过滤器

最新推荐文章于 2022-03-10 22:51:46 发布
最新推荐文章于 2022-03-10 22:51:46 发布
阅读量75 收藏
点赞数
文章标签: java 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fyj___/article/details/108310511
版权

BaseServlet响应处理

封装一个类统一处理跳转目标

/**
 * 中央控制器:统一控制客户端的请求跳转目标
 * @Author mrchai 2020/8/27 8:58
 */
public class BaseServlet extends HttpServlet {

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取需要执行的方法名称
        String methodName = req.getParameter("method");
        try {
            //根据方法名获取需要执行的方法对象
            Method method = this.getClass().getMethod(methodName,HttpServletRequest.class,HttpServletResponse.class);
            //执行servlet目标方法,并且获取方法的返回值
            Object obj = method.invoke(this,req,resp);
            //当返回值不为null时才处理跳转
            if(Objects.nonNull(obj)){
                //将返回值转换为String类型
                String target = obj.toString();
                if(target.startsWith("redirect:")){
                    //重定向
                    target = target.substring("redirect:".length());
                    resp.sendRedirect(target);
                }else{
                    //请求转发
                    req.getRequestDispatcher(target).forward(req,resp);
                }
            }
        } catch (NoSuchMethodException e) {
            e.printStackTrace();
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        } catch (InvocationTargetException e) {
            e.printStackTrace();
        }
    }
}

具体使用

@WebServlet("/user")
public class UserServlet extends BaseServlet{

    public String login(HttpServletRequest request, HttpServletResponse response){
        System.out.println("执行登录!");
        //重定向
        return "redirect:success.jsp";
    }

    public String reg(HttpServletRequest request, HttpServletResponse response){
        System.out.println("执行注册");
        //请求转发
//        return "redirect:user?method=userList";
        return userList(request, response);
    }

    public String userList(HttpServletRequest request,HttpServletResponse response){
        System.out.println("查询用户列表");
        return "redirect:list.jsp";
    }

    public void modifyPwd(HttpServletRequest request, HttpServletResponse response){

    }

    public void modifyStatus(HttpServletRequest request, HttpServletResponse response){

    }

}

非法访问过滤处理

/**
* 拦截所有对/amdin/*下的资源
*/
@WebFilter("/admin/*")
public class LoginFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //将ServletRequest转换为HttpServletRequest
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;
        //从session中获取用户信息
        Object obj = request.getSession().getAttribute("user");
        if(obj != null){
            //说明用户已登录,放行
            chain.doFilter(request,response);
        }else{
            //强行跳转到登录页面
            //            response.sendRedirect("/login.jsp");
            request.setAttribute("msg","亲,登录后再试!");
            request.getRequestDispatcher("/login.jsp").forward(request,response);
        }
    }
}

xss过滤

编写request包装器(XssRequest.java)

处理特殊字符: <>

/**
 * 请求包装器
 * @author mrchai
 */
public class XssRequest extends HttpServletRequestWrapper{

	public XssRequest(HttpServletRequest request) {
		super(request);
	}

	@Override
	public String getParameter(String name) {
		String value = super.getParameter(name);
		return handler(value);
	}

	@Override
	public String[] getParameterValues(String name) {
		//根据指定name属性获取所有的value值集合(未经处理的数据)
		String[] values = super.getParameterValues(name);
		if(Objects.isNull(values)){
			return null;
		}
		//创建新数组存储处理过之后的数据
		String[] newValues = new String[values.length];
		//循环遍历未经处理的数据并进行处理后存入新数组中
		for (int i = 0; i < values.length; i++) {
			newValues[i] = handler(values[i]);
		}
		return newValues;
	}
	
	/**核心转换方法,实现将特殊字符替换为安全的文本*/
	public String handler(String value){
		if(Objects.isNull(value)){
			return null;
		}
        
//		原理为替换原本请求内容中的特殊字符		
//		value = value.replaceAll(">", "&gt;")
//				.replaceAll("<", "&lt;");
		
		//通过工具类对字符串不解析html代码(需导入commons-lang和commons-text包)
		value = StringEscapeUtils.escapeHtml4(value);
		return value;
	}
}
编写过滤器类(XssFilter.java)
@WebFilter("/*")
public class XssFilter implements Filter{

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
        throws IOException, ServletException {
        System.out.println("xss过滤");
        //将ServletRequest强制转换为HttpServletRequest
        HttpServletRequest request = (HttpServletRequest)req;
        //执行过滤器链(放行请求到下一个过滤器)
        chain.doFilter(new XssRequest(request), resp); 
    }

}

监听器使用

@WebListener
public class OnlineListener implements HttpSessionListener {

    private static int counter;

    @Override
    public void sessionCreated(HttpSessionEvent se) {
        //session被创建时执行
        System.out.println("session创建-->"+se.getSession().getId());
        counter++;
        //获取Servlet上下文(application)
        ServletContext application = se.getSession().getServletContext();
        application.setAttribute("counter",counter);
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent se) {
        //session被销毁时执行
        System.out.println("session销毁==>"+se.getSession().getId());
        counter--;
        ServletContext application = se.getSession().getServletContext();
        application.setAttribute("counter",counter);
    }
}
#%^*$&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Filter(过滤器)的使用
YY2748的博客
08-30 1798
filter过滤器,顾名思义,即在执行相关请求时,通过过滤器可以将请求拦截,并作出处理,再对请求放行,从而达到对请求拦截能力;比如,客户端提交数据时的敏感词过滤,编码的统一过滤,登录过滤等。 Filter创建与使用 创建类实现Filter接口 实现doFilter方法 配置Filter 基于注解配置 通过web.xml配置 编码过滤 public class EncodingFilter implements Filter { String encoding; @Override
flume过滤器
07-18
在Flume的数据流处理中,过滤器是一个重要的组件,它位于Source与Channel之间,主要作用是解析从Source接收到的数据,并根据预定义的规则筛选或修改数据,然后将处理后的数据发送到相应的Sink。下面详细介绍Flume...
filter[过滤器]使用大全
dkhsky的专栏
06-23 198
一.页面编码过滤器 1.开发EncodingFilter.java文件,继承自javax.servlet.Filter: package bluemoon.crm.systemmanage.struts.Filter; import java.io.*; import javax.servlet.*; public class EncodingFilter implem...
(重温)JavaWeb--Filter 过滤器JavaWeb 的三大组件之一)
轻狂书生FS的博客
04-09 2371
1、Filter 什么是过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 1、权限检查 2、日记操作 3、事务管理 ……等等 2、Filter ...
【全面详解】Filter过滤器的使用
CodingLJ
12-01 5072
一、什么是过滤器 Filter称之为过滤器,是SerlvetAPI提供的一个Filter接口,A类实现了这个接口,那么A类称之为过滤器Filter。主要用户的请求(HttpServletRequest)进行预处理,也可以对服务器响应后的数据进行处理。也就是在请求到达服务器处理之前进行拦截,将过滤后符号条件的数据交给服务器进行处理生成响应,最后Filter再对服务器响应的数据进行处理。 下面以登录权限的验证为例子:用户在没有登录的情况下,是不允许查看html,jsp的界面...
使用filter过滤器实现登陆权限验证
青青子呤,悠悠我心
11-13 335
简介 过滤是SERVLET2。3规范新有的功能,目前TOMCAT4,WEBLOGIC7都已支持。它能实现很多以前使用不便或很难实现的功能,在产品体系中,我们可以很好地使用SERVLET过滤,使得各个部件可以在保持系统统一权限控制的前提下,来实现各个独自的个性权限系统。 下面先看下SERVLET过滤是如何工作的,如下图 优点 和传统架构相比,SERVLET过滤的优点如下: ...
过滤器.zip
10-25
在IT领域,过滤器(Filter)是一个非常关键的概念,尤其在Web开发中,它被广泛应用于数据处理和请求响应的预处理或后处理。这里提到的"过滤器.zip"文件包含了一系列的示例项目,从filter_demo到filter_demo5,它们...
过滤器文档过滤器使用中的方法过滤器.pdf
09-24
本文档将深入探讨过滤器的使用及其功能。 **过滤器概述** 过滤器(Filter)的主要作用是对客户端发起的HTTP请求进行预处理,也可以在响应返回给客户端之前进行后处理。例如,过滤器可以用于以下用途: 1. **敏感...
Zabbix如何使用过滤器实现监控
09-29
监控过滤器是Zabbix中一个非常有用的功能,它能够帮助用户精确地选择和排除特定的监控项,从而优化监控信息的质量,提高监控系统的效率和准确性。 首先,过滤器在Zabbix中的作用主要体现在两个方面:一是过滤掉那些...
PHP Filter过滤器全面解析
12-19
过滤器分为两类:验证过滤器和清理过滤器(也称为净化过滤器)。验证过滤器如`FILTER_VALIDATE_EMAIL`用于检查数据是否符合特定格式,如邮箱地址的格式,若验证成功则返回预期类型,失败则返回`FALSE`。而清理过滤器...
filter过滤器的简单使用.rar
04-29
这是写的filter过滤器的使用,在maven项目和在springboot项目里面都能使用,并且有使用方法。
Filter 过滤器使用
qq_52253798的博客
03-10 4102
一、什么是Filter过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。 三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 1.权限检查 2.日记操作 3.事务管理 工作原理: 二、环境搭建 (1)实现Filter接口,注意选择Java.servlet (2)实现过滤方法doFilt.
Filter 过滤器的介绍及使用
立志成为一个前端、后端、测试全方位发展的程序员
08-28 6148
Filter过滤器 MySql的语法看这篇就够了,传送地址:MySql必知必会 JSP的使用看这篇就够了,传送地址:JSP必知必会 文章目录Filter过滤器一、Filter过滤器的介绍二、Filter过滤器的使用三、Filter过滤器的生命周期四、FilterConfig类五、FilterChain过滤器链六、Filter的拦截路径 一、Filter过滤器的介绍 Filter过滤器JavaWeb三大组件之一,其余组件是:Servlet程序、Listener监听器 Filter过滤器JavaEE规范,
Filter过滤器——简单的入门使用01
weixin_39337047的博客
04-10 244
Filter过滤器 作用 1. 对一些敏感词汇进行过滤 2. 统一设置编码 3. 自动登录 入门案例 定义一个类实现FIiter public class FilterDemo implements Filter { public void destroy() { } public void doFilter(ServletRequest request...
Filter的使用
footprint01的博客
10-15 125
实现javax.servlet.Filter接口。 实现接口中的三个方法: init(FilterConfig filterConfig) throws ServletException 当servlet容器创建该filter实例的时候调用该方法进行初始化设置。 该方法可以读取,web.xml中的参数配置。 配置的格式如下: &amp;amp;lt;filter&amp;amp;gt; &amp;amp;lt;filter-name&amp;amp;g.
filter的使用
TheSpiritIsHeart的博客
02-08 231
var arr = [{ a: 1,b:8,sex:1 },{ a: 2,b:8,sex:1 },{ a: 3,b:8,sex:0 }] let a = arr.filter(item => item.sex == 0) console.log(a) // [ { a: 3, b: 8, sex: 0 } ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值