四个有用的过虑器 Filter

最新推荐文章于 2022-10-19 21:45:57 发布
最新推荐文章于 2022-10-19 21:45:57 发布
阅读量589 收藏 1
点赞数
分类专栏: Java Technique 文章标签: filter import string encoding authorization null
一、使浏览器不缓存页面的过滤器

import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 用于的使 Browser 不缓存页面的过滤器
 */
public class ForceNoCacheFilter implements Filter {

 public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException
 {
  ((HttpServletResponse) response).setHeader("Cache-Control","no-cache");
  ((HttpServletResponse) response).setHeader("Pragma","no-cache");
  ((HttpServletResponse) response).setDateHeader ("Expires", -1);
  filterChain.doFilter(request, response);
 }

 public void destroy()
 {
 }

    public void init(FilterConfig filterConfig) throws ServletException
 {
 }
}

二、检测用户是否登陆的过滤器

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.List;
import java.util.ArrayList;
import java.util.StringTokenizer;
import java.io.IOException;

/**
 * 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面<p>
 * 配置参数<p>
 * checkSessionKey 需检查的在 Session 中保存的关键字<br/>
 * redirectURL 如果用户未登录,则重定向到指定的页面,URL不包括 ContextPath<br/>
 * notCheckURLList 不做检查的URL列表,以分号分开,并且 URL 中不包括 ContextPath<br/>
 */
public class CheckLoginFilter
 implements Filter
{
    protected FilterConfig filterConfig = null;
    private String redirectURL = null;
    private List notCheckURLList = new ArrayList();
    private String sessionKey = null;

 public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException
 {
  HttpServletRequest request = (HttpServletRequest) servletRequest;
  HttpServletResponse response = (HttpServletResponse) servletResponse;

   HttpSession session = request.getSession();
  if(sessionKey == null)
  {
   filterChain.doFilter(request, response);
   return;
  }
  if((!checkRequestURIIntNotFilterList(request)) && session.getAttribute(sessionKey) == null)
  {
   response.sendRedirect(request.getContextPath() + redirectURL);
   return;
  }
  filterChain.doFilter(servletRequest, servletResponse);
 }

 public void destroy()
 {
  notCheckURLList.clear();
 }

 private boolean checkRequestURIIntNotFilterList(HttpServletRequest request)
 {
  String uri = request.getServletPath() + (request.getPathInfo() == null ? "" : request.getPathInfo());
  return notCheckURLList.contains(uri);
 }

 public void init(FilterConfig filterConfig) throws ServletException
 {
  this.filterConfig = filterConfig;
  redirectURL = filterConfig.getInitParameter("redirectURL");
  sessionKey = filterConfig.getInitParameter("checkSessionKey");

  String notCheckURLListStr = filterConfig.getInitParameter("notCheckURLList");

  if(notCheckURLListStr != null)
  {
   StringTokenizer st = new StringTokenizer(notCheckURLListStr, ";");
   notCheckURLList.clear();
   while(st.hasMoreTokens())
   {
    notCheckURLList.add(st.nextToken());
   }
  }
 }
}

三、字符编码的过滤器

import javax.servlet.*;
import java.io.IOException;

/**
 * 用于设置 HTTP 请求字符编码的过滤器,通过过滤器参数encoding指明使用何种字符编码,用于处理Html Form请求参数的中文问题
 */
public class CharacterEncodingFilter
 implements Filter
{
 protected FilterConfig filterConfig = null;
 protected String encoding = "";

 public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException
 {
        if(encoding != null)
         servletRequest.setCharacterEncoding(encoding);
        filterChain.doFilter(servletRequest, servletResponse);
 }

 public void destroy()
 {
  filterConfig = null;
  encoding = null;
 }

    public void init(FilterConfig filterConfig) throws ServletException
 {
         this.filterConfig = filterConfig;
        this.encoding = filterConfig.getInitParameter("encoding");

 }
}

四、资源保护过滤器

package catalog.view.util;

import javax.servlet.Filter;
import javax.servlet.FilterConfig;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.util.Iterator;
import java.util.Set;
import java.util.HashSet;
//
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

/**
 * This Filter class handle the security of the application.
 * 

 * It should be configured inside the web.xml.
 * 
 * @author Derek Y. Shen
 */
public class SecurityFilter implements Filter {
	//the login page uri
	private static final String LOGIN_PAGE_URI = "login.jsf";
	
	//the logger object
	private Log logger = LogFactory.getLog(this.getClass());
	
	//a set of restricted resources
	private Set restrictedResources;
	
	/**
	 * Initializes the Filter.
	 */
	public void init(FilterConfig filterConfig) throws ServletException {
		this.restrictedResources = new HashSet();
		this.restrictedResources.add("/createProduct.jsf");
		this.restrictedResources.add("/editProduct.jsf");
		this.restrictedResources.add("/productList.jsf");
	}
	
	/**
	 * Standard doFilter object.
	 */
	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
			throws IOException, ServletException {
		this.logger.debug("doFilter");
		
		String contextPath = ((HttpServletRequest)req).getContextPath();
		String requestUri = ((HttpServletRequest)req).getRequestURI();
		
		this.logger.debug("contextPath = " + contextPath);
		this.logger.debug("requestUri = " + requestUri);
		
		if (this.contains(requestUri, contextPath) && !this.authorize((HttpServletRequest)req)) {
			this.logger.debug("authorization failed");
			((HttpServletRequest)req).getRequestDispatcher(LOGIN_PAGE_URI).forward(req, res);
		}
		else {
			this.logger.debug("authorization succeeded");
			chain.doFilter(req, res);
		}
	}
	
	public void destroy() {} 
	
	private boolean contains(String value, String contextPath) {
		Iterator ite = this.restrictedResources.iterator();
		
		while (ite.hasNext()) {
			String restrictedResource = (String)ite.next();
			
			if ((contextPath + restrictedResource).equalsIgnoreCase(value)) {
				return true;
			}
		}
		
		return false;
	}
	
	private boolean authorize(HttpServletRequest req) {

             //处理用户登录
	     /*	UserBean user = (UserBean)req.getSession().getAttribute(BeanNames.USER_BEAN);
		
		if (user != null && user.getLoggedIn()) {
			//user logged in
			return true;
		}
		else {
			return false;
		}*/
	}
}
 
goldbox
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java过滤Filter使用详解
a631278993的博客
02-07 1818
转载请注明原文地址:http://www.cnblogs.com/ygj0930/p/6374212.html 在我的项目中有具体应用:https://github.com/ygj0930/CoupleSpace 过滤 过滤是处于客户端与服务资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也...
servlet中Filter接口介绍
蜗牛学习笔记
05-20 1万+
过滤是指拦截请求,并对传给被请求资源的ServletRequest 或 ServletResponse 进行处理的一个对象。过滤可以用于登录、加密和解密、会话检查等等。 过滤可以配置为拦截一个或多个资源。 过滤配置可以通过注解或部署描述符来完成。如果同一个资源或同一组资源中应用了多个过滤,则调用顺序有显示显得比较重要,这时候就需要部署描述符(多个注解标注的filter无法确定其先后顺
JavaWeb——过滤
路过Coder
07-12 1403
过滤(Filter) 是J2EE Servlet模块下的组件Filter的作用是对URL进行统一的拦截处理Filter通常用于应用程序层面进行全局处理过滤流程 开发过滤的三要素任何过滤都要实现javax.servlet.Filter接口在Filter接口的doFilter()方法中编写过滤的功能代码在web.xmI中对过滤进行配置,说明拦截URL的范围 web.xml中的配置 过滤的生命周期 构造方法init 初始化方法第 1,2 步,在 web 工程启动的时候执行(Filt
Filter 过滤接口详解
swadian2008的博客
03-01 4500
Override// 过滤初始化代码@Override// 过滤处理代码@Override// 过滤销毁代码在上面的例子中,@WebFilter 注解指定了过滤名称为 myFilter,过滤的 URL 模式为 /hello/*,表示该过滤会拦截所有以 /hello/ 开头的 URL。过滤的处理逻辑在 doFilter() 方法中实现。@WebFilter 是用于在 Servlet 3.0 之后的版本中定义一个过滤(Filter)。
简单过滤
melody875649004的博客
09-25 267
过滤  public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {         req.setCharacterEncoding("utf-8");         chain.doFilter(req, re...
filter过滤的简单使用.rar
04-29
2. **过滤链**:多个Filter可以组成一个过滤链,它们按照在web.xml或Spring Boot的配置文件中的顺序依次执行doFilter()方法。 3. **请求处理**:当请求到达时,Filter会按顺序调用doFilter(),传递ServletRequest和...
spring-boot 过滤 filter
03-07
过滤链是多个过滤按顺序执行的过程,每个过滤都可以选择是否将请求传递给下一个过滤。 二、Spring Boot中使用Filter 在Spring Boot中,我们可以通过以下两种方式注册Filter: 1. 实现`javax.servlet....
Java过滤filter_动力节点Java学院整理
08-29
Java过滤Filter技术详解 Java过滤Filter技术是Java中的一种技术,用于对来自客户端的请求进行拦截和处理。通过实现Servlet API中的Filter接口,可以对请求进行预处理或对响应进行后处理。Filter技术广泛应用于...
Angular.Js中过滤filter与自定义过滤filter实例详解
12-09
1. `uppercase` 和 `lowercase`:这两个过滤用于进行大小写的转换。例如,`{{ someText | uppercase }}` 将文本转换为大写,而 `{{ someText | lowercase }}` 则转换为小写。 2. `json`:此过滤用于以JSON格式...
Java Web Filter 过滤学习教程(推荐)
09-02
Java Web Filter过滤是Servlet技术中的关键组件,它允许开发者在请求到达目标资源(如Servlet、JSP或静态文件)之前和之后进行拦截处理。这种技术对于实现多种高级功能非常有用,比如权限控制、内容过滤、日志记录...
SSM + Shiro 整合 (5)- 自定义过滤及权限解析、介绍权限匹配流程
热门推荐
李威威的博客
09-25 1万+
关于 Shiro 的权限匹配和过滤上一节,我们实现了自定义的 Realm,方式是继承 AuthorizingRealm 这个抽象类,分别实现认证的方法和授权的方法。这一节实现的代码的执行顺序 1、过滤,在过滤中执行 Subject 对象的判断是否具有某项权限的方法 isPermitted() 传入某一个跟当前登录对象相关的特征值(这里是登录对象正在访问的 url 连接) 2、程序到自定义
Filter的应用场景
weixin_30877755的博客
11-04 162
通过对filter过滤的了解,可以得知在以下三种情况下可以做些处理: 1>通过控制对chain.doFilter的方法的调用,来决定是否需要访问目标资源。 比如,可以在用户权限验证等等。判断用户是否有访问某些资源的权限,有权限放行,没权限不执行chain.doFilter方法。 2>通过在调用chain.doFilter方法之前,做些处理来达到某些目的。 比如,解决中文乱...
Java Web之Servlet中过滤与监听的解析及使用(附源码)
showswoller的博客
10-07 860
Java Web之Servlet中过滤与监听的解析及使用(附源码)包括过滤访问网站人数 字符编码过滤 通过Servlet监听统计在线人数等等
常用Servlet过滤用例
q503385724的博客
12-31 291
解决POST请求参数中文和输出中文的乱码过滤 过滤代码 package com.study.java.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import ja...
四个有用过虑
键者天行
10-25 6666
 一、使浏览不缓存页面的过滤 import javax.servlet.*;import javax.servlet.http.HttpServletResponse;import java.io.IOException;/** * 用于的使 Browser 不缓存页面的过滤 */public class ForceNoCacheFilter implements Filter { publ
Servlet Filter使用的责任链模式
诗人不写诗
05-09 840
Servlet中的Filter使用到了责任链模式,Filter是提供给用户对请求做处理的,不同的组件可能有不同的处理,所以他们的处理逻辑不会耦合在一起,这样就需要一个方案将这些不同组件产生的分散且不确定的处理逻辑聚集起来,让他们得到执行,责任链模式就是一个优雅的解决方案,我们直接以Servlet中Filter的处理来做讲解,实战才是最好的讲解。 一、Filter 我们先来看看顶级接口设计 javax.servlet.Filter 直接暴露给用户实现的,需要处理的用户只要实现Filter,并将Filter
Shiro初步4_基于过滤链的授权操作
Amant
09-20 843
1.ResourceCheckFilter extends AccessControlFilter在UserRealm中添加了访问URL, 所以在此处使用URL进行验证。public class ResourceCheckFilter extends AccessControlFilter { private String errorUrl; public String getError
javaweb组件 Filter 过滤的使用及过滤链详解
最新发布
qq_42978230的博客
10-19 1197
javaweb组件 Filter 过滤的使用及过滤链详解
Filter 过滤 详解
c1824338832的博客
04-11 208
&lt;filter&gt; &lt;filter-name&gt;SessionInvalidate&lt;/filter-name&gt; &lt;filter-class&gt;com.nonglin.action.SessionCheckFilter&lt;/filter-class&gt; &lt;!-- 过滤核心类的class地址 --&gt; &lt...
JavaWeb开发基础:过滤Filter详解
Filter的生命周期与Servlet类似,包括四个主要阶段:Filter对象的创建、初始化、执行doFilter()方法以及最后的销毁。这些阶段的管理完全由Web服务负责,程序员无法直接控制其执行流程。在创建阶段,Filter对象会被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值