62_1 过滤器

最新推荐文章于 2024-08-07 22:34:07 发布
最新推荐文章于 2024-08-07 22:34:07 发布
阅读量142 收藏 4
点赞数 4
分类专栏: JavaEE 文章标签: 过滤器 java-ee 学生管理系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gangain/article/details/140852588
版权

过滤器

简介

Filter:过滤器,通过Filter可以拦截访问web资源的请求与响应操作。

Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器。他可以拦截Jsp、Servlet、 静态图片文件、静态 html文件等,从而实现一些特殊的功能。

例如:实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

创建

单个过滤器

过滤器未放行访问

1.创建过滤器类并实现Filter接口

public class Filter01 implements Filter {
	
    public Filter01() {
        System.out.println("Filter01 -- Filter01()");
    }
	//初始化方法
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

        String code = filterConfig.getInitParameter("code");
        System.out.println("Filter01 -- init() -- " + code);
    }
	//过滤方法
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {


        System.out.println("Filter01 -- doFilter() -- 前");
        //chain过滤器链
		//注意:如果拦截后不调用doFilter(),请求将无法传到下一个过滤器或服务器里
        filterChain.doFilter(servletRequest,servletResponse); //放行

        System.out.println("Filter01 -- doFilter() -- 后");

    }
	
	//销毁方法
    @Override
    public void destroy() {
        System.out.println("Filter01 -- destroy()");
    }
}

2.在web.xml配置文件中配置过滤器信息

  <filter>
    <filter-name>Filter01</filter-name>
    <filter-class>com.dream.filter.Filter01</filter-class>
    //设置参数
      <init-param>
            <param-name>code</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
  </filter>
  <filter-mapping>
    <filter-name>Filter01</filter-name>
    <url-pattern>/*</url-pattern><!-- 拦截所有请求 -->
  </filter-mapping>

注解配置过滤器

@WebFilter(value="/*",initParams={@WebInitParam(name="encode",value="UTF-8")})
public class Filter01 implements Filter {
    ...
}
多个过滤器
创建顺序:

无序,多线程抢资源

执行顺序:

web.xml配置按照web-----xml中配置的顺序执行

注解配置过滤器-------按照类名的顺序执行

生命周期:

创建:项目启动时 – 无参构造、init()

销毁:服务器正常关闭时 – destroy()

过滤器链

客户端对服务器请求之后,服务器在调用Servlet之前,会执行一组过滤器(多个过滤器),那么这组过滤器就称为一条过滤器链。
过滤器链

学生管理系统改进

编码过滤器

解决请求和响应乱码问题

新建CodeFilter

public class CodeFilter implements Filter {

    private String code;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //获取web.xml中该过滤器的初始化属性
        code = filterConfig.getInitParameter("code");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        servletRequest.setCharacterEncoding(code);
        servletResponse.setContentType("text/html;charset=" + code);

        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {

    }
}

web.xml配置

	<filter>
        <filter-name>CodeFilter</filter-name>
        <filter-class>com.qf.filter.CodeFilter</filter-class>
        <init-param>
            <param-name>code</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CodeFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

关键字过滤器

添加提交建议

提交建议直接输出

修改index.jsp

<a href="proposal.jsp">提交建议</a>

新增proposal.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
        <h1>建议页面</h1>
        <form action="ProposalServlet" method="post">
            建议:<input type="text" name="info"/><br/>
            <input type="submit" value="提交"/>
            <input type="button" value="返回" onclick="goIndex()"/>
        </form>

        <script type="text/javascript">
            function goIndex(){
                window.location = "index.jsp";
            }
        </script>
</body>
</html>

新增ProposalServlet

用于展示建议的内容

@WebServlet("/ProposalServlet")
public class ProposalServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        String info = request.getParameter("info");

        response.getWriter().println(info);
    }
}
关键字过滤器

提交建议包装输出

解决文档内的一个敏感词汇

新建MyHttpServletRequestWrapper

请求包装类

public class MyHttpServletRequestWrapper extends HttpServletRequestWrapper {
    public MyHttpServletRequestWrapper(HttpServletRequest request) {
        super(request);
    }

    @Override
    public String getParameter(String name) {

        String value = super.getParameter(name);

        value = value.replaceAll("<", "&lt;");
        value = value.replaceAll(">", "&gt;");
        //把尖括号替换成字符尖括号,替换后不会认为是html里的尖括号符号
        value = value.replaceAll("牛逼", "**");

        return value;
    }
}

新增SensitiveWordsFilter

public class SensitiveWordsFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //创建请求包装类对象(注意:对象中包含了请求对象)
        MyHttpServletRequestWrapper myHttpServletRequestWrapper = new MyHttpServletRequestWrapper(request);

        filterChain.doFilter(myHttpServletRequestWrapper,response);
    }

    @Override
    public void destroy() {

    }
}

提交建议包装输出

登录权限过滤器

直接在地址栏输入跳转的页面地址,如果没有过滤器过滤就会直接跳转
直接输入跳转会过滤

解决权限的统一控制问题,没有登录,就不能直接跳转到其他详情页面

新增LoginFilter

public class LoginFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
		//获取请求地址
        String uri = request.getRequestURI();
        System.out.println(uri);
        if(uri.equals("/Day19_war_exploded/")   ||
            uri.contains("register.jsp")   ||
            uri.contains("RegisterServlet")   ||
            uri.contains("welcome.html")   ||
            uri.contains("login.jsp")   ||
            uri.contains("CodeServlet")   ||
            uri.contains("LoginServlet") ){

            filterChain.doFilter(request,response);
        }else{

            HttpSession session = request.getSession();
            String username = (String) session.getAttribute("username");
            String name = (String) session.getAttribute("name");
            String role = (String) session.getAttribute("role");
            if(username==null || name==null || role==null){
                response.sendRedirect("login.jsp");
            }else{

                if(!role.equals("teacher") && uri.contains("GetStuListServlet")){
                    response.sendRedirect("login.jsp");
                }else{
                    filterChain.doFilter(request,response);
                }
            }
        }
    }

    @Override
    public void destroy() {

    }
}

web.xml配置

    <filter>
        <filter-name>CodeFilter</filter-name>
        <filter-class>com.qf.filter.CodeFilter</filter-class>
        <init-param>
            <param-name>code</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CodeFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter>
        <filter-name>LoginFilter</filter-name>
        <filter-class>com.qf.filter.LoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>LoginFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter>
        <filter-name>SensitiveWordsFilter</filter-name>
        <filter-class>com.qf.filter.SensitiveWordsFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>SensitiveWordsFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
程序奇男子
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FastReport_fr4_9_62_All_Source.rar
06-15
1. **FastReport简介**:FastReport是一款用于Windows桌面应用程序的报表引擎,支持Delphi、C++Builder和FireMonkey(跨平台)等开发环境。它提供了一个直观的报表设计器,用户可以在其中创建复杂的报表布局,包括...
Devart_dbForge_Studio_for_SQL_Server_5.6.62_Enterprise_Downloadly.ir
03-27
1. **代码编辑器**:强大的代码编辑器支持智能感知、代码完成、语法高亮和格式化,帮助编写更高效、更整洁的SQL代码。 2. **数据库设计**:可视化数据库模型设计工具允许创建、修改和逆向工程ER图,便于理解数据库...
高效过滤器安装记录.doc
09-27
【高效过滤器安装记录】 高效过滤器在洁净室或洁净区的建设中起着至关重要的作用,它们主要用于去除空气中的微粒,确保环境达到特定的清洁标准。这份文档记录了高效过滤器的安装过程,包括安装位置、过滤器规格、...
初效中效高效过滤器介绍.doc
09-26
中效过滤器的特点包括对1-5微米颗粒的高效捕集、大风量、低阻力、高容尘量,并且可重复清洁使用,这使其成为目前理想的中效过滤器设计。 综上所述,初效过滤器和中效过滤器在空调和通风系统中起着至关重要的作用,...
洁净度等级标准和空气过滤器效率标准.doc
10-10
洁净度等级标准和空气过滤器效率标准在信息技术领域中,特别是在半导体制造、生物技术、制药以及精密电子设备生产等对环境要求极高的行业,扮演着至关重要的角色。这些标准确保了工作环境中微粒的控制,以防止对产品...
JavaEE: 进程和线程
月临水的博客
08-02 1038
并发编程通过多线程利用CPU核心,解决进程开销大问题。Java提供多种线程创建方法,如继承Thread、实现Runnable、匿名内部类和lambda表达式。
JavaEE-多线程编程&单例模式
2301_78493961的博客
08-04 684
本篇文章介绍了多线程编程的等待通知机制,以及主要介绍了多线程编程的单例模式下的懒汉模式与饿汉模式。
JavaEE 从入门到精通(二) ~SpringMVC 接收请求和设置响应
风止的博客
08-01 1007
数据传输在前后端分离项目中至关重要,它通过优化网络传输量和延迟、增强系统可扩展性、提高安全性、优化用户体验、支持多平台访问以及简化维护和测试,显著提升了整体系统的效率和可靠性。根据请求数据,计算响应数据。一、获取请求数据在Web应用程序开发中,浏览器向服务器发送的请求可以包含多种类型的数据,这些数据对于执行业务逻辑至关重要。为了有效地处理和操作这些数据,开发人员通常需要使用各种参数来接收和映射前端的请求数据。
JavaEE 从入门到精通(一) ~ Maven
风止的博客
07-31 1069
在软件开发的日常工作中,有效的项目管理是确保项目成功的关键。Maven 是一个强大且广泛使用的项目管理工具,不仅仅是 Java 项目,它已经成为许多其他语言项目的选择。本文将深入探讨 Maven 的核心概念、工作原理及其在现代软件开发中的重要性。Maven 是一个基于项目对象模型(Project Object Model, POM)的构建工具,它主要用于自动管理和构建Java项目。通过 Maven,开发人员可以更轻松地管理项目的构建、报告和文档生成。来源于apache使用Java语言实现的。
JavaEE: 查看线程信息
月临水的博客
08-02 252
Java:查看线程信息
JavaEE-多线程编程&定时器(多线程完结篇)
最新发布
2301_78493961的博客
08-07 689
多线程编程——定时器
JavaEE】线程池
zhyhgx的博客
08-07 697
本篇主要讲线程池,以及线程池中的构造方法、拒绝策略,如何使用java中的线程池,实现一个线程池
JavaEE-多线程编程&阻塞队列
2301_78493961的博客
08-04 989
本篇文章主要介绍了生产者消费者模型的理解与优势,通过基本库的阻塞队列实现生产者消费者模型,以及通过对阻塞队列的理解自行创建类似阻塞队列的类。
Java EE】进程和线程的区别和联系
2301_76762420的博客
08-04 448
通过对进程和线程的区别与联系的探讨,我们可以更好地理解它们在操作系统中的角色和作用。进程提供了一个独立的执行环境,保证了不同程序之间的隔离性,而线程则利用共享资源的优势,实现了更高效的并发执行。在编程实践中,合理使用进程和线程可以显著提高程序的性能和响应能力。
JavaEE: wait(等待) / notify (通知)
月临水的博客
08-07 820
使用 wait(等待) / notify (通知) 可以控制线程之间执行某个逻辑的先后顺序,也可以解决"线程饥饿"问题. >线程饥饿(Thread Starvation)是指在多线程程序中,某个线程无法获得所需的资源或执行所需的操作,导致其长时间等待或无法正常工作的情况。 wait 一共做了三件事: 1. 释放锁. 2. 进入阻塞等待,准备接收通知. 3. 收到通知以后,唤醒,并且重新尝试获取锁.
QTQTQTQTQTQTQTQTQTQTQTQTQTQTQT
08-07
QTQTQTQTQTQTQTQTQTQTQTQTQTQTQT
薪酬设计薪资规划与晋升制度.ppt
08-07
薪酬设计薪资规划与晋升制度.ppt
Exaros(艾克萨罗斯),C 语言开发的基于 RISCV 的操作系统.zip
08-07
优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人系统开发经验充足,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(若有),项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注计算机领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交流。 【适合场景】: 相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可以基于此项目进行扩展来开发出更多功能 【无积分此资源可联系获取】 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。积分/付费仅作为资源整理辛苦费用。
杰出班组长训练营.ppt
08-07
杰出班组长训练营.ppt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值