过滤器

最新推荐文章于 2024-11-04 20:33:37 发布
最新推荐文章于 2024-11-04 20:33:37 发布
阅读量71 收藏
点赞数
文章标签: java web.xml
原文链接:http://www.cnblogs.com/MyJavaStudy/p/9289960.html
版权

过滤器定义:

Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。

Filter功能

在HttpServletRequest到达 Servlet 之前,拦截客户的HttpServletRequest 。根据需要检查HttpServletRequest,也可以修改HttpServletRequest 头和数据。
在HttpServletResponse到达客户端之前,拦截HttpServletResponse 。根据需要检查HttpServletResponse,也可以修改HttpServletResponse头和数据

 

过滤器的开发流程

1  配置web.xml

<filter>
    <filter-name>characterFileter</filter-name>
    <filter-class>com.rl.characterfilter.CharacterFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>characterFileter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <filter>
    <filter-name>loginFilter</filter-name>
    <filter-class>com.rl.loginfilter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>loginFilter</filter-name>
    <url-pattern>*.jsp</url-pattern>
  </filter-mapping>

  2  实现Filter接口

package com.rl.characterfilter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.rl.utils.MyRequest;


public class CharacterFilter implements Filter {

    /**
     * Default constructor. 
     */
    public CharacterFilter() {
        // TODO Auto-generated constructor stub
    }

	
	public void destroy() {
		// TODO Auto-generated method stub
	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		
		//转换请求
		
		HttpServletRequest servletRequest=(HttpServletRequest) request;
		HttpServletResponse servletResponse=(HttpServletResponse) response;
		//处理响应乱码
		servletResponse.setContentType("text/html;charset=utf-8");
		//创建增强对象   要增强原来的request对象,必须先获取到原来的request对象
		MyRequest myRequest=new MyRequest(servletRequest);
		//放行的时候应该传入增强后的request对象    myRequest
		chain.doFilter(myRequest, servletResponse);
	}

	
	public void init(FilterConfig fConfig) throws ServletException {
		// TODO Auto-generated method stub
	}

}

  在上面的代码中创建MyRequest  类 去增强request    为其编码。(装饰者模式)

  装饰模式定义:装饰模式指的是在不必改变原类文件和使用继承的情况下,动态地扩展一个对象的功能。
它是通过创建一个包装对象,也就是装饰来包裹真实的对象。

MyRequest    设计:(要增强原来的request  故继承HttpServletRequestWrapper  重写getParameterMap()方法  为了契合开发时使用getParameter()方法获取参数是为其编码  我对这个方法也做了重写)

package com.rl.utils;

import java.io.UnsupportedEncodingException;
import java.lang.reflect.Method;
import java.util.Map;
import java.util.Set;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

public class MyRequest extends HttpServletRequestWrapper{
	/* 第一步:总结:继承HttpServletRequestWrapper,为了偷懒,
     *         不用自己去实现所有HttpServletRequest的方法 
     * 第二步:使用构造函数将原来的request对象保存到当前自定义对象中
     * 第三步:针对要修改的方法,进行增强 
     * 第四步:定义一个flag标记,防止编码重复执行
     * */


	// 定义了一个成员变量,用来保存构造函数传入的requset对象
    private HttpServletRequest request = null;
 
    // 定义一个标记,用来标注:当前requset中,请求参数,是否已经编码过了
    private boolean flag = false;
	public MyRequest(HttpServletRequest request) {
		super(request);
		this.request=request;
		// TODO Auto-generated constructor stub
	}
	// 总需求:对request对象的获取数据的方法,进行增强(统一编码)
	
	  @Override
	public java.util.Map<String, String[]> getParameterMap() {
		//获得请求方法  post/  get
		String method=request.getMethod();
		if("post".equalsIgnoreCase(method)){
			try {
			
				request.setCharacterEncoding("utf-8");
			} catch (UnsupportedEncodingException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
			java.util.Map<String, String[]> map=request.getParameterMap();
			return map;
		}/*如果是get方式*/
		else if("get".equalsIgnoreCase(method)){
			 Map<String, String[]> map = this.request.getParameterMap();
			 /*如果已经编码了 直接返回map*/
			 if(flag){
				 return map;
			 }
			 else{
				 if(map==null){
					 return super.getParameterMap();//?
				 }else{
				 //获取参数名集合
					 Set<String> keys=map.keySet();
					 //遍历每一个参数  为其值编码
					 for(String key:keys){
						 //考虑到一个个名字有多个值(复选框,下拉列表框等)  故用一个数组来存放值
						 String [] values=map.get(key);
						 //对每一个值进行编码
						 for(int i=0;i<values.length;i++){
							 try {
								values[i]=new String(values[i].getBytes("utf-8"), "utf-8");
								System.out.println(values[i]+"values[i]");
							} catch (UnsupportedEncodingException e) {
								// TODO Auto-generated catch block
								e.printStackTrace();
							}
						 }
						 
					 }
				 }
				 //编码完成后  设置flag=true
				 flag=true;
			 }
		}
		else{
			 //位置请求方式,自定义对象处理不了,使用父类的方法处理
			  return super.getParameterMap();
		}
		return super.getParameterMap();
		
	}
	
	@Override
	public String getParameter(String name) {
		boolean flag=false;
		String method=request.getMethod();
		if(flag){
			return super.getParameter(name);
		}
		else{
			if("post".equalsIgnoreCase(method)){
				try {
					request.setCharacterEncoding("utf-8");
				} catch (UnsupportedEncodingException e) {
					// TODO Auto-generated catch block
					e.printStackTrace();
				}
				
			}else if("get".equalsIgnoreCase(method)){
				String param=request.getParameter(name);
				try {
					param=new String(param.getBytes("utf-8"), "utf-8");
				} catch (UnsupportedEncodingException e) {
					// TODO Auto-generated catch block
					e.printStackTrace();
				}
				return param;
			}else{
				return super.getParameter(name);
			}
		}
		
		// TODO Auto-generated method stub
	   return super.getParameter(name);
	}

}

  上面是对字符编码的过滤器的实现 

  接下来我对登录做了一个过滤器 如下:

package com.rl.loginfilter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


public class LoginFilter implements Filter {

    public LoginFilter() {
        // TODO Auto-generated constructor stub
    }

	public void destroy() {
		// TODO Auto-generated method stub
	}

	
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

		// 获得在下面代码中要用的request,response,session对象  
        HttpServletRequest servletRequest = (HttpServletRequest) request;  
        HttpServletResponse servletResponse = (HttpServletResponse) response;  
        HttpSession session = servletRequest.getSession();  
        /*contextPath /Filter*/
		String contextpath=request.getServletContext().getContextPath();
		
		/* uri/Filter/login.jsp*/
		String uri=servletRequest.getRequestURI();
		/* url  http://localhost:8080/Filter/login.jsp*/
		StringBuffer url=servletRequest.getRequestURL();
		//如果是登录页面放行
		if(uri.indexOf("/login.jsp")>-1){
			chain.doFilter(request, response);
		}else{
			/*取用户的session值*/
			String user=(String) session.getAttribute("user");
			if("".equals(user)||user==null){
				servletResponse.sendRedirect("/Filter/login.jsp");
			}
			else{
				chain.doFilter(request, response);
			}
		}
	
	
		
	}

	public void init(FilterConfig fConfig) throws ServletException {
		// TODO Auto-generated method stub
	}

}

  

转载于:https://www.cnblogs.com/MyJavaStudy/p/9289960.html

aabb100001
关注
STM32的CAN过滤器详解.pdf
12-18
每组过滤器可以是1个、2个或4个过滤器,这些过滤器并联工作,只要报文通过任意一个过滤器,就会被视为有效并进入相应的FIFO。 过滤器的工作模式主要有两种:标识符列表模式和标识符屏蔽位模式。在标识符列表模式下...
DirectShow过滤器-获取过滤器图事件过滤器
11-21
过滤器获取过滤器图事件,将事件代码及参数以列表形式显示在窗口中。 参见本过滤器的介绍文章:https://blog.csdn.net/h3974/article/details/134534847 过滤器名称:事件 过滤器GUID:{380338B5-4292-4DB3-826C...
布隆过滤器介绍和业务使用说明
热门推荐
张彦峰的博客
02-14 164万+
布隆过滤器(Bloom Filter)是1970年由布隆提出的。它实际上是一个很长的二进制向量和一系列随机映射函数。布隆过滤器可以用于检索一个元素是否在一个集合中。它的优点是空间效率和查询时间都比一般的算法要好的多,缺点是有一定的误识别率和删除困难。
java过滤器Filter
yjclsx的博客
07-31 42万+
一、简介 Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断如是否有权限访问页面等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应 (Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、...
JavaWeb过滤器
vV_Leon的博客
04-21 1851
Web的三大组件之一:过滤器
SpringBoot与布隆过滤器的完美邂逅:高效防护大规模数据的奇妙结合【实战】
todoitbo的博客
12-14 9万+
SpringBoot作为一种流行的Java开发框架,提供了丰富的工具和插件来简化开发流程。而布隆过滤器则以其小巧而高效的特性在数据领域脱颖而出。本文将深入研究如何在SpringBoot项目中整合布隆过滤器,以及它们在大规模数据应用中的协同作用。通过实例演示,我们将揭开这一技术结合的神奇面纱。
布隆过滤器(Bloom Filter)、布谷鸟过滤器(Cuckoo Filter)、商过滤器(quotient filter)(持续更新~~~~)
qq_43751200的博客
10-21 2018
布隆过滤器、布谷鸟过滤器、商过滤器
Redis布隆过滤器
记录各种Bug解决案例及日常学习内容
07-22 4727
布隆过滤器(BloomFilter)是1970年由布隆提出的。它实际上是一个很长的二进制向量和一系列随机映射函数。布隆过滤器可以用于检索一个元素是否在一个集合中。它的优点是空间效率和查询时间都比一般的算法要好的多,缺点是有一定的误识别率和删除困难。......
布隆过滤器详解
eyes++的博客
05-18 1万+
布隆过滤器(Bloom Filter)是 1970 年由布隆提出的。它实际上是一个很长的二进制向量和一系列随机映射函数。主要用于判断一个元素是否在一个集合中。
.Net 过滤器
PinkCoder
07-14 4137
.Net MVC 常用的4种过滤器:Action过滤器,Result过滤器, Exception过滤器,Authorization过滤器。本篇文章将详细介绍着四种过滤器,并用代码实现演示。
Servlet过滤器
pan_junbiao的博客
03-11 6118
Servlet过滤器是从Servlet2.3规范开始新增的功能,并在Servlet2.4规范中得到增强。Servlet过滤器主要用于对客户端(浏览器)的请求进行过滤处理,先将过滤后的请求转交给下一资源,它在Java Web开发中具有十分重要的作用。 1、过滤器的介绍 Servlet过滤器与Servlet十分相似,但它具有拦截客户端(浏览器)请求的功能,Servlet过滤器可以改变请求中的内容,...
Vue过滤器
Blue_Pepsi_Cola的博客
01-14 2563
在Vue.js中,过滤器主要用于文本的格式化,或者组件数据的过滤与排序等。从Vue2.0.0版本开始,内置的过滤器已经被删除,需要自己编写。
易语言通用对话框设置过滤器方法
08-26
易语言通用对话框设置过滤器方法 易语言是一门以中文作为程序代码编程语言,以“易”著称。创始人为吴涛。早期版本的名字为E语言。易语言最早的版本的发布可追溯至2000年9月11日。创造易语言的初衷是进行用中文来...
Python+Redis实现布隆过滤器
01-21
布隆过滤器是什么  布隆过滤器(Bloom Filter)是1970年由布隆提出的。它实际上是一个很长的二进制向量和一系列随机映射函数。布隆过滤器可以用于检索一个元素是否在一个集合中。它的优点是空间效率和查询时间都比...
Zabbix如何使用过滤器实现监控
09-29
监控过滤器是Zabbix中一个非常有用的功能,它能够帮助用户精确地选择和排除特定的监控项,从而优化监控信息的质量,提高监控系统的效率和准确性。 首先,过滤器在Zabbix中的作用主要体现在两个方面:一是过滤掉那些...
HashMap为什么线程不安全?
rnnf_yyds的博客
11-03 637
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
[自用,更新自day5]瑞吉外卖代码及笔记
lapiii的博客
11-01 1125
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
spring循环依赖解决方式
最新发布
qq_36400213的博客
11-04 780
字段注入和setter注入则提供了更多的灵活性,但需要更谨慎地管理对象的状态。方法注入和注解注入则适用于特定的场景。在Spring框架中,依赖注入(Dependency Injection,DI)是一种实现控制反转(Inversion of Control,IoC)的机制,用于将对象的依赖关系自动注入到对象中。这种方式不如构造器注入严格,但比字段注入更灵活,因为它可以在不创建新实例的情况下改变对象的依赖。这种方式是推荐的,因为它可以保证对象在创建时就处于完全初始化的状态,并且可以使得bean不可变。
SpringSession源码分析
lkr_lkr的博客
11-01 464
默认对常规Session的理解和使用,如何使用Set-Cookie。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值