基于责任链模式构建可扩展的微信群发消息风控过滤器(Java实现)

虫小宝2026-01-17 10:33

基于责任链模式构建可扩展的微信群发消息风控过滤器(Java实现)

1. 风控场景与设计目标

在企业级微信群发系统中,需对每条待发送消息进行多维度风险检测,包括敏感词、频率限制、内容合规性、接收人白名单等。若采用硬编码 if-else 逻辑,将导致代码耦合度高、难以维护。责任链模式(Chain of Responsibility)允许将多个风控处理器串联,每个处理器独立决策是否放行或拦截,具备高内聚、低耦合、易扩展的特性。

2. 核心接口定义

首先定义风控上下文与处理器接口:

java 复制代码 
package wlkankan.cn.risk;

public class MessageContext {
    private String content;
    private String senderId;
    private String[] receiverIds;
    private boolean blocked = false;
    private String blockReason;

    // getters and setters
    public String getContent() { return content; }
    public void setContent(String content) { this.content = content; }
    public String getSenderId() { return senderId; }
    public void setSenderId(String senderId) { this.senderId = senderId; }
    public String[] getReceiverIds() { return receiverIds; }
    public void setReceiverIds(String[] receiverIds) { this.receiverIds = receiverIds; }
    public boolean isBlocked() { return blocked; }
    public void setBlocked(boolean blocked) { this.blocked = blocked; }
    public String getBlockReason() { return blockReason; }
    public void setBlockReason(String reason) { this.blockReason = reason; }
}

public abstract class RiskFilter {
    protected RiskFilter next;

    public void setNext(RiskFilter next) {
        this.next = next;
    }

    public abstract void doFilter(MessageContext ctx);
}

3. 敏感词过滤器实现

使用AC自动机加载敏感词库,高效匹配:

java 复制代码 
package wlkankan.cn.risk.filter;

import wlkankan.cn.risk.MessageContext;
import wlkankan.cn.risk.RiskFilter;
import wlkankan.cn.util.AhoCorasickDoubleArrayTrie;

import java.util.Map;
import java.util.Set;

public class SensitiveWordFilter extends RiskFilter {
    private final AhoCorasickDoubleArrayTrie<String> acdat;

    public SensitiveWordFilter(Set<String> words) {
        this.acdat = new AhoCorasickDoubleArrayTrie<>();
        acdat.build(words);
    }

    @Override
    public void doFilter(MessageContext ctx) {
        if (ctx.isBlocked()) return;

        String content = ctx.getContent();
        Map<Integer, String> matches = acdat.parseText(content);
        if (!matches.isEmpty()) {
            ctx.setBlocked(true);
            ctx.setBlockReason("包含敏感词: " + matches.values().iterator().next());
            return;
        }

        if (next != null) {
            next.doFilter(ctx);
        }
    }
}

4. 发送频率限流过滤器

基于令牌桶算法控制单位时间发送次数:

java 复制代码 
package wlkankan.cn.risk.filter;

import com.google.common.util.concurrent.RateLimiter;
import wlkankan.cn.risk.MessageContext;
import wlkankan.cn.risk.RiskFilter;

import java.util.concurrent.ConcurrentHashMap;

public class RateLimitFilter extends RiskFilter {
    private final ConcurrentHashMap<String, RateLimiter> limiters = new ConcurrentHashMap<>();
    private final double permitsPerSecond;

    public RateLimitFilter(double permitsPerSecond) {
        this.permitsPerSecond = permitsPerSecond;
    }

    @Override
    public void doFilter(MessageContext ctx) {
        if (ctx.isBlocked()) return;

        String sender = ctx.getSenderId();
        RateLimiter limiter = limiters.computeIfAbsent(sender,
            k -> RateLimiter.create(permitsPerSecond));
        
        if (!limiter.tryAcquire()) {
            ctx.setBlocked(true);
            ctx.setBlockReason("发送频率超限");
            return;
        }

        if (next != null) {
            next.doFilter(ctx);
        }
    }
}

5. 接收人白名单过滤器

确保仅向授权用户发送:

java 复制代码 
package wlkankan.cn.risk.filter;

import wlkankan.cn.risk.MessageContext;
import wlkankan.cn.risk.RiskFilter;

import java.util.Set;

public class WhitelistFilter extends RiskFilter {
    private final Set<String> whitelist;

    public WhitelistFilter(Set<String> whitelist) {
        this.whitelist = whitelist;
    }

    @Override
    public void doFilter(MessageContext ctx) {
        if (ctx.isBlocked()) return;

        for (String receiver : ctx.getReceiverIds()) {
            if (!whitelist.contains(receiver)) {
                ctx.setBlocked(true);
                ctx.setBlockReason("接收人不在白名单: " + receiver);
                return;
            }
        }

        if (next != null) {
            next.doFilter(ctx);
        }
    }
}

6. 链构建与调用入口

提供工厂类动态组装过滤器链:

java 复制代码 
package wlkankan.cn.risk;

import wlkankan.cn.risk.filter.RateLimitFilter;
import wlkankan.cn.risk.filter.SensitiveWordFilter;
import wlkankan.cn.risk.filter.WhitelistFilter;

import java.util.Set;

public class RiskFilterChainBuilder {
    public static RiskFilter buildChain(Set<String> sensitiveWords,
                                        Set<String> whitelist,
                                        double rateLimit) {
        RiskFilter wordFilter = new SensitiveWordFilter(sensitiveWords);
        RiskFilter rateFilter = new RateLimitFilter(rateLimit);
        RiskFilter whiteFilter = new WhitelistFilter(whitelist);

        wordFilter.setNext(rateFilter);
        rateFilter.setNext(whiteFilter);
        return wordFilter;
    }
}

业务层调用示例:

java 复制代码 
package wlkankan.cn.service;

import wlkankan.cn.risk.MessageContext;
import wlkankan.cn.risk.RiskFilter;
import wlkankan.cn.risk.RiskFilterChainBuilder;

public class MassMessageService {
    private final RiskFilter filterChain;

    public MassMessageService() {
        Set<String> words = loadSensitiveWords(); // 从配置中心加载
        Set<String> whitelist = loadWhitelist();
        this.filterChain = RiskFilterChainBuilder.buildChain(words, whitelist, 5.0);
    }

    public boolean canSend(String content, String sender, String[] receivers) {
        MessageContext ctx = new MessageContext();
        ctx.setContent(content);
        ctx.setSenderId(sender);
        ctx.setReceiverIds(receivers);

        filterChain.doFilter(ctx);
        return !ctx.isBlocked();
    }

    private Set<String> loadSensitiveWords() { /* ... */ return Set.of(); }
    private Set<String> loadWhitelist() { /* ... */ return Set.of(); }
}

7. 动态扩展与热插拔

新增过滤器只需继承RiskFilter并插入链中。例如添加"图片违规检测":

java 复制代码 
public class ImageRiskFilter extends RiskFilter {
    @Override
    public void doFilter(MessageContext ctx) {
        // 检查 ctx 中是否包含违规图片URL
        if (next != null) next.doFilter(ctx);
    }
}

通过配置化方式决定链顺序:

java 复制代码 
// 伪代码:从JSON配置读取 filterOrder = ["word", "image", "rate", "white"]
List<RiskFilter> filters = configOrder.stream()
    .map(type -> createFilterByType(type))
    .collect(Collectors.toList());
for (int i = 0; i < filters.size() - 1; i++) {
    filters.get(i).setNext(filters.get(i + 1));
}

8. 性能与监控

  • 所有过滤器应为无状态,支持并发;
  • 记录每个过滤器耗时,用于性能分析;
  • 被拦截消息写入审计日志,包含blockReason和上下文摘要。

责任链模式使风控逻辑模块化,新规则可独立开发、测试、部署,极大提升系统可维护性与合规响应速度。

相关推荐
FQNmxDG4S37 分钟前
Java多线程编程:Thread与Runnable的并发控制
java·开发语言
虹科网络安全1 小时前
艾体宝干货|数据复制详解:类型、原理与适用场景
java·开发语言·数据库
2301_771717212 小时前
解决mysql报错:1406, Data too long for column
android·数据库·mysql
axng pmje2 小时前
Java语法进阶
java·开发语言·jvm
rKWP8gKv72 小时前
Java微服务性能监控:Prometheus与Grafana集成方案
java·微服务·prometheus
老前端的功夫2 小时前
【Java从入门到入土】28:Stream API:告别for循环的新时代
java·开发语言·python
qq_435287922 小时前
第9章 夸父逐日与后羿射日:死循环与进程终止?十个太阳同时值班的并行冲突
java·开发语言·git·死循环·进程终止·并行冲突·夸父逐日
小江的记录本2 小时前
【Kafka核心】架构模型:Producer、Broker、Consumer、Consumer Group、Topic、Partition、Replica
java·数据库·分布式·后端·搜索引擎·架构·kafka
dvjr cloi2 小时前
MySQL Workbench菜单汉化为中文
android·数据库·mysql
yaoxin5211233 小时前
397. Java 文件操作基础 - 创建常规文件与临时文件
java·开发语言·python
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04【AI】2026 年具身智能模型和世界模型总结05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06零基础教你claude code 接入 deepseek V4072026年AI前瞻:量子AI、具身智能与科学发现的新纪元08在Windows 11上安装Docker的踩坑记录09实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲10CC-Switch & Claude 基于 Linux 服务器安装使用指南