Servlet过滤器(非法字符审核案例)

最新推荐文章于 2021-02-05 11:39:04 发布
最新推荐文章于 2021-02-05 11:39:04 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 【Java Web】 文章标签: Servlet过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daijin888888/article/details/51149248
版权

1、过滤器

    (1)什么是过滤器
        servlet规范当中定义的一种特殊的组件,用来拦截容器的调用过程并进行相应的处理。
    (2)如何写一个过滤器
        step1,写一个java类,实现Filter接口。
        step2,在doFilter方法,编写拦截处理逻辑。
        step3,在web.xml文件里面,配置过滤器(让容器针对特定的地址进行拦截处理)。
    (3)过滤器的优先级
        当有多个过滤器都满足过滤的条件,容器会按照<filter-mapping>的先后顺序来调用相应的过滤器。
    (4)初始化参数
        step1,在web.xml文件中添加
            <init-param>
                <param-name>length</param-name>
                <param-value>10</param-value>
            </init-param>
        step2,使用String FilterConfig.getInitParameter("length");
    (5)过滤器的优点
        1)可以实现代码的"可插拔性"(即增加或者减少某个功能模块,不会影响到程序的正常运行)。

        2)可以将多个模块相同的处理逻辑集中写在过滤器里面,方便代码的维护。

2、案例:非法字符审核

comment_form.jsp:

<%@page pageEncoding="utf-8" 
contentType="text/html;charset=utf-8" %>
<html>
	<head></head>
	<body style="font-size:30px;">
		<form action="comment" method="post">
		请输入你的评论:<input name="content"/>
		<input type="submit" value="发表"/>
		</form>
	</body>
</html>

配置web.xml: 
<!-- 配置过滤器 -->
  <filter>
  	<filter-name>filter1</filter-name>
  	<filter-class>web.CommentFilter1</filter-class>
  </filter>
  <filter>
  	<filter-name>filter2</filter-name>
  	<filter-class>web.CommentFilter2</filter-class>
  	<!-- 初始化参数 -->
  	<init-param>
  		<param-name>length</param-name>
  		<param-value>5</param-value>
  	</init-param>
  </filter>
  <!--  
  <filter-mapping>
  	<filter-name>filter2</filter-name>
  	<url-pattern>/comment</url-pattern>
  </filter-mapping>
  -->
  <filter-mapping>
  	<filter-name>filter1</filter-name>
  	<url-pattern>/comment</url-pattern>
  </filter-mapping>
  <servlet>
    <servlet-name>CommentServlet</servlet-name>
    <servlet-class>web.CommentServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>CommentServlet</servlet-name>
    <url-pattern>/comment</url-pattern>
  </servlet-mapping>

CommentServlet.java:

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CommentServlet extends HttpServlet {

	public void service(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		System.out.println("commentServlet's service begin...");
		request.setCharacterEncoding("utf-8");
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		String content = request.getParameter("content");
		out.println("你的评论内容是:" + content);
		out.close();
		System.out.println("commentServlet's service end.");
	}

}

CommentFilter1.java: 

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CommentFilter1 implements Filter{
	public CommentFilter1(){
		System.out.println("filter1's constructor...");
	}
	/*
	 * 容器在销毁过滤器实例之前,会调用destroy方法,该方法只会执行一次。
	 */
	public void destroy() {
		System.out.println("filter1's destroy...");
	}
	
	/*
	 * 容器会调用doFilter方法来处理请求。
	 * 容器会将request,response作为参数传递给doFilter方法,如果调用了FilterChain对象的doFilter方法,
	 * 容器会调用后续的过滤器或者servlet;否则,返回。
	 */
	public void doFilter(ServletRequest arg0, 
			ServletResponse arg1, FilterChain arg2) 
	throws IOException, ServletException {
		System.out.println("filter1's doFilter begin...");
		HttpServletRequest request = 
			(HttpServletRequest)arg0;
		HttpServletResponse response = 
			(HttpServletResponse)arg1;
		request.setCharacterEncoding("utf-8");
		String content = request.getParameter("content");
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		if(content.indexOf("dog") != -1){
			out.println("非法评论");
		}else{
			//调用后续的过滤器或者servlet
			arg2.doFilter(arg0, arg1);
		}
		System.out.println("filter1's doFilter end.");
		
	}
	
	/*
	 * 容器在启动之后,会立即创建过滤器实例。接下来,会调用init方法完成初始化。
	 * FilterConfig对象由容器创建,其作用是访问过滤器的初始化参数<init-param>。
	 * init方法只会调用一次。
	 */
	public void init(FilterConfig arg0) throws ServletException {
		System.out.println("filter's init...");
	}

}

CommentFilter2.java: 

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CommentFilter2 implements Filter{
	private FilterConfig config;
	public void destroy() {
		
	}

	public void doFilter(ServletRequest arg0, 
			ServletResponse arg1, FilterChain arg2) throws IOException, ServletException {
		//日志工具(log4j)
		System.out.println("Filter2's doFilter begin...");
		HttpServletRequest request = 
			(HttpServletRequest)arg0;
		HttpServletResponse response = 
			(HttpServletResponse)arg1;
		request.setCharacterEncoding("utf-8");
		String content = request.getParameter("content");
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		int length = Integer.parseInt(
				config.getInitParameter("length"));
		if(content.length() > length){
			out.println("长度非法");
		}else{
			arg2.doFilter(arg0, arg1);
		}
		System.out.println("Filter2's doFilter end.");
	}

	public void init(FilterConfig arg0) throws ServletException {
		config = arg0;
	}

}



键盘上的钢琴师_v5
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
过滤器过滤用户输入的非法字符
11-03
本文将深入探讨标题中的两个关键类:`XssFilter.java` 和 `XssHttpServletRequestWrapper.java`,以及它们在过滤非法字符中的作用。 首先,`XssFilter.java` 是一个实现了Servlet过滤器接口(javax.servlet.Filter...
java servlet过滤器使用示例
01-08
Servlet过滤器简介 Servlet过滤器实际上就是一个标准的java类,这个类通过实现Filter接口获得过滤器的功能。它在jsp容器启动的时候通过web.xml配置文件被系统加载。Servlet过滤器在接收到用户请求的时候被调用,当...
Servlet过滤器简介与案例
上进的小仓鼠
02-05 499
Servlet过滤器过滤器概念过滤器作用过滤器的配置方式web.xml配置及各节点说明注解配置多个过滤器的执行顺序与原理图过滤器方法1、public void init(FilterConfig filterConfig)2、public void doFilter (ServletRequest, ServletResponse, FilterChain)3、public void destroy()过滤器案例 过滤器概念       &nbsp
servlet过滤非法字符
ITbasketplayer的专栏
09-10 2830
index.jsp页面                  String title = (String) request.getAttribute("title");     String content = (String) request.getAt
利用filter(过滤器)拦截非法字符
系阿升呀的博客
03-22 3591
一、需求 当用户发出非法言论的时候,提示用户言论非法。 二、分析 创建一个表单用于发表言论。 创建一个txt文件,其中存入非法字符。 创建一个Filter,拦截请求。在init方法中将txt文件中的非法字符读取到内存中。 获取请求中的参数,对请求参数进行非法字符的校验。 如果言论中没有含有非法字符,就放行。 如果言论中含有非法字符,就拦截,并且提示用户非法言论。 三、实现过程 整个案例的结构...
过滤器案例过滤非法字符
寨板p45黑苹果10.12.6
02-16 490
涉及到的过滤器知识 什么是过滤器? filter是java预先定义好的接口,客户端访问服务器资源时都先经过filter filter是对访问服务器资源的客户端的过滤,只有当客户端满足filter的条件才会放行,继续访问服务器端的资源,否则会被拦截,访问不到服务器资源 生命周期 创建: ​ 服务器启动时创建,执行的是init方法 执行: ​ 访问的路径能匹配上@WebFilter(url),执行d...
Servlet字符编码过滤器过滤器的典型应用)
辰风的博客
02-01 2710
一、过滤器的基本知识点 在Java web项目开发中,过滤器的应用十分广泛,其中比较应用比较典型的就是字符编码过滤器。由于程序需要在多种平台下运行,其内部的Unicode字符集表示字符,所以处理中文数据就会产生乱码的情况,需要对其进行编码转化才可以正常显示。 Servlet过滤器是客户端和目标资源的中间层组件,主要是用于拦截客户端的请求和响应信息。如当web容器收到一条客户端发来的请求 web容...
Servlet过滤器的简单使用源码+文档
11-01
在标题"Servlet过滤器的简单使用源码+文档"中,我们可以理解为这个压缩包包含了一个关于Servlet过滤器的基础应用示例,以及相关的源代码和文档资料。描述中提到的"实现一个登陆界面",表明了过滤器可能被用作验证...
Servlet 过滤器详细介绍
09-04
Servlet 过滤器详细介绍 Servlet 过滤器是 Java Servlet 技术中的一种重要组件,用于拦截和处理 HTTP 请求。以下是 Servlet 过滤器的详细介绍: 1. 建立一个实现 Filter 接口的类 所有过滤器都必须实现 javax....
深入解析Java的Servlet过滤器的原理及其应用
09-02
Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在Servlet处理请求之前或之后执行一些预处理和后处理任务。本文将深入解析Servlet过滤器的原理及其应用。 1. **Servlet过滤器概述** - **定义**:...
SpringMVC 过滤参数非法字符
zzc1684的博客
10-09 821
package com.oozero.nmshop.system.filter; import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; im...
史上最佳myEclipse自动生成 servlet去注释方法,超赞!!
u013956836的专栏
02-11 1947
史上最佳去myEclipse自动生成 注释方法,超详细!!超赞!!!
SpringMVC 过滤非法字符
weixin_33738982的博客
09-25 778
2019独角兽企业重金招聘Python工程师标准>>> ...
非法字符过滤器
Ezreal_gc的博客
01-13 315
【表单】form.jsp &amp;lt;%@ page contentType=“text/html;charset=UTF-8” language=“java” %&amp;gt; Title 用户名: 评论: 【过滤器】WordsFilter.java import javax.servlet.*; import ja...
Servlet中Filter详解及demo
不积跬步,无以至千里
06-14 3356
目录目录 Filter过滤器的功能 Filter过滤器必须要实现的方法 多个Filter过滤器的执行顺序 demo Filter(过滤器)的功能Filter顾名思义就是针对浏览器的请求进行过滤,甚至是拦截。它可以在一个请求到达servlet之前进行请求的预处理,在一个请求离开servlet后,到达浏览器之前进行后处理。多个Filter可以组成Filter Chain(过滤器链)。 Filter可以
过滤非法字符工具类
莹未来
05-03 1142
package com.xinli.util;import java.net.URLEncoder;/** * 过滤非法字符工具类 * @author jiyy * */ public class EncodeUtils { //过滤大部分html字符 public static String encode(String input) { if (input
JavaWeb--过滤非法字符
weixin_34184561的博客
07-24 178
2019独角兽企业重金招聘Python工程师标准>>> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值