Filter(过滤器)之字符替换和编码设置

最新推荐文章于 2022-11-12 11:48:50 发布
最新推荐文章于 2022-11-12 11:48:50 发布
阅读量2.7k 收藏 1
点赞数 2
分类专栏: jsp Servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LPLIFE/article/details/79626449
版权
jsp 同时被 2 个专栏收录
17 篇文章 0 订阅
订阅专栏
Servlet
16 篇文章 0 订阅
订阅专栏
顾名思义,Filer的作用就是过滤,主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链.适用Filter完整的流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并响应,最后Filter再对服务器响应进行处理.
filter有以下几个种类:
1.用户授权的Filter:Filter负责检查用户请求,根据请求过滤用户非法请求.
2.在HttpServletRequest到达Servlet之前,拦截客户的HtttpServletRequest
3.根据需要检查HtttpServletRequest,也可以修改HtttpServletRequest头和数据
4.在HtttpServletResponse到达客户端前,拦截HtttpServletResponse
5.负责解码的filter:包括对非标准编码的请求解码
6.根据需要检查HtttpServletResponse,也可以修改HtttpServletResponse头和数据
7.filter可负责拦截多个请求或响应,一个请求或响应也可被多个Filter拦截.
创建一个Filter需要两个步骤:
1.创建Filter处理类
2.web.xml文件中配置Filter
创建Filter类
创建Filter必须实现javax.servlet.Filter的初始化
void init(filterConfig config):用于完成Filter的初始化
void destroy():用于Filter销毁前,完成资源回收
void Filter(ServletRequest request,ServletResponse response,FilterChain chain);
实现过滤功能,该 方法就是对每个请求及响应增加的额外处理
案例一:实现字符替换过滤器
对于容器产生的HttpServletRequest对象,无法直接修改某些信息,如请求参数值.就需要自己写方法来实现
但是httpServletWrapper实现了HttpServlet几口,只要继承httpServletWrapper类,并编写重新定义的方法即可

如下图:

输入: 
<a href="http://www.w3school.com.cn/">www.w3school.com.cn</a>
提交后:

发现文本内容变成了超链接,原本文本域输出的效果应该是:

因此这里就需要将一些html过滤掉,如将<,>角括号换为HTML实体字符&lt;与&gt,如果不想改程序,就可以直接用过滤器的方式,将用户请求参数中的角括号字符进行替换掉.

过滤替换并不需要我们来实现,可以直接适用APache Commons Lang程序库中,StringEscapeUtils.escapeHtml(String value)方法进行替换,可以从网盘下载解压放到lib文件夹中即可.

链接:https://pan.baidu.com/s/1m_Nt4LLkORpubfPGMb_Qgw 密码:4zo9
或者可以从官网下载:
在容器调用Servlet的service方法之前,Servlet并不知道有请求的到来,而在Servlet的service()方法运行后,容器真正对浏览器进行HTTP响应之前,浏览器也不会知道Servlet真正的响应是什么.Filter可拦截过滤浏览器对Servlet的请求,也可以改变Servlet对浏览器的响应.
换句话说,我们提交请求参数后,需要要让getParameter()返回过滤后的请求参数值,我们可以重写这个方法来实现.
EscapeWrapper.java(字符替换,重写getParameter()方法) 
package Servlet;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import org.apache.commons.lang3.StringEscapeUtils;

/**
 * Servlet implementation class EscapeWrapper
 */
@WebServlet("/EscapeWrapper")
public class EscapeWrapper extends HttpServletRequestWrapper {
    @Override
	public String getParameter(String name) {
	       String value = getRequest().getParameter(name);
	       return StringEscapeUtils.escapeHtml4(value);
	}

	/**
     * @see HttpServletRequestWrapper#HttpServletRequestWrapper(HttpServletRequest)
     */
    public EscapeWrapper(HttpServletRequest request) {
        super(request);
        // TODO Auto-generated constructor stub
    }

}

EscapeFilter.java(进行拦截,调用请求封装器进行过滤)
原理:filter接口的doFilter方法类似于Servlet接口的service()方法.当请求来到容器,而容器发现调用Servlet的service()方法前,可以应用某过滤器时,就会先调用改过滤器的doFilter()方法.filterChain运行后会以堆栈顺序返回 
package javax.servlet;
import java.io.IOException;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;

import Servlet.EscapeWrapper;
@WebFilter("/*")
public class EscapeFilter implements Filter{

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		Filter.super.destroy();
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub
		Filter.super.init(filterConfig);
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		// TODO Auto-generated method stub
		HttpServletRequest  requestWrapper = new EscapeWrapper((HttpServletRequest)request);
                 /*如果调用了FilterChain的doFilter()方法,就会运行下一个过滤器,如果没有下一个,就调用请求目标Sevlet的service()方法*/
		chain.doFilter(requestWrapper, response);
	}

}

testFilter.jsp(提交文本域) 
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action="TestFilter" method="post">
<input type="text" name="text">
<input type="submit" value="提交">

</form>
</body>
</html>

showText.jsp(显示文本域信息) 
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%=request.getAttribute("name") %>
</body>
</html>
TestFilter.java(控制器) 
package Servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class TestFilter
 */
@WebServlet("/TestFilter")
public class TestFilter extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public TestFilter() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		response.getWriter().append("Served at: ").append(request.getContextPath());
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String name = request.getParameter("text");
		request.setAttribute("name", name);
        request.getRequestDispatcher("showText.jsp").forward(request, response);
	}

}

运行后如下图:


点击提交:
可以看到过滤器已经实现了字符替换,这个应用可以载入留言功能时,防止用户借助留言板广告.
根据上述代码的实现,便能了解过滤器用在字符替换上的作用了.
案例二:实现编码设置过滤器
前面为了防止中文乱码,也废了不少劲去设置编码问题,虽然解决了,但是存在缺陷:每一次页面的编写,遇到编码问题,都要依次进行设置,当工程量大的时候,这些重复的代码设置就是冗余的.所以可以通过过滤器实现一次性过滤,这样更加方便.
同样,我们也需要提前拦截请求参数进行封装处理.


testEncodingFilter.jsp(提交请求) 
<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="TestEncodingServlet" method="post">

		<input type="text" name="name"> <input type="submit" value="提交">

	</form>
</body>
</html>
showEncoding.jsp(显示) 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%=request.getAttribute("name") %>
</body>
</html>

TestEncodingServlet.java(控制器) 
package Servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class TestEncodingFilter
 */
@WebServlet("/TestEncodingServlet")
public class TestEncodingServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	/**
	 * @see HttpServlet#HttpServlet()
	 */
	public TestEncodingServlet() {
		super();
		// TODO Auto-generated constructor stub
	}

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse
	 *      response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse
	 *      response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		// TODO Auto-generated method stub
		String name = request.getParameter("name");
		request.setAttribute("name", name);
		request.getRequestDispatcher("showEncoding.jsp").forward(request, response);
	}

}

EncodingWrapper.java(包装) 

package Servlet;

import java.io.UnsupportedEncodingException;

import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.sound.sampled.AudioFormat.Encoding;

import org.apache.commons.lang3.StringEscapeUtils;

/**
 * Servlet implementation class EscapeWrapper
 */
@WebServlet("/EscapeWrapper")
public class EncodingWrapper extends HttpServletRequestWrapper {

	private String EnCODING;

	@Override
	public String getParameter(String name) {
		String value = getRequest().getParameter(name);
		value = StringEscapeUtils.escapeHtml4(value);
		if (value != null) {

			try {
				byte[] b = value.getBytes("ISO-8859-1");
				value = new String(b, EnCODING);

			} catch (UnsupportedEncodingException e) {
				// TODO: handle exception
				throw new RuntimeException(e);
			}

		}
		return value;
	}

	/**
	 * @see HttpServletRequestWrapper#HttpServletRequestWrapper(HttpServletRequest)
	 */
	public EncodingWrapper(HttpServletRequest request, String ENCODING) {
		super(request);
		// TODO Auto-generated constructor stub]
		this.EnCODING = ENCODING;
	}

}

EncodingFilter.java() 
package javax.servlet;

import java.io.IOException;

import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
import javax.servlet.http.HttpServletRequest;

import Servlet.EncodingWrapper;

@WebFilter(
		urlPatterns={"/*"},
		initParams={
				@WebInitParam(name="ENCODING",value="UTF-8")
				
		}
		
		)
public class EncodingFilter implements Filter{
  private String ENCODING;
	@Override
	public void destroy() {
	
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		ENCODING = filterConfig.getInitParameter("ENCODING");//读取初始化参数
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		// TODO Auto-generated method stub
		HttpServletRequest  requestWrapper =(HttpServletRequest)request;
		if ("GET".equals(requestWrapper.getMethod())) {
			requestWrapper =new EncodingWrapper(requestWrapper,ENCODING);
			
		} else {

			requestWrapper.setCharacterEncoding(ENCODING);
		}
		chain.doFilter(requestWrapper, response);
	}

}

若是不添加编码过滤器,程序中也没有处理,运行后如下图:

点击提交(就会有乱码):


添加过滤器后:

提交(因为有过滤器的存在,所以不会有乱码):

不过,到最后想把编码过滤器和字符替换一起放在项目中,就会出现问题,tomcat会报错,无法正常启动.目前没找出原因.
LPLIFE
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
care-filter:Chrome过滤器可将网页上的文字替换为“更好”的替换文字。 在care-tags.org主持人的帮助下创建的过滤器
04-30
超级超级真棒护理标签过滤器 这种craaaaaazy过滤器会将各种单词和短语更改为care-tags:trade_mark:批准的版本。 打包为Chrome扩展程序。 前: 嘿,fam,有人走了,会和我一起吃早午餐吗? 大声笑! 还有对Fetty Wap的新专辑的想法吗? 赃物,fuccboi 后: 嘿,同伴,我会和我一起去吃冰淇淋吗? 我求你了xD! 彼得·加布里埃尔(Peter Gabriel)的新专辑中还有男歌手吗? 谦虚,有趣的家伙
使用过滤器解决字符编码问题
chenmixuexi_的博客
07-17 916
使用过滤器解决字符编码问题 第一种方式:编码写到web.xml中,过滤器读取编码设置到request对象即可 web.xml的文件: encoding cn.itsource._02_encoding.EncodingFilter encoding UTF-8 encoding /* 编码过滤器EncodingFilter p
使用Filter过滤器解决字符编码问题
热门推荐
刘鹏博的博客
11-18 1万+
Java中的字符编码,默认为:ISO-8859-1(西方编码)。这种编码方式为单字节码,只支持英文、俄文、葡萄牙文等乱七八糟文,不支持中文。因此,我们需要对JSP页面或者Servlet中进行字符编码集的处理,国际编码(UTF-8)。在JSP页面中把最上方标签中的字符编码ISO-8859-1改为UTF-8即可。 &lt;%@ page language="java" import="java.uti...
sevlet使用过滤器(Filter)统一设置字符编码
m0_74637610的博客
11-12 789
sevlet使用过滤器(Filter)统一设置字符编码
Filter的使用(对请求和响应数据进行替换
369540808
11-20 913
一、过滤器配置web.xml &lt;filter&gt; &lt;filter-name&gt;GuestbookFilter&lt;/filter-name&gt; &lt;filter-class&gt;test.GuestbookFilter&lt;/filter-class&gt; &lt;init-param&gt; &lt;!-- 配置不雅字句内容的替换文件,内容...
JSP 开发中过滤器filter设置编码格式的实现方法
01-08
JSP 开发中过滤器filter设置编码格式的实现方法 我们知道为了避免提交数据的乱码问题,需要在每次使用请求之前设置编码格式。在你复制粘贴了无数次request.setCharacterEncoding(“gb2312”);后,有没有想要一劳永逸...
基于tomcat8 编写字符编码Filter过滤器无效问题的解决方法
08-28
下面小编就为大家分享一篇基于tomcat8 编写字符编码Filter过滤器无效问题的解决方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
JavaWeb Servlet中Filter过滤器的详解
01-08
Filter能够对Servlet容器的请求和响应进行检查和修改,其本身不能生成请求request和响应response,只提供过滤作用(Servlet被调用之前检查Request对象修改其相关信息,Servlet被调用后检查Response修改其相关信息),...
SpringBoot的filter过滤器(源代码)
01-27
一、过滤器的作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增加注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种方式 2.2.1 自定义fitler类 ...
JavaWeb之Filter过滤器详解
08-31
本篇文章主要介绍了JavaWeb之Filter过滤器详解,实例分析了JavaWeb之Filter过滤器的使用技巧,非常具有实用价值,需要的朋友可以参考下。
JAVAEE Filter 过滤器设置是否缓存实例详解
09-02
网页中,每次的客户端访问服务器,有部分不用重复请求的,这样可以减轻服务器的工作量。那么如何设置客户端是否都缓存呢?接下来通过本文给大家介绍JAVAEE Filter 过滤器设置是否缓存的实例,感兴趣的朋友一起学习吧
Angularjs之filter过滤器(推荐)
10-21
主要介绍了Angularjs之filter过滤器的相关资料,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
字符编码过滤器
01-25
java过滤器实现统一字符编码 封装好的工具类,可以直接使用
jsp filter 过滤器功能与简单用法示例
01-20
本文实例讲述了jsp filter 过滤器功能与简单用法。分享给大家供大家参考,具体如下: 过滤器的作用是什么? 过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息。 可以将一个或多个过滤器附加到...
走进AngularJs之过滤器filter)详解
10-20
本篇文章主要介绍了AngularJs之过滤器filter)详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
特殊字符替换过滤器
geek87的专栏
10-15 1260
 转自:http://hi.baidu.com/magicdetective/blog/item/7aaa291f016709cda68669f3.html特殊字符替换过滤器 public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) thr
StringEscapeUtils.escapeHtml的具体使用
m0_59539294的博客
08-15 1000
StringEscapeUtils.escapeHtml的具体使用
过滤器与请求封装器实现字符替换
atu99602的博客
12-04 122
背景   假设有个留言版程序已经上线并正常运作中,但是现在发现,有些用户会在留言中输入一些HTML标签。基于安全性的考量,不希望用户输入的HTML标签直接出现在留言中而被浏览器当作HTML的一部分。例如,并不希望用户在留言中输入com.sina.com.cn这样的信息,你不想信息在留言显示中直接变成超链接,让用户有机会在留言版中打广告,希望将一些HTML过滤掉,如将<、>角...
【Elasticsearch】模仿淘宝,将搜索框的业务逻辑抽象成DSL语句
chenghan_yang的博客
03-07 847
目标 提供一个搜索API就能兼容前端的各种查询需求 环境 ElasticSearch 5.6.8 kibana 5.6.8 需求 界面根据用户点击,拼接用户的查询需求 input: { 1. 匹配查询: keywords: 商品名 , 不传入默认值为"烤箱 家用小烤箱" 2. 过滤查询(布尔查询): 匹配 c...
如何用filter过滤字符编码
最新发布
06-01
要使用 filter 过滤字符编码,可以按照以下步骤进行操作: 1. 创建一个 Java 类,实现 `javax.servlet.Filter` 接口。 2. 在 `doFilter()` 方法中,设置请求和响应的字符编码,示例代码如下: ``` public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { request.setCharacterEncoding("UTF-8"); response.setCharacterEncoding("UTF-8"); chain.doFilter(request, response); } ``` 3. 在 web.xml 文件中添加 filterfilter-mapping 元素,示例代码如下: ``` <filter> <filter-name>CharacterEncodingFilter</filter-name> <filter-class>com.example.CharacterEncodingFilter</filter-class> </filter> <filter-mapping> <filter-name>CharacterEncodingFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 在这里,`com.example.CharacterEncodingFilter` 是上述 Java 类的完整类名,`/*` 表示对所有请求进行过滤。 4. 重新部署 Web 应用程序,启动服务器,即可生效。 通过以上步骤,就可以使用 filter 过滤字符编码,确保 Web 应用程序能够正确处理中文字符或其他非 ASCII 字符

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值