java过滤器学习总结

最新推荐文章于 2022-04-27 00:08:58 发布
最新推荐文章于 2022-04-27 00:08:58 发布
阅读量1k 收藏 56
点赞数 10
分类专栏: Java之路 ________javaEE 文章标签: java servlet html filter web服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strommaybin/article/details/53448761
版权 
/**
* @ author StormMaybin
* @ date 2016-12-03
*/

生命不息,奋斗不止!

What’s the Filter

Filter也称之为过滤器,它是Servlet技术中比较激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

这里写图片描述

如何使用Filter
  1. 创建一个Filter类,实现javax.servlet.Filter接口
  2. 实现doFilter()方法,进行拦截
  3. 在web.xml中进行配置
package com.yiyexiaoyuan.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

/**
 * Servlet Filter implementation class TestFilter
 */
 //实现Filter接口
public class TestFilter implements Filter
{

    /**
     * Default constructor.
     */
    public TestFilter()
    {
        // TODO Auto-generated constructor stub
    }

    /**
     * @see Filter#destroy()
     */
     //Filter结束时候调用
    public void destroy()
    {
        // TODO Auto-generated method stub
    }

    /**
     * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
     */
     //拦截主体代码
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException
    {
        //去下一个Filter
        chain.doFilter(request, response);
    }

    /**
     * @see Filter#init(FilterConfig)
     */
     //初始化时候调用
    public void init(FilterConfig fConfig) throws ServletException
    {
        // TODO Auto-generated method stub
    }

}

在web.xml中配置

<filter>
    <display-name>TestFilter</display-name>
    <filter-name>TestFilter</filter-name>
    <filter-class>com.yiyexiaoyuan.filter.TestFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>TestFilter</filter-name>
    <url-pattern>/TestFilter</url-pattern>
  </filter-mapping>
应用场景
解决中文乱码的Filter
package com.yiyexiaoyuan.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

/**
 * Servlet Filter implementation class PageEncodingFilter
 */
public class PageEncodingFilter implements Filter
{

    private String encoding = "UTF-8";
    protected FilterConfig filterConfig;

    public void init(FilterConfig filterConfig) throws ServletException
    {
        this.filterConfig = filterConfig;
        // 本过滤器默认编码是UTF-8,但也可以在web.xml配置文件里设置自己需要的编码
        if (filterConfig.getInitParameter("encoding") != null)
            encoding = filterConfig.getInitParameter("encoding");
    }

    public void doFilter(ServletRequest srequset, ServletResponse sresponse,
            FilterChain filterChain) throws IOException, ServletException
    {
        HttpServletRequest request = (HttpServletRequest) srequset;
        request.setCharacterEncoding(encoding);
        filterChain.doFilter(srequset, sresponse);
    }

    public void destroy()
    {
        this.encoding = null;
    }
}

web.xml配置

<filter>
    <display-name>PageEncodingFilter</display-name>
    <filter-name>PageEncodingFilter</filter-name>
    <filter-class>com.yiyexiaoyuan.filter.PageEncodingFilter</filter-class>
    <init-param>
      <param-name>encoding</param-name>
      <param-value>UTF-8</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>PageEncodingFilter</filter-name>
    <url-pattern>/servlet/*</url-pattern>
  </filter-mapping>
防止SQL注入Filter实现
package com.yiyexiaoyuan.filter;

import java.io.IOException;
import java.util.Enumeration;

import javax.security.auth.message.callback.PrivateKeyCallback.Request;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import net.sf.json.JSONObject;

//过滤sql关键字的Filter 
public class SQLFilter implements Filter
{

    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException
    {

        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;
        // 获得所有请求参数名
        Enumeration params = req.getParameterNames();

        String sql = "";
        while (params.hasMoreElements())
        {
            // 得到参数名
            String name = params.nextElement().toString();
            // System.out.println("name===========================" + name +
            // "--");
            // 得到参数对应值
            String[] value = req.getParameterValues(name);
            for (int i = 0; i < value.length; i++)
            {
                sql = sql + value[i];
            }   
        }
        System.out.println("提交方式:"+req.getMethod());
        System.out.println("被匹配字符串:" + sql);
        if (sqlValidate(sql))
        {
            req.getSession().setAttribute("error_message", "别整这个啊,老实点不好吗?");
            throw new RuntimeException("恶意代码注入异常");
        }
        else
        {
            String   request_uri   =   req.getRequestURI();  
            System.out.println(request_uri);
            chain.doFilter(request, response);
        }
    }

    // 校验
    protected static boolean sqlValidate(String str)
    {
        str = str.toLowerCase();// 统一转为小写
        // String badStr = "and|exec";
        String badStr = "'|and|exec|execute|insert|select|delete|update|count|drop|chr|mid|master|truncate|char|declare|sitename|net user|xp_cmdshell|or|like|;|--|+|,|*|/";
        /*
         * String badStr =
         * "'|and|exec|execute|insert|create|drop|table|from|grant|use|group_concat|column_name|"
         * +
         * "information_schema.columns|table_schema|union|where|select|delete|update|order|by|count|*|"
         * + "chr|mid|master|truncate|char|declare|or|;|-|--|+|,|like|//|/|%|#";
         */// 过滤掉的sql关键字,可以手动添加
        String[] badStrs = badStr.split("\\|");
        for (int i = 0; i < badStrs.length; i++)
        {
            if (str.indexOf(badStrs[i]) != -1)
            {
                System.out.println("匹配到:" + badStrs[i]);
                return true;
            }
        }
        return false;
    }

    public void init(FilterConfig filterConfig) throws ServletException
    {
        // throw new UnsupportedOperationException("Not supported yet.");
    }

    public void destroy()
    {
        // throw new UnsupportedOperationException("Not supported yet.");
    }
}

web.xml配置

  <filter>
    <display-name>SQLFilter</display-name>
    <filter-name>SQLFilter</filter-name>
    <filter-class>com.yiyexiaoyuan.filter.SQLFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>SQLFilter</filter-name>
    <url-pattern>/servlet/*</url-pattern>
  </filter-mapping>
  <filter>

生命不息,奋斗不止!

一北
关注
  • 10
    点赞
  • 56
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Java基础知识点总结.docx
04-03
过滤器模式 192 组合模式 193 装饰器模式★★★★★ 196 外观模式 201 享元模式 204 代理模式★★★★★ 208 责任链模式 212 命令模式 216 解释器模式 219 迭代器模式 222 中介者模式 224 备忘录模式 226 观察者模式...
JavaWeb实践总结(十三):过滤器
weixin_42959073的博客
05-12 368
一、filter开发步骤 1、导包 2、编写过滤器 1)继承 Filter 接口(注意选择 servlet 版的) 2)重写方法:过滤器初始化、执行和销毁 // web服务器启动的时候进行初始化 --- 随时等待过滤对象出现 public void init(FilterConfig filterConfig) throws ServletException { System.out.print("CharacterEncodingFilter已经初始化"); }.
javaWEB总结(32):字符编码过滤器
daochuwenziyao的博客
03-17 735
目录结构 web.xml javaWeb_32 login.jsp login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> login.jsp /index.js
JAVAEE 实验02 实验报告
qq_41323793的博客
11-08 1036
(一)项目描述 实验名 所用知识点 项目效果 Lab05 过滤器基础 Filter的排序、调用、转发、如何过滤 能够将过滤链的转发过程打印出 Lab06 过滤器生命周期 Filter过滤信息、设置错误信息弹框、监听器创建对话、各域的使用 ...
java字符编码问题_Java中的字符编码问题处理心得总结
weixin_33232550的博客
02-12 184
当面对一串字节流的时候,如果不指定它的编码,其实际意义是无法知道的。这句话应该也是我们面对“字符转字节,字节转字符”问题时候时刻记在脑子里的。否则乱码问题可能就接踵而至。其实乱码问题的本质就是Encoding和Decoding用的不是一个编码,明白了这个道理就很好解决乱码问题了。Java中常见的时候有如下:1. String类使用byte[]的构造函数 String(byte[] bytes),S...
Java Web过滤器总结
秃头哥编程
04-21 3587
1.过滤器的概念 过滤器是一个服务器端的组件,它可以拦截客户端的请求和响应信息,并对这些信息进行过滤。 Servlet API中提供了一个Filter接口,如果编写额类实现了这个接口,则称这个类为过滤器Filter接口源码如下: package javax.servlet; import java.io.IOException; public interface Filter { ...
JAVA基础学习总结笔记
12-10
看的东西不在多,而在于精, 程序设计最重要的就是上级操作了, 既然选择了,就该要有...过滤器,监听器 struts相关笔记. 等等...... 里面是当年自学JAVA时的一些笔记,内容都是TXT格式的,都是一些基础性的概念总结
java8源码-FiveYears:学习/总结/成长/记录
06-04
布隆过滤器 - 未学习 :airplane:框架 Spring IOC - 未学习 Spring AOP - 未学习 Spring Bean - 未学习 Spring 事务 - 未学习 Spring 整合 - 未学习 Spring & 设计模式 - 未学习 SpringBoot入门 - 未学习 Spri
J2EE(Java EE)技术总结-J2EE学习精华教程-电子书
12-29
.....Web_过滤器 .....Web_MVC设计模式 .....JDBC .....JDBC_各种数据库连接 .....XML_基础 .....XML_DTD(文档描述与校验技术之一) .....XML_Schema(文档描述与校验技术之一) .....XML_DOM(文档编程接口之一) ........
Java JDK 7学习笔记(国内第一本Java 7,前期版本累计销量5万册)
12-13
 《java jdk 7学习笔记》是作者多年来教学实践经验的总结,汇集了教学过程中学生在学习java时遇到的概念、操作、应用或认证考试等问题及解决方案。  《java jdk 7学习笔记》针对java se 7新功能全面改版,无论是...
一个简单的JAVA字符过滤器实现
01-08
代码如下:package dw05prj.util.filter; import javax.servlet.Filter; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.FilterChain; import java.io.IOException; /*页面字符集过滤流*/ /* 在web.xml中配
javaEE学习笔记————Filter、Listener小总结
Belief的博客
06-03 221
文章目录1.Filter过滤器1.1. 概念:1.2. 快速入门:1.3. 过滤器细节:1.4. 案例:Listener:监听器 1.Filter过滤器 1.1. 概念: 生活中的过滤器:净水器,空气净化器 web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 过滤器的作用: 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤... 1.2. 快速入门: 1. 步骤: 1. 定义一个类,实现接口Filter 2. 复写
web开发之Servlet版购物车项目01
yifei_345678的博客
04-27 1402
不一样的购物车项目
java过滤器心得,JavaWeb总结(九)—过滤器
weixin_33119123的博客
03-16 209
一、Filter简介Web开发人员通过Filter技术,对Web服务器管理的所有Web资源:JSP、Servlet、静态文件、静态HTML等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。Servlet API提供了一个Filter接口,开发Web应用时,如果编写的Java实现了这个接口,则把这个Java类称之为过滤器Filter。通过...
java 字符编码过滤器_过滤器经典案例--统一编码字符
weixin_29025501的博客
02-16 119
web.xml~~~encodeUTF-8~~~EncodingFilter~~~package com.neusoft.web.fiter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import ...
java 字符编码过滤器_java字符编码过滤器的使用实例
weixin_39517797的博客
02-13 180
java字符编码过滤器的使用实例。import javax.servlet.*;import java.io.IOException;/*** 用于设置 HTTP 请求字符编码过滤器,通过过滤器参数encoding指明使用何种字符编码,用于处理Html Form请求参数的中文问题*/public class CharacterEncodingFilter implements Filter{p...
Javaweb 页面重定向和请求转发
xizi_ghq的博客
12-05 215
//第一个类 package com.my.servlet; import java.io.IOException; import javax.security.auth.message.callback.PrivateKeyCallback.Request; import javax.servlet.RequestDispatcher; import javax.servlet.Serv...
Java 过滤器总结
gaohl0501的博客
03-26 132
 1.Filter的介绍   Filter技术是servlet 2.3新增加的功能。它能够对Servlet容器的请求和响应对象进行检查和修改。   Filter本身并不生成请求和响应对象,只是提供过滤功能。   Filter能够在Servlet被调用之前检查Request对象,并修改Request Header和Request内容;在Servlet被调用之后检查Response对象,修改...
java 查询oracle数据库_java连接oracle数据库 查询时候接下来怎么在jsp输出显示,
weixin_39733948的博客
02-25 94
package drinkMachine.list;import java.sql.*;import java.util.ArrayList;import java.util.List;import javax.security.auth.message.callback.PrivateKeyCallback.Request;//import com.sun.xml.internal.bind.v...
如何系统的学习springmvc
最新发布
04-30
7. 学习 Spring MVC 的拦截器和过滤器,了解如何通过拦截器和过滤器实现请求的预处理和后处理。 8. 学习 Spring MVC 的异常处理和国际化,了解如何处理异常和实现国际化。 9. 学习 Spring MVC 的文件上传和下载,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值