五个有用的过滤器

最新推荐文章于 2023-02-02 09:40:16 发布
最新推荐文章于 2023-02-02 09:40:16 发布
阅读量736 收藏
点赞数 1
分类专栏: Filter 文章标签: Filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_980979768/article/details/47260171
版权
五个有用的过滤器 

一、使浏览器不缓存页面的过滤器    
import javax.servlet.*;    
import javax.servlet.http.HttpServletResponse;    
import java.io.IOException;    
   
/** 
* 用于的使 Browser 不缓存页面的过滤器 
*/   
public class ForceNoCacheFilter implements Filter {    
   
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException    
{    
    ((HttpServletResponse) response).setHeader("Cache-Control","no-cache");    
    ((HttpServletResponse) response).setHeader("Pragma","no-cache");    
    ((HttpServletResponse) response).setDateHeader ("Expires", -1);    
    filterChain.doFilter(request, response);    
}    
   
public void destroy()    
{    
}    
   
     public void init(FilterConfig filterConfig) throws ServletException    
{    
}    
}    
   
二、检测用户是否登陆的过滤器    
   
import javax.servlet.*;    
import javax.servlet.http.HttpServletRequest;    
import javax.servlet.http.HttpServletResponse;    
import javax.servlet.http.HttpSession;    
import java.util.List;    
import java.util.ArrayList;    
import java.util.StringTokenizer;    
import java.io.IOException;    
   
/** 
* 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面 


* 配置参数 


* checkSessionKey 需检查的在 Session 中保存的关键字 

* redirectURL 如果用户未登录,则重定向到指定的页面,URL不包括 ContextPath 

* notCheckURLList 不做检查的URL列表,以分号分开,并且 URL 中不包括 ContextPath 

*/   
public class CheckLoginFilter    
implements Filter    
{    
     protected FilterConfig filterConfig = null;    
     private String redirectURL = null;    
     private List notCheckURLList = new ArrayList();    
     private String sessionKey = null;    
   
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException    
{    
    HttpServletRequest request = (HttpServletRequest) servletRequest;    
    HttpServletResponse response = (HttpServletResponse) servletResponse;    
   
     HttpSession session = request.getSession();    
   if(sessionKey == null)    
    {    
     filterChain.doFilter(request, response);    
    return;    
    }    
   if((!checkRequestURIIntNotFilterList(request)) && session.getAttribute(sessionKey) == null)    
    {    
     response.sendRedirect(request.getContextPath() + redirectURL);    
    return;    
    }    
    filterChain.doFilter(servletRequest, servletResponse);    
}    
   
public void destroy()    
{    
    notCheckURLList.clear();    
}    
   
private boolean checkRequestURIIntNotFilterList(HttpServletRequest request)    
{    
    String uri = request.getServletPath() + (request.getPathInfo() == null ? "" : request.getPathInfo());    
   return notCheckURLList.contains(uri);    
}    
   
public void init(FilterConfig filterConfig) throws ServletException    
{    
   this.filterConfig = filterConfig;    
    redirectURL = filterConfig.getInitParameter("redirectURL");    
    sessionKey = filterConfig.getInitParameter("checkSessionKey");    
   
    String notCheckURLListStr = filterConfig.getInitParameter("notCheckURLList");    
   
   if(notCheckURLListStr != null)    
    {    
     StringTokenizer st = new StringTokenizer(notCheckURLListStr, ";");    
     notCheckURLList.clear();    
    while(st.hasMoreTokens())    
     {    
      notCheckURLList.add(st.nextToken());    
     }    
    }    
}    
}    
   
三、字符编码的过滤器    
   
import javax.servlet.*;    
import java.io.IOException;    
   
/** 
* 用于设置 HTTP 请求字符编码的过滤器,通过过滤器参数encoding指明使用何种字符编码,用于处理Html Form请求参数的中文问题 
*/   
public class CharacterEncodingFilter    
implements Filter    
{    
protected FilterConfig filterConfig = null;    
protected String encoding = "";    
   
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException    
{    
         if(encoding != null)    
           servletRequest.setCharacterEncoding(encoding);    
          filterChain.doFilter(servletRequest, servletResponse);    
}    
   
public void destroy()    
{    
    filterConfig = null;    
    encoding = null;    
}    
   
     public void init(FilterConfig filterConfig) throws ServletException    
{    
          this.filterConfig = filterConfig;    
         this.encoding = filterConfig.getInitParameter("encoding");    
   
}    
}    
   
四、资源保护过滤器    
   
   
package catalog.view.util;    
   
import javax.servlet.Filter;    
import javax.servlet.FilterConfig;    
import javax.servlet.ServletRequest;    
import javax.servlet.ServletResponse;    
import javax.servlet.FilterChain;    
import javax.servlet.ServletException;    
import javax.servlet.http.HttpServletRequest;    
import java.io.IOException;    
import java.util.Iterator;    
import java.util.Set;    
import java.util.HashSet;    
//    
import org.apache.commons.logging.Log;    
import org.apache.commons.logging.LogFactory;    
   
/** 
* This Filter class handle the security of the application. 

* It should be configured inside the web.xml. 

* @author Derek Y. Shen 
*/   
public class SecurityFilter implements Filter {    
//the login page uri    
private static final String LOGIN_PAGE_URI = "login.jsf";    
   
//the logger object    
private Log logger = LogFactory.getLog(this.getClass());    
   
//a set of restricted resources    
private Set restrictedResources;    
   
/** 
   * Initializes the Filter. 
   */   
public void init(FilterConfig filterConfig) throws ServletException {    
  this.restrictedResources = new HashSet();    
  this.restrictedResources.add("/createProduct.jsf");    
  this.restrictedResources.add("/editProduct.jsf");    
  this.restrictedResources.add("/productList.jsf");    
}    
   
/** 
   * Standard doFilter object. 
   */   
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)    
   throws IOException, ServletException {    
  this.logger.debug("doFilter");    
      
   String contextPath = ((HttpServletRequest)req).getContextPath();    
   String requestUri = ((HttpServletRequest)req).getRequestURI();    
      
  this.logger.debug("contextPath = " + contextPath);    
  this.logger.debug("requestUri = " + requestUri);    
      
  if (this.contains(requestUri, contextPath) && !this.authorize((HttpServletRequest)req)) {    
   this.logger.debug("authorization failed");    
    ((HttpServletRequest)req).getRequestDispatcher(LOGIN_PAGE_URI).forward(req, res);    
   }    
  else {    
   this.logger.debug("authorization succeeded");    
    chain.doFilter(req, res);    
   }    
}    
   
public void destroy() {}    
   
private boolean contains(String value, String contextPath) {    
   Iterator ite = this.restrictedResources.iterator();    
      
  while (ite.hasNext()) {    
    String restrictedResource = (String)ite.next();    
       
   if ((contextPath + restrictedResource).equalsIgnoreCase(value)) {    
    return true;    
    }    
   }    
      
  return false;    
}    
   
private boolean authorize(HttpServletRequest req) {    
   
              //处理用户登录    
       /* UserBean user = (UserBean)req.getSession().getAttribute(BeanNames.USER_BEAN); 
   
   if (user != null && user.getLoggedIn()) { 
    //user logged in 
    return true; 
   } 
   else { 
    return false; 
   }*/   
}    
}   
五 利用Filter限制用户浏览权限 

在一个系统中通常有多个权限的用户。不同权限用户的可以浏览不同的页面。使用Filter进行判断不仅省下了代码量,而且如果要更改的话只需要在Filter文件里动下就可以。 
以下是Filter文件代码: 


import java.io.IOException;    

   
import javax.servlet.Filter;    
import javax.servlet.FilterChain;    
import javax.servlet.FilterConfig;    
import javax.servlet.ServletException;    
import javax.servlet.ServletRequest;    
import javax.servlet.ServletResponse;    
import javax.servlet.http.HttpServletRequest;    
   
public class RightFilter implements Filter {    
   
    public void destroy() {    
            
     }    
   
    public void doFilter(ServletRequest sreq, ServletResponse sres, FilterChain arg2) throws IOException, ServletException {   
        // 获取uri地址    
         HttpServletRequest request=(HttpServletRequest)sreq;    
         String uri = request.getRequestURI();    
         String ctx=request.getContextPath();    
         uri = uri.substring(ctx.length());    
        //判断admin级别网页的浏览权限    
        if(uri.startsWith("/admin")) {    
            if(request.getSession().getAttribute("admin")==null) {    
                 request.setAttribute("message","您没有这个权限");    
                 request.getRequestDispatcher("/login.jsp").forward(sreq,sres);    
                return;    
             }    
         }    
        //判断manage级别网页的浏览权限    
        if(uri.startsWith("/manage")) {    
            //这里省去    
             }    
         }    
        //下面还可以添加其他的用户权限,省去。    
   
     }    
   
    public void init(FilterConfig arg0) throws ServletException {    
            
     }    
   


<!-- 判断页面的访问权限 -->   
  <filter>   
     <filter-name>RightFilter</filter-name>   
      <filter-class>cn.itkui.filter.RightFilter</filter-class>   
  </filter>   
  <filter-mapping>   
      <filter-name>RightFilter</filter-name>   
      <url-pattern>/admin/*</url-pattern>   
  </filter-mapping>   
  <filter-mapping>   
      <filter-name>RightFilter</filter-name>   
      <url-pattern>/manage/*</url-pattern>   
  </filter-mapping>   

在web.xml中加入Filter的配置,如下: 
<filter>   

        <filter-name>EncodingAndCacheflush</filter-name>   
        <filter-class>EncodingAndCacheflush</filter-class>   
        <init-param>   
            <param-name>encoding</param-name>   
            <param-value>UTF-8</param-value>   
        </init-param>   
    </filter>   
    <filter-mapping>   
        <filter-name>EncodingAndCacheflush</filter-name>   
        <url-pattern>/*</url-pattern>   
    </filter-mapping>   
要传递参数的时候最好使用form进行传参,如果使用链接的话当中文字符的时候过滤器转码是不会起作用的,还有就是页面上 

form的method也要设置为post,不然过滤器也起不了作用。
csdn_980979768
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark捕获过滤器和显示过滤器
村中少年的专栏
12-17 4440
wireshark中非常实用的捕获过滤器以及显示过滤器的使用技巧
五个有用过滤器.doc
09-04
java 过滤器 五个有用过滤器.doc
校验用户是否登录过滤器Filter
在交流中成长
05-16 5123
1、首先需要在web.xml中配置过滤器 CheckLoginFilter net.cnki.tpi.cms.util.CheckLoginFilter redirectURL /login.jsp notCheckURLList /error.jsp;/login.jsp
shiro执行多个过滤器_理解这9大内置过滤器,才算是精通Shiro
weixin_39801202的博客
12-29 253
小Hub领读:权限框架一般都是一堆过滤器、拦截器的组合运用,在shiro中,有多少个内置的过滤器你知道吗?在哪些场景用那些过滤器,这篇文章希望你能对shiro有个新的认识!别忘了,点个 [在看] 支持一下哈~前两篇原创shiro相关文章:我们都知道shiro是个认证权限框架,除了登录、退出逻辑我们需要侵入项目代码之外,验证用户是否已经登录、是否拥有权限的代码其实都是过滤器来完成的,可以这么说,sh...
【.Net Core】过滤器Filter
指错||纠正||建议||水评+点赞&&评论&&关注&&转发,在这里你大概率会有所收获
02-02 2652
通过使用 ASP.NET Core 中的筛选器,可在请求处理管道中的特定阶段之前或之后运行代码。 内置筛选器处理任务,例如: 授权(防止用户访问未获授权的资源)。 响应缓存(对请求管道进行短路出路,以便返回缓存的响应)。 可以创建自定义筛选器,用于处理横切关注点。 横切关注点的示例包括错误处理、缓存、配置、授权和日志记录。 筛选器可以避免复制代码。 例如,错误处理异常筛选器可以合并错误处理。 本文档适用于 Razor Pages、API 控制器和具有视图的控制器。 筛选器不能直接用于 Razor 组件
布隆过滤器
凌峰的博客
04-02 354
    比如google有一个黑名单,黑名单里面有一个大文件,里面有100亿条url,每个url占64字节,共需要6400亿字节即640G内存来实时查询,布隆过滤器可以极大的降低内存空间消耗,但存在一定的误差,可以通过设计降低失误率(比如万分之一的失误率,如果输入的网址输入的url是黑名单则一定会被拒绝访问,但也存在一定的几率输入的不是黑名单的url也被拒绝访问)。    它是一个大数组结构,里面...
logstash_filter_f5:适用于F5 APD,DCC,SSHD和TMM系统日志的Logstash过滤器
05-01
将F5日志发送到Elastic Stack,并应用过滤器以启用高级分析。 地位 在生产中。 如何 请检查以获取有关如何使用此插件的更多信息。 帮助 如果您发现错误或有功能请求,请在GitHub上发布问题。 版权 该程序是免费软件...
WP-HTML5-Category-Selector:一个WordPress插件,使过滤类别更加容易
05-11
#WP HTML5类别选择器WP HTML5类别选择器插件将过滤器输入字段添加到添加/编辑帖子页面上的类别框中。 对于具有许多类别的博客作者很有用。 如果您有任何疑问或反馈,我是上的 。 您可以通过进行贡献。 如果您想捐款...
多尺度引导图像和视频融合:我们提出了一种基于引导图像过滤器的通用、简单、快速的融合算法。-matlab开发
05-29
此代码是“多尺度引导图像和视频融合:一种快速有效的方法”的实现如果您发现工作对您的研究有用,请引用这篇文章。 指示: 1) 运行 MGFF_demo.m 查看 Proposed MGFF 方法在灰度图像上的融合结果 2) 运行 MGFF_RGB...
Sniffle:蓝牙5和4.x LE的嗅探器
04-30
Sniffle具有许多有用的功能,包括: 支持BT5 / 4.2扩展长度的广告和数据包支持BT5频道选择算法#1和#2 支持所有BT5 PHY模式(常规1M,2M和编码模式) 支持仅嗅探广告和忽略连接支持通道映射,连接参数和PHY更改操作...
钢筋混凝土污水池及提升泵站施工方案.doc
05-03
课程设计污水处理
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
05-03
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
node-v12.22.10-linux-armv7l.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
The Experiment 3 of Engineering Electromagnetics.pdf
最新发布
05-03
The Experiment 3 of Engineering Electromagnetics.pdf
node-v12.11.0-darwin-x64.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
JSP网络购物中心毕业设计(源代码+设计说明书).zip
05-03
JSP网络购物中心毕业设计(源代码+设计说明书).zip
卷积神经网络-基于VGGNet实现的遥感图像分类算法.zip
05-03
卷积神经网络 卷积神经网络_基于VGGNet实现的遥感图像分类算法
node-v0.12.10.tar.xz
05-03
node-v0.12.10.tar
转型计划gl.ppt
05-03
转型计划gl.ppt
springboot过滤器使用场景
09-14
SpringBoot过滤器的使用场景可以是以下几个方面: 1. 权限控制:可以在过滤器中进行用户身份验证和权限验证,以确保只有具有特定权限的用户才能访问某些资源。例如,可以使用过滤器来拦截需要登录的请求,并检查...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值