Java Servlet 过滤器实现敏感字符过滤

Java Servlet 过滤器实现敏感字符过滤

在项目开发中，出于安全考虑，有时需要过滤特定字符。以下是一个基于 Servlet 过滤器实现字符过滤的简单案例。

过滤器代码

package com.lc.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class SafeFilter implements Filter {
    private String[] keywords;

    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException {
        String name = arg0.getParameter("username"); // 获得表单提交的用户名 username
        if (name != null) { // 先判断用户名是否为空
            for (String key : keywords) {
                if (key.equals(name)) {
                    arg0.setAttribute("err", "由第一个过滤器 安全过滤器拦截住了！");
                    arg0.getRequestDispatcher("/WEB-INF/tishi.jsp").forward(arg0, arg1);
                    return;
                }
            }
        }
        arg2.doFilter(arg0, arg1);
    }

    public void init(FilterConfig arg0) throws ServletException {
        
        keywords = arg0.getInitParameter().split();
    }
}