JavaWeb过滤器——案例(一)

最新推荐文章于 2024-04-21 22:43:05 发布
最新推荐文章于 2024-04-21 22:43:05 发布
阅读量1.3k 收藏 17
点赞数 2
分类专栏: java 文章标签: 过滤器 javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SICAUliuy/article/details/89028454
版权

案例1:分IP统计网站的访问次数

分析

统计不同的IP访问网站的次数,需要在所有资源中执行,这个工作可以放在Filter中。

使用Map<String,Integer>来装载统计数据,整个网站只需要一个map,并存放在ServletContext中。

  • Map在监听器中创建(使用监听器:ServletContextListener,在服务器启动时创建,并存储到ServletContext中)
  • Ip统计工作在Filter中完成:获取的ip如果存在Map中,就将对应的map值加一,否则添加该ip,并将值设置成1。

 

实例代码

监听器:AListener.java

public class AListener implements ServletContextListener{


    /**
     * 启动服务创建ServletContext时启动
     * 只调用一次
     * @param servletContextEvent
     */
    @Override
    public void contextInitialized(ServletContextEvent servletContextEvent) {
        //创建map用来存放访问统计结果
        Map<String,Integer>map=new HashMap<>();
        //获得servletcontext对象,并将map存入
        ServletContext application=servletContextEvent.getServletContext();
        application.setAttribute("map",map);
    }

    @Override
    public void contextDestroyed(ServletContextEvent servletContextEvent) {

    }
}

过滤器:AFilter.java

@WebFilter(filterName = "AFilter",urlPatterns = "/*")
public class AFilter implements Filter {
    private FilterConfig config;
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {

        //获得servletContext域中的map
        ServletContext application=config.getServletContext();
        Map<String,Integer> map= (Map<String, Integer>) application.getAttribute("map");

        //获取访问ip
        String ip=req.getRemoteAddr();

        /**
         * 判断map中是否含有该ip
         * 如果有 值再加一
         * 如果没有,值设置成1
         */
        if (map.containsKey(ip)) {
            int count = map.get(ip);
            map.put(ip,count+1);
        }else{
            map.put(ip,1);
        }

        //将map存入application
        application.setAttribute("map",map);

        //放行
        chain.doFilter(req, resp);
    }

    public void init(FilterConfig config) throws ServletException {

        this.config=config;
    }

}

显示结果界面:show.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<head>
    <title>显示</title>
</head>
<body>

<h1 align="center">显示结果</h1>

<table align="center" width="60%" border="1">
    <%--属性行--%>
    <tr>
        <th>IP</th>
        <th>次数</th>
    </tr>
    <c:forEach items="${applicationScope.map}" var="entry">
        <tr>
            <th>${entry.key}</th>
            <th>${entry.value}</th>
        </tr>
    </c:forEach>
</table>


</body>
</html>

效果

 

案例2 粗粒度权限控制(根据用户名登陆)

RBAC(Role-Based policies Access Control) -> 基于角色的权限控制:例如不同用户的权限不同,可以查看的资源不同。对资操作的权限也不同:增删改查等等。

我们这个案例只是简单的根据登陆名来拦截。

说明:

我们给出三个页面:index.jsp、user.jsp、admin.jsp。

  1. index.jsp:谁都可以访问,没有限制;
  2. u.jsp:只有登录用户(包含管理员)才能访问,否则返回登陆界面;
  3. a.jsp:只有管理员才能访问,否则返回登陆界面;
  4. login.jsp:登陆界面。

分析:

用户访问登陆界面后,只需要输入登录名,包含user为用户,包含admin为管理员,登陆名保存到session中

AdminFilter拦截a.jsp请求,判断当前请求是否为管理员

UserFilter拦截u.jsp,判断当前请求是否为用户

 

代码实例

登陆界面login.jsp

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登陆</title>
</head>
<body>
${msg}
<form action="<c:url value="/LoginServlet"/>" method="post">
    用户名:<input type="text" name="username"/>
    <input type="submit" value="登陆"/>
</form>
</body>
</html>

index.jsp

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>主页</title>
  </head>
  <body>
  游客您好,欢迎访问!<br/>
  <a href="<c:url value='/index.jsp'/>">游客页面</a><br/>
  <a href="<c:url value='/admin/a.jsp'/>">管理员页面</a><br/>
  <a href="<c:url value='/user/u.jsp'/>">用户页面</a><br/>
  </body>
</html>

a.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>管理您好!</h1><br/>
<a href="<c:url value='/index.jsp'/>">游客页面</a><br/>
<a href="<c:url value='/admin/a.jsp'/>">管理员页面</a><br/>
<a href="<c:url value='/user/u.jsp'/>">用户页面</a><br/>
</body>
</html>

u.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<head>
    <title>管理员</title>
</head>
<body>

<h1>用户您好!</h1><br/>
<a href="<c:url value='/index.jsp'/>">游客页面</a><br/>
<a href="<c:url value='/admin/a.jsp'/>">管理员页面</a><br/>
<a href="<c:url value='/user/u.jsp'/>">用户页面</a><br/>

</body>
</html>

LoginServlet.java

@WebServlet(name = "LoginServlet",urlPatterns = "/LoginServlet")
public class LoginServlet extends HttpServlet {

    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        String username=request.getParameter("username");

        if(username.contains("admin")){//用户名中包含admin,进入管理员页面
            //保存管理员账号到session中
            request.getSession().setAttribute("admin",username);
        }else{//进入用户页面
            //保存用户账号到session中
            request.getSession().setAttribute("user",username);
        }
        request.getRequestDispatcher("/index.jsp").forward(request,response);
    }

}

AdminFilter.java

public class AdminFilter implements Filter {
    public void destroy() {
    }


    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {

        //将ServletRequest对象强转成HttpServletRequest
        HttpServletRequest request= (HttpServletRequest) req;

        //获得session对象
        HttpSession session=request.getSession();
        String username1= (String) session.getAttribute("admin");
        if (username1 == null) {
            session.setAttribute("msg","你不是管理员!");
            request.getRequestDispatcher("/login.jsp").forward(req,resp);
        }else{
            chain.doFilter(req, resp);
        }

    }

    public void init(FilterConfig config) throws ServletException {

    }

}

UserFilter.java

public class UserFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
            throws ServletException, IOException {

        //将ServletRequest对象强转成HttpServletRequest
        HttpServletRequest request= (HttpServletRequest) req;

        //获得session对象
        HttpSession session=request.getSession();
        String username1= (String) session.getAttribute("admin");
        String username2= (String) session.getAttribute("user");
        if (username1!=null||username2!=null) {
            chain.doFilter(req, resp);
        }else{
            session.setAttribute("msg","你是游客,不能访问用户界面!");
            request.getRequestDispatcher("/login.jsp").forward(req,resp);
        }


    }

    public void init(FilterConfig config) throws ServletException {

    }

}

 

案例4、解决全站字符乱码(POST和GET中文乱码问题)

在servlet中解决乱码问题方式:

  • POST:request.setCharacterEncoding("utf-8");
  • GET:String username = request.getParameter(“username”); username = new String(username.getBytes(“ISO-8859-1”), “utf-8”);

分析:

在过滤器中解决POST乱码很简单,只需要添加request.setCharacterEncoding("utf-8");

但是对于GET乱码就很麻烦,我们不可能一一去处理每个中文参数。这里可以使用装饰者模式参考:设计模式—装饰者模式

在过滤器中将request对象进行调包

  • 写一个request装饰类:增强getParameter方法,对get请求进行编码处理
  • 放行时传递我们自己的request对象

 

说明:

encoding.jsp页面包含get请求链接和post请求链接,都向服务器发送中文。

encodingServlet.java取出中文,显示在客户端

 

代码实现

encoding.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<head>
    <title>编码显示</title>
</head>
<body>

<a href="<c:url value='/EncodingServlet?username=张三'/>">点击这里</a><br/>

<form action="<c:url value='/EncodingServlet'/>">
    <input type="text" name="username" value="李四"/>
    <input type="submit" value="点击"/><br/>
</form>
</body>
</html>

encodingServlet.java

@WebServlet(name = "EncodingServlet",urlPatterns = "/EncodingServlet")
public class EncodingServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //设置相应编码处理
        response.setContentType("text/html;charset=utf-8");
        String username=request.getParameter("username");
        response.getWriter().println(username);

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //设置相应编码处理
        response.setContentType("text/html;charset=utf-8");
        String username=request.getParameter("username");
        response.getWriter().println(username);
    }
}

EncodingReqest.java

/**
 * HttpServletRequestWrapper 类实现了HttpServletRequest接口,把我们把所有的方法都处理了依靠底层对象
 */
public class EncodingRequest extends HttpServletRequestWrapper {
    private String charset;
    //创建底层依赖对象
    private HttpServletRequest request;

    public EncodingRequest(HttpServletRequest request,String charset){
        super(request);
        this.request=request;
        this.charset=charset;
    }

    /**
     * 在这个对每个参数进行GET编码处理
     * @param name
     * @return
     */
    @Override
    public String getParameter(String name) {

        // 获取参数
        String value = request.getParameter(name);
        if(value == null) return null;//如果为null,直接返回null
        try {
            // 对参数进行编码处理后返回
            return new String(value.getBytes("ISO-8859-1"), charset);
        } catch (UnsupportedEncodingException e) {
            throw new RuntimeException(e);
        }
    }



    @Override
    public Map getParameterMap() {
        Map<String,String[]> map = request.getParameterMap();
        if(map == null) return map;
        // 遍历map,对每个值进行编码处理
        for(String key : map.keySet()) {
            String[] values = map.get(key);
            for(int i = 0; i < values.length; i++) {
                try {
                    values[i] = new String(values[i].getBytes("ISO-8859-1"), charset);
                } catch (UnsupportedEncodingException e) {
                    throw new RuntimeException(e);
                }
            }
        }
        // 处理后返回
        return map;
    }

    @Override
    public String[] getParameterValues(String name) {
        String[] values = super.getParameterValues(name);
        for(int i = 0; i < values.length; i++) {
            try {
                values[i] = new String(values[i].getBytes("ISO-8859-1"), charset);
            } catch (UnsupportedEncodingException e) {
                throw new RuntimeException(e);
            }
        }
        return values;
    }
}

EncodingFilter.java

/**
 * 全站乱码处理
 */
public class EncodingFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //处理POST请求编码
        req.setCharacterEncoding("utf-8");

        HttpServletRequest request= (HttpServletRequest) req;
        if (request.getMethod().equalsIgnoreCase("post")) {
            //直接放行
            chain.doFilter(req, resp);
        }else if(request.getMethod().equalsIgnoreCase("get")){
            //如果是get请求,使用我们自定义的EncodingRequest来处理编码
            EncodingRequest er=new EncodingRequest(request);
            chain.doFilter(er,resp);
        }

    }

    public void init(FilterConfig config) throws ServletException {

    }

}

案例源码(csdn)

站在风口的猪猪侠
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java过滤器案例_一个过滤器的基本使用案例
weixin_42515225的博客
02-26 265
#简介Filter,对web服务器管理的所有web资源对请求和响应对象进行拦截。例如实现URL级别的权限访问控制、过滤敏感信息。#开发步骤 1、写一个类,继承Filter接口 2、配置web.xml。指定需要过滤的资源Demo1cn.tf.filter.Demo1Demo1/index.jsp#过滤器的执行过程和生命周期 ###生命周期 初始化:当应用被加载时,由服务器调用默认的构造方法,并接着调...
【超全必看】JavaWeb过滤器Filter、jQuery、Ajax、JSON的使用详解(附示例代码)
qq_41112238的博客
12-31 1099
Filter:过滤器 概念 web中的过滤器: 当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 过滤器的作用: 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤… 快速入门 @WebFilter("/index.jsp")//拦截index.jsp public class Filter1 implements Filter { public void...
JavaWeb-Listener监听器
Alphamilk的博客
08-16 1647
监听器Listener、1.功能、2.监听器分类、4.ServletContext监听、5.HttpSession监听、6.ServletRequest监听
JavaWeb过滤器
最新发布
vV_Leon的博客
04-21 1342
Web的三大组件之一:过滤器
java过滤器案例_Javaweb之Filter案例练习-项目全局编码过滤器
weixin_39826809的博客
02-26 181
Filter全局编码过滤器这篇来做一个Filter在全局编码过滤器练习,这篇新建一个web项目来做练习。web项目创建先创建一个叫GlobalFilter的web动态项目,把前面文章出现过的login.jsp复制过来,改成如下代码。pageEncoding="UTF-8"%>Insert title here用户名:因为我们这里做全局编码的练习,到时候登录页面输入用户名,我们会采用中文字符输...
Javaweb 之 Filter(过滤器)快速入门,执行流程,使用细节
阿博的博客
08-25 1279
Javaweb 之 Filter(过滤器)快速入门,执行流程,使用细节
JavaWeb三大组件之一Filter(过滤器)
yahid的博客
06-04 2228
拦截所有访问web资源的请求或者响应(servlet、Jsp页面、HTML页面),从而实现我们自己的业务逻辑,这些逻辑可以是实现访问权限的控制、过滤敏感词、压缩响应等功能。过滤器是"链接"在容器的处理过程中的,它会在servlet处理器之前访问进入的请求,并且在响应信息返回客服端之前访问这些响应信息。这样就可以动态的修改请求和响应中的内容。创建web项目: 或者像这样建立web项目: 添加Tomcat服务器: 如果没有SmartTomcat,只有Tomcat像下面图片中这样: 则选择Tomcat里面的
简单的java过滤器代码_简单的java Filter过滤用法实例
weixin_36025345的博客
02-28 285
简单的java Filter过滤用法实例一个超简单的Java Filter过滤用法实例,演示了将输入参数作为过滤因子的具体实现,代码中建立了静态内部类,继承accept方法,如果不符合过滤要求则过滤掉:view sourceprint?01package javaio;import java.io.*;public class FilterDemo{public static void main(...
12_JavaWeb——Filter&Listener案例资源
05-02
此资源与我的博客12_JavaWeb——Filter&Listener中的案例对应,在11_JavaWeb——Cookie&Session案例资源基础上加上了过滤器,实现了对未登录用户的拦截,希望有所帮助。
JavaWeb 视频教程 传智播客 第21天 共28天
03-14
在这个阶段,我们将重点讨论JavaWeb中的一个重要组件——过滤器(Filter)。过滤器JavaWeb应用中起着至关重要的作用,它允许我们在数据处理的各个阶段进行拦截和处理,从而实现如请求预处理、响应后处理、数据转换...
基于JSP+Servlet+JavaBean+Dao开发模式——学生体质管理系统{2018.2的IDEA加8.0的MySQL和9.0.11的Tomcat实现}
12-09
比如,JSP页面位于`WEB-INF`下的`jsp`目录,`web.xml`部署描述符文件位于`WEB-INF`目录,用于配置Servlet和过滤器。 此外,项目依赖于IDEA集成开发环境,MySQL 8.0作为后端数据库存储学生体质数据,而Tomcat 9.0.11...
Java过滤器模式原理及用法实例
08-19
主要介绍了Java过滤器模式原理及用法实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JavaWeb过滤器的三个小案例
04-04
Javaweb过滤器的三个小案例案例1:分IP统计网站的访问次数;案例2 粗粒度权限控制(根据用户名登陆);案例4、解决全站字符乱码(POST和GET中文乱码问题)
04-javaWeb-jQuery.7z
07-02
选择器——表单对象属性过滤选择器 案例5-左右移动 总结 ———————————————— 版权声明:本文为CSDN博主「oooola」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
管理系统系列--J2EE项目系列(一)--运用MVC模式及JavaWeb三层框架的学生管理系统。.zip
02-25
2. **配置文件**:如`web.xml`,它是Servlet容器的部署描述符,定义了Servlet和过滤器的配置;还有Spring的配置文件,用于声明bean和依赖注入。 3. **资源文件**:如`src/main/resources`目录下的数据库连接配置...
java过滤器应用实例_Java Web 过滤器的典型应用
weixin_42511602的博客
02-23 404
在 Java Web 项目的开发中,过滤器的应用十分广泛,其中比较典型的应用就是字符编码过滤器。由于 Java 程序可以在多种平台下运行,其内部使用 Unicode 字符集来表示字符,所以处理中文数据会产生乱码情况,需要对其进行编码转换才可以正常显示。(1)创建字符编码过滤器类 CharacterEncodingFilter,此类实现了 Filter 接口,并对其3个方法进行了实现。代码如下:/*...
Java web 过滤器的简单使用
04-21 533
Java web 过滤器的简单使用 一、实验目的: 实验课:按课程讲解创建过滤器,并完成相关配置, 使页面1和页面2都使用过滤器,假设页面1为登录页面,页面2为业务页面, 在过滤器中验证有效登录信息,如果没有登录则可以提示并跳转到登录页面。 二、实验代码 目录结构 DealWithServelt.java (业务示例) package com.Servlet; import javax.servlet.ServletException; import javax.servlet.http.HttpSer
JavaWeb Filter 过滤器
Record_Algorithm
12-04 1149
参考:JavaWeb过滤器(Filter)详解顾名思义就是对事物进行过滤的,在Web中的过滤器,当然就是对请求进行过滤,我们使用过滤器,就可以对请求进行拦截,然后做相应的处理,实现许多特殊功能。如登录控制,权限管理,过滤敏感词汇等。原理: 过滤器会对进行过滤,过滤器可以动态的分为3个部分:这3个部分分别会发挥不同作用。 包:Filter有3个阶段,分别是初始化,过滤,销毁。
Filter的应用场景
weixin_30877755的博客
11-04 161
通过对filter过滤器的了解,可以得知在以下三种情况下可以做些处理: 1>通过控制对chain.doFilter的方法的调用,来决定是否需要访问目标资源。 比如,可以在用户权限验证等等。判断用户是否有访问某些资源的权限,有权限放行,没权限不执行chain.doFilter方法。 2>通过在调用chain.doFilter方法之前,做些处理来达到某些目的。 比如,解决中文乱...
javaweb 过滤器
06-10
JavaWeb 过滤器(Filter)是JavaWeb三大组件之一,它主要用于对Web请求进行拦截和过滤。可以在请求到达Servlet之前,对请求进行拦截和处理,也可以在响应返回到客户端之前,对响应进行拦截和处理。 JavaWeb 过滤器可以用于以下场景: 1. 过滤敏感词汇 2. 过滤非法请求 3. 压缩响应内容 4. 设置字符编码 5. 记录日志等 JavaWeb 过滤器的实现需要实现 Filter 接口,并在 web.xml 文件中配置相应的过滤器。 以下是一个简单的过滤器实现代码示例: ``` public class MyFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化方法,可以获取配置信息 } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 过滤处理方法,可以对请求和响应进行处理 chain.doFilter(request, response); // 调用下一个过滤器或Servlet } @Override public void destroy() { // 销毁方法,释放资源 } } ``` 在 web.xml 文件中添加如下配置: ``` <filter> <filter-name>myFilter</filter-name> <filter-class>com.example.MyFilter</filter-class> </filter> <filter-mapping> <filter-name>myFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样就可以将 MyFilter 过滤器应用于所有的请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值