Day21_学点儿JavaEE__过滤器Filter(登录验证、编码处理)

最新推荐文章于 2024-05-05 21:44:31 发布
最新推荐文章于 2024-05-05 21:44:31 发布
阅读量399 收藏 9
点赞数 3
分类专栏: JavaEE 文章标签: java-ee java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Tang4/article/details/137657150
版权

1 为什么要使用过滤器

昨天已经总结过

当然,这仅仅是完成了一个简单的登录过程,即完成判断输入信息是否和数据库信息相匹配的操作,但是仍然可以通过直接输入地址的方式,在不登录的情况下访问相应的页面。而我们实际生活中的没登录的情况下,很多页面是无法访问的,要实现这样的效果,我们可以在每个页面都增加一个判断Session中的用户名密码是否和数据库匹配的操作,但是未免也太麻烦了点。通过过滤器Filter,可以很简单地实现这个效果

项目开发中,经常会用到重复代码的实现。

  1. 请求每个servlet都要设置编码
  2. 判断用户是否登录,只有登录了才有操作权限。
    在这里插入图片描述

2 过滤器相关API

interface Filter 过滤器核心接口

  1. init(FilterConfig filterConfig)
    初始化方法,在服务器启动的时候就执行
  2. doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
    过滤器拦截的业务逻辑处理
  3. destroy()
    销毁过滤器实例的时候调用

interface FilterChain 过滤链

    doFilter(ServletRequest request, ServletResponse response)
    执行下一个过滤器或放行(访问servlet)

3 案例一:用过滤器完成登录

// /*  拦截所有的请求
@WebFilter(filterName = "login", urlPatterns = "/*")
public class LoginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
        System.out.println("LoginFilter.init");
    }

    // ServletRequest servletRequest = new HttpServletRequest()
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("LoginFilter.doFilter");
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        String servletPath = request.getServletPath();
        System.out.println("servletPath:" + servletPath);
        String method = request.getParameter("method");
        //这是请求是要去完成登录的,不需要执行后面验证是否登录的流程
        if (servletPath.endsWith(".jpg")
                || servletPath.endsWith(".png")
                || servletPath.endsWith(".js")
                || servletPath.endsWith(".css")
                || servletPath.equals("/login.jsp")
                || servletPath.equals("/user") && "login".equals(method)) {
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }

        HttpSession session = request.getSession();
        User user = (User) session.getAttribute("user");
        if (user == null) {
            response.sendRedirect("/login.jsp");
            return;
        }

        //加了这句话代表方行,继续往后执行,
        //如果还有filter就访问后面filter,没有filter,就可以访问后台资源
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
        System.out.println("LoginFilter.destroy");
    }
}

4 案例二:用过滤器处理POST请求乱码问题

由于在案例一中的登录过滤器中调用了request.getParameter("method")方法,这会导致之前在其他Servlet中设置的request.setCharacterEncoding("UTF-8");处理乱码失效(因为Filter会先执行),所以我们可以再单独设置一个处理乱码的Filter。

@WebFilter(filterName = "encoding", urlPatterns = "/*")
public class EncodingFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("EncodingFilter.doFilter");
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        // 这个method是get还是post
        String method = request.getMethod();
        // 解决post请求乱码问题
        if ("post".equalsIgnoreCase(method)) {
            request.setCharacterEncoding("UTF-8");
        }

        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

5 web.xml配置servlet和过滤器(多个Filter优先级)

servlet和filter除了用注解方式配置,还可以使用xml的方式配置
WEB-INF/web.xml是Web项目的核心配置文件

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">



    <!--
        @WebServlet("/student")
        public class StudentServlet extends HttpServlet { }
    -->              
    <servlet>
        <servlet-name>studentServlet</servlet-name>
        <servlet-class>com.situ.web.controller.StudentServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>studentServlet</servlet-name>
        <url-pattern>/student</url-pattern>
    </servlet-mapping>
    



    <filter>
        <filter-name>encoding</filter-name>
        <filter-class>com.situ.web.filter.EncodingFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>encoding</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter>
        <filter-name>login</filter-name>
        <filter-class>com.situ.web.filter.LoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>login</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
</web-app>

先设置的Filter优先级高于后设置下的Filter优先级。在web.xml配置servlet和Filter的话,要把@@WebServlet("/student")@WebFilter(filterName = "login", urlPatterns = "/*")注解形式的语句注释掉,不然会有冲突。

代码

Day20_复制粘贴快速开发(课程表)、CookieDemo、Filter登录过滤及放行、教师薪资显示0.0
Day21_过滤器处理POST乱码,JS DOM、点击事件,JQuery

Mr_Tang4
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JPA.rar_JAVAEE系统_JavaEE_Javaee jpa_订单管理
09-22
JavaEE的一个简单的JPA订单管理系统
JavaEE之Filter过滤器登录状态验证、敏感词汇过滤
Ace_bb的博客
02-01 380
Filter过滤器 1. 概念: 生活中的过滤器:净水器,空气净化器 web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 过滤器的作用: 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤... 2. 快速入门: 1. 步骤: 1. 定义一个类,实现接口Filter 2. 复写方法 3. 配置拦截路径 1. web.xml 2. 注解 2. 代码: @WebFilter("/*")//访问所有资源之前,都会执行该过滤器 pu
Day20_点儿JavaEE_基于Session的登录、数据库null值正确显示
Mr_Tang4的博客
04-10 518
登录功能会使用到Session,把用户登录的用户名和密码保存到Session,因为Session是属于每个用户独有的,就可以记录每个用户单独的登录信息。当然,这仅仅是完成了一个简单的登录过程,即完成的操作,但是仍然可以通过直接输入地址的方式。而我们实际生活中的没登录的情况下,很多页面是无法访问的,要实现这样的效果,我们可以,但是未免也了点。通过,可以很简单地实现这个效果。
JAVA WEB DAY 06_过滤器 & 监听器
NTT0101的博客
09-20 175
文章目录过滤器 & 监听器目标01_JavaWeb 三大组件概述-[★★]02_过滤器概述和应用场景-[★★]03_过滤器入门案例-[★★★]04_过滤器的执行流程-[★★]05_过滤器的生命周期-[★★★]06_过滤器的映射路径-[★★★]07_过滤器默认拦截方式-[★★★]08_修改过滤器拦截方式-[★★★]修改默认拦截方式09_过滤器链概述和演示-[★★★]10_过滤器链的执行顺序-[★★★]11_过滤器案例01:解决全局乱码-[★★★★]12_过滤器案例02:用户权限的控制-[★★★★]13
day19_filter_listener
人生苦短,我用python
02-22 108
今日内容 Filter过滤器(重点掌握) Listener:监听器 Filter过滤器 概念: 生活中的过滤器:净水器,空气净化器,土匪 web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能 过滤器的作用: 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符的过滤 快速入门: 步骤: 定义一个类,实现接口Filter 复写方法 配置拦截路径 web.xml配置 注解配置 /** 过滤器的快速入门 */ @WebFil
Day_51 验证码和Filter 过滤器
qq_26942049的博客
12-05 1078
一、表单重复提交之-----验证码 表单重复提交有三种常见的情况: 一:提交完表单。服务器使用请求转来进行页面跳转。这个时候,用户按下功能键 F5,就会发起最后一次的请求。 造成表单重复提交问题。解决方法:使用重定向来进行跳转 二:用户正常提交服务器,但是由于网络延迟等原因,迟迟未收到服务器的响应,这个时候,用户以为提交失败, 就会着急,然后多点了几次提交操作,也会造成表单重复提交。 三:用户正常提交服务器。服务器也没有延迟,但是提交完成后,用户回退浏览器。重新提交。也会造成表单重复
过滤器Filter和监听器Listenter【JAVAEE基础】
liudachu的博客
05-25 310
JAVAWEB三大组件: Servlet Filter Listenter 过滤器Filter 在这里插入代码片 *当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 1.过滤器的作用: 一般用于完成通过的操作。如:登录验证、统一编码设置、敏感字符的过滤... 2.使用步骤: 1.实现接口Filter 2.复写方法 3.设置拦截路径。url-pattren/注解 代码: @WebFilter("*.jsp") public class
Day120.Filter过滤器 -文件上传下载、Cookie、Session与Filter
阿昌爱Java
12-02 380
Filter 一.Filter是什么 1、Filter是JavaWeb的三大组件之一。三大组件分别为:Filter过滤器、Servlet程序、Listener监听器 2、Filter过滤器它是JavaEE的规范。也就是接口 3、Filter过滤器的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景: 1、权限检查 2、日记操作 3、事务管理 … 二、Filter的初次体验 要求在你的Web工程下,有一个admin目录。这个admin目录下的所有资源(html页面、jpg图片、jsp文件等)都必须是用户
四:Day01_JavaEE:Servlet01
qq_51318621的博客
10-07 77
JavaEE(Java Enterprise Edition),Java企业版,是一个用于企业级web开发(不需要使用控制台)平台。最早由Sun公司定制并发布,后由Oracle负责维护。JavaEE平台规范了在开发企业级web应用中的技术标准。在JavaEE平台共包含了13个技术规范(随着JavaEE版本的变化所包含的技术点的数量会有增多)。它们分别是:JDBC、JNDI、EJB、RMI、Servlet、JSP、XML、JMS、Java IDL、JPA、JTA、JavaMail和JAF。
Day_51_过滤器
DuckBuBi
12-05 64
1. 什么是过滤器Filter) 1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 2、Filter 过滤器它是 JavaEE 的规范。也就是接口 3、Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 权限检查 、日志操作 、事务管理。。。等等 2.Filter 的初体验 要求:在你的 web 工程下,有一个 admin 目录。这个 admin 目录下的.
JavaEE_API_5.0.rar_JavaEE_JavaEE_API_javaee api_javaee api chm
09-24
JavaEE_API_5.0.rar 网络编程,非常好的文件
javaEE(上下文_监听器_过滤器) ppt
06-13
javaEE(上下文_监听器_过滤器) 若有雷同 联系可 删!
project.rar_JavaEE_java_javaee 毕业_properlyfg1
07-14
简单的生信息管理系统,通过javaEE和MySql数据库。满足高校毕业设计的相关要求。
javaee_api.zip_JavaEE_Javaee的api_Javax.javaee-api_javaee api 文档_
09-14
javaee官方英文版api文档,zip格式。需要的可以转换为chm格式
[Java EE] 多线程(六):线程池与定时器
2301_80050796的博客
05-02 1124
我们前面提到,线程的创建要比进程开销小,但是如果线程的创建/销毁比较频繁,开销也会比较大.所以我们便引入了线程池,线程池的作用就是.线程的创建和销毁,需要通过用户态+内核态来配合完成,但是线程池只需要通过用户态即可完成,不需要内核态的配合.举例说明:渣女小故事有一位小姐姐是个渣女,创建和销毁线程就像一位小姐姐和他的男朋友分手了,再和下一位男朋友一点一点培养感情,而线程池就相当于,小姐姐有一个备胎池,他同时和好几个小哥哥培养感情,如果和其中一个分手了,就可以从备胎池中调用其他小哥哥,无缝衔接.
ssm105基于JAVAEE技术校园车辆管理系统+jsp
最新发布
hjjshua的博客
05-05 862
现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本校园车辆管理系统就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此校园车辆管理系统利用当下成熟完善的SSM框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的Mysql数据库进行程序开发。实现了校园车辆基础数据的管理,停车记录查询,停车为查询。
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
XING的博客
05-03 1200
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
JAVA 习·泛型(二)——通配泛型
wr114514的博客
05-02 1076
介绍了Java泛型中的重要知识点——通配泛型及其应用。
java sa ee ma_JavaEE连接数据库时sa登录失败
05-19
当使用JavaEE连接数据库时,如果登录失败,可能是以下原因: 1. 用户名或密码错误 请确保您输入的用户名和密码正确。默认情况下,SQL Server的sa账户的密码是在安装期间设置的。 2. SQL Server未启用sa账户 检查...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值