filter拦截器的简单使用

最新推荐文章于 2024-01-30 09:51:32 发布
最新推荐文章于 2024-01-30 09:51:32 发布
阅读量931 收藏 5
点赞数
分类专栏: java 文章标签: filter拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanxintong9/article/details/51541445
版权

     在很多系统中都使用过拦截器,拦截器大多用在登陆和日志处理方面,那么现在就以登陆为例子,简单介绍下拦


截器。


一、功能:

    它使用户可以改变一个request和修改一个response.Filter 不是一个servlet,它不能产生一个response,它能


够在一个request到达servlet之前预处理request,也可以在response离开servlet时处理response.换种说法,


filter其实是一个“servletchaining“(servlet 链)


二、组成:

    配置文件

 

    三个方法:

1void init(Filter Config Config)用于完成filter的初始化


2woid destory用于filter销毁之前,完成某些资源的回收


3.void doFilter(ServletRequest request, ServletResponse response,FilterChain chaim);实现过滤功能,该


方法就是每个请求及响应增加的额外处理。)

 

filter链:


执行filter的顺序,一个项目中可以执行多个filter,并且每个filter有不同的执行顺序,这些具体顺序的执行在配


置文件中进行配置。

 

Web.xml中配置filter


<!-- 定义Filter --> 
<filter> 
    <!-- Filter 的名字 --> 
    <filter-name>security</filter-name> 
    <!-- Filter 的实现类 --> 
	<filter-class> test.filter.SecurityFilter</filter-class>
</filter> 
<!-- 定义Filter 拦截地址 --> 
<filter-mapping> 
    <!-- Filter 的名字 --> 
    <filter-name> security </filter-name> 
    <!-- Filter 负责拦截的URL --> 
    <url-pattern>/security/*</url-pattern> 
</filter-mapping>

小例子: 

<filter>
	<filter-name>LoginFilter</filter-name>
	<filter-class>com.voiinnov.puhuilicai.filter.LoginFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>LoginFilter</filter-name>
	<url-pattern>/ssl/*</url-pattern> 
	<!-- <url-pattern>*</url-pattern> -->
</filter-mapping> 


Filter实现类;
这里以登陆为例,

package com.voiinnov.puhuilicai.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.commons.lang.StringUtils;
import org.springframework.context.ApplicationContext;
import org.springframework.web.context.support.WebApplicationContextUtils;

import com.voiinnov.puhuilicai.common.Constants;
import com.voiinnov.puhuilicai.entity.CustUser;

/**
 * 
 * @Description: 登录filter
 * @author jingjiwu
 * @date 2014年8月25日 下午6:57:25
 */
public class LoginFilter implements Filter {

	private NotAuthUrl notAuthUrl = null;
	
	public LoginFilter(){
	}
	
	
	public void init(FilterConfig filterConfig) throws ServletException {
        ApplicationContext ctx = WebApplicationContextUtils.getWebApplicationContext(filterConfig.getServletContext());  
        notAuthUrl = (NotAuthUrl) ctx.getBean("notAuthUrl");
	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;  
        HttpServletResponse res = (HttpServletResponse) response;  
        HttpSession session = req.getSession(true);
        String preUrl = (String)session.getAttribute("preUrl");
    	String logUrl = (String)session.getAttribute("logUrl");
    	CustUser user = (CustUser) session.getAttribute(Constants.USER); 
    	String type = req.getHeader("X-Requested-With");
        String url = ((HttpServletRequest)request).getRequestURI();
        if(user==null && url.contains("/ssl/") && !isNotloginUrl(url)){
        	if(StringUtils.isNotBlank(type) && type.equalsIgnoreCase("XMLHttpRequest")){
        		res.setHeader("sessionstatus", "timeout");  
        		res.sendError(518, "session timeout.");  
        	}else{
        		String purl = req.getRequestURL().toString();
            	if (!purl.contains("login")) {
            		preUrl=purl;
            		if (null!=req.getQueryString()) {
            			preUrl= preUrl+"?"+req.getQueryString();
    				}
    			}
            	session.setAttribute("preUrl", preUrl);
            	session.setAttribute("logUrl", logUrl);
            	logUrl = "http://"+req.getHeader("Host")+req.getContextPath()+"/index.htm?isFilter=yes";
       		 	res.sendRedirect(logUrl);
       		 	return;
        	}
        }else{
        	if(null!=user){
        		Long loginTime = (Long) session.getServletContext().getAttribute(user.getUserName());
        		if(loginTime!=null){
        			if(user.getLoginTime()<loginTime){
        				session.removeAttribute("user");
        				System.out.println("session remove");
        				String login = req.getContextPath() + "/index.htm";
	                 	res.sendRedirect(login);
	                 	return;
        			}
        		}
        		if(StringUtils.isNotBlank(preUrl)){
        			session.removeAttribute("logUrl");
        			session.removeAttribute("preUrl");
        			if(user.getCustType()==1 && preUrl.indexOf("ssl/account/toCenter")>1){
        				preUrl = preUrl.replaceAll("ssl/account/toCenter", "ssl/account/toEntCenter");
        			}
        			res.sendRedirect(preUrl);
        			return;
        		}
        	}
        	
	        /*if(null != user ){
	        	if(StringUtils.isNotBlank(preUrl)){
					session.removeAttribute("logUrl");
					session.removeAttribute("preUrl");
					if(user.getCustType()==1 && preUrl.indexOf("ssl/account/center")>1){
						preUrl = preUrl.replaceAll("ssl/account/center", "ssl/account/entcenter");
					}
					res.sendRedirect(preUrl);
	        	}
			}*/
        	/*if(null != user && StringUtils.isNotBlank(preUrl)){
    			session.removeAttribute("logUrl");
    			session.removeAttribute("preUrl");
    			if(user.getCustType()==1 && preUrl.indexOf("ssl/account/center")>1){
    				preUrl = preUrl.replaceAll("ssl/account/center", "ssl/account/entcenter");
    			}
            	res.sendRedirect(preUrl);
        	}*/
        } 
        chain.doFilter(request, response);
        
	}

	/**
	 * 不登录即可访问的页面
	 * @param url
	 * @return
	 */
	private boolean isNotloginUrl(String url){
		for(String not:notAuthUrl.getNotAuth()){
			if(url.contains(not))
				return true;
		}
		return false;
	}
	
	public void destroy() {
		
	}
}


    

     拦截器基本就分为这几部分,想要更多的了解,就需要自己去实践喽~

好多鱼`_
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
拦截器 FILTER 样例
07-06
拦截器 FILTER 代码样例
Filter 拦截器入门详解
Abright's blog
01-10 914
Filter 入门详解 当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 常用在登录验证、统一编码处理、敏感字符过滤 编写Filter 实现Filter 接口,重写以下三个方法 init 初始化——>doFilter 拦截——>destory 销毁 public class CharacterEncodingFilter implements Filter { /* 1、过滤器中所有代码在过滤特定请求时都会执行 2、必须要让过滤器filterChai
[JavaWeb]——过滤器filter拦截器Interceptor的使用、执行过程、区别
Panci_的博客
11-04 1644
过滤器与拦截器的区别,过滤器是JavaWeb的三大核心组件之一,它是用来拦截请求的,拦截到请求之后执行相应的逻辑决定是否放行该请求,从而实现一些特殊功能。注意:过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。类似于过滤器。Spring框架中提供的,用来动态拦截controller层方法的执行。过滤器隶属Web容器,定义一个过滤器需实现Filter接口,并加入"/x")注解指定拦截路径。
filter拦截器设置
jiangzhen8492的专栏
04-20 161
filter 和 struts2拦截器的比较 比较一,filter基于回调函数,我们需要实现的filter接口中doFilter方法就是回调函数,而interceptor则基于java本身的反射机制,这是两者最本质的区别。 比较二,filter是依赖于servlet容器的,即只能在servlet容器中执行,很显然没有servlet容器就无法来回调doFilter方法。而interceptor与s...
Filter拦截器
陈福国的博客
07-16 127
一、Filter拦截器概述 概念:符合条件的进 不符合的过不去 例如地铁安检 程序:客户端访问目标资源,客户端和资源之间设置过滤器 符合即放行 二、使用步骤 定义类 实现javaxjavax.servlet 的 filter 1之后 会报错 因为有抽象方法 重写抽象方法 去web.xml设置xml文件 地址栏访问 拦截器类代码块: package cfg.myFilter; impor...
SpringBoot拦截器Filter使用方法详解
08-19
过滤器的使用拦截器简单,实现javax.servlet.Filter接口后,通过重写doFilter方法实现自己的过滤逻辑。然后需要在SpringBoot应用中配置Filter,可以通过实现WebMvcConfigurer接口并重写addFilters方法,或者使用@...
Spring mvc拦截器实现原理解析
08-19
在上面的代码中,我们定义了一个简单拦截器,preHandle方法在请求处理的方法之前执行,postHandle方法在请求处理方法执行之后执行,afterCompletion方法在dispatcherServlet处理后执行,做清理工作。 Spring MVC...
SpringMvc 拦截器
04-16
Spring MVC的拦截器基于Servlet API的Filter和HandlerInterceptor接口,但相比Filter,Interceptor更关注于业务逻辑,更易于与Spring MVC的其他组件集成。 接下来,我们来创建一个简单的自定义拦截器。首先,我们...
filter过滤器的简单使用.rar
04-29
在标题提到的"filter过滤器的简单使用.rar"压缩包中,很显然包含了一个关于如何在Maven项目和Spring Boot项目中使用Filter的示例。下面将详细介绍Filter的基本概念、工作原理以及如何在两种项目环境中应用。 **...
Filter是如何实现拦截的
a1304317638的专栏
12-03 1786
lFilter接口中有一个doFilter方法,当开发人员编写好Filter,并配置对哪个web资源进行拦截后,WEB服务器每次在调用web资源的service方法之前,都会先调用一下filter的doFilter方法,因此,在该方法内编写代码可达到如下目的: •调用目标资源之前,让一段代码执行 •是否调用目标资源(即是否让用户访问web资源)。 •web服务器在调用doFilter方法时,
Fiddler对数据包的拦截(打断点、设置断点)、改包、伪造(构造)、自动响应
LilGaage的博客
10-13 7933
一、应用 定位bug:界定bug是由前端产生的,还是后端产生的。可以是两种策略: 1,抓包--抓取请求或者响应的数据包 2,改包--修改请求或者响应的数据包 使用Fiddler抓包,查看前端发送的请求和后端返回的响应。如果请求有问题,那就是前端的bug;如果响应有问题,那就是后端的bug。 二、改包 方式:拦截、修改、放行 对象:请求、响应 流程: 对请求进行拦截(打断点、设置断点)-修改请求消息-放行请求...
java中Filter使用
最新发布
是程序喵呀
01-30 1542
Filter 表示过滤器,是 JavaWeb 三大组件(Servlet、Filter、Listener)之一。Servlet 我们之前都已经学习过了,Filter和Listener 我们今天都会进行学习。过滤器可以把对资源的请求==拦截==下来,从而实现一些特殊的功能。如下图所示,浏览器可以访问服务器上的所有的资源(servlet、jsp、html等)而在访问到这些资源之前可以使过滤器拦截来下,也就是说在访问资源之前会先经过 Filter,如下图拦截器拦截到后可以做什么功能呢?
java过滤器 配置路径_Filter过滤器拦截路径配置
weixin_33506920的博客
02-23 2153
Filter中拦截路径配置有四种形式具体资源路径拦截:@WebFilter("/index.jsp") //这是指访问index.jsp的时候会经过过滤器具体目录拦截:@WebFilter("/user/*") //这是指访问user目录下的所有资源时会经过过滤器具体后缀名拦截:@WebFilter("*.jsp") //这时指访问后缀名为.jsp的资源时会经过过滤器所有资源拦截:@WebFil...
Spring security 之 tomcat到springSecurityFilterChain拦截器过程分析(三)
欢谷悠扬
07-05 1051
1.前景提要 springSecurityFilterChain是一个DelegatingFilterProxyRegistrationBean的对象。 在第二篇中,我们分析得知,spring security通过注入DelegatingFilterProxyRegistrationBean对象到spring 容器中来使 servlet 容器在初始化的过程中能够获取并初始化到自己的过滤器链中去。 2.加入servlet 容器拦截器链中的springSecurityFilterChain如何运作 这里
【Web基础】Filter&Listener
Chovy_pyc的博客
10-02 494
Web开发核心技术
Filter四种拦截方式
小匠心的博客
04-25 4726
我们来做个测试,写一个过滤器,指定过滤器的资源为b.jsp,然后我们在浏览器中直接访问b.jsp,你会发现过滤器执行了。 但是,当我们在a.jsp中request.getRequestDispathcer("/b.jsp").forward(request, response)时,就不会再执行过滤器了,也就是说,默认情况下,只能直接访问目标资源才会执行过滤器,而f...
host头攻击漏洞修复方案
mjm_1251162714的博客
03-28 9843
检测到目标URL存在http host头攻击漏洞 简介 绿盟科技扫描到网站存在http host头攻击漏洞,需要对该漏洞进行修复,网站后台是用java写的,对于这种host头攻击的方式,有很多种方式避免。 如从源头考虑的话,一般网站都配置了nginx或者部署在Apache上面,可以在nginx或者Apache上拦截非法请求头的;由于我是在本机上测试的,项目是部署在tomcat上,故无法验证ngin...
Java filter拦截器使用
weixin_30505043的博客
08-05 87
1、web.xml配置 <!-- 验证是否登录 拦截功能 --> <filter> <filter-name>isLogin</filter-name> <filter-class>com.ifengSearch.filter.LoginFilter</filter-...
防sql注入 通过filter拦截器实现
06-13
在 Java Web 应用中,可以通过 Filter 拦截器来实现防止 SQL 注入攻击。Filter 是 Servlet 规范中的一种组件,用于对请求和响应进行过滤和处理。 具体实现步骤如下: 1. 创建一个 Filter 类,并实现 Filter 接口。 2. 在 doFilter 方法中,获取请求中的参数,并对参数进行过滤和转义,以避免 SQL 注入攻击。 3. 在 web.xml 文件中配置 Filter,指定要过滤的 URL 和 Filter 类。 以下是一个简单Filter 实现代码示例: ``` public class SqlFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; Map<String, String[]> parameterMap = req.getParameterMap(); for(String key: parameterMap.keySet()) { String[] values = parameterMap.get(key); for(String value: values) { // 进行过滤和转义 value = filter(value); } } chain.doFilter(request, response); } private String filter(String value) { // 进行过滤和转义操作 // ... return value; } // 其他方法省略 } ``` 在 web.xml 文件中,可以将 Filter 配置为拦截所有请求: ``` <filter> <filter-name>SqlFilter</filter-name> <filter-class>com.example.SqlFilter</filter-class> </filter> <filter-mapping> <filter-name>SqlFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样,所有请求都会经过 SqlFilter 过滤器,对请求中的参数进行过滤和转义,从而避免 SQL 注入攻击。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值