过滤器Filter

最新推荐文章于 2023-04-28 11:04:30 发布
最新推荐文章于 2023-04-28 11:04:30 发布
阅读量79 收藏
点赞数
文章标签: java web.xml
原文链接:http://www.cnblogs.com/tfper/p/10265778.html
版权

一、过滤器概述

过滤器处在客户端和服务端资源之间,可以对请求或者响应做拦截操作

Filter以常规的方式调用资源,可以修改请求信息调用资源,在对客户端响应之前对响应做修改,更可以阻止当前资源的调用转向其他资源.

1.Filter的使用
  • 定义一个类实现于javax.servlet.Filter接口,有三个方法分别是init,doFilter,destroy
  • 在init中写获取初始化参数的代码,在doFilter中写需要处理请求和响应信息
  • 配置filter,一种是web.xml文件中,另一种是注解@WebFilter("/过滤的资源名");
2.Filter在web.xml文件中的配置:
  <filter>
        <!-- 别名 -->
        <filter-name>FilterDemo1</filter-name>
        <!-- Filter的全限定名称 -->
        <filter-class>filter.FilterDemo1</filter-class>
   </filter>
  <filter-mapping>
        <filter-name>FilterDemo1</filter-name>
        <!-- Filter需要过滤资源的名称  可以是jsp,也可以是servlet -->
        <url-pattern>/*</url-pattern>
   </filter-mapping>
3.FilterChain过滤器链:

当程序中存在多个多个过滤器的时候,过滤器执行的先后顺序由配置的web.xml文件中filter-mapping配置的先后顺序来决定的。

二、过滤器Filter的应用

1.请求编码过滤器

在未使用过滤器之前,每个servlet程序中的第一行的必须设置请求编码代码req.setCharacterEncoding(“UTF-8”);避免中文乱码。代码有重复,并且设置请求编码本身不应该是servlet该做的事情.所以我们可以把设置请求编码的代码放在过滤器中,由于每一个请求都必须经过Filter所以,在Filter在做了设置编码的操作后,请求已经发生了改变,在servlet中不在需要设置编码了.

public class CharacterEncodingFilter implements Filter {

    private String encoding;
    private Boolean forceEncoding = false;//强制使用设置编码
    public void init(FilterConfig config) throws ServletException {
        encoding = config.getInitParameter("encoding");
        forceEncoding = Boolean.valueOf(config.getInitParameter("force"));
    }
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        //把请求和响应强制转化为HTTP协议
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        
        //1.当前应用没有编码,自己可以设置编码
        //2.当前应用中存在编码. 看是否想要强制设置编码
        if(hasLength(encoding) && (req.getCharacterEncoding() == null || forceEncoding)) {
            //设置请求编码
            req.setCharacterEncoding(encoding);
        }
        
        chain.doFilter(req, resp);//放行操作
    }
    private boolean hasLength(String str) {
        return str != null && !"".equals(str.trim());
    }
    public void destroy() {
    }
}

2.登录检查过滤器

在web上的登录操作,浏览器向服务器会发出一个请求,在servlet中会获取请求参数,把参数信息放在session中,然后调用业务方法处理请求,接着就是控制界面的跳转到其他页面。在其他页面之前必须先检测是否session中是否存在登录信息,如果存在正常访问,相反说明用户并没有登录直接访问了,这样会直接重定向到登录页面。这种情况下每一个访问的资源都要判断session中是否存在登录信息,如:

<%  
    Object username = session.getAttribute("USER_IN_SESSION");
    if(username == null){
        response.sendRedirect("/login.jsp");
    }
%>

代码重复很多,当然可以把这些也放在Filter中。

这里需要注意的问题是,对一些资源不需要过滤操作,防止产生重定向的死循环

public class CheckLoginFilter implements Filter {

    public void destroy() {
        
    }
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        //System.out.println("当前请求资源名称:" + req.getRequestURI());
        String requestUrl = req.getRequestURI();
        //如果请求资源是login.jsp或者login直接放行
        //如果不进行判别会进入重定向的死循环中
        if(!"/login.jsp".equals(requestUrl) && !"/login".equals(requestUrl)) {
            Object username = req.getSession().getAttribute("USER_IN_SESSION");
            if(username == null) {
                resp.sendRedirect("/login.jsp");
                return;
            }
        }
        chain.doFilter(req, resp);
    }

    public void init(FilterConfig arg0) throws ServletException {
    }
}

在servlet中需要把登录信息设置在session作用域中

req.getSession().setAttribute("USER_IN_SESSION", username);

3.敏感字过滤器

过滤掉请求中不和谐的信息,浏览器发生请求先经过Filter,此时的请求request对象没有过滤敏感字的功能,对这个请求对象进行包装,让其具有过滤敏感字的能力,在servlet获取请求参数的request对象也就具有了过滤敏感字的能力,用覆盖父类getParameter()方法来完成。

//请求的包装类
public class MessageRequestWapper extends HttpServletRequestWrapper {

    public MessageRequestWapper(HttpServletRequest request) {
        super(request);
    }

    @Override
    public String getParameter(String name) {
        if ("title".equals(name) || "content".equals(name)) {
            return FilterUtil.filter(super.getParameter(name));//返回经过过滤的请求参数
        }
        return super.getParameter(name);
    }
}

在Filter中

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
    throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse resp = (HttpServletResponse) response;
    // 把请求对象进行包装,使得请求对象就要过滤敏感字的功能
    HttpServletRequest requestWapper = new MessageRequestWapper(req);
    // 此时的requestWapper对象就是servlet 调用req.getParameter获取的对象
    chain.doFilter(requestWapper, resp);
}

转载于:https://www.cnblogs.com/tfper/p/10265778.html

dianni6199
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP内置过滤器FILTER使用实例
10-25
PHP内置过滤器FILTER是PHP 5.2版本引入的一个强大特性,主要用于数据验证和纠错。这个扩展在处理来自不可信来源的数据,比如HTML表单提交的信息时,显得尤为重要。FILTERS提供了一种方法来确保数据的安全性和准确性...
java过滤器Filter
热门推荐
yjclsx的博客
07-31 42万+
一、简介 Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断如是否有权限访问页面等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应 (Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、...
C#文件过滤器filter
LC—Dream的博客
04-27 3586
OpenFileDialog ofd = new OpenFileDialog(); //显示所有文件 ofd.Filter = null; //筛选特定文件(格式为“标签|*.后缀”,标签为字符串即可) ofd,Filer = "图片|*.jpg"; //筛选多种文件,同时筛选文件(只是在筛选器中多添加了几个后缀,不同后缀之间使用分号隔开) ofd.Filter = "图片|*.jpg;*....
Java过滤器Filter
weixin_43790613的博客
02-04 4248
文章目录介绍实现利用过滤器解决的实际问题请求乱码处理非法请求拦截 介绍 过滤器是一种对象,它对资源的请求(servlet或静态内容)或来自资源的响应执行过滤任务,或者两者都执行,在一个web应用中,可以开发编写多个Filter,这些Filter组合起来组合成一个Filter链。若是一个过滤器链,先配置先执行,执行顺序是根据类名的的排序(请求时的执行顺序),响应时以相反的顺序执行, 过滤器在doFilter方法中执行过滤。 每个Filter都可以访问一个FilterConfig对象,它可以从中获取它的初始化参
Java中的过滤器Filter
m0_68988603的博客
05-07 1万+
一:Filter简介 二:关于Filter (一)如何使用Filter进行过滤 (二)过滤器链 (FilterChain) (三)Filter的配置 1.通过web.xml文件配置 2.通过注解配置 (四)Filter的生命周期 (五)中文乱码过滤器 三:测试案例 1.单个过滤器 2.多个过滤器
Filter过滤器工作原理
Sadlay的博客
01-21 8215
Filter过滤器工作原理 Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等 一些高级功能。   Servlet API中提...
JavaWeb之过滤器Filter(通俗易懂版)
最新发布
friggly的博客
04-28 2442
JavaWeb三大组件之过滤器Filter的简单使用
Vue 中过滤器 filter 使用教程
ItDaChuang的博客
02-28 3539
详细介绍 vue2 中过滤器的使用方法
vue2过滤器 filter
游小北的博客
07-27 2090
vue2过滤器 filter 的定义方式和使用规范,管道符的概念、全局与局部过滤器
vue过滤器filter的使用
Hello_MrShu的博客
10-17 7617
vue允许自定义过滤器,我们通常用于对文本进行格式化一类的操作。vue项目中创建全局过滤器:在main.js中注册全局过滤器,且必须放在vue实例创建之前。然后才可以在各个组件中使用。局部过滤器;多个过滤器串联;过滤器添加参数;过滤器 this 指向问题;
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
vue 过滤器filter实例详解
10-18
Vue.js 的过滤器Filter)是用于数据转换的一种强大工具,它允许我们在模板中对数据进行处理,以呈现更符合需求的显示效果。过滤器通常用于格式化数据,如日期格式化、字符串首字母大写等。Vue.js 提供了内置的过滤...
AngularJS过滤器filter用法总结
10-20
自定义过滤器可以通过`angular.module().filter()`方法定义,并可以接收参数和返回处理后的值。以下是一个简单的自定义过滤器示例: ```javascript angular.module('myApp').filter('customFilter', function() { ...
JSP 开发中过滤器filter设置编码格式的实现方法
01-08
JSP 开发中过滤器filter设置编码格式的实现方法 我们知道为了避免提交数据的乱码问题,需要在每次使用请求之前设置编码格式。在你复制粘贴了无数次request.setCharacterEncoding(“gb2312”);后,有没有想要一劳永逸...
AngularJS过滤器filter用法分析
10-20
主要介绍了AngularJS过滤器filter用法,结合实例形式分析了过滤器filter的功能、分类、使用方法与相关注意事项,需要的朋友可以参考下
AngularJS过滤器filter用法实例分析
10-21
AngularJS过滤器filter)是AngularJS框架中的一个重要特性,用于转换和格式化数据,以适应用户界面的显示需求。过滤器可以在视图层(View)中直接使用,也可以在控制器(Controller)或表达式中应用。它们允许...
JSP过滤器Filter配置过滤类型全部汇总
10-20
下面小编就为大家带来一篇JSP过滤器Filter配置过滤类型全部汇总。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot使用过滤器Filter过程解析
08-25
Spring Boot 使用过滤器 Filter 过程解析 Spring Boot 使用过滤器 Filter 过程解析是指在 Spring Boot 应用程序中使用过滤器来对数据进行过滤和预处理的过程。过滤器是对数据进行过滤的组件,可以对请求和响应进行...
深入解析Servlet过滤器Filter
Servlet过滤器Filter)是Java Web开发中的一个重要概念,它在Servlet规范2.3中被引入,主要用于在Servlet处理请求之前和之后进行预处理和后处理操作。过滤器不直接生成请求和响应,而是通过拦截并修改请求(Request...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值