CN110209945A - 一种http接口的敏感词汇管理方法 - Google Patents
一种http接口的敏感词汇管理方法 Download PDFInfo
- Publication number
- CN110209945A CN110209945A CN201910496228.7A CN201910496228A CN110209945A CN 110209945 A CN110209945 A CN 110209945A CN 201910496228 A CN201910496228 A CN 201910496228A CN 110209945 A CN110209945 A CN 110209945A
- Authority
- CN
- China
- Prior art keywords
- sensitive
- rest
- vocabulary
- management method
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9535—Search customisation based on user profiles and personalisation
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了计算机领域的一种HTTP接口的敏感词汇管理方法,包括如下步骤:步骤S10、在服务器上创建敏感词汇工具,并定义过滤规则;步骤S20、各终端通过HTTP向服务器发送REST请求;步骤S30、服务器利用过滤器基于所述过滤规则对REST请求进行拦截,并采集拦截下的REST请求携带的REST信息;步骤S40、服务器通过所述敏感词汇工具,对拦截下的REST请求进行敏感词汇的核查,并重新生成REST请求。本发明的优点在于:实现对敏感词汇进行过滤替换,营造了一个健康的网络环境。
Description
技术领域
本发明涉及计算机领域,特别指一种HTTP接口的敏感词汇管理方法。
背景技术
随着互联网应用的发展,用户可以在各社区论坛、IM聊天室、影音娱乐界面等地方进行评论,也可以以个人的昵称签名在互联网上发表个人的言论以及信息。而用户发表的内容信息中有可能包含政治、迷信邪教、黄赌毒、枪支弹药、讽刺诽谤等相关的敏感词汇,为了避免这些敏感词汇在互联网上传播而产生不良的影响,需要在应用层面上解决该问题。
因此,如何提供一种HTTP接口的敏感词汇管理方法,实现对敏感词汇进行过滤替换,营造一个健康的网络环境,成为一个亟待解决的问题。
发明内容
本发明要解决的技术问题,在于提供一种HTTP接口的敏感词汇管理方法,实现对敏感词汇进行过滤替换,营造一个健康的网络环境。
本发明是这样实现的:一种HTTP接口的敏感词汇管理方法,所述方法包括如下步骤:
步骤S10、在服务器上创建敏感词汇工具,并定义过滤规则;
步骤S20、各终端通过HTTP向服务器发送REST请求;
步骤S30、服务器利用过滤器基于所述过滤规则对REST请求进行拦截,并采集拦截下的REST请求携带的REST信息;
步骤S40、服务器通过所述敏感词汇工具,对拦截下的REST请求进行敏感词汇的核查,并重新生成REST请求。
进一步地,所述步骤S10具体包括:
步骤S11、在服务器上依据业务场景分别创建敏感词汇库;
步骤S12、基于JAVA语言结合DFA算法将所述敏感词汇库封装成敏感词汇工具;
步骤S13、定义各资源标识符的过滤规则。
进一步地,所述敏感词汇库包括复数个敏感词汇以及各敏感词汇对应的替代词汇。
进一步地,所述过滤规则包括过滤属性列表、过滤处理方式、提示信息、资源信息、日志记录标志;
所述过滤属性列表用于选择过滤的业务场景以及排除非文本内容;
所述过滤处理方式用于选择存在敏感词汇时是提示用户还是直接替换;
所述提示信息用于自定义提示用户的信息;
所述资源信息包含资源类型以及资源属性字段;
所述日志记录标志用于选择是否记录日志。
进一步地,所述步骤S30中,所述过滤器通过Servlet中的Filter接口实现。
进一步地,所述步骤S30中,所述REST信息至少包括资源标识符、用户信息、Body内容、访问时间以及客户端信息。
进一步地,所述客户端信息至少包括发送REST请求的终端IP、终端类型以及终端版本。
进一步地,所述步骤S40具体包括:
步骤S41、服务器通过所述敏感词汇工具,对拦截下的REST请求进行敏感词汇的核查,并判断是否存在敏感词汇,若存在,则进入步骤S42;若不存在,则传递原始的REST请求;
步骤S42、利用继承请求封装类,依据所述REST信息以及敏感词汇工具重新生成REST请求。
本发明的优点在于:
1、通过创建敏感词汇工具,并定义过滤规则,通过过滤器利用过滤规则对满足条件的REST请求进行拦截,利用敏感词汇工具核查拦截下的REST请求中的Body内容是否含有敏感词汇,若含有敏感词汇,将敏感词汇进行替换并利用继承请求封装类重新生成REST请求,实现对敏感词汇进行过滤替换,营造一个健康的网络环境。
2、本发明支持依据业务场景进行分类管理,根据不同的业务场景设置对应的过滤规则,可以自定义过滤处理方式、提示信息以及是否记录日志等,能够更好的满足实际业务场景的个性化需求。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1是本发明一种HTTP接口的敏感词汇管理方法的流程图。
具体实施方式
请参照图1所示,本发明一种HTTP接口的敏感词汇管理方法的较佳实施例,包括如下步骤:
步骤S10、在服务器上创建敏感词汇工具,并定义过滤规则;
步骤S20、各终端通过HTTP向服务器发送REST请求;
步骤S30、服务器利用过滤器基于所述过滤规则对REST请求进行拦截,并采集拦截下的REST请求携带的REST信息;拦截过程根据业务需要异步发起记录相应的过滤日志,以避免影响正常的业务请求性能;
步骤S40、服务器通过所述敏感词汇工具,对拦截下的REST请求进行敏感词汇的核查,并重新生成REST请求。
通过创建敏感词汇工具,并定义过滤规则,通过过滤器利用过滤规则对满足条件的REST请求进行拦截,利用敏感词汇工具核查拦截下的REST请求中的Body内容是否含有敏感词汇,若含有敏感词汇,将敏感词汇进行替换并利用继承请求封装类重新生成REST请求,实现对敏感词汇进行过滤替换,营造一个健康的网络环境。
所述步骤S10具体包括:
步骤S11、在服务器上依据业务场景分别创建敏感词汇库,并在首次使用时初始化好所述敏感词汇库,避免每次对敏感词汇进行核查时都要进行读取,提升系统运行的效率;
步骤S12、基于JAVA语言结合DFA算法将所述敏感词汇库封装成敏感词汇工具;也可以基于别的语言封装敏感词汇工具,并不局限于JAVA语言;
步骤S13、定义各资源标识符(URI)的过滤规则。
所述敏感词汇库包括复数个敏感词汇以及各敏感词汇对应的替代词汇。
所述过滤规则包括过滤属性列表、过滤处理方式、提示信息、资源信息、日志记录标志;
所述过滤属性列表用于选择过滤的业务场景以及排除非文本内容;
所述过滤处理方式用于选择存在敏感词汇时是提示用户还是直接替换;
所述提示信息用于自定义提示用户的信息;
所述资源信息包含资源类型以及资源属性字段;
所述日志记录标志用于选择是否记录日志。
本发明支持依据业务场景进行分类管理,根据不同的业务场景设置对应的过滤规则,可以自定义过滤处理方式、提示信息以及是否记录日志等,能够更好的满足实际业务场景的个性化需求。
所述步骤S30中,所述过滤器通过Servlet中的Filter接口实现。Servlet是JavaServlet的简称,称为小服务程序或服务连接器,是用Java编写的服务器端程序,具有独立于平台和协议的特性,主要功能在于交互式地浏览和生成数据,生成动态Web内容。
所述步骤S30中,所述REST信息至少包括资源标识符、用户信息、Body内容、访问时间以及客户端信息。
所述客户端信息至少包括发送REST请求的终端IP、终端类型以及终端版本。
所述步骤S40具体包括:
步骤S41、服务器通过所述敏感词汇工具,对拦截下的REST请求进行敏感词汇的核查,并判断是否存在敏感词汇,若存在,则进入步骤S42;若不存在,则传递原始的REST请求;
步骤S42、利用继承请求封装类(HttpServletRequestWrapper),依据所述REST信息以及敏感词汇工具重新生成REST请求;所述重新生成REST请求具体为按照RESTAPI设计原则重新生成REST请求。
综上所述,本发明的优点在于:
1、通过创建敏感词汇工具,并定义过滤规则,通过过滤器利用过滤规则对满足条件的REST请求进行拦截,利用敏感词汇工具核查拦截下的REST请求中的Body内容是否含有敏感词汇,若含有敏感词汇,将敏感词汇进行替换并利用继承请求封装类重新生成REST请求,实现对敏感词汇进行过滤替换,营造一个健康的网络环境。
2、本发明支持依据业务场景进行分类管理,根据不同的业务场景设置对应的过滤规则,可以自定义过滤处理方式、提示信息以及是否记录日志等,能够更好的满足实际业务场景的个性化需求。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
Claims (8)
1.一种HTTP接口的敏感词汇管理方法,其特征在于:所述方法包括如下步骤:
步骤S10、在服务器上创建敏感词汇工具,并定义过滤规则;
步骤S20、各终端通过HTTP向服务器发送REST请求;
步骤S30、服务器利用过滤器基于所述过滤规则对REST请求进行拦截,并采集拦截下的REST请求携带的REST信息;
步骤S40、服务器通过所述敏感词汇工具,对拦截下的REST请求进行敏感词汇的核查,并重新生成REST请求。
2.如权利要求1所述的一种HTTP接口的敏感词汇管理方法,其特征在于:所述步骤S10具体包括:
步骤S11、在服务器上依据业务场景分别创建敏感词汇库;
步骤S12、基于JAVA语言结合DFA算法将所述敏感词汇库封装成敏感词汇工具;
步骤S13、定义各资源标识符的过滤规则。
3.如权利要求2所述的一种HTTP接口的敏感词汇管理方法,其特征在于:所述敏感词汇库包括复数个敏感词汇以及各敏感词汇对应的替代词汇。
4.如权利要求2所述的一种HTTP接口的敏感词汇管理方法,其特征在于:所述过滤规则包括过滤属性列表、过滤处理方式、提示信息、资源信息、日志记录标志;
所述过滤属性列表用于选择过滤的业务场景以及排除非文本内容;
所述过滤处理方式用于选择存在敏感词汇时是提示用户还是直接替换;
所述提示信息用于自定义提示用户的信息;
所述资源信息包含资源类型以及资源属性字段;
所述日志记录标志用于选择是否记录日志。
5.如权利要求1所述的一种HTTP接口的敏感词汇管理方法,其特征在于:所述步骤S30中,所述过滤器通过Servlet中的Filter接口实现。
6.如权利要求1所述的一种HTTP接口的敏感词汇管理方法,其特征在于:所述步骤S30中,所述REST信息至少包括资源标识符、用户信息、Body内容、访问时间以及客户端信息。
7.如权利要求6所述的一种HTTP接口的敏感词汇管理方法,其特征在于:所述客户端信息至少包括发送REST请求的终端IP、终端类型以及终端版本。
8.如权利要求1所述的一种HTTP接口的敏感词汇管理方法,其特征在于:所述步骤S40具体包括:
步骤S41、服务器通过所述敏感词汇工具,对拦截下的REST请求进行敏感词汇的核查,并判断是否存在敏感词汇,若存在,则进入步骤S42;若不存在,则传递原始的REST请求;
步骤S42、利用继承请求封装类,依据所述REST信息以及敏感词汇工具重新生成REST请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910496228.7A CN110209945A (zh) | 2019-06-10 | 2019-06-10 | 一种http接口的敏感词汇管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910496228.7A CN110209945A (zh) | 2019-06-10 | 2019-06-10 | 一种http接口的敏感词汇管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110209945A true CN110209945A (zh) | 2019-09-06 |
Family
ID=67791601
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910496228.7A Pending CN110209945A (zh) | 2019-06-10 | 2019-06-10 | 一种http接口的敏感词汇管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110209945A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112948664A (zh) * | 2021-01-12 | 2021-06-11 | 上海观察者信息技术有限公司 | 一种敏感词自动处理方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100082332A1 (en) * | 2008-09-26 | 2010-04-01 | Rite-Solutions, Inc. | Methods and apparatus for protecting users from objectionable text |
| CN102402613A (zh) * | 2011-12-20 | 2012-04-04 | 上海电机学院 | 网页文本信息过滤系统及方法 |
| CN108234453A (zh) * | 2017-12-12 | 2018-06-29 | 杭州安恒信息技术有限公司 | 一种基于规则的Java的web安全防御方法 |
-
2019
- 2019-06-10 CN CN201910496228.7A patent/CN110209945A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100082332A1 (en) * | 2008-09-26 | 2010-04-01 | Rite-Solutions, Inc. | Methods and apparatus for protecting users from objectionable text |
| CN102402613A (zh) * | 2011-12-20 | 2012-04-04 | 上海电机学院 | 网页文本信息过滤系统及方法 |
| CN108234453A (zh) * | 2017-12-12 | 2018-06-29 | 杭州安恒信息技术有限公司 | 一种基于规则的Java的web安全防御方法 |
Non-Patent Citations (2)
| Title |
|---|
| ALANLEE: "java利用DFA算法实现敏感词过滤功能", 《HTTPS://WWW.JB51.NET/ARTICLE/116752.HTM》 * |
| 傅明建: "一种基于Java Web的敏感词过滤方法研究与实现", 《智能计算机与应用》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112948664A (zh) * | 2021-01-12 | 2021-06-11 | 上海观察者信息技术有限公司 | 一种敏感词自动处理方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9633106B1 (en) | Log data analysis | |
| CN110870279B (zh) | 安全策略分析器服务和可满足性引擎 | |
| US20160087939A1 (en) | Hierarchical rule development and binding for web application server firewall | |
| US8312285B2 (en) | Global profile management method and system | |
| US20140189681A1 (en) | Defining configurable characteristics of a product and associating configuration with enterprise resources | |
| CN103329129A (zh) | 支持云环境的多租户审计感知 | |
| US9843625B2 (en) | System and method for aggregating and providing data from enterprise systems to mobile devices | |
| CN107992771B (zh) | 一种数据脱敏方法和装置 | |
| US7734723B2 (en) | Deferred handling of a message | |
| US8713368B2 (en) | Methods for testing OData services | |
| CN111427613B (zh) | 一种应用程序接口api管理方法和装置 | |
| WO2015035298A1 (en) | Using service request ticket for multi-factor authentication | |
| US20080163191A1 (en) | System and method for file transfer management | |
| US8375051B2 (en) | Apparatus for controlling subscriptions | |
| US20220188437A1 (en) | Data Access Monitoring and Control | |
| EP4066459A1 (en) | Security service | |
| CN110209945A (zh) | 一种http接口的敏感词汇管理方法 | |
| US9300677B2 (en) | Data security system | |
| WO2022046225A1 (en) | Automated code analysis tool | |
| KR102292579B1 (ko) | 점검코드와 점검 스크립트를 이용한 하이브리드 기반의 취약점 점검 방법 및 이를 이용한 장치 | |
| JP3437680B2 (ja) | 対話管理型情報提供方法及び装置 | |
| US7739376B2 (en) | Message filtering | |
| CN117032634A (zh) | 组件处理方法及系统 | |
| CN114895879B (zh) | 管理系统设计方案确定方法、装置、设备及存储介质 | |
| JP2008210214A (ja) | 情報処理装置、通信制御処理関数追加方法、及び、通信制御処理関数追加プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190906 |
|
| RJ01 | Rejection of invention patent application after publication |