JavaWeb-19-01-Filter

最新推荐文章于 2023-03-15 22:37:21 发布
最新推荐文章于 2023-03-15 22:37:21 发布
阅读量150 收藏 1
点赞数 1
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allurelover/article/details/113769483
版权

过滤器:Filter

1 生活中的过滤器

  • 净水器 、空气净化器、土匪

在这里插入图片描述

2 web中的过滤器

  • 1、过滤器概念:
    • 当访问服务器资源的时候,过滤器可已经请求拦截下来,完成一些特殊的功能
  • 2、 过滤器的作用:
    • 一般用于完成通过的操作:如:登录验证,统一的编码处理,敏感字符的过滤

3 Filter的快速入门

3.1 编写过滤器的步骤(demo01)

  • 1、定义一个类,实现接口Filter
  • 2、重写父类方法
  • 3、配置拦截路径
    • 1、web.xml配置
    • 2、注解配置

    • 在这里插入图片描述

    • 3、代码
package com.zzy.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

/**
 * 过滤器快速速入门案例
 */
@WebFilter("/*")//表示访问所有资源之前,都会被执行该过滤器
public class FilterDemo1 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("FilterDemo1被执行了。。。");
        //放行
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

4 过滤器的细节

4.1 web.xml中配置(demo02)

    <filter>
        <filter-name>demo2</filter-name>
        <filter-class>com.zzy.filter.FilterDemo2</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>demo2</filter-name>
        <!--/* 表示的是拦截路径-->
        <url-pattern>/*</url-pattern>
    </filter-mapping>

4.2 过滤器的执行流程(demo03)

  • 1、执行过滤器
  • 2、执行放心后的资源
  • 3、回来执行过滤器放行后的代码下边的代码

4.3 过滤器的生命周期方法(demo04)

-1、init:在服务器启动之后,会创建Filter对象。然后调用init方法,只会执行一次,用于加载资源
2、doFilter:在每一次请求被拦截时,会执行,执行多次
3、destory:在服务器关闭之后,Filter对象会被销毁,如果服务器是正常关闭,会执行destory方法,只会执行一次,用于释放资源

4.4 过滤器的配置详解

4.4.1 拦截路径配置(demo05)

  • 1、具体资源路径:/index.jsp ,只访问index.jsp资源时,过滤器才会被执行
  • 2、拦截目录:/user/ ,访问user目录下的所有资源时,过滤器都会被在执行*
  • 3、后缀名拦截:*.jsp ,访问后缀名为 .jsp 的资源时,过滤器都会被在执行
  • 4、拦截所有资源 : / , 访问所有资源时,过滤器都会被在执行*

4.4.2 拦截方式的配置,资源被访问的方式(demo06)

  • 1、注解配置
    • 设置dispatcherTypes的属性
    • 属性值:
      • REQUEST:默认值,浏览器直接请求资源,过滤器会被执行
      • FORWARD:转发访问资源时,过滤器会被执行
      • INCLUDE:包含访问资源
      • ERROR:错误跳转资源
      • ASYNC :异步访问资源

在这里插入图片描述
在这里插入图片描述

  • 2、web.xml配置
    <filter>
        <filter-name>demo02</filter-name>
        <filter-class>com.zzy.filter.FilterDemo02</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>demo02</filter-name>
        <!--/* 表示的是拦截路径-->
        <url-pattern>/*</url-pattern>
        <dispatcher>REQUEST</dispatcher>
        <dispatcher>FORWARD</dispatcher>
        <dispatcher>INCLUDE</dispatcher>
        <dispatcher>ERROR</dispatcher>
        <dispatcher>ASYNC</dispatcher>
    </filter-mapping>

5 过滤器链配置(多个过滤器)

5.1 过滤器的执行顺序

  • 1、执行拦截顺序:
    • 过滤器1----->过滤器2------->资源执行------>过滤器2------>过滤器1

在这里插入图片描述

  • 2、过滤器先后顺序问题:
    • 1 注解配置:按照类名的字符串比较规则进行比较,值小的先执行
    • 2、web.xml配置:谁定义在上面,谁先执行

6 Filter案例

6.1 案例一:登录验证—day17-userinfo

需求:
1 访问:案例资源,验证其是否登录
2、如果登陆了就直接放行
3、如果没有登录,则跳转到登录页面,提示“”尚未登录,请先登录“”

在这里插入图片描述

6.2 代码编写

package com.zzy.web.filter;

import com.sun.deploy.net.HttpRequest;
import com.sun.deploy.net.HttpResponse;
import com.zzy.domain.User;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/*
* 登录验证的过滤器
* */
@WebFilter("/*")
public class LoginFilter implements Filter {
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //1.强制转换
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;
        //2 获取请求路径的资源
        String uri = request.getRequestURI();
        System.out.println(uri);
        //3.判断是否包含登录相关资源路径,要注意需要排除css js 图片等资源
        if (uri.contains("/login.jsp") || uri.contains("loginServlet") || uri.contains("/css/") || uri.contains("/js/") || uri.contains("/fonts/") || uri.contains("/checkCodeServlet")){
            //包含,证明用户就是想要登录,直接放行
            chain.doFilter(req, resp);
        }else{
            //不包含,需要用户验证是否登录
            //4.从session中获取user信息
            User user = (User) request.getSession().getAttribute("user");
            if (user!=null){
                //登录了,请放行
                chain.doFilter(req, resp);
            }else {
                //没有登录,跳转到登录页面
                request.setAttribute("login_msg", "您尚未登录,请登录");
                request.getRequestDispatcher("/login.jsp").forward(request, response);
            }
        }

    }

    public void init(FilterConfig config) throws ServletException {
    }

    public void destroy() {
    }

}

6.3 访问结果

  • 访问路径:localhost:8088/day17/index.jsp
  • 结果视图:

  • 在这里插入图片描述

6.4 案例二:过滤敏感词汇—day17-userinfo

需求:
对day17-userinfo案例输入的数据进行敏感词汇过滤
敏感词汇参考《敏感词汇.txt》
如果是敏感词汇,替换成 ***

6.5 需求分析

在这里插入图片描述

6.5.1 对request对象进行增强

    将原有request对象中的敏感数据进行修改,生成新的request对象

6.5.2 增强request对象的功能的实现

     使用代理设计模式:一些通用的解决固定问题的方式

6,5,3 代理模式

  • 1、概念:

    • 真实的对象,被代理的对象,代理对象区代理真实对象,达到增强真实对象的目的

  • 2、实现方式:

    • 静态代理:有一个类文件描述代理模式
    • 动态代理:在内存中形成代理类

  • 3、实现步骤:

    • 代理对象和真实对象实现相同的接口
    • 代理对象 = Proxy.newProxyInstance();
    • 使用代理对象调用方法
    • 进而可以增强方法

  • 4、增强方式:

    • 增强方法的参数列表
    • 增强方法的返回值
    • 增强方法体执行逻辑

  • 5、案例day19_filter&listener卖电脑中间商案例

6.6 代码编写

  • 1、编写filter包下面的sensitiveWordsFilter类
package com.zzy.web.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.BufferedReader;
import java.io.FileReader;
import java.io.IOException;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.util.ArrayList;
import java.util.List;

/*
* 敏感词汇过滤器
* */
@WebFilter("/*")
public class SensitiveWordsFilter implements Filter {
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //1.创建代理对象,增强getParameter()方法
        ServletRequest proxy_req = (ServletRequest) Proxy.newProxyInstance(req.getClass().getClassLoader(), req.getClass().getInterfaces(), new InvocationHandler() {
            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                //增强getParameter()方法
                //判断是否是getParameter()方法
                if (method.getName().equals("getParameter")){
                    //增强返回值
                    //先获取返回值
                    String value = (String) method.invoke(req, args);
                    if (value!=null){
                        for (String str:list) {
                            if (value.contains(str)){
                                value = value.replaceAll(str, "***");
                            }
                        }
                    }
                    return value;
                }
                return method.invoke(req, args);
            }
        });
        //2.放行
        chain.doFilter(proxy_req, resp);
    }

    //设置铭感词汇集合
    private List<String>list = new ArrayList<String>();
    public void init(FilterConfig config) throws ServletException {
        try {
            //1.加载文件,获取文件的真实路径
            ServletContext servletContext = config.getServletContext();
            String realPath = servletContext.getRealPath("/WEB-INF/classes/sensitiveWords.txt");
            //2.读取文件
            BufferedReader bf = new BufferedReader(new FileReader(realPath));
            //3.将文件的每一行数据天教导list结合中
            String line = null;
            while ((line = bf.readLine())!=null){
                list.add(line);
            }
            //设防资源
            bf.close();

            System.out.println(list);
        }catch (Exception e){
            e.printStackTrace();
        }


    }

    public void destroy() {
    }

}
  • 2、编写TestServlet
package com.zzy.web;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/testServlet")
public class TestServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String name = request.getParameter("name");
        String msg = request.getParameter("msg");
        System.out.println(":"+msg);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

6.7 访问结果

  • 访问路径:http://localhost:8088/day17/testServlet?name=张三:&msg=你个笨蛋,你个大坏蛋
  • 访问结果:

  • 在这里插入图片描述

AlluzeYu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb-19 (Filter&Listener)
m0_67785100的博客
04-24 143
一、Filter过滤器 1.1 过滤器概念 过滤器:就是在源数据和目的数据之间起过滤作用的组件 过滤器是JavaWeb三大组件之一(servlet、Listener、Filter),它与Servlet很相似,但是过滤器是用来拦截请求的,而不是处理请求的。 ​ 在Web应用中,过滤器是驻留在服务器端的web组件,可以截取客户端和资源之间的请求与响应信息,且对这些信息进行过滤。WEB开发人员通过Filter技术,对web服务器管理的所有web资源(JSP,Servlet,静态图片文件或静态ht...
javaweb-19Filter&Listener)
qq_67785529的博客
04-24 117
目录 一、Filter过滤器 1.1 过滤器概念 1.2 过滤器的作用 1.3过滤器的实现步骤 1.3.1 实现javax.servlet.Filter接口 1.3.2 实现接口中的抽象方法 1.3.3 在web.xml配置过滤器 1.3.4 Filter生命周期 1.3.5 FilterConfig配置对象 1.4 过滤器在WEB应用中实例 1.4.1 字符编码过滤器 二、Listener监听器 2.1 介绍 2.2 案例:统计在线人数Demo 三.注册监...
解决Spring Boot 拦截器注入service为空的问题
kuole的博客
09-08 660
1.需要在拦截器上加@Component @Component public class MyInterceptor implements HandlerInterceptor { //想要注入的类 @Autowired UserService userService; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object
Javaweb-19Filter和Listenter)
m0_65208075的博客
04-29 112
一、Filter过滤过滤器概念 过滤器实际上就是对web资源(HTML、CSS、Servlet、JSP)进行拦截,做一些处理后再交给下一个过滤器或servlet处理通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 过滤器是JavaWeb三大组件之一(servlet、Listener、Filter),它与Servlet很相似,但是过滤器是用来拦截请求的,而不是处理请求的。 ​ 在Web应用中,过滤器是驻留在服务器端的web组件,可...
JavaWeb-19-springmvc视图解析
苍煜
07-29 595
Table of Contents 一:转发和重定向 1:转发:forward 2:重定向 二:视图解析 1:任何方法的返回值,都会包装ModelAndView对象 2:processDispatchResult(processedRequest, response, mappedHandler, mv, dispatchException); 3:调用render(mv, request, response);渲染页面 4:View与ViewResolver的关系; 5:根据视图名得到V
Java03-Javaweb-day19-Filter&Listener
鹏鹏的博客
02-11 114
//本笔记供本人自学参考,如有雷同,对没错我承认,就是我抄你的。 今日内容 1. Filter过滤器 2. Listener:监听器 Filter过滤器 1. 概念: * 生活中的过滤器:净水器,空气净化器,土匪、 * web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 * 过滤器的作用: * 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤... 2. 快速入门: 1. 步骤: 1. 定义一个类,实现接口Filter 2. 复
JavaWeb-JSP
Ego_Ekko的博客
03-15 693
JSP全称为Java Server Pages即Java服务器页面,主要作用是代替Servlet程序回传HTML页面的数据,因为Servlet程序回传HTML页面数据非常繁琐,开发成本和维护成本较高。创建jsp文件流程:在webapp文件夹下new->JSP/JSPXjsp页面的访问和html页面一样,都是存放在web目录下a.html页面访问方式:http://ip:port/工程路径/a.htmlb.jsp页面访问方式:http://ip:port/工程路径/b.jsp。
javaweb---filter
weixin_30894389的博客
06-01 40
转载地址:http://www.cnblogs.com/xdp-gacl/p/3948353.html 一、Filter简介   Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权...
JAVAEE细细看 JavaWeb 19 - Filter Listener
ZMW_IOS的博客
03-01 106
内容 1. Filter过滤器 2. Listener:监听器 Filter过滤器 1. 概念: * 生活中的过滤器:净水器,空气净化器,土匪、 * web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 * 过滤器的作用: * 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤... 2. 快速入门: 1. 步骤: 1. 定义...
javaweb-filter.zip
08-24
用户登录之后才能进入主页!用户注销后就不能进入主页了! 1. 用户登录之后,向Sesison中放入用户的数据 2. 进入主页的时候要判断用户是否已经登录;要求:在过滤器中实现!
javaweb-sec
03-25
攻击Java Web应用-[Java Web安全] 这是一个不定期更新的免费开源的Java Web安全相关知识归纳总结,培训的项目。该项目旨在竭尽所能的以清晰清晰的方式分享Java安全相关技术,将某些复杂的技术问题...@日期2019-12-01
Javaweb--狂神版
12-26
来自狂神JavaWeb项目
javaweb-demo
09-27
javaweb-demo
javaweb-QQZONE-JavaWeb.zip
10-24
javaweb-QQZONE-JavaWeb.zip
操作系统期末复习笔记!
06-13
操作系统期末复习笔记
pyzmq-22.0.0-cp38-cp38-manylinux2010_i686.whl
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
pyzmq-25.1.1b2-cp37-cp37m-win_amd64.whl
最新发布
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
香港某银行-CRYPTO业务资料
06-13
香港某银行--CRYPTO业务资料
java ee项目目录结构_JavaWeb-JavaWeb项目标准目录结构
05-18
Java EE 项目的目录结构可以根据具体的需求进行灵活设计,但一般情况下,推荐使用以下的标准目录结构: ``` project ├── src │ ├── main │ │ ├── java │ │ │ └── com │ │ │ └── example │ │ │ ├── controller │ │ │ ├── dao │ │ │ ├── entity │ │ │ ├── service │ │ │ └── util │ │ ├── resources │ │ │ ├── mapper │ │ │ └── db.properties │ │ └── webapp │ │ ├── WEB-INF │ │ │ ├── classes │ │ │ ├── lib │ │ │ └── web.xml │ │ ├── css │ │ ├── js │ │ ├── images │ │ └── index.jsp │ └── test │ ├── java │ └── resources ├── target ├── pom.xml └── README.md ``` 其中,各个目录的作用如下: - `src/main/java`:存放项目的 Java 源代码,按照包名分层,一般包括 `controller`、`dao`、`entity`、`service` 和 `util` 等包; - `src/main/resources`:存放项目的配置文件和资源文件,一般包括数据库连接配置文件 `db.properties`、MyBatis 的 mapper 文件等; - `src/main/webapp`:存放 Web 应用的 Web 资源,包括 JSP 页面、CSS 样式表、JavaScript 脚本等; - `src/test/java`:存放项目的测试代码; - `src/test/resources`:存放测试代码所需要的资源文件; - `target`:存放编译后的 .class 文件、打包后的 .war 文件等; - `pom.xml`:Maven 项目管理工具的配置文件; - `README.md`:项目说明文件。 以上是一种常见的 Java EE 项目目录结构,但并不是唯一的标准。在实际开发中,可以根据项目的具体需求进行合理的调整和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值