敏感词过滤是非常常见的一种手段,避免出现一些违规词汇。
Java实现敏感词过滤的完整方案与优化策略
敏感词过滤是内容安全的重要组成部分,以下是Java中实现敏感词过滤的多种方法及其优化方案。
一、基础实现方法
1. 简单字符串匹配(适合小规模场景)
public class SimpleFilter { private static final Set<String> sensitiveWords = new HashSet<>(Arrays.asList("敏感词1", "敏感词2")); public static String filter(String text) { for (String word : sensitiveWords) { if (text.contains(word)) { text = text.replace(word, "***"); } } return text; } }
缺点:时间复杂度O(n*m),性能差,无法处理变形词,拼音等扩展功能。
2. 正则表达式匹配
public class RegexFilter { private static final String pattern = "敏感词1|敏感词2|敏感词3"; public static String filter(String text) { return text.replaceAll(pattern, "***"); } }
缺点:正则构建时间长,敏感词多时性能下降明显。敏感词有些场景还是可以考虑的,可以做一个分片处理。
二、高效实现方案
1. Trie树(前缀树)实现
其实也就是一种树形有向图(无环 )**结构。**是DFA的一种特例(树形结构,无失败转移)。
class TrieNode { private Map<Character, TrieNode> children = new HashMap<>(); private boolean isEnd; // 添加子节点方法 // 查找子节点方法 // getter/setter } public class TrieFilter { private TrieNode root = new TrieNode(); // 构建Trie树 public void addWord(String word) { TrieNode node = root; for (char c : word.toCharArray()) { node = node.getChildren().computeIfAbsent(c, k -> new TrieNode()); } node.setEnd(true); } // 过滤方法 public String filter(String text) { StringBuilder result = new StringBuilder(); TrieNode temp; for (int i = 0; i < text.length(); i++) { temp = root; int j = i; while (j < text.length() && temp.getChildren().containsKey(text.charAt(j))) { temp = temp.getChildren().get(text.charAt(j)); j++; if (temp.isEnd()) { // 发现敏感词,替换为* result.append("*".repeat(j - i)); i = j - 1; break; } } if (i >= text.length()) break; if (!temp.isEnd()) { result.append(text.charAt(i)); } } return result.toString(); } }
优点:时间复杂度O(n),适合大规模敏感词库
前缀树的优点是,插入和查询效率高,特别是在敏感词有共同前缀的情况下(如ab、abc、abcd)。而且他的空间效率较高,因为是共享公共前缀的。
但是他也有缺点,一方面是构建树的初期成本较高。另外对于没有共同前缀的敏感词,效率提升不明显。
所以,前缀树适合做高效的字典查找、根据前缀自动补全、利用前缀匹配进行快速路由等场景。
2. DFA(确定性有限自动机)算法
DFA是Deterministic Finite Automaton的缩写,翻译过来叫确定有限自动机,DFA算法是一种高效的文本匹配算法,特别适合于敏感词过滤。
DFA由一组状态组成,以及在这些状态之间的转换,这些转换由输入字符串驱动。每个状态都知道下一个字符的到来应该转移到哪个状态。如果输入字符串结束时,DFA处于接受状态,则输入字符串被认为是匹配的。
其实就是一种一般有向图(可能含环,如自环)结构,满足一条路径则算匹配成功,就算一个敏感词了。
有三个参数组成
-
节点(States) :表示自动机的状态,包括:
-
初始状态(起点)
-
中间状态
-
终止状态(敏感词匹配成功的状态)
-
-
边(Transitions) :表示状态之间的转移条件,每个边对应一个输入字符(如字母、汉字)。
-
终止状态:某些节点被标记为终止状态,代表从初始状态到该状态的路径对应一个完整的敏感词。
具体过程就像下面这样
-
输入字符
c,检查当前状态是否有c对应的边。 -
如果有,转移到下一个状态;如果没有,匹配失败。
-
如果最终停在终止状态,则输入文本包含敏感词。
-
否则,不包含。
public class DFAFilter { private Map<String, Object> sensitiveWordMap = new HashMap<>(); // 构建敏感词库 public void init(Set<String> words) { for (String word : words) { Map<String, Object> nowMap = sensitiveWordMap; for (int i = 0; i < word.length(); i++) { String key = String.valueOf(word.charAt(i)); Object tempMap = nowMap.get(key); if (tempMap == null) { Map<String, Object> newMap = new HashMap<>(); newMap.put("isEnd", "0"); nowMap.put(key, newMap); nowMap = newMap; } else { nowMap = (Map<String, Object>) tempMap; } if (i == word.length() - 1) { nowMap.put("isEnd", "1"); } } } } // 过滤方法 public String filter(String text) { StringBuilder result = new StringBuilder(); for (int i = 0; i < text.length(); i++) { int length = checkWord(text, i); if (length > 0) { result.append("*".repeat(length)); i += length - 1; } else { result.append(text.charAt(i)); } } return result.toString(); } private int checkWord(String text, int beginIndex) { boolean flag = false; int matchLength = 0; Map<String, Object> tempMap = sensitiveWordMap; for (int i = beginIndex; i < text.length(); i++) { String word = String.valueOf(text.charAt(i)); tempMap = (Map<String, Object>) tempMap.get(word); if (tempMap == null) break; matchLength++; if ("1".equals(tempMap.get("isEnd"))) { flag = true; break; } } return flag ? matchLength : 0; } }
-
内存优化:
-
双数组Trie:压缩状态存储,减少内存占用。
-
共享前缀 :DFA合并相同前缀的状态(如
"敏感词"和"敏感内容"共享"敏感"路径)。
-
-
匹配加速:
-
AC自动机 :**在DFA基础上添加失败指针,**支持多模式匹配(类似KMP算法)。
-
批处理:对长文本分块并行检测。
-
-
工程实践:
-
热更新:动态加载敏感词库,无需重启服务。
-
多级过滤:先布隆过滤器快速排除无敏感词文本,再走DFA精确匹配。
-
给大家推荐一个基于 DFA 算法实现的高性能 java 敏感词过滤工具框架------sensitive-word
三、高级优化方案
1. 多模式匹配算法优化
AC自动机(Aho-Corasick算法)
public class ACFilter { private ACTrie trie; public void init(Set<String> words) { trie = new ACTrie(); for (String word : words) { trie.insert(word); } trie.buildFailureLinks(); } public String filter(String text) { Set<ACTrie.Match> matches = trie.parseText(text); char[] chars = text.toCharArray(); for (ACTrie.Match match : matches) { Arrays.fill(chars, match.getStart(), match.getEnd() + 1, '*'); } return new String(chars); } }
优点:一次扫描匹配所有模式串,时间复杂度O(n)
2. 基于布隆过滤器的预处理
public class BloomFilterPreprocessor { private BloomFilter<String> bloomFilter; private Set<String> exactMatchSet; public void init(Set<String> words) { bloomFilter = BloomFilter.create(Funnels.stringFunnel(), words.size(), 0.01); exactMatchSet = new HashSet<>(words); words.forEach(bloomFilter::put); } public boolean mightContain(String text) { return bloomFilter.mightContain(text); } public boolean exactMatch(String text) { return exactMatchSet.contains(text); } }
用途:先快速判断是否可能包含敏感词,再进行精确匹配
四、工程化实践方案
1. 敏感词库动态加载
public class DynamicWordFilter { private volatile Map<String, Object> wordMap; private ScheduledExecutorService executor; public void init() { loadWords(); executor = Executors.newSingleThreadScheduledExecutor(); executor.scheduleAtFixedRate(this::loadWords, 1, 1, TimeUnit.HOURS); } private void loadWords() { Map<String, Object> newMap = new HashMap<>(); // 从数据库或文件加载敏感词 Set<String> words = loadFromDB(); // 构建DFA结构 this.wordMap = buildDFA(words); } }
2. 分布式敏感词过滤
public class DistributedFilter { private RedisTemplate<String, String> redisTemplate; public boolean isSensitive(String text) { // 使用Redis的Set结构存储敏感词 return redisTemplate.opsForSet().isMember("sensitive:words", text); } public String filter(String text) { // 调用分布式过滤服务 return restTemplate.postForObject("http://filter-service/filter", text, String.class); } }
3:也可以考虑使用ElasticSearch做搜索引擎
为什么可以使用ES可以看看
【2025最新】为什么用ElasticSearch?和传统数据库MySQL与什么区别?-CSDN博客
总的来说就是ES有强大的文本分析 和查询能力来实现。以下是详细实现过程和方案:
具体实现方案
方案1:索引时敏感词标记(推荐)
步骤:
-
自定义分析器:
PUT /sensitive_content_index { "settings": { "analysis": { "analyzer": { "sensitive_filter_analyzer": { "type": "custom", "tokenizer": "standard", "filter": [ "lowercase", "sensitive_word_filter" ] } }, "filter": { "sensitive_word_filter": { "type": "stop", "stopwords": ["敏感词1", "敏感词2", "违法词"] } } } }, "mappings": { "properties": { "content": { "type": "text", "analyzer": "sensitive_filter_analyzer", "fields": { "original": { "type": "keyword" // 保留原始内容 } } } } } } -
检测敏感词:
GET /sensitive_content_index/_analyze { "analyzer": "sensitive_filter_analyzer", "text": "这是一段包含敏感词1的文本" }输出:敏感词会被过滤掉,只返回普通词项
-
写入时自动标记:
POST /sensitive_content_index/_doc { "content": "这是需要检测的文本", "has_sensitive": false // 由pipeline更新 } -
使用Ingest Pipeline自动检测:
PUT _ingest/pipeline/sensitive_check_pipeline { "processors": [ { "script": { "source": """ def sensitiveWords = ['敏感词1', '违禁词']; for (word in sensitiveWords) { if (ctx.content.contains(word)) { ctx.has_sensitive = true; ctx.sensitive_word = word; break; } } """ } } ] }
方案2:查询时敏感词过滤
使用Term查询检测:
GET /content_index/_search { "query": { "bool": { "must_not": [ { "terms": { "content": ["敏感词1", "违禁词"] }} ] } } }
高亮显示敏感词:
GET /content_index/_search { "query": { "match": { "content": "正常文本" } }, "highlight": { "fields": { "content": { "highlight_query": { "terms": { "content": ["敏感词1", "违禁词"] } } } } } }
方案3:结合机器学习(ES 7.15+)
-
训练敏感词分类模型:
PUT _ml/trained_models/sensitive_words_classifier { "input": {"field_names": ["text"]}, "inference_config": { "text_classification": { "vocabulary": ["敏感词1", "变体词", "拼音词"] } } } -
部署推理处理器:
PUT _ingest/pipeline/ml_sensitive_detection { "processors": [ { "inference": { "model_id": "sensitive_words_classifier", "field_map": { "content": "text" } } } ] }
性能优化技巧
-
敏感词库存储优化:
-
使用ES的Synonyms Token Filter管理同义词/变体词
-
将敏感词库存储在单独索引中,定期更新
-
-
缓存加速:
PUT /sensitive_words_cache { "mappings": { "properties": { "word": { "type": "keyword" } } } } -
分布式检测:
-
对大型文档分片处理
-
使用
_search_shardsAPI并行检测
-
五、性能优化技巧
-
内存优化:
-
使用基本类型替代包装类
-
压缩Trie树结构(Ternary Search Tree)
-
对象复用减少GC压力
-
-
算法优化:
-
对短文本使用快速失败策略
-
实现多级过滤(先粗筛后精筛),
-
并行化处理(Fork/Join框架)
-
-
预处理优化:
-
文本归一化(全角转半角,繁体转简体)
-
拼音转换处理(如"taobao"->"淘宝")
-
近音词/形近词处理
-
-
缓存优化:
-
缓存常见文本的过滤结果
-
使用Caffeine实现本地缓存
-
布隆过滤器预判
-
六、完整生产级实现示例
public class ProductionWordFilter implements InitializingBean { private final TrieNode root = new TrieNode(); private final List<String> wordSources; private final ScheduledExecutorService executor; public ProductionWordFilter(List<String> wordSources) { this.wordSources = wordSources; this.executor = Executors.newSingleThreadScheduledExecutor(); } @Override public void afterPropertiesSet() { reload(); executor.scheduleWithFixedDelay(this::reload, 1, 1, TimeUnit.HOURS); } public synchronized void reload() { TrieNode newRoot = new TrieNode(); wordSources.stream() .flatMap(source -> loadWords(source).stream()) .forEach(word -> addWord(newRoot, word)); this.root = newRoot; } public FilterResult filter(String text) { StringBuilder result = new StringBuilder(); Set<String> foundWords = new HashSet<>(); int replacedCount = 0; for (int i = 0; i < text.length(); ) { MatchResult match = findNextMatch(text, i); if (match != null) { foundWords.add(match.getWord()); result.append("*".repeat(match.getLength())); replacedCount++; i = match.getEndIndex(); } else { result.append(text.charAt(i)); i++; } } return new FilterResult(result.toString(), foundWords, replacedCount); } // 其他辅助方法... }
七、评估指标
-
性能指标:
-
吞吐量(QPS)
-
平均延迟(ms)
-
99线延迟(ms)
-
-
效果指标:
-
召回率(漏判率)
-
准确率(误判率)
-
覆盖度(变形词识别率)
-
-
资源消耗:
-
内存占用
-
CPU使用率
-
网络IO(分布式场景)
-
八、扩展思考
-
中文分词集成:结合IK Analyzer等分词工具处理更复杂的语义
-
机器学习模型:使用NLP模型识别变体、谐音、拆字等高级变种
-
图片/语音过滤:扩展多媒体内容过滤能力
-
多语言支持:处理Unicode混淆和国际化敏感词
对于大多数Java应用,Trie树或DFA算法配合定期更新的词库已经能够满足需求。