Filter_编码过滤,登录过滤,权限过滤

最新推荐文章于 2024-09-12 11:17:59 发布
最新推荐文章于 2024-09-12 11:17:59 发布
阅读量348 收藏
点赞数
分类专栏: Java_Servlet&Filter 文章标签: 过滤器 filter servlet web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chill_Lyn/article/details/103945471
版权
本文介绍了如何在web.xml中配置和使用Servlet Filter,包括EncodeFilter用于编码过滤,LoginFilter实现登录验证,以及AuthFilter进行权限控制。通过对这三个关键过滤器的理解,可以增强Web应用的安全性和用户体验。
摘要由CSDN通过智能技术生成

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1">
  <display-name>scm</display-name>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>
  <!-- 编码过滤器注册 -->
  <filter>
  	<filter-name>encode</filter-name>
  	<filter-class>com.scm.filter.EncodeFilter</filter-class>
  	<!-- 配置初始化信息 -->
  	<init-param>
  		<param-name>encoding</param-name>
  		<param-value>utf-8</param-value>
  	</init-param>
  </filter>
  <!-- 登录过滤器注册 -->
  <filter>
  	<filter-name>login</filter-name>
  	<filter-class>com.scm.filter.LoginFilter</filter-class>
  </filter>
  <!-- 权限过滤器注册配置 -->
  <filter>
  	<filter-name>auth</filter-name>
  	<filter-class>com.scm.filter.AuthFilter</filter-class>
  </filter>
  
  <!-- 编码过滤器 -->
  <filter-mapping>
  	<filter-name>encode</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>
  <!-- 登录过滤器:过滤具体部门 -->
  <filter-mapping>
  	<filter-name>login</filter-name>
  	<url-pattern>/system/*</url-pattern>
  </filter-mapping>
  <filter-mapping>
  	<filter-name>login</filter-name>
  	<url-pattern>/purchase/*</url-pattern>
  </filter-mapping>
  <filter-mapping>
  	<filter-name>login</filter-name>
  	<url-pattern>/warehouse/*</url-pattern>
  </filter-mapping>
  <filter-mapping>
  	<filter-name>login</filter-name>
  	<url-pattern>/finance/*</url-pattern>
  </filter-mapping>
  <filter-mapping>
  	<filter-name>login</filter-name>
  	<url-pattern>/sale/*</url-pattern>
  </filter-mapping>
  <filter-mapping>
  	<filter-name>login</filter-name>
  	<url-pattern>/system/*</url-pattern>
  </filter-mapping>
  <!-- 权限过滤器:过滤具体部门 -->
  <filter-mapping>
  	<filter-name>auth</filter-name>
  	<url-pattern>/system/*</url-pattern>
  </filter-mapping>
  <filter-mapping>
  	<filter-name>auth</filter-name>
  	<url-pattern>/purchase/*</url-pattern>
  </filter-mapping>
  <filter-mapping>
  	<filter-name>auth</filter-name>
  	<url-pattern>/warehouse/*</url-pattern>
  </filter-mapping>
  <filter-mapping>
  	<filter-name>auth</filter-name>
  	<url-pattern>/finance/*</url-pattern>
  </filter-mapping>
  <filter-mapping>
  	<filter-name>auth</filter-name>
  	<url-pattern>/sale/*</url-pattern>
  </filter-mapping>
  <filter-mapping>
  	<filter-name>auth</filter-name>
  	<url-pattern>/system/*</url-pattern>
  </filter-mapping>
</web-app>

EncodeFilter

package com.scm.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;

/**
 * Servlet Filter implementation class EncodeFilter
 */
@WebFilter("/EncodeFilter")
public class EncodeFilter implements Filter {
	String encode;
    /**
     * Default constructor. 
     */
    public EncodeFilter() {
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see Filter#destroy()
	 */
	public void destroy() {
		// TODO Auto-generated method stub
	}

	/**
	 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
	 */
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		request.setCharacterEncoding(encode);
		response.setCharacterEncoding(encode);
		
		chain.doFilter(request, response);
	}

	/**
	 * @see Filter#init(FilterConfig)
	 */
	public void init(FilterConfig fConfig) throws ServletException {
		Filter.super.init(fConfig);
		encode=fConfig.getInitParameter("encoding");
	}

}

LoginFilter

package com.scm.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;

/**
 * Servlet Filter implementation class LoginFilter
 */
@WebFilter("/LoginFilter")
public class LoginFilter implements Filter {

    /**
     * Default constructor. 
     */
    public LoginFilter() {
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see Filter#destroy()
	 */
	public void destroy() {
		// TODO Auto-generated method stub
	}

	/**
	 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
	 */
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req=(HttpServletRequest)request;
		
		Object obj = req.getSession().getAttribute("user");
		if(obj==null) {//未登录
			response.setContentType("text/html;charset=utf-8");
			response.getWriter().println("<script language=\"javascript\">alert(\"您还没有登录,请先登录!\");"
					+ "if(window.opener==null){window.top.location.href=\"../login.jsp\";}"
					+ "else{window.opener.top.location.href=\"../login.jsp\";window.close();}</script>"); 
	        response.getWriter().flush();
	        response.getWriter().close();
		}else {//登录
			chain.doFilter(request, response);
		}
	}

	/**
	 * @see Filter#init(FilterConfig)
	 */
	public void init(FilterConfig fConfig) throws ServletException {
		// TODO Auto-generated method stub
	}
}

AuthFilter

package com.scm.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;

import com.scm.model.User;
import com.scm.service.AuthService;

/**
 * Servlet Filter implementation class AuthFilter
 */
@WebFilter("/AuthFilter")
public class AuthFilter implements Filter {
    /**
     * Default constructor. 
     */
    public AuthFilter() {
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see Filter#destroy()
	 */
	public void destroy() {
		// TODO Auto-generated method stub
	}

	/**
	 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
	 */
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req=(HttpServletRequest) request;
		String path=req.getServletPath();
		User user=(User) req.getSession().getAttribute("user");
		boolean flag=new AuthService().authCheck(path, user.getModelUri());
		if(flag) {
			chain.doFilter(request, response);
		}else {
			response.getWriter().println("<script language=\"javascript\">alert(\"您还没有权限!\");</script>");
			response.getWriter().flush();
			response.getWriter().close();
		}
	}

	/**
	 * @see Filter#init(FilterConfig)
	 */
	public void init(FilterConfig fConfig) throws ServletException {
		// TODO Auto-generated method stub
	}
}


package com.scm.service;

import java.util.ArrayList;

public class AuthService {
	/**
	 * 根据servlet路径和user modeluri判断其是否具有权限
	 * @param path
	 * @param modelUri
	 * @return
	 */
	public boolean authCheck(String path,ArrayList<String> modelUri) {
		for(String s:modelUri) {
			if(path.startsWith(s)) {
				return true;
			}
		}
		return false;
	}
}
Chill_Lyn_
关注
专栏目录
登陆验证和过滤器编码
Z_5197101115的博客
05-18 256
在IUserDao接口编写一个新的抽象方法 public boolean insert(User user); 实现IUserDao接口新编写的抽象方法 @Override public boolean insert(User user) { boolean ret = false; try { Connection conn = MySqlDbUtil.getConnection(); String sql = "
Filter过滤器权限过滤&乱码过滤
char0321
07-05 328
Filter 过滤器:&amp;nbsp;对用户请求进行预处理 对Web应用进行资源控制 请求与结果都需要通过过滤器 流程图: 实现Filter步骤 实现Filter接口 配置Filter 实现接口&amp;amp;配置示例: package com.eric.filter; import java.io.IOException; import javax.servlet.Filter; impo...
jsp,servlet利用过滤器解决中文乱码,和控制访问权限
kkrgwbj的专栏
07-15 278
&lt;!-- 过滤器1,解决中文乱码 --&gt; &lt;filter&gt; &lt;!-- 名字随便起,但是类要写完整的带包的路径--&gt; &lt;filter-name&gt;encodingFitler&lt;/filter-name&gt; &lt;filter-class&gt;com.accp.filter.EcondingFilter&lt;/filter-c...
3、案例:权限验证过滤器、通用字符集编码过滤器
qq_43050847的博客
04-19 282
文章目录权限验证过滤器案例需求权限验证过滤器代码配置权限验证过滤器通用字符集编码过滤器案例需求通用字符集编码过滤器代码实现 权限验证过滤器案例需求 现在一个网站上需要有登录功能,在登陆成功之后,重定向到后台的成功页面(后台的页面有很多),如果没有登录直接在地址栏输入后台url,也是可以登录的。 编写一个过滤器:可以对没有登录的用户进行拦截。(没有登录,回到登陆页面,如果已经登陆,放行。) 权限...
过滤器
KUANG1314520的博客
01-10 145
一、过滤器简介 a)Filter是SUN公司提供的一个资源过滤器接口,不同的Web容器有着不同的实现 b)Filter位于Web服务器和Web资源(Servlet/Jsp/Html)之间 c)过滤器过滤请求和响应二者 d)Filter可以进行简单判段,是否将请求放行给Web资源 e)Filter的开发过程: 1>>类 implements javax.se...
过滤器 FILTER
程晨晨的博客
12-21 187
过滤器 FILTER 实现登陆验证 上周在学习使用SSM框架进行JAVA WEB 写项目时,在关于登陆验证这一模块使用了几个方法: ① 一开始用了servlet 中的request 方法传递参数,但此方法过于复杂,而且页面重定向时不能共享数据。 ②使用Cookie与Session 来验证登陆,但是按照这样的做法,所有的Servlet都要加上一样的代码,就会显得有些麻烦。 ③可以通过Filter一次...
过滤器Filter知识点及两种应用:编码过滤和登陆验证
kiwi_juice的博客
04-02 379
一。基础知识使用过滤器功能:当需要限制用户访问某些资源/处理请求时候提前处理资源特点:以组件的形式绑定到web应用程序;链方式处理;可以定义多个;在容器启动时自动加载(与servlet不同)实现一个过滤器:实现Filter接口,复写相关方法接口中的三个方法:1.public void init(FilterConfig FliterConfig)2.public void doFilter(Ser...
filter_fasta_by_size.rar_fasta_filter 过滤脚本_按大小过滤reads
09-24
标题中的"filter_fasta_by_size.rar_fasta_filter 过滤脚本_按大小过滤reads"指的是一个专为处理FASTA文件设计的Perl脚本,名为`filter_fasta_by_size.pl`,它的主要功能是根据序列长度对reads进行筛选。这个脚本...
Java过滤器filter_动力节点Java学院整理
08-29
Filter技术广泛应用于Web应用程序中,用于实现权限控制、日志记录、缓存、数据压缩、字符编码等功能。 Filter技术的工作原理是,Filter接口实现类将被web容器调用,以对来自客户端的请求进行拦截和处理。Filter...
JavaWeb ServletFilter过滤器的详解
01-08
 Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查和修改,其本身不能生成请求request和响应...
过滤器(实现粗颗粒权限控制).zip
07-24
过滤器可以用于多种用途,例如数据校验、字符编码转换、权限检查等。 在这个特定的场景下,我们的目标是判断用户是否已经登录。这通常涉及到检查HTTP请求中的Session对象,Session是一种在服务器端存储用户状态的...
javaweb中Filter(过滤器)的常见应用
09-03
- **登录验证**:Filter可以检查用户是否已登录,未登录时重定向到登录页面。 - **URL重写**:通过Filter,可以实现SEO友好的URL,将动态URL转换为静态形式。 - **GZIP压缩**:为了提高网络传输效率,Filter可以压缩...
过滤器简介--学习笔记
weixin_34268843的博客
04-18 83
a)Filter是SUN公司提供的一个资源过滤器接口,不同的Web容器有着不同的实现b)Filter位于Web服务器和Web资源(Servlet/Jsp/Html)之间c)过滤请求和响应二者d)Filter可以进行简单判段,是否将请求放行给Web资源e)Filter的开发过程: 类 implements javax.servlet.Filter接口在web.xml文件配置Filter过滤器,告...
[Java]Web过滤器
weixin_33941350的博客
01-14 74
一、设置web.xml 1.增加过滤器配置   在web.xml文件中增加过滤器项,示例如下: <filter> <filter-name>AuthFilter</filter-name> <filter-class>com.etrans.bubiao.sys.AuthFilter</fil...
日志Filter代码的分析
diandannv8089的博客
03-25 123
在该代码中long before = System.currentTimeMillis();的作用是把用户的请求时的时间记录下来。 long after = System.currentTimeMillis();的作用是把服务器响应该请求执行后时的时间记录下来。 HttpServletRequest hrequest = (HttpServletRequest)request;的作用...
Filter过滤器-使用Filter进行登陆验证功能的开发
litengbin的博客
01-27 654
Servlet中进行登陆验证的局限性 在用户是否登陆的验证中,我们可以通过在HeroListServlet中增加对session的判断代码来做到登陆验证。 但是按照这样的做法,所有的Servlet都要加上一样的代码,就会显得比较累赘。 与通过Filter处理中文问题一样,也可以通过Filter一次性解决所有的登陆验证问题使用Filter处理 创建一个AuthFilter 类 S
访问权限控制AuthFilter
dstliang的专栏
10-20 2569
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletR...
java-web-Filter-登录验证之筛选器使用实例
草青工作室 的专栏
05-02 2035
java-web-Filter-登录验证之筛选器使用实例 一、简介: Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
servlet
最新发布
zhaogodzero的博客
09-12 1017
不同的请求方式在数据传输时,会有所不同;在表单提交以及服务器处理时都会采用不同的方式。浏览器针对每种请求方式也会使用不同的缓存技术,提高相应的处理速度。
JavaWeb设置编码过滤器:配置与Servlet应用
本文将详细讨论如何设置编码过滤器(Encoding Filter),包括配置文件和Servlet的设置方法。" 在Java Web应用程序中,过滤器通过实现javax.servlet.Filter接口来创建。`doFilter()`方法是过滤器的核心,它在每次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值