笔记--filter

最新推荐文章于 2022-03-15 21:44:36 发布
最新推荐文章于 2022-03-15 21:44:36 发布
阅读量493 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vridis_h/article/details/78017264
版权 

/*
*filter
	*介绍
		*定义:拦截浏览器向服务器发送的请求,即可以控制访问权限
			*javax.servlet.Filter接口
				*这个接口中有一个doFilter(),这个方法是真正用于过滤的
		*filter也需要在web.xml中配置
	*作用:验证过滤器
		日志记录和审计过滤器
		图像转换过滤器
		数据压缩过滤器
		加密过滤器
		标记过滤器
		触发资源访问事件过滤器
	*创建filter:
		*创建一个类,实现javax.servlet.Filter接口
		*重写接口中的方法
		*在web.xml中配置
		
		**filter怎样实现过滤操作
			*url-pattern:配置要被filter过滤的资源
			*doFilter方法中的第三参数FilterChain,用于控制是否可以访问资源
			 如果允许访问资源,则调用FilterChain的doFilter方法。
			 注意:FilterChain的doFilter方法只是和filter的doFilter方法名字相同,并不是递归
				 
	*生命周期:
		*public void init(FileterConfig fileterConfig) throws ServletException:初始化方法,服务器加载时只执行一次
		*public void doFilter(request,response,chain):真正进行拦截的操作
													   同chain的doFilter方法向下执行
		*public void destroy():销毁操作
		
		*FileterConfig:在filter的init方法中的一个参数
			*ServletConfig:获得初始化参数
							获得servlet名字
							获得servletContext对象
			*FileterConfig:获得filter的相关配置信息
				*初始化参数的获取
					getInitParameter(String name)
					Enumeration getInitParameterNames()
				*filter名称的获取
					getFilterName()	:获得的是在web.xml中配置的filter名字
				*servletContext对象的获取
					*getServletContext()
			
	*相关配置
		*配置filter
			
  
  
				
   
   
    
     filter名字,可以不使用filter类名
   
   
				
   
   
    
     filter类的全类名路径
   
   
				
   
   
    
       初始化参数
					
    
    
     
      参数名称
    
    
					
    
    
     
      参数值
    
    
				
   
   
			
  
  
			
  
  
				
   
   
    
     filter名字
   
   
				
   
   
    
     要拦截的资源路径
   
   
			
  
  
		*filter Chain  filter链
			*一个web项目中,可以编写多个filter,这些filter组合起来叫做filter链
			*多个filter执行的顺序,是按照filter-mapping配置的前后顺序
			 即,filter-mapping中位置在前面的先执行,位置在后面的后执行
			*FilterChain的doFilter:这个代表的是向下执行,如果下一个还是filter,就访问filter
			 如果当前filter已经是整个filter chain的末尾,才访问web资源
		*url-pattern:用于确定拦截过过滤的资源路径
			*配置方式	
				*完全匹配,必须以”/“开始,
				*可以使用*通配符   通配符用得比较多,因为filter一般是用于过滤某一类东西或一些东西
					*目录匹配    /*    要求必须以“/”开始
					*扩展名匹配  *.do  不能以“/”开始,必须以*.xxx结束
		*
  
  
   
   :针对某一个servlet进行拦截,需要的是servlet的名称
			*如果一个filter-mapping中配置了servlet-name,那么它的顺序与url-pattern不一样
			*对于tomcat7,如果在一个filter-mapping中配置了servlet-name,还配置了url-pattern
			 这个filter只执行一次,但是tomcat6会执行两次
		*
   
   
    
    :设置访问资源方式的拦截
			*可以取得的值:
				*REQUEST   默认值,代表直接访问资源
				*FORWARD   请求转发
				*INCLUDE   include包含的访问
				*ERROR     声明式异常拦截
					*
    
    
						
     
     
						
     
     
					
    
    	
		*小示例:设置图片缓存时间
			*请求一个带图片的页面要发送几次请求,接收几次响应呢?
				*都是两次:一次页面资源,一次图片资源
			*让图片缓存的目的:提高访问的性能或效率
				response。setDataHeader("expires",时间长度);
	*案例
		*自动登录:
			*首先要有登录功能
			*完成自动登录	
				*登录时判断是否勾选了自动登录选项
				*如果勾选了自动登录,将用户名和密码存入cookie中
					*CheckBox的value,如果勾选了,后台根据request.getParameter("CheckBox名称")可以获取CheckBox的value
				*做一个filter,拦截所有请求
				 当访问资源时,从cookie中获取用户名和密码,进行登录操作
			*问题:
				*如果用户已经登录了,还就不需要自动登录了
					*在filter中判断用户是否登录了,即从session中获取用户,如果为null,
				*如果用户想要进行注册登录操作,也不需要自动登录了
					*得到请求资源路径,判断是否是需要自动登录的路径
					 http://localhost:/day21/demo/success.jsp
					 String uri=request.getRquestURI(); //day21/demo/success.jsp
					 String contextPath=request.getContextPaht();  //day21					 
					 String path=uri.subString(contextPath.length()); //demo/success.jsp
				*如果用户名时中文
					*存储时编码   URLEncoder.encoder(username,"utf-8");
					*使用时解码   URLDecoder.decoder(username,"utf-8");
				*密码的安全性问题
					*对密码加密--MD5加密
						*好处:理论上不可逆,即不可破解
						 明文+密钥=密文
						public static String md5(String plainText) 
						{ //明文
							byte[] secretBytes = null;
							try 
							{
								secretBytes = MessageDigest.getInstance("md5").digest(plainText.getBytes());
							} 
							catch (NoSuchAlgorithmException e) 
							{
								throw new RuntimeException("没有md5这个算法!");
							}
							String md5code = new BigInteger(1, secretBytes).toString(16);
							for (int i = 0; i < 32 - md5code.length(); i++) 
							{
								md5code = "0" + md5code;
							}
							return md5code;
						}
						//哈哈,代码不用背
		*url级别权限控制
			*权限控制原理:在filter中判断用户是否登录
			 如果登录了,就可以访问资源
			 如果没登录,就不可以访问资源
				*但是,有的资源,是不需要权限就可以访问的
				 所以在判断用户之前,先判断是否是需要权限的资源
		*全局编码过滤器
			*其实就是在request中对编码进行设置,那么,怎么对request进行增强可以解决编码问题呢?
				*使用装饰设计模式来对request进行增强
				*装饰步骤:
					*装饰类于被装饰类要实现同一个接口或继承自同一个父类
					*在装饰类中要持有一个被装饰类的引用
					*重写方法,功能增强
				*代码实现:
					*直接实现httpServletRequest接口,需要重写的方法太多
					 所以,查看httpServletRequest接口是否有其他实现类,就像适配器一样。
					 直接实现监听器接口,方法太多,所以查找适配器类,继承它,重写我需要的方法
						// 装饰类
						class MyRequest extends HttpServletRequestWrapper 
						{
							private HttpServletRequest request;
							public MyRequest(HttpServletRequest request) 
							{
								super(request);
								this.request = request;
							}
						}
					*要重写关于请求参数获取的方法
						String getParameter(String name)
						String [] getParameterValues(String name)
						Map
    
    
     
      getParameterMap()
						**getParameter和getParameterValues可以依赖于getParameterMap方法
						  即只需要重点重写getParameterMap方法就可以了
						  其他两个方法只需要在内部调用getParameterMap方法就可以了						  
						*问题:
							*先得到有编码问题的map集合
							*遍历map集合,将集合中的所有的value得到并进行转码,解决乱码问题
								  private boolean flag = true;
								  public Map getParameterMap()
								  {
									  Map
     
     
      
       map=request.getParameterMap();
									  if (flag) 
									  {
										for (String key : map.keySet()) 
										{
											String[] values = map.get(key);
											for (int i = 0; i < values.length; i++) 
											{
												try
												{
													values[i] = new String(values[i].getBytes("iso8859-1"),"utf-8");
												} 
												catch (UnsupportedEncodingException e) 
												{
													e.printStackTrace();
												}
											}
										}
										flag = false;
									}
									return map;
								  }
							*编码处理值需要处理一次,不需要每一次都处理
							 多次处理反而会出错,所以增加一个类似开关的东西
							 如果是第二次来,就不进行转码了
*/

我现在果然是在赶进度,代码都是看看,全部没实践。哎。。。

Vridis_h
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filter(过滤)入门
Princess_Y
11-23 6710
第1章 什么是Filter 1.1 Filter简介 Filter中文意思为过滤。顾名思义,过滤可在浏览以及目标资源之间起到一个过滤的作用。例如:水净化,可以看成是生活中的一个过滤,他可以将污水中的杂质过滤,从而使进入的污水变成净水。 对于WEB应用来说,过滤是一个驻留在服务中的WEB组件,他可以截取客户端和WEB资源之间的请求和响应信息。 WEB资源可能包括Servlet、JSP、HTML页面等。 当服务收到特定的请求后,会先将请求交给过滤,程序员可以在过滤中对请求信
【学习笔记】有关过滤Filter的*号用法
kevin_g的博客
01-02 377
过滤某个路径下的所有jsp或servlet 本次实例:当没有登录时直接访问jsp或servlet,或被过滤过滤,强制跳转到登陆页面。 /** * Servlet Filter implementation class LoginFilter */ @WebFilter(dispatcherTypes = {DispatcherType.REQUEST},urlPatterns = {"/admi/*"}) public class LoginFilter implements Filter { p
Filter(过滤)
MyBabyChao的博客
03-15 4816
1.什么是Filter Filter也称之为过滤,可以对web服务管理的所有web资源:例如Jsp、Servlet、html文件等进行拦截,从而实现一些特殊的功能。 Filter的用途 1. 解决中文乱码问题 2. 权限访问控制 3. 过滤敏感词汇 4. 压缩响应信息 2.编写过滤 实现过滤需要两个步骤: 编写Java类实现Filter接口 在web.x...
Filter笔记
AlvinNoending的专栏
01-21 1266
过滤基础,过滤高级特性,常用情况
读书笔记-Filter
C_reator
07-26 620
1.Filter可认为是
实训--day12网上购物商城第一天
Vridis_h的博客
07-21 1031
网上购物商城第一天 今天实训的最终项目下来了,要做一个网上购物商城。构建一个购物网站,主要功能包括注册用户、登录、浏览商品、热点新闻、留言、聊天、选择商品放入购物车并结算。具体描述如下: 前台页面: 1、注册登录 注册信息需要验证,符合条件方可注册(信息见后面);登录时输入用户名、密码登录,验证码,用户信息项目见下面后台页面 2、热点新闻 新闻列表的显示(类似当当网右上角的公告,新
主函数
Vridis_h的博客
12-08 826
为嘛叫主函数:因为人家是程序的入口,jvm只识别这个,没有这个,jvm就会报错 public static void main (String [] args) 以上为主函数的固定格式(说是固定格式,其实,还是有一个不是固定的,哈哈哈,args(arguments),只是我们都写习惯了,改不过来了,其实人家是可以改的) public:公有,是一个修饰符,表明它的权限最大 static:静态
图形用户接口--GUI
Vridis_h的博客
03-13 766
不论一个程序有多好,如果是用命令行操作的,估计它的使用率都会非常的低,所以,图形化界面就相当重要了,一个好看的,符合大众审美的图形化界面会大大提高我们软件的使用量。今天记录的笔记是关于图形化界面的。 Java为我们提供的关于图形化界面的包是awt和swing包。 awt:abstract window toolkit swing:是在awt的基础上建立的一套图形界面系统。 在awt包中,有
封装
Vridis_h的博客
12-06 646
封装:是指隐藏对象的属性和实现细节,仅对外提供公共访问方式 好处:将变化隔离   便于使用   提高复用性   提高安全性 封装原则:将不需要对外提供的内容都隐藏起来  把属性都隐藏,提供公共方法对其进行访问 以上来自传智播客的ppt 封装是面向对象的三大特征之一 首先,最小的封装就是函数,我们把一个方法,写进一个函数里面,在需要的时候,只需要调用就行,而不需要再次重新写
构造函数
Vridis_h的博客
12-08 585
构造函数: 1:是用于给类中的对象进行初始化操作的函数。名称和类名相同。 2: 构造函数可以有多个,通过参数列表不同来区分。一般会有一个空参数的构造函数。但是当非空的构造函数一建立,空的构造函数就会消失。 3:当对象一建立,就会调用与之对应的构造函数。 什么时候定义构造函数呢? 在分析事物时,如果该事物存在具备一些特性或者行为,那么就将这些内容定义在构造函数中 构造
笔记--文件上传下载
Vridis_h的博客
09-19 531
/* *文件上传 *文件上传:将客户端资源通过网络传递到的服务端 *为什么使用文件上传呢? *因为数据过大,必须通过文件上传才可以将数据保存到服务端的操作 *本质:io流操作 *演示文件上传: *浏览端: *method=post,因为只有post才能携带大数据 *必须使用,必须有那么属性 *必须在form标签上添加这个属性:enctyp
private关键字
Vridis_h的博客
12-06 528
private:私有的意思,是一个权限修饰符,用于修饰类中的成员(成员变量和成员函数)。private是封装的一种形式,绝对不能把封装理解成私有 当一个成员变量被private修饰时,类以外不能对其直接访问,这时就需要对外提供一些访问方法,一般为set和get方法。 当一个成员函数被private修饰时,类以外不能对其直接访问。
collection--集合类
Vridis_h的博客
03-27 526
collection:集合类,又称为集合框架。 java语言对事物的描述都是通过对象来体现的,所以有万物皆对象一说,当对象过多时,我们就可以用一个容来装这些对象,所以就出现了集合来对对象进行储存 集合作为一个容,他的首要功能肯定是用于储存对象,其次就是,它长度是可变的,即我们在定义集合的时候是不需要定义容量的,最后就是它可以存储不同类型的对象 既然集合类又是一个框架,那么它的基本体系是什
匿名内部类
Vridis_h的博客
03-10 494
匿名内部类 什么叫匿名内部类呢?其实就是内部类的简写形式,也可以理解为一个带内容的匿名子类对象。 匿名内部类虽然在一定程度上简化了代码,但是其也有很多的弊端,且如果要把一个内部类变成匿名内部类,这个内部类一定要继承一个类或者实现了一个接口。因为这些被继承或者实现的接口都是抽象的,所以匿名内部类如果方法较多时,就比较麻烦,因为需要先复写所有的方法,这样会使得代码的阅读性大大降低。 eg: a
对象的初始化过程
Vridis_h的博客
12-09 471
eg: class Person { private int age; Person(int age) { this.age=age; } public void setAge(int age) { this.age=age; } public int getAge() { return age; } } class Demo { public static
collection--set--treeSet
Vridis_h的博客
03-27 469
treeSet是set下面一个很重要的集合,它可以对set集合下面的元素进行排序,它底层的数据结构是二叉树,二叉树,在数据结构这门课里面讲到过,我也没学好。 因为set集合里面的元素是不可以重复的,那treeSet集合是怎样保证元素的唯一性呢?其实就是依据下面的compareTo方法,在用到二叉树去取元素的时候,它不会去管compareTo方法里面是怎样实现的,它只关心函数返回的值是正数,负数还
Collection--Set--hashSet
Vridis_h的博客
03-27 458
Set:里面的元素是无序的,且集合里面的元素不可以重复 它里面有hashSet和treeSet两个常用的子集。 hashSet:底层的数据结构是哈希表。所以它实现元素唯一性的方法就是通过hashcode和equals。当往集合里面储存元素的时候,每新建一个对象,函数内部都会调用hashcode方法生成一个特有的哈希值,当后面的值再进入集合时,再新建对象时,就会与之前的哈希值相比较,如果哈希值相
StringBuffer
Vridis_h的博客
03-26 455
StringBuffer,字符串缓冲区,其实就是一个容,而数组也是一个容,那么StringBuffer这个容有和数组这个容有什么不同呢?其实就是更强大嘛 数组只能操作一个类型的数据,但是StringBuffer可以同时操作多个类型的数据;数组的长度在数组建立的时候就一定的,不能改变,而StringBuffer的容量确实可变的;最后一个就是任何存入StringBuffer的数据,最后只需要
Collection--Map
Vridis_h的博客
03-29 415
Map:是集合框架中的另一个分支,所以也是一个容,具有作为一个容基本的特征,如增删改查。里面也运用了泛型,但是通过查阅API我们发现,里面泛型的使用是两个,所以map集合里面存储的东西是一个一个的键值对,且要保证键的唯一性。 map下面有三个重要的小弟,分别是HashTable,hashMap,treeMap HashMap:底层的数据结构是哈希表,可以使用null作为键和值,线程是不同步
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值