JWeb之过滤器Filter

最新推荐文章于 2023-12-11 10:09:21 发布
最新推荐文章于 2023-12-11 10:09:21 发布
阅读量347 收藏
点赞数 1
分类专栏: Java 文章标签: 过滤器 Filter doFilter JWeb 全站中文乱码处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FloatDreamed/article/details/97907562
版权

Filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行

一.过滤案例

需要注意:

  • 过滤器类需要实现javax.servlet.Filter接口,并重写init(),doFilter(),destroy()方法
  • 过滤器的实现可以通过配置web.xml完成.亦可通过注解@WebFilter完成
  • 过滤器的执行顺序依赖于web.xml中配置的自然顺序
  • doFilter()完成过滤逻辑
  • 通过filterChain.doFilter(servletRequest,servletResponse)完成放行

1.通过web.xml配置完成过滤操作,并演示上面的部分注意事项

①测试准备

项目工程:

②代码展示:

***前端页面index.jsp

<%--
  Created by IntelliJ IDEA.
  User: WHW
  Date: 2019/7/31
  Time: 10:40
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>用户登录</title>
  </head>
  <body>
    <fieldset>
        <form action="/fr/login" method="post">
          用户名:<input type="text" name="name"/><br/>
          密 码:<input type="text" name="password"/><br/>
          <input type="submit" value="登录">
        </form>
    </fieldset>
  </body>
</html>

***web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">

    <!--配置登录过滤器-->
    <filter>
        <filter-name>lf</filter-name>
        <filter-class>com.howie.filter.LoginFilter</filter-class>
        <init-param>
            <param-name>SelfDefinedParameter</param-name>
            <param-value>whatever</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>lf</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!--配置身份过滤器-->
    <filter>
        <filter-name>if</filter-name>
        <filter-class>com.howie.filter.IdentityFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>if</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
</web-app>

***UserLogin.java

package com.howie.controller;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @Author weihuanwen
 * @Date 2019/7/31 11:11
 * @Version 1.0
 */
@WebServlet(urlPatterns = "/login")
public class UserLogin extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        System.out.println("对用户名和密码进行合法性校验....");
        resp.getWriter().write("User login successful!");
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}

***IdentityFilter.java

package com.howie.filter;

import javax.servlet.*;
import java.io.IOException;

/**
 * @Author weihuanwen
 * @Date 2019/7/31 12:54
 * @Version 1.0
 */
public class IdentityFilter implements Filter{

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("执行init()过滤器IdentityFilter已创建.....");
        System.out.println();
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println(">>>>过滤器IdentityFilter处理中>>>>");
        String name = servletRequest.getParameter("name");
        if (name == null || "Admin".equals(name)){
            //放行
            filterChain.doFilter(servletRequest,servletResponse);
        }else {
            System.out.println("非管理员登录 ::: " + name);
            servletResponse.getWriter().write("permission denied!");
        }
    }

    @Override
    public void destroy() {
        System.out.println("过滤器IdentityFilter执行销毁.....");
    }
}

***LoginFilter.java

package com.howie.filter;

import javax.servlet.*;
import java.io.IOException;
import java.util.Enumeration;

/**
 * @Author weihuanwen
 * @Date 2019/7/31 10:45
 * @Version 1.0
 */
public class LoginFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("执行init()过滤器LoginFilter已创建.....");
        Enumeration<String> initParamNames = filterConfig.getInitParameterNames();
        while (initParamNames.hasMoreElements()){
            String paramName = initParamNames.nextElement();
            System.out.println("过滤器初始化配置↓↓↓");
            System.out.println(paramName +" ::: "+filterConfig.getInitParameter(paramName));
        }
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println(">>>>过滤器LoginFilter处理中>>>>");
        String name = servletRequest.getParameter("name");
        if ("Hacker".equals(name)){
            System.out.println("检测到非法用户 ::: "+name);
            servletResponse.getWriter().write("Illegal user detected!");
        }else {
            //放行
            filterChain.doFilter(servletRequest,servletResponse);
        }
    }

    @Override
    public void destroy() {
        System.out.println("过滤器LoginFilter执行销毁.....");
    }
}

③测试

1>前端界面展示:

2>项目启动时控制台输出:

执行init()过滤器LoginFilter已创建.....
过滤器初始化配置↓↓↓
SelfDefinedParameter ::: whatever
执行init()过滤器IdentityFilter已创建.....

>>>>过滤器LoginFilter处理中>>>>
>>>>过滤器IdentityFilter处理中>>>>
>>>>过滤器LoginFilter处理中>>>>
>>>>过滤器IdentityFilter处理中>>>>

3>使用用户名:Hacker进行登录(这个案例中并未对密码进行验证)

***控制台输出:

>>>>过滤器LoginFilter处理中>>>>
检测到非法用户 ::: Hacker

4>使用用户名Jhon登录

***控制台输出:

>>>>过滤器LoginFilter处理中>>>>
>>>>过滤器IdentityFilter处理中>>>>
非管理员登录 ::: Jhon

5>使用用户名Admin登录

***控制台输出:

>>>>过滤器LoginFilter处理中>>>>
>>>>过滤器IdentityFilter处理中>>>>
对用户名和密码进行合法性校验....

2.通过注解配置过滤器

需要注意:

过滤器类上需要使用@WebFilter.EP:@WebFilter(filterName = "lfba",urlPatterns = "/*")

过滤器的执行顺序不在依靠web.xml中的配置顺序了,而是依靠过滤器文件名称的自然顺序执行的

①测试准备

在上一个工程基础上继续完善项目工程:

②代码展示

***web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">

    <!--测试注解开发过滤器时,需要将下面的配置注释-->
    <!--配置登录过滤器-->
    <!--<filter>-->
        <!--<filter-name>lf</filter-name>-->
        <!--<filter-class>com.howie.filter.LoginFilter</filter-class>-->
        <!--<init-param>-->
            <!--<param-name>SelfDefinedParameter</param-name>-->
            <!--<param-value>whatever</param-value>-->
        <!--</init-param>-->
    <!--</filter>-->
    <!--<filter-mapping>-->
        <!--<filter-name>lf</filter-name>-->
        <!--<url-pattern>/*</url-pattern>-->
    <!--</filter-mapping>-->

    <!--配置身份过滤器-->
    <!--<filter>-->
        <!--<filter-name>if</filter-name>-->
        <!--<filter-class>com.howie.filter.IdentityFilter</filter-class>-->
    <!--</filter>-->
    <!--<filter-mapping>-->
        <!--<filter-name>if</filter-name>-->
        <!--<url-pattern>/*</url-pattern>-->
    <!--</filter-mapping>-->
</web-app>

***index.jsp

无变化

***UserLogin.java

无变化

***ALoginFilterByAnnotation.java

package com.howie.filter_annotation;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
import java.util.Enumeration;

/**
 * @Author weihuanwen
 * @Date 2019/7/31 10:45
 * @Version 1.0
 */
@WebFilter(filterName = "lfba",urlPatterns = "/*")
public class ALoginFilterByAnnotation implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("执行init()过滤器LoginFilterByAnnotation已创建.....");
        Enumeration<String> initParamNames = filterConfig.getInitParameterNames();
        while (initParamNames.hasMoreElements()){
            String paramName = initParamNames.nextElement();
            System.out.println("过滤器初始化配置↓↓↓");
            System.out.println(paramName +" ::: "+filterConfig.getInitParameter(paramName));
        }
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println(">>>>过滤器LoginFilterByAnnotation处理中>>>>");
        String name = servletRequest.getParameter("name");
        if ("Hacker".equals(name)){
            System.out.println("检测到非法用户 ::: "+name);
            servletResponse.getWriter().write("Illegal user detected!");
        }else {
            //放行
            filterChain.doFilter(servletRequest,servletResponse);
        }
    }

    @Override
    public void destroy() {
        System.out.println("过滤器LoginFilterByAnnotation执行销毁.....");
    }
}

***BIdentityFilterByAnnotation.java

package com.howie.filter_annotation;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

/**
 * @Author weihuanwen
 * @Date 2019/7/31 12:54
 * @Version 1.0
 */
@WebFilter(filterName = "ifba",urlPatterns = "/*")
public class BIdentityFilterByAnnotation implements Filter{

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("执行init()过滤器IdentityFilterByAnnotation已创建.....");
        System.out.println();
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println(">>>>过滤器IdentityFilterByAnnotation处理中>>>>");
        String name = servletRequest.getParameter("name");
        if (name == null || "Admin".equals(name)){
            //放行
            filterChain.doFilter(servletRequest,servletResponse);
        }else {
            System.out.println("非管理员登录 ::: " + name);
            servletResponse.getWriter().write("permission denied!");
        }
    }

    @Override
    public void destroy() {
        System.out.println("过滤器IdentityFilterByAnnotation执行销毁.....");
    }
}

③测试

1>前端界面展示:

2>项目启动时控制台输出:

执行init()过滤器LoginFilterByAnnotation已创建.....
执行init()过滤器IdentityFilterByAnnotation已创建.....

>>>>过滤器LoginFilterByAnnotation处理中>>>>
>>>>过滤器IdentityFilterByAnnotation处理中>>>>
>>>>过滤器LoginFilterByAnnotation处理中>>>>
>>>>过滤器IdentityFilterByAnnotation处理中>>>>

3>使用用户名Hacker登录

控制台输出:

>>>>过滤器LoginFilterByAnnotation处理中>>>>
检测到非法用户 ::: Hacker

这里就不再演示其他情况了,主要是想说明下过滤器的执行顺序是根据类文件名的自然顺序执行的!

二.过滤器处理全站请求中文乱码

1.测试准备

项目工程:

2.代码展示:

***TextProcessorServlet.java

package com.howie.unreadable_chinese_code;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @Author weihuanwen
 * @Date 2019/7/31 11:11
 * @Version 1.0
 */
@WebServlet(urlPatterns = "/tps")
public class TextProcessorServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String message = req.getParameter("message");
        System.out.println("接收到前端消息 ::: "+message);
        resp.getWriter().write("消息接收成功!");
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}

***index.jsp

<%--
  Created by IntelliJ IDEA.
  User: WHW
  Date: 2019/7/31
  Time: 10:40
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>用户登录</title>
  </head>
  <body>
    <fieldset>
      用户登录测试:
      <form action="${pageContext.request.contextPath}/login" method="post">
        用户名:<input type="text" name="name"/><br/>
        密 码:<input type="text" name="password"/><br/>
        <input type="submit" value="登录">
      </form>
    </fieldset>
    <fieldset>
      全站中文处理测试:
      <form action="${pageContext.request.contextPath}/tps" method="post">
        消息:<input type="text" name="message"/><br/>
        <input type="submit" value="推送">
      </form>
    </fieldset>
  </body>
</html>

3.测试

①前端界面:

②推送文本消息"你是谁"

③前端结果展示

④控制台输出

接收到前端消息 ::: ??????è°?

4.加入全站中文编码处理过滤器

***DealUnreadableCodeFilter.java

package com.howie.unreadable_chinese_code;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

/**
 * @Author weihuanwen
 * @Date 2019/7/31 19:09
 * @Version 1.0
 */
@WebFilter(filterName = "ducf",urlPatterns = "/*")
public class DealUnreadableCodeFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("全站中文编码处理器初始化......");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("开始处理编码....");
        servletRequest.setCharacterEncoding("utf-8");
        servletResponse.setContentType("text/html;charset=UTF-8");
        System.out.println("编码处理结束....");
        //放行
        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {
        System.out.println("执行销毁全站中文编码处理器......");
    }
}

5.继续测试

①前端推送消息"你是谁"

②前端结果展示

③控制台输出

接收到前端消息 ::: 你是谁

 

Hwweic
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dofilter过滤器
09-24
是一个关于doFilter过滤器的执行过程的,详细介绍
Filter过滤器怎么用
wlxtaking的专栏
11-01 7967
 问题:FilterChain参数是做什么用的?假如我就有一个过滤器FilterChain.doFilter(request,response);这句话是不是必须写?还有如果有几个过滤器,用FilterChain.doFilter(request,response)调用下一个过滤器的时候,Java怎么知道调用的顺序呢?难道是按照web.xml文件里配置的顺序么?我来给你简单的说一
doFilter
baohanjiayou的专栏
07-12 452
过滤器 API 包含 3 个简单的接口,它们整洁地嵌套在 javax.servlet 包中。那 3 个接口分别是 FilterFilter Chain 和 Filter Config。从编程的角度看,过滤器类将实现 Filter 接口,然后使用这个过滤器类中的 Filter Chain 和 Filter Config 接口。该过滤器类的一个引用将传递给 Filter Chain 对象,以允许过...
Servlet中的doFilter方法
iteye_17902的博客
09-23 744
本文介绍Servlet中的doFilter方法,以及介绍过滤器 API 包含 3 个简单的接口,它们整洁地嵌套在 javax.servlet 包中。 编写实现类的程序 过滤器 API 包含 3 个简单的接口,它们整洁地嵌套在 javax.servlet 包中。那 3 个接口分别是 FilterFilter Chain 和 Filter Config。从编程的角度看,过滤器类将实现 Filt...
过滤器的doFilter
刘利新
05-12 460
http://sites.google.com/site/xinshuguang/dofilter
jweb:一个 javascript 帮助库
07-12
网页版 一个 javascript 帮助程序库。 这是一个基于 Jquery 和 Backbone 的 javascript 库,旨在构建一个轻量级的辅助库,让您更高效地开发您的网站。 执照 MIT为此(Funcs目录中的文件除外)
l2jweb-开源
05-12
而l2jweb则是与之配套的Web管理平台,它提供了一个图形化的用户界面,用于处理l2jserver中的各种数据,如玩家信息、物品、地图、任务等。 开源软件是指源代码可以被自由查看、使用、修改和分发的软件。l2jweb遵循...
jweb-server:网络服务器
06-10
【jweb-server: 网络服务器】 jweb-server 是一个基于Java开发的轻量级网络服务器,它为开发者提供了一个便捷的平台来部署和运行Web应用。在Java世界里,许多开发者熟悉Tomcat、Jetty这样的服务器,而jweb-server则...
JWebIDE:JWeb平台的IDE
05-31
1. **代码编辑器**:JWebIDE提供了一个富文本的代码编辑器,支持语法高亮、自动完成、错误检查等功能,有助于编写整洁且无错的Java代码。 2. **项目管理**:它支持创建、导入和管理多个项目,每个项目可以包含多个...
JWeb - PHPMySQL Application Generator-开源
05-15
【JWeb - PHPMySQL 应用程序生成器】 JWeb 是一个开源的工具,它专为开发者设计,用于快速生成基于 PHP 和 MySQL 的数据库应用程序。这个强大的平台利用过程式 PHP 编程,大大缩短了从概念到实际运行的数据库应用的...
过滤doFilter
09-22
java过滤(Filter)--过滤乱码、登陆等。
dofilter在java中_java 过滤器Filter中chain.doFilter()之前和之后代码的执行顺序
weixin_39750410的博客
03-03 976
过滤器拦截到响应url的请求后会先执行doFilter()方法中chain.doFilter()之前的代码,然后执行下一个过滤器或者servelt。紧接着执行chain.doFilter()之后的代码。一下为两个过滤器的执行顺序:过滤器一:packagecom.rskd_yswb.lib.filter;import javax.servlet.*;importjava.io.IOException...
过滤器doFilter----支持中文...
shiTou工作室..
04-13 1978
//EncodeFilter.javapackage org.rockie;import javax.servlet.*;import java.io.IOException;public class EncodeFilter implements Filter {protected String encoding = null;protected FilterConf
doFilter如何使用
master_yao的博客
05-10 1220
doFilter如何使用
shiro源码解析-doFilter
咸鱼老罗的博客
01-12 1298
shiro应该算的上java中最流行的权限框架了,使用的多了,便想着研究一下源码,看它究竟怎么运行的。 doFilter是shiro对于每个请求都会走的一个效验过程。它的流程如下 从DelegatingFilterProxy开始,执行dofilter(),这里是一个代理模式,执行的是WebApplicationContext中的filter执行的dofilter方法,这个filter就是shiro...
JAVA servlet doFilter()用法
qq_43249178的博客
06-09 4171
java sevelet doFilter()
Tomcat中的filter调用doFilter的问题
pscool的博客
11-08 1593
之前在学tomcat的web三大组件的时候,其实一直有几个问题没有搞懂过, 1.filter的执行顺序为什么一定在servlet之前?当然,只是一直是记住这个规则,而已。 2.filter中为什么一定要调用chain.doFilter,不调用的话,好像请求就被截断了? 3.我如果在chain.doFilter下面还添加一些语句会发生什么呢? 刚刚学了责任链模式,所以看看,拿到tomcat的源码之后,我们可以重点看下这个类ApplicationFilterChain,这个类里面维护了ApplicationFi
Java--Filter过滤器
归子莫的博客
07-10 1026
Java--Filter过滤器) 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢! 简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源,例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。 实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 配置 注解方式 @WebFil
实现Filter类,重写doFilter方法,获取请求body的实现
最新发布
qazwsx081的专栏
12-11 606
上一篇写的是在Spring WebFlux中的WebFilter中实现filter方法,并获取请求body的实现,这篇是Java Servlet API中的,用于在Servlet容器中实现过滤器。关键类是RequestWrapper。
maven配置jweb网页获取jar包
05-16
要在Maven项目中获取JWeb网页所需的jar包,可以按照以下步骤进行配置: 1. 在项目的pom.xml文件中添加以下内容: ```xml <id>jweb-repo <url>http://maven.jweb.top/repository/maven-public/</url> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值