【Java 进阶篇】保护你的应用：Java 过滤器实现敏感词汇过滤

在开发 Web 应用程序时，安全性是至关重要的一环。保护用户免受恶意内容的侵害是开发者义不容辞的责任之一。在这篇博客中，我们将深入研究如何使用 Java 过滤器来过滤敏感词汇，确保用户输入的内容不包含不良信息。我们将采用简单而实用的方法，让即使是初学者也能轻松理解。

为什么过滤敏感词汇很重要？

在用户生成内容的平台上，防范敏感词汇至关重要。这涉及到维护良好的用户体验、遵守法规以及保护用户免受侮辱和威胁。通过实施敏感词汇过滤，我们可以降低不适当内容的传播风险，提高平台的信誉度。

实现原理

我们的敏感词汇过滤器将基于一个简单的原理：在用户输入的文本中查找并替换敏感词汇。为了实现这一点，我们将创建一个 Java 过滤器，该过滤器在请求到达 Servlet 之前拦截并检查用户输入的文本。如果发现任何敏感词汇，它将进行替换或拒绝请求。

编写过滤器代码

首先，我们需要创建一个 Java 类，实现 javax.servlet.Filter 接口。以下是一个简化的例子：

import javax.servlet.*;import javax.servlet.annotation.WebFilter;import java.io.IOException;@WebFilter("/*")public class WordFilter implements Filter {    // 敏感词汇列表，可以根据需求扩展    private static final String[] SENSITIVE_WORDS = {"敏感词1", "敏感词2", "敏感词3"};    @Override    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)            throws IOException, ServletException {        // 获取用户输入的文本        String userInput = request.getParameter("content");        // 检查是否包含敏感词汇        for (String word : SENSITIVE_WORDS) {            if (userInput.contains(word)) {                // 替换敏感词汇为*                userInput = userInput.replaceAll(word, "*");            }        }        // 将处理后的文本传递给下一个过滤器或 Servlet        chain.doFilter(new WordFilteredRequest(request, userInput), response);    }    @Override    public void init(FilterConfig filterConfig) throws ServletException {        // 过滤器初始化操作，可留空    }    @Override    public void destroy() {        // 过滤器销毁操作，可留空    }}

上述代码中，我们定义了一个 WordFilter 类，实现了 javax.servlet.Filter 接口。这个过滤器将会拦截所有请求（/* 表示匹配所有路径），获取用户输入的文本，检查是否包含敏感词汇，并进行替换。

注意到我们使用了 @WebFilter 注解，这样我们就不需要在 web.xml 文件中显式配置过滤器。

处理过滤后的请求

为了在替换敏感词后继续处理请求，我们需要创建一个自定义的 ServletRequest 类，将过滤后的文本传递给下一个过滤器或 Servlet。以下是一个简单的实现：

import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletRequestWrapper;public class WordFilteredRequest extends HttpServletRequestWrapper {    private final String filteredContent;    public WordFilteredRequest(HttpServletRequest request, String filteredContent) {        super(request);        this.filteredContent = filteredContent;    }    @Override    public String getParameter(String name) {        // 返回过滤后的文本        return "content".equals(name) ? filteredContent : super.getParameter(name);    }}

上述代码中，我们创建了一个 WordFilteredRequest 类，继承自 HttpServletRequestWrapper。这个类的目的是替换 getParameter 方法，以便返回经过过滤后的文本。

示例演示

让我们通过一个简单的示例来演示我们的敏感词汇过滤器是如何工作的。假设我们有一个简单的 Web 应用程序，用户可以提交评论，并且我们希望在评论中过滤掉敏感词汇。

1. 创建评论页面

首先，我们创建一个简单的评论页面 comment.jsp，允许用户输入评论：

<!-- comment.jsp --><!DOCTYPE html><html lang="en"><head>    <meta charset="UTF-8">    <title>Comment Page</title></head><body>    <form action="submitComment" method="post">        <label for="comment">Your Comment:</label><br>        <textarea id="comment" name="content" rows="4" cols="50"></textarea><br>        <input type="submit" value="Submit Comment">    </form></body></html>

2. 创建 Servlet 处理评论提交

然后，我们创建一个简单的 Servlet CommentServlet，用于处理评论的提交：

import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;@WebServlet("/submitComment")public class CommentServlet extends HttpServlet {    protected void doPost(HttpServletRequest request, HttpServletResponse response)            throws ServletException, IOException {        // 处理评论提交        String comment = request.getParameter("content");        // 在实际应用中，这里可以将评论保存到数据库等操作        // 返回提交成功页面        response.getWriter().println("<h1>Comment Submitted Successfully!</h1>");    }}

3. 创建敏感词汇过滤器

接下来，我们创建之前提到的 WordFilter 过滤器。

4. 配置敏感词汇过滤器

在这个简单的例子中，我们使用 @WebFilter("/*") 注解，将过滤器应用于所有路径。在实际项目中，你可能需要根据实际需求配置过滤器的路径。

5. 运行和测试

最后，我们在容器中运行我们的应用程序，并访问 comment.jsp 页面。在评论中输入一些包含敏感词汇的文本，然后点击提交按钮。如果一切正常，你应该看到提交成功的页面，而敏感词汇已经被过滤掉了。

总结

通过使用 Java 过滤器，我们可以轻松地实现敏感词汇过滤的功能，以保护用户免受不良内容的侵害。在实际项目中，你可能需要根据具体情况调整和优化这个简单的实现，例如支持更复杂的敏感词汇匹配、提供用户反馈等功能。不管怎样，敏感词汇过滤是构建一个更加安全和健壮的 Web 应用程序的重要一步。