JavaWeb Filter

最新推荐文章于 2024-08-15 14:47:41 发布
最新推荐文章于 2024-08-15 14:47:41 发布
阅读量162 收藏
点赞数
分类专栏: javaweb 文章标签: java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CptOctopus/article/details/107810004
版权

JavaWeb Filter

Filter

Filter的作用:用于登录验证、同一编码处理、敏感字符过滤
步骤:
1.定义一个类,实现接口Filter
2.复写方法
3.配置拦截路径
1)web.xml配置
2)注解配置
拦截路径设置:
1.具体资源路径:/index/jsp
2.拦截目录:/user/*
3.后缀名拦截:.jsp
4.拦截所有资源:/
**拦截方式设置:**在注解中设置dispatcherTypes属性
1.REQUEST:默认值,游览器直接请求资源时拦截
2.FORWARD:转发访问资源
3.INCLUDE:包含访问资源
4.ERROR:错误跳转资源
5.ASYNC:异步访问

登录验证案例

在这里插入图片描述

@WebFilter(filterName = "LoginFilter")
public class LoginFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest request =(HttpServletRequest)req;//强制类型转换成HttpServletRequest,因为ServletRequest中没有geturl方法
        String uri =request.getRequestURI();
        if(uri.contains("/login.jsp")||uri.contains("/loginServlet")||uri.contains("/css/"))//排除登录页面的相关资源
            {
                //包含登录相关请求,放行
                chain.doFilter(req, resp);
            }
            else{
            //不包含登录相关请求,需要验证用户是否登录
            Object user = request.getSession().getAttribute("user");
            if(user !=null){//已登录,放行
                chain.doFilter(req, resp);
            }else{
                //没有登录,跳转登录页面
                request.setAttribute("login_msg","您尚未登录,请登录");//设置资源共享,向login_msg传递您尚未登录,请登录
                request.getRequestDispatcher("login.jsp").forward(request,resp);
            }
        }

    }
    public void init(FilterConfig config) throws ServletException {
    }
}

动态代理及敏感词汇过滤案例

动态代理

需要对request对象进行增强以替换request.getparamaters中的数据,使用设计模式来达到增强要求
此处可用的设计模式有两种:
1.装饰模式
2.代理模式:
1)真实对象:被代理的对象
2)代理对象:
3)代理模式:代理对象代理真实对象,以达到增强真实对象功能的目的
代理模式实现方式:
1)静态代理:有一个类文件描述代理模式
2)动态代理:在内存中形成代理类
实现步骤:
1)代理对象和真实对象实现相同的接口
2)代理对象 = Proxy.newProxyInstance();
3)使用代理对象来调用方法。
4)增强方法
代理类实现对被代理类增强的方式:
1.增强参数列表
2.增强返回值类型
3.增强方法体执行逻辑
动态代理增强接口的实例
SaleComputer为接口,Lenovo为实现该接口的实现类,Proxy_Test为动态代理类
给代理对象的invoke方法传递相关参数来实现通过代理对象调用并增强被代理的方法
invoke参数:
1.proxy:被代理的对象,为被代理方法的实现对象
2.method:代理对象调用的方法,被封装为对象
3.args:代理对象调用方法时,传递的实际参数

SaleComputer接口
package web.filter;

public interface SaleComputer {
    public String sale(double money);
}

Lenovo类用于实现SaleComputer接口
package web;

import web.filter.SaleComputer;

public class Lenovo implements SaleComputer{
    @Override
    public String sale(double money) {
        return null;
    }
}

Proxy_Test动态代理类
public class ProxyTest {
    public static void main(String[] args) {
        //1.创建真实对象
        Lenovo lenovo = new Lenovo();

        //2.动态代理增强lenovo对象
        //三个参数:
        /*1.类加载器:真实对象.getClass().getClassLoader()
          2.接口数组:真实对象.getClass().getInterfaces()
          3.处理器:new InvocationHandler()
        * */
        SaleComputer proxy_lenovo =(SaleComputer)Proxy.newProxyInstance(lenovo.getClass().getClassLoader(), lenovo.getClass().getInterfaces(), new InvocationHandler() {
            //invoke为代理逻辑编写的方法,代理对象调用所有的方法都会触发该方法,其中填写增强代码的逻辑
//            invoke参数:
//                    1.proxy:被代理的对象
//                    2.method:代理对象调用的方法,被封装为对象
//                    3.args:代理对象调用方法时,传递的实际参数
            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                //1.增强参数
                //1.1判断是否为sale方法
                    if(method.getName().equals("sale")){
                        double money =(double) args[0];
                        money  = money*0.85;
                        //1.2修改参数并传递到invoke,调用真实对象的该方法
                        Object obj = method.invoke(lenovo,money);
                        return obj;

                        //2增强返回值
                       // String obj =(String)method.invoke(lenovo,money);
                        //return obj+"鼠标垫";

                    }else{
                        Object obj = method.invoke(lenovo,args  );
                        return obj;
                    }
            }
        });
        String conputer = proxy_lenovo.sale(8000);//调用代理的方法
    }
}

敏感词汇过滤案例

创建SensitiveWordsFilter类实现对ServletRequest方法的增强,调用任意Servlet都能有增强(即过滤)的效果

@WebFilter(filterName = "SensitiveWordsFilter")
public class SensitiveWordsFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //1.创建代理对象,增强getParamete方法
        ServletRequest proxy_req = (ServletRequest) Proxy.newProxyInstance(req.getClass().getClassLoader(), req.getClass().getInterfaces(), new InvocationHandler() {
            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                //增强getParameter方法
                //判断是否是getParameter方法
                if(method.getName().equals("getParameter")){
                    //增强返回方法
                    //获取返回值
                    String value = (String) method.invoke(req,args);
                    if(value!=null){
                        for(String str:list){
                            if(value.contains(str)){
                                value = value.replaceAll(str,"***");
                            }
                        }
                    }
                    return  value;
                }

                return method.invoke(req,args);
            }
        });
        chain.doFilter(proxy_req, resp);
    }
    private List<String> list = new ArrayList<String>();

    public void init(FilterConfig config) throws ServletException {
        //1.获取文件真实路径加载文件
        try{
            ServletContext servletContext = config.getServletContext();
            String realPath = servletContext.getRealPath("/WEB-INF/classes/敏感词汇.txt");

            BufferedReader  br =new BufferedReader(new FileReader(realPath));
            String line =null;
            while ((line = br.readLine())!=null){
                list.add(line);
            }
            br.close();
            System.out.println(list);
        }catch (Exception e){
            e.printStackTrace();
        }


    }

}
CptOctopus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaweb
weixin_63680062的博客
10-19 719
javaweb
JavaWebFilter
jiahanghacker的博客
04-24 562
一、过滤器 1、过滤器简介 过滤器是一个服务器端的组件,它可以截取用户端的请求与响应信息,并对这些信息过滤。 2、过滤器的工作原理和生命周期 3、第一个过滤器案例 1)创建过滤器类,实现javax.servlet.Filter接口 2)重写Filter方法 init()方法 这是过滤器的初始化方法,Web容器创建过滤器实例后将调用这个方法。这个方法中可以读取web.xml文...
springboot中用注解配置过滤器并配置多个过滤路径
meepoGuan的博客
06-17 1万+
@WebFilter(filterName="TestFilter",urlPatterns={"/test/index","/test/home"}) public class TestFilter implements Filter { public TestFilter() { } public void destroy() { } public void do...
Servlet 3.0 @WebFilter注解过滤器Filter使用(如何设置多个参数的方法)
笙於青春的博客
12-26 3723
因为在网上搜寻半天发现没有关于@WebFilter注解如何设置多个参数的方法,参考其他博主的文章和自己的实践,写下此笔记,供大家参考 Servlet3.0提供@WebFilter注解将一个实现了javax.servlet.Filter接口的类定义为过滤器,这样就可以不用再web.xml下配置了。 Servlet: 属性和2.0的对比 filterName:即以前web.xml中的filter-name。 urlPatterns:访问路径,即web.xml中的filter-mapping->url-pa
JAVA WEB:一个Filter配置多个url-pattern
键盘的起始页
09-10 3027
最近做项目遇到一个Filter需要配置多个url-pattern,上网查了下资料,经测试,现总结下  一、完全错误的方式  Java代码        authority       class>com.util.AuthorityFilterclass>             authority       /pages/cmm/*;/pages/
Springboot学习笔记
Gsuish的博客
12-03 901
创建maven模块,存放实体类创建maven模块,存放相关工具类注意:分模块开发需要先针对模块进行设计,在进行编码。不会先将工程开发完毕,然后进行拆分。-- tlias-pojo依赖 -->-- tlias-utils依赖-->
javawebFilter
u011573295的博客
05-30 227
javaweb的三大组件之一。 Filter过滤器(/拦截器)是在URL对一组资源(servlet,html,jsp,css,js,jpg等)的请求之前,当满足条件后发行。 接口:Filter default void init(FilterConfig filterConfig) void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) default void destroy() 抽象...
javaWeb项目 filter练习
04-08
JavaWeb开发中,过滤器(Filter)是一个重要的概念,它允许我们在请求被发送到目标资源(如Servlet、JSP页面)之前或之后对请求进行处理。本项目"javaWeb项目 filter练习"主要关注了两个核心的应用场景:编码过滤...
javawebFilter(过滤器)的常见应用
09-03
本文将深入探讨javawebFilter的常见应用,以及如何解决全站字符编码问题。 首先,FilterJava Servlet API的一部分,它遵循Servlet规范中的Filter接口。通过实现Filter接口并覆盖其`doFilter()`方法,开发者可以...
javaweb项目实(含笔记与详细实现步骤)
07-20
7. **过滤器与监听器**:Filter和Listener是JavaWeb的高级特性。过滤器用于在请求处理前后进行拦截和修改,监听器则可以监听特定的Web事件,如session创建、销毁等,从而实现一些额外的功能。 8. **Struts、Spring ...
JavaWeb】【学习】【过滤器】Filter 的简单应用小案例
12-01
实现效果:在编辑框中输入暗号:如果暗号正确,则跳转到正确页面;如果暗号错误,则跳转到错误界面。 笔记:https://www.cnblogs.com/mllt/p/Javaweb_edu_FilterDemo1.html
JavaWeb开发实战源码
06-11
8. **安全机制**:可能涉及到用户认证和授权,例如使用session管理用户状态,实现登录功能,或者使用Filter进行权限拦截。 9. **错误处理**:查看源码中的异常处理机制,了解如何优雅地处理程序中的错误和异常。 ...
Servlet3.0下@WebFilter注解配置Filter
热门推荐
mytt_10566的博客
04-25 1万+
Servlet3.0下@WebFilter注解配置Filter
Filter过滤器,xml配置和@WebFilter注解说明
thrive_home的博客
10-12 1170
Filter过滤器,xml配置和@WebFilter注解说明 <!-- Filter --> <filter> <!-- filter名可以随便起,但要与下面的mapping中的filter-name保持一致 --> <filter-name>SuiBian</filter-name> <!-- 实现类所在目录 --> <filter-cl
关于web.xml中同一个过滤器filter映射多个路径
gaoshan12345678910的博客
08-28 2694
以下url-pattern的配置形式是错误的,部署时项目并不会对配置的路径有过滤作用: &lt;filter&gt; &lt;display-name&gt;CROSFilter&lt;/display-name&gt; &lt;filter-name&gt;CROSFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.m...
Java Web之过滤器(Filter
Garry
10-12 1219
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等 创建Filter 在Servl...
Servlet 3.0 注解 @WebServlet @WebFilter @WebListener
wuyujin1997的博客
11-07 533
JavaWeb三大组件 Servlet 小的服务程序。主要负责业务。 Filter 过滤器(字符编码,URL权限过滤,日志和审计等) Listener 监听某些事件,主要监听application, request, HttpSession的创建,销毁,其域属性的增删改等事件。 Servlet 3.0 新注解 @WebServlet @WebFilter @WebListener @WebI...
复习springboot之过滤器---@WebFilter
代码君的博客
08-26 274
springboot中使用过滤器也十分的方便 首先创建需要过滤的接口 然后创建过滤器类,加个@WebFilter的注解,这个注解有两种拦截方式 第二种 指定拦截某个接口 @WebFilter(filterName="FirstFilter",urlPatterns="/hello")//第二种拦截方式:拦截指定某个接口 这边我们请求这个hello接口 后台过滤器刷的日志 ...
JAVA进阶补充
最新发布
2301_80150315的博客
08-15 515
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
javaweb filter
09-11
JavaWeb中的Filter是一种用于对Web资源进行拦截和过滤的技术。开发人员可以通过Filter对服务器管理的所有Web资源进行拦截,实现一些特殊的功能,比如URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等。Filter是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值