Filter过滤器

最新推荐文章于 2024-09-13 21:40:38 发布
最新推荐文章于 2024-09-13 21:40:38 发布
阅读量349 收藏 9
点赞数 4
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3263298665/article/details/141259322
版权

过滤器

一、过滤器的概念

可以对web服务器管理的所有web资源:例如Jsp、Servlet、html文件等进行拦截,从而实现一些特殊的功能。

二、过滤器的生命周期

  1. 创建:在项目启动时就被创建,如果xml或者@WebFilter中有init值,则会调用init()进行初始化。

  2. 销毁:当服务器正常关闭时,自动销毁该Filter对象。

  3. 注意:如果使用xml文件配置,调用顺序为代码顺序;如果使用@WebFilter调用顺序为类名的字典顺序。

    以下为一个请求在过滤器链中的流程图:
    在这里插入图片描述

三、三种过滤器案例

  • CodeFilter(编码格式过滤器):
<filter>
        <filter-name>CodeFilter</filter-name>
        <filter-class>com.qf.filter.CodeFilter</filter-class>
        <init-param>
            <param-name>code</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CodeFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

//创建code成员变量
private String code;
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //初始化code,从配置文件中获取
        code = filterConfig.getInitParameter("code");
    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //设置请求与响应的编码格式,然后放行
        servletRequest.setCharacterEncoding(code);
        servletResponse.setContentType("text/html;charset=" + code);
        filterChain.doFilter(servletRequest,servletResponse);
    }
  • LoginFilter(控制访问权限)过滤器
<filter>
        <filter-name>LoginFilter</filter-name>
        <filter-class>com.qf.filter.LoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>LoginFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //将请求和响应转型为HttpServletRequest和HttpServletResponse类型
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //获取请求路径
        String uri = request.getRequestURI();
        System.out.println(uri);
        //通过条件判断,设置请求路径的访问权限
        if(uri.equals("/Day19_war_exploded/")   ||
            uri.contains("register.jsp")   ||
            uri.contains("RegisterServlet")   ||
            uri.contains("welcome.html")   ||
            uri.contains("login.jsp")   ||
            uri.contains("CodeServlet")   ||
            uri.contains("LoginServlet") ){
            filterChain.doFilter(request,response);
        }else{
            //当登录之后,获取session中数据
            HttpSession session = request.getSession();
            String username = (String) session.getAttribute("username");
            String name = (String) session.getAttribute("name");
            String role = (String) session.getAttribute("role");
            //根据数据信息判断访问权限
            if(username==null || name==null || role==null){
                response.sendRedirect("login.jsp");
            }else{
                if(!role.equals("teacher") && uri.contains("GetStuListServlet")){
                    response.sendRedirect("login.jsp");
                }else{
                    filterChain.doFilter(request,response);
                }
            }
        }
    }
  • SensitiveWordsFilter(敏感词过滤器)
<filter>
        <filter-name>SensitiveWordsFilter</filter-name>
        <filter-class>com.qf.filter.SensitiveWordsFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>SensitiveWordsFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

@Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //创建请求包装类对象(注意:对象中包含了请求对象)
        MyHttpServletRequestWrapper myHttpServletRequestWrapper = new MyHttpServletRequestWrapper(request);

        filterChain.doFilter(myHttpServletRequestWrapper,response);
    }

MyHttpServletRequestWrapper包装类:

public class MyHttpServletRequestWrapper extends HttpServletRequestWrapper {//继承HttpServletRequestWrapper
    public MyHttpServletRequestWrapper(HttpServletRequest request) {
        super(request);
    }

    @Override
    public String getParameter(String name) {//重写getParameter()
        //获取字段值
        String value = super.getParameter(name);
        //设置敏感词处理方式
        value = value.replaceAll("<", "<");
        value = value.replaceAll(">", ">");
        value = value.replaceAll("傻逼", "**");
        return value;
    }
}

a3263298665
关注
深入了解Java中的Filter过滤器
08-25
Java中的Filter过滤器是Servlet技术中的一个重要组成部分,它允许开发者对Web服务器管理的任何资源进行拦截,以便实现一些特定的功能。比如,通过Filter可以实现URL级别的权限控制,阻止非法访问;进行敏感词过滤,...
PHP Filter过滤器全面解析
10-21
PHP Filter过滤器是PHP中用于处理和验证非安全来源数据的工具,特别是在处理用户输入时。这些过滤器有助于确保应用程序接收到的是预期的数据类型,从而提高应用的安全性和稳定性。过滤器扩展使得数据过滤过程变得...
web前端vue filter 过滤器
08-28
Vue Filter 过滤器详解 Vue filter 过滤器是 Vue 框架中的一种功能强大且灵活的工具,常用于文本格式化处理。今天,我们将详细介绍 Vue filter 过滤器的使用方法和方式。 什么是 Vue Filter 过滤器? Vue filter ...
filter过滤器的简单使用.rar
04-29
在标题提到的"filter过滤器的简单使用.rar"压缩包中,很显然包含了一个关于如何在Maven项目和Spring Boot项目中使用Filter的示例。下面将详细介绍Filter的基本概念、工作原理以及如何在两种项目环境中应用。 **...
spring事务详细讲解-深入浅出
小电玩
09-08 539
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1523
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
Java集合:Stack详解
yang_brother的博客
09-10 587
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 621
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
基于SpringBoot的考研资讯平台设计与实现
最新发布
linzhongshu的专栏
09-13 589
对于本次的系统开发来看,它主要是把我以前所学的知识进行了一次综合的应用。经过这次毕业设计的制作它主要是把我以前所学的理论知识应用到社会实践当中。通过这一次的考研资讯平台的设计与实现它能够有效把计算机知识与实际问题相互应用,通过计算机网络技术来解决学生生活当中的实际问题,从而提高我的编程能力。虽然在这次毕业设计当中我遇到了很多的问题和困难,但是通过不断的调试和老师的帮助让我圆满的完成了这次毕业设计。
Linux服务器Java启动脚本
Jack魏
09-08 573
本文章介绍了如何在Linux服务器上执行Java并启动jar包,通常我们会使用nohup直接启动,但是还是需要手动停止然后再次启动,那如何更优雅的在服务器上启动jar包呢,让我们一起探讨一下吧。
MyBatis面试
Tony_yitao的博客
09-09 794
MyBatis面试
springboot数据库连接由localhost改成IP以后访问报错500(2024/9/7
不起眼小菜菜的博客
09-07 372
步骤很详细,直接上教程……
Spring-di基本使用
2301_76862031的博客
09-09 1395
spirngDi环境搭建,使用流程,set注入,构造注入,对象注入,外部引入注入,内部创建注入,外部引入级联赋值注入,list集合注入,map集合注入,util注入
Spring AMQP给消息添加头信息
yong472727322的博客
09-10 262
【代码】Spring AMQP给消息添加头信息。
Java中项目名、包名、类名、接口名、方法名、类名命名规范(简单示范)
weixin_70495659的博客
09-08 307
【代码】Java中项目名、包名、类名、接口名、方法名、类名命名规范(简单示范)
使用API有效率地管理Dynadot域名,查看域名服务器(NS)信息
Dynadot_tech的博客
09-12 996
Dynadot是通过ICANN认证的域名注册商,自2002年成立以来,服务于全球108个国家和地区的客户,为数以万计的客户提供简洁,优惠,安全的域名注册以及管理服务。Dynadot.com提供的API是专为效率而构建的高级域名管理和获取工具包。使用Dynadot API,可以查看某一域名DNS设置的域名服务器(Name server)信息。
服装|基于Java+vue的服装定制系统(源码+数据库+文档)
weixin_66413741的博客
09-10 654
服装定制将是广大用户们不可忽视的一块。但是管理好服装定制又面临很多麻烦需要解决,我们可以发现服装定制方面的系统并不是相当普及,在服装定制方面的可以有许多改进。即服装定制系统慢慢的被人们关注。服装定制管理方面的任务繁琐,以至于每年都在服装定制管理这方面投入较多的精力却效果甚微,
SpringBoot2:请求处理原理分析-接口方法的返回值处理(returnValueHandlers)
Brave_heart4pzj的博客
09-10 721
SpringBoot
JAVA——方法重载
bengbeng2345的博客
09-12 173
返回值不能作为重载条件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值