后台开发学习——Servlet过滤器

最新推荐文章于 2021-03-10 11:50:12 发布
最新推荐文章于 2021-03-10 11:50:12 发布
阅读量848 收藏 1
点赞数 6
分类专栏: Java Web 文章标签: servlet filter servlet过滤器 实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Remoa_Dengqinyi/article/details/52706018
版权

后台开发学习——Servlet过滤器

1、过滤器(Filter

(1)Servlet过滤器本身不产生请求和响应对象,能够对Servlet容器的请求和响应对象进行检查和修改。

(2)在调用前检查request对象,修改request headerrequest内容;在调用后检查response对象,修改response headerresponse内容,提供过滤作用。

(3)Servlet过滤器负责过滤的Web组件可以是ServletJSPHTML文件。

 

2、javax.servlet.Filter(接口):

void init(FilterConfig filterConfig):这是Servlet过滤器的初始化方法,Servlet容器创建Servlet过滤器实例后将调用这个方法。在这个方法中可以读取web.xml文件中Servlet过滤器的初始化参数

void doFilter(ServletRequest request, ServletResponse response, FilterChain chain):这个方法完成实际的过滤操作。当客户请求访问与过滤器关联的URL时,Servlet容器将先调用过滤器的doFilter方法。FilterChain参数用于访问后续过滤器,过滤器的链式请求处理过程。

void destroy()Servlet容器在销毁过滤器实例前调用该方法,在这个方法中可以释放Servlet过滤器占用的资源

 

3、过滤器访问实例:

(1)登录页面login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%
	String path = request.getContextPath();
	String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() +  path;
%>
<!DOCTYPE html>
<html>
	<head>
		<base href="<%= basePath %>">
		<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
		<title>登录页面</title>
	</head>
	<body>
		<%
			String userName = request.getParameter("username");
			String authority = request.getParameter("authority");
		%>
		<form method="post" action="remoa2/LoginServlet">
			用户名:<input type="text" name="username" value="<%= userName == null ? "" : userName %>" /><br />
			密码:<input type="password" name="password" /><br />
			权限:
			<select name="authority">
				<option value="1" <%= "1".equals(authority) ?  "selected='selected'" : ""%>>普通用户</option>
				<option value="2" <%= "2".equals(authority) ?  "selected='selected'" : ""%>>管理员</option>
			</select>
			<br />
			<input type="submit" value="提交" />
		</form>
	</body>
</html>

(2)登录成功后的索引页面index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8" import="com.deng.user.User"
    pageEncoding="UTF-8"%>
<%
	String path = request.getContentType();
	String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path;
%>
<!DOCTYPE html>
<html>
	<head>
		<base <%= basePath %> >
		<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
		<title>开始页面</title>
	</head>
	<body>
		<%
			User user = (User)session.getAttribute("user");
			String name = user.getUsername();
			String authority = user.getAuthority();
			String authorityName = null;
			String authorityInstruction = null;
			if(authority.equals("1")){
				authorityName = "普通用户";
				authorityInstruction = "查询的权力"; 
			}else{
				authorityName = "管理员用户";
				authorityInstruction = "查询和更新的权力"; 
			}
		%>
		<%= name %> ,您是<%= authorityName %>,有<%= authorityInstruction %><br /> 
			<a href="QueryServlet">点击查询</a><br />
		<% 
		if(((User)session.getAttribute("user")).getAuthority().equals("2")){ %>
			<a href="UpdateServlet">点击更新</a>
		<% } %>
	</body>
</html>

(3)用户类,有三个属性,①用户名,②用户密码,③用户权限等级

package com.deng.user;

public class User {
	private String username;
	private String password;
	private String authority;
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	public String getAuthority() {
		return authority;
	}
	public void setAuthority(String authority) {
		this.authority = authority;
	}
}

(4)控制程序业务的LoginServlet.java类,判定是否登录成功,因没有连接数据库,所以默认了一个普通用户remoa,密码为123456,以及一个管理员用户root,密码为888888。登录成功,则进入index.jsp页面;否则,继续在login.jsp页面。

package com.deng.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.deng.user.User;

@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		User user = new User();
		HttpSession session = request.getSession();
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		String authority = request.getParameter("authority");
		//普通用户登录
		if("1".equals(authority)){
			if("remoa".equals(username) && "123456".equals(password)){
				user.setUsername(username);
				user.setPassword(password);
				user.setAuthority(authority);
				session.setAttribute("user", user);
				request.getRequestDispatcher("filter/index.jsp").forward(request, response);
			}
			else{
				response.sendRedirect("filter/login.jsp?username=" + username + "&authority=" + authority);
			}
		}
		//管理员用户登录
		else if("2".equals(authority)){
			if("root".equals(username) && "888888".equals(password)){
				user.setUsername(username);
				user.setPassword(password);
				user.setAuthority(authority);
				session.setAttribute("user", user);
				request.getRequestDispatcher("filter/index.jsp").forward(request, response);
			}
			else{
				response.sendRedirect("filter/login.jsp?username=" + username + "&authority=" + authority);
			}
		}
		//登录失败
		else{
			response.sendRedirect("filter/login.jsp?username=" + username + "&authority=" + authority);
		}
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}
}

(5)查询事务的QueryServlet.java

package com.deng.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/QueryServlet")
public class QueryServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		System.out.println("QueryServlet");
		PrintWriter out = response.getWriter();
		out.println("This is the QueryServlet.");
	}
	
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}
}

(6)有更新功能事务的管理员用户才拥有的UpdateServlet.java

package com.deng.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/UpdateServlet")
public class UpdateServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		System.out.println("UpdateServlet");
		PrintWriter out = response.getWriter();
		out.println("This is the update servlet.");
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}
}


(7)设置一个过滤器,使没有登录的用户不能随意访问,以及使拥有不同权限的用户也只能访问它所能访问到的内容。

package com.deng.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.deng.user.User;
@WebFilter(filterName="LoginInFilter",urlPatterns="/*")
public class LoginInFilter implements Filter {
	public void destroy() {
		
	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		HttpServletRequest r = (HttpServletRequest)request;
		String requestURL = r.getRequestURI();
		System.out.println(requestURL);
		if(requestURL.endsWith("login.jsp") || requestURL.endsWith("LoginServlet")){
			chain.doFilter(request, response);
			return;
		}
		HttpSession session = r.getSession();
		if(requestURL.endsWith("UpdateServlet") && ((User)session.getAttribute("user")).getAuthority().equals("1")){
			((HttpServletRequest)request).getRequestDispatcher("filter/index.jsp").forward(request, response);
			return;
		}else if(null == session.getAttribute("user")){
			((HttpServletResponse)response).sendRedirect("filter/login.jsp");
			return;
		}else{
			chain.doFilter(request, response);
		}
	}

	public void init(FilterConfig fConfig) throws ServletException {
		System.out.println("Init invoked");
	}
}

运行结果:

①初始页面:

 

 

②输入一个peter用户(并没有任何权限),提交后进行判断,判断不存在因此会返回登录界面

 

 


③输入管理员用户“root”,密码“888888”,并分别点击查询以及更新的链接。

 




④输入普通用户“remoa”,密码“123456”,点击查询功能可以实现,若强行在地址栏输入“http://localhost:8080/remoa2/UpdateServlet”则由于没有权限查看此页面返回到“index.jsp”页面。

 


 



Remoa
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前后端过滤器基础
Dreamgeek的博客
05-30 662
随着前端单页应用的兴起,我们通常会在前端使用Vue等框架来进行开发,同时在后端也会使用过滤器Filter)来处理用户请求。本文将会详细介绍后端过滤器和前端Vue过滤器的概念、使用方法和应用场景以及两者之间的异同。后端过滤器和前端 Vue 过滤器都是非常实用的工具,它们可以分别用于服务端和客户端的数据处理。在实际开发中,我们可以根据具体需求,结合使用这两种过滤器,以便更好地增强系统的功能和用户体验。
Servlet Filter过滤器实现响应内容修改
hgc0907的专栏
05-22 3528
1、用filter在处理按业务逻辑后通过HttpServletResponseWrapper,获取响应内容并做修改2、使用HttpServletResponseWrapper造成页面响应慢或者不响应解决办法:response.setContentLength(-1)设置内容长度即可,否则浏览器详情慢或者失败...
servlet(2)servlet过滤器
weixin_30267697的博客
04-18 116
1.servlet过滤器 用于动态的拦截servlet请求响应,以变更或使用其中的信息。 (1)过滤器servlet是多对多的关系,即一个过滤器可以用于一个或多个servlet,多个过滤器也可以用于一个或多个servlet (2)过滤器是一个继承与Javax.servlet.Filter接口的类,Filter接口中有三个方法抽象方法: 当web程序启动时,web服务器将调用init...
java过滤器修改响应,利用过滤器修改响应(转)
weixin_42356307的博客
03-10 333
下面是一个可重用的响应装器:/** CharResponseWrapper*@author Karl Moss*/package com.omh.filters;import javax.servlet.*;import javax.servlet.http.*;import java.io.*;/*** Simple response wrapper that utilizes a local...
java过滤器修改响应,Java过滤器无法设置响应标头
weixin_34026053的博客
03-10 365
我正在尝试创建一个Java“过滤器”,它检测自定义HTTP请求标头,并插入响应标头,以便文件自动下载.对此最重要的响应标头是“Content-Type = Attachment”响应标头.我创建了一个插入自定义标头的HTTP请求对象:function myHttpObject(filePath){function makeHttpObject() {return new XMLHttpReques...
简单的web开发——servlet案例
04-29
总之,"简单的web开发——servlet案例"为初学者提供了一个很好的起点,通过学习和实践,你可以掌握如何使用Servlet构建动态Web应用程序,并逐步熟悉Java Web开发的整体流程。随着经验的增长,你将能够运用更复杂的...
servlet3.1规范
10-04
Java Servlet 3.1 规范是Java Web开发中的一个重要里程碑,它定义了Servlet...提供的两份PDF文档——"servlet-3_1-final.pdf"和"servlet-3-1-specification.pdf"应该会详细阐述这些概念,为深入学习和实践提供帮助。
JSP源码——铭洲网络后台解决方案_ccmingzhou.zip
10-06
【JSP源码——铭洲网络后台解决方案】是针对企业级网络后台开发的一套完整的代码解决方案,由知名开发者“ccmingzhou”提供。这套源码主要基于Java Server Pages(JSP)技术,JSP是一种动态网页开发技术,它将HTML、...
Servlet 3.0jar和source
12-09
1. **注解配置**:在Servlet 3.0之前,开发者需要在web.xml文件中手动配置Servlet过滤器。而Servlet 3.0允许使用注解(如`@WebServlet`,`@WebFilter`)直接在类上声明,简化了配置过程。 2. **异步处理**:...
学生信息管理系统(jsp,Junit,servletfilter,sql)
09-21
《学生信息管理系统——基于JSP、JUnit、ServletFilter与SQL的实现》 学生信息管理系统是信息化教育领域中常见的应用,它旨在通过计算机技术管理大量的学生数据,提高工作效率,减少人为错误。本系统采用JavaWeb...
办公自动化OA项目(JSP+servlet+javabean )
06-03
该项目采用JSP+servlet+javabean 和 sqlserver数据库完成,项目逻辑清晰,内容完善使用,是检验JSP、SERVlet 的好项目!
servlet过滤器实例经典过滤器
11-05
servlet过滤器实例经典过滤器,手把手交你配置过滤器,五大常用过滤器源码,走过路过的同事们注意了!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
JSP+SERVLET制作OA系统
10-19
利用JSP+Servlet+Ajax实现了文件上传下载和即时通讯功能(可群聊私聊,聊天记录),可以进行员工提权等功能。此系统由北大青鸟S2学员团队协作完成的结业项目,提供源码供大家参考
简单OA(servlet jdbc)
03-10
SERVLET JDBC ORACLE 做的
Servlet过滤器实例
08-06
在一个常规的web应用中,我们经常要对访问的请求进行过滤,进而来阻挡一些非法的请求。我们完成这个操作可以是在后台逻辑中进行判断,但是这样就会让后台逻辑显得很混乱。比较好也比较常见的方法是用专门的servlet过滤器进行过滤。java中有个Filter类专门从事这类工作,下面以一个简单的实例进行演示: 实例说明:假设有一个web应用软件,如果是正常途径登录,我们会在其session中放入一个“user”对象进行标记,在随后的会话中我们都用过滤器进行检查,如果无效则会转向一个出错的页面。
Servlet过滤器Filter
kqygww的专栏
01-12 967
servlet过滤器的概念 •Servlet过滤器是在Java Servlet规范2.3中定义的,它能够对Servlet容器的请求响应对象进行检查和修改。 •Servlet过滤器本身并不生成请求响应对象,它只提供过滤作用。 •Servlet过滤器能够在Servlet被调用之前检查Request对象,修改Request Header和Request内容; •在Servlet被调用
Servlet过滤器
weixin_45699455的博客
12-10 148
Servlet过滤器 一、Servlet过滤器简介 : Servlet过滤器提供了一种称为过滤器的新对象类型,它可以转换请求或者修改回应。可以将过滤器连接在一起,一边过滤器组可以对指定资源或者资源组的输入和输出执行操作。过滤器通常括记录过滤器、图像转换过滤器、加密过滤器和多用途Internet邮件扩展(MIME)类型过滤器过滤器可以直接处理请求响应过程。过滤器可以在资源被获取前对...
Servlet系列学习笔记12 --- 过滤器
LaoYe的博客
03-25 306
过滤器Filter可以管理Web服务器上的所有Web资源,例如JSP、Servlet、静态页面等等,从而实现一些特殊的功能,例如实现URL级别的访问控制权限、字符编码转换、加密和揭秘、登录检验和记录等等。 过滤器可以配置为拦截一个或多个资源,如果同一个资源或同一组资源中应用了多个过滤器,我们可以通过部署描述符来控制Servlet容器的调用顺序。 一、过滤器概念的和原...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值