不然会报错

Filter实现全站违法关键词屏蔽的更多相关文章

  1. javaWeb 使用 filter 处理全站乱码问题

    1. web.xml文件中的配置 <filter> <filter-name>CharacterEncodingFilter</filter-name> <f ...

  2. WordPress如何屏蔽恶意关键词搜索

    我们在用WordPress建站比较方便,但如果网站有一定的权重后,一些不怀好意的人就会过来制作恶意内容,比如故意搜索邪恶的关键词.垃圾评论等,那我们如何屏蔽恶意搜索关键词呢?不会很难,会写点代码的朋友 ...

  3. javaweb的Filter过滤器设置全站编码

    FIlter配置全站编码有一种方法是重写getParameter方法,也就是继承HttpServletRequestWrapper在重写getParameter方法,还有一种就是如下: public ...

  4. Fiddler屏蔽某些url的抓取方法

    在用Fiddler调试网页的时候,可能某些频繁的ajax轮询请求会干扰我们,可以通过以下方法屏蔽某些url的抓取. 在需要屏蔽的url行上右键---->“Filter Now”-----> ...

  5. Solr4:查询参数fq的用法(对结果进行过滤;两组关键词组合查询)

    Solr查询参数文档可以参考: http://wiki.apache.org/solr/CommonQueryParameters#head-6522ef80f22d0e50d2f12ec487758 ...

  6. 【Java】全站编码过滤器GenericEncodingFilter代码与配置

    编码过滤器GenericEncodingFilter:   package com.fuck.web.filter; import java.io.IOException; import java.i ...

  7. 庭审全程文字实录 z

    备受关注的深圳快播公司涉黄案两日来在北京市海淀法院开庭审理,快播CEO王欣(微博).事业部总经理吴铭.事业部副总经理张克东.事业部副总经理兼市场部总监牛文举出庭接受审理. 面对传播淫秽物品牟利罪的指控 ...

  8. Java精选笔记_Filter(过滤器)

    Filter(过滤器) Filter入门 什么是Filter Filter被称作过滤器或者拦截器,其基本功能就是对Servlet容器调用Servlet的过程进行拦截,从而在Servlet进行响应处理前 ...

  9. [Java面经]干货整理, Java面试题(覆盖Java基础,Java高级,JavaEE,数据库,设计模式等)

    如若转载请注明出处: http://www.cnblogs.com/wang-meng/p/5898837.html   谢谢.上一篇发了一个找工作的面经, 找工作不宜, 希望这一篇的内容能够帮助到大 ...

随机推荐

  1. sqlserver 索引

    什么是索引 拿汉语字典的目录页(索引)打比方:正如汉语字典中的汉字按页存放一样,SQL Server中的数据记录也是按页存放的,每页容量一般为4K .为了加快查找的速度,汉语字(词)典一般都有按拼音. ...

  2. 配置duilib

    前两天项目要用duilib重构.苦于网上几乎没有duilib的文档和教程,郁闷之极.那份简单文档上的代码都基本看懂了,就是不知道怎么配置,代码跑不起来! 网络上也几乎没有告诉第一次配置duilib的文 ...

  3. 二十四种设计模式:适配器模式(Adapter Pattern)

    适配器模式(Adapter Pattern) 介绍将一个类的接口转换成客户希望的另外一个接口.Adapter模式使得原本由于接口不兼容而不能一起工作的那些类可以一起工作.示例有一个Message实体类 ...

  4. SpringMVC的各种参数绑定方式

    1. 基本数据类型(以int为例,其他类似):2. 包装类型(以Integer为例,其他类似):3. 自定义对象类型:4. 自定义复合对象类型:5. List绑定:6. Set绑定:7. Map绑定: ...

  5. 任我行 CRM 9.4

    下载地址: http://ftp.wecrm.com/azb/graspcrm_ect_v9.4.rar 200用户补丁下载地址: http://bbs.sunwy.org/thread-197862 ...

  6. 【性能诊断】六、并发场景的性能分析(windbg案例,大量的内部异常造成CPU飙升)

    在做产品的某个核心模块的性能优化时,发现压到100并发时应用服务器的CPU就飙升至90%以上,50并发以后TPS就基本定格在一个数值上.使用性能监视器收集应用服务器的数据,发现每秒的.NET CLR ...

  7. 初试体验java多线程

    现在个人电脑以及服务器都是多核cpu,如何提高多核cpu的利用率,就要用到多线程技术了. public class TestThread1 { ; static class PThread exten ...

  8. 在64位系统使用PLSQL Developer

    由于PLSQL Developer没有提供64位的,于是根据网上的资料做了一下整理,发上来 1.下载并安装Oracle 11g R2 64位,在服务器上安装时忽略硬件检测失败信息: 2.下载Oracl ...

  9. SharePoint 2010 最佳实践学习总结------第2章 SharePoint Windows PowerShell指南

    第2章 SharePoint Windows PowerShell指南 SharePoint 2010是SharePoint系列产品中第一个开始支持Windows PowerShell的产品,在以前的 ...

  10. Android Intent 用法全面总结

    [代码全屏查看]-Android Intent 用法全面总结 // [1].[代码] 调用拨号程序 跳至 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] / ...