Spring MVC 过滤器

最新推荐文章于 2024-08-01 15:33:13 发布
最新推荐文章于 2024-08-01 15:33:13 发布
阅读量78 收藏
点赞数
文章标签: 测试 java javascript ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16439/article/details/82545436
版权

最近 Spring—MVC 项目, 定义的过滤器类:

代码如下:

package com.cmcc.soc.aop;

import org.springframework.web.filter.OncePerRequestFilter; // 过滤器类 需要 实现的 每次请求都过滤的类

import javax.servlet.FilterChain; //请求的 处理链
import javax.servlet.ServletException; //servlet 的异常
import javax.servlet.http.HttpServletRequest; //http 的请求 
import javax.servlet.http.HttpServletResponse; //http 的响应
import java.io.IOException; //io 流异常
import java.io.PrintWriter; // 字符输出流

/**
 * Project: soc
 * User: Henry
 * Date: 13-7-26
 * Description:
 * Modify Memo:
 */
public class AuthenticationFilter extends OncePerRequestFilter {//继承一个 每次都过滤的过滤器类
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {

        // 不过滤的uri
        String[] notFilter = new String[] { "/Login/Login.do","/Home/Index.do"};// 设置不过滤的uri

        // 请求的uri
        String contextpath = request.getContextPath();  //获取上下文的路径
        String spring_uri = request.getRequestURI().replace(contextpath, "");  //获取 请求的  uri

        boolean doFilter = true;// 简写  doFiter 为true 时 会执行下面的

        for (String s : notFilter) { //遍历 不过滤的uri
            if (spring_uri.equals(s)) {  //取过 获取的uri  包含不过滤的 uri  doFiter 返回false
                // 如果uri中包含不过滤的uri,则不进行过滤
                doFilter = false;
                break; //退出 循环
            }
        }

        if (doFilter) {
            Object obj = request.getSession().getAttribute("user");//获取session 中的值
            if (null == obj) {  //如果session中的值是空的话  设置 响应
                // 如果session中不存在登录者实体,则弹出框提示重新登录
                // 设置request和response的字符集,防止乱码
                request.setCharacterEncoding("UTF-8");
                response.setCharacterEncoding("UTF-8");
                PrintWriter out = response.getWriter();// 字符输出流
                String loginPage = "/Login/Login.do";//登录页
                StringBuilder builder = new StringBuilder();

                //javascript
                builder.append("<script type=\"text/javascript\">");
                builder.append("alert('网页过期,请重新登录!');");
                builder.append("window.top.location.href='");// 地址转到
                builder.append(contextpath);//项目 路径
                builder.append(loginPage);//  登录页
                builder.append("';");
                builder.append("</script>");
                out.print(builder.toString()); //输出
            } else {
                // 如果session中存在登录者实体,则继续
                filterChain.doFilter(request, response);
            }
        } else {
            // 如果不执行过滤,则继续
            filterChain.doFilter(request, response);
        }
    }
}

iteye_16439
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring mvc 过滤静态资源的配置
Nothing的博客
07-06 5083
spring mvc 过滤静态资源的配置web.xml文件配置所有请求都经过spring mvc拦截,配置如下:<servlet-mapping> <servlet-name>SpringMVC</servlet-name> <!-- 此处可以可以配置成*.do,对应struts的后缀习惯 --> <url-pattern>/</url-pattern> </
spring mvc xss filter
涛哥盛世
07-09 5506
spring mvc xss filter        XSS (Cross Site Scripting): 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。           一般现
springMVC+拦截器、过滤器
weixin_38446891的博客
04-19 632
https://blog.csdn.net/weixin_44176169/article/details/104852285?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_baidulandingword-0&spm=1001.2101.3001.4242 https://blog.csdn.net/a745233700/article/details/80963758?utm_medium=distribute.pc_relev
SpringMVC——过滤器
热门推荐
十八百伴
02-23 3万+
SpringMVC——过滤器实现和理解 一、先提出几个问题 ?过滤器是什么? ?过滤器是如何实现的? ?过滤器和拦截器的区别? ?过滤器的核心原理是什么(阅读源码)? 之前我学东西总是不够深入,现在决定换个思路来学习。 每次学一个东西,都先提出问题,让自己带着兴趣去实践和学习。 1、先问是什么? 2、然后怎么做?实践的过程能更加熟练并提出更深入的问题 3、最后为什么?这时候...
SpringMVC-快速入门(6.2)- 自定义过滤器
weixin_40017062的博客
04-30 3006
1、修改HttpServletRequest的参数:新建装饰类继承于HttpServletRequestWrapper,重写getParameterValues()方法;新增过滤器MyFilter,将装饰类加入filterChain。 2、修改HttpServletRequest的body数据:新建装饰类继承于HttpServletRequestWrapper,重写getInputStream()方法;新增过滤器MyFilter,将装饰类加入filterChain。............
SpringMVC 过滤器Filter使用解析
a5206727的博客
01-15 697
SpringMVC框架是一个成熟的优秀java web开发框架,学习研究框架设计有助于我们更好的理解和掌握spring MVC,设计和写出更符合的结构和代码。 本节主要是研读SpringMVC框架中的过滤器设置,以编码处理过滤器为例来学习框架内是怎样设置过滤器的。 如上所示的spring-web.jar包结构所示, Spring的web包中中提供有很多过滤器,这些过滤器位...
Spring MVC字符编码过滤器
qq_43413774的博客
05-15 244
<servlet> <servlet-name>CharacterEncodingFilter</servlet-name> <servlet-class>org.springframework.web.filter.CharacterEncodingFilter</servlet-class> <init-param> <param-name>enco
spring mvc过滤器实现
10-30
spring mvc 过滤器,实现url过滤,权限模块经常用到的,很不错
Spring MVC过滤器-登录过滤的代码实现
08-31
Spring MVC框架中,过滤器(Filter)是一个关键组件,用于在请求被处理之前或之后执行特定的操作。本文将深入探讨如何实现一个登录过滤器,该过滤器旨在拦截需要登录才能访问的页面,并确保用户已登录才能继续操作...
通过原理解析Spring mvc的内置编码过滤器
08-29
"Spring MVC内置编码过滤器详解" Spring MVC框架中,如何解决从页面传来的字符串的编码问题?答案是使用CharacterEncodingFilter过滤器,该过滤器Spring MVC内部提供的,主要用于设置请求响应的字符编码。 ...
Spring mvc拦截器实现原理解析
08-19
它类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 拦截器与过滤器的区别: * 过滤器是Servlet规范中的一部分,任何Java Web工程都可以使用...
Spring MVC 拦截器 interceptor 用法详解
08-18
Spring MVC 中的拦截器(Interceptor)类似于 Servlet 中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 在 Spring MVC ...
SpringMVC过滤静态资源
潘敬
01-16 1127
网上一大堆屁话是这样说的,只要这样配置就可以了~真是误导啊~ 上面这样配置了,发现一点用都没有,还是照样拦截静态资源~ 还得加上这一句:     我了个去,真搞不懂有必要加这句吗?害我纠结N久~
基于SpringMVC的拦截器(Interceptor)和过滤器(Filter)的区别与联系
weixin_33958366的博客
12-07 1788
一 简介(1)过滤器:依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等关于过滤器的一些用法可以参考我写过的这些文章...
过滤器OncePerRequestFilter
qq_32496561的博客
08-16 2388
最近实习,分配到一个任务:登录权限验证。下面简单说一下我目前的做法: 过滤器filter执行顺序在拦截器HandlerInterceptor之前: 过滤器代码(spring注解@Configuration自动配置): package com.tal.blockchain.token.config; import java.io.IOException; import java.util...
Springmvc过滤器
iMonster
03-11 767
Springmvc过滤器过滤源--过滤规则--过滤结果过滤器是否能改变用户请求的web资源呢?也就是能否改变用户请求的路径?可以过滤器能否直接返回数据,能不能直接处理用户请求?不能多个过滤器详解假如有两个过滤器,TestFilter、SecondFilter,他们的执行顺序如下:start______doFilter_________TestFilter start________________...
springMVC理论篇~拦截器与过滤器
张华的博客
12-14 1094
1.过滤器(Filter)与拦截器(Interceptor)理解 过滤器(Filter) 过滤器,是在java web中将你传入的request、response提前过滤掉一些信息,或者提前设置一些参数.然后再传入Servlet或Struts2的 action进行业务逻辑处理.比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入Servlet或Struts2的action前统一设置字符集,或者去除掉一些非法字符. 拦截器(Interceptor) 拦截器,是面向
SpringMvc如何进行XSS攻击过滤
zzzgd_666的博客
05-23 1万+
随着web飞速的发展,XSS漏洞已经不容忽视,简单介绍一下XSS漏洞, 只要有用户输入的地方,就会出现XSS漏洞,例如在发表一篇帖子的时候,在其中加入脚本。 比如我在表单文本框中,输入 &amp;lt;script&amp;gt;alert(233)&amp;lt;/script&amp;gt; 那么当这条消息存到数据库,再次在页面上访问获取数据的时候,就会弹出弹窗. 很多网站为了避免XSS的攻击,对用户的输入都采...
提升汽车电子嵌入式软件质量的秘密武器
最新发布
单片机一哥的博客
08-01 217
有哪些可以优化的内存分配,缓存友好的点?虽然底层很重要,但是无限纠结于底层从而忽略对上层的宏观把握,必会导致因小失大,花很大精力设计一套没什么用甚至起反作用的功能,是一个程序不成熟时常犯的错误。做程序的没啥高人一等,和清朝捏糖人的手艺人没区别,靠手艺吃饭,手艺没了人就可以没了,至于摊子在哪条街哪个铺,都是身外之物。·功能测试和故障注入测试只是软件测试的一部分,即使测试用例100%覆盖了所有的功能需求和安全需求(假设有这么两份文件的话),不能排除软件中存在其它的分支导致系统出现其它非预期的结果。
spring mvc拦截器
06-10
Spring MVC的拦截器是一种应用于请求和响应过程中的过滤器,可以用于对请求进行预处理、对响应进行后处理,以及在请求到达处理程序之前或处理程序返回响应之后执行某些操作。 在Spring MVC中,拦截器是通过实现HandlerInterceptor接口来实现的。该接口定义了三个方法,分别是preHandle()、postHandle()和afterCompletion()。 - preHandle()方法在请求到达处理程序之前执行,可以用于进行身份验证、权限校验等操作,如果该方法返回false,则请求将被拦截并不会到达处理程序。 - postHandle()方法在处理程序完成请求处理后但尚未返回响应时执行,可以用于修改响应或添加一些额外的信息。 - afterCompletion()方法在请求处理完成后执行,无论成功或失败都会执行,可以用于进行资源清理等操作。 要使用拦截器,需要在Spring配置文件中进行配置,并将其注册到DispatcherServlet中。 下面是一个简单的拦截器示例,用于记录请求处理时间: ```java public class TimeInterceptor implements HandlerInterceptor { private static final Logger LOGGER = LoggerFactory.getLogger(TimeInterceptor.class); @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { request.setAttribute("startTime", System.currentTimeMillis()); return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { long startTime = (long) request.getAttribute("startTime"); long endTime = System.currentTimeMillis(); LOGGER.info("Request URL: {} , Time: {}ms", request.getRequestURL(), endTime - startTime); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // do nothing } } ``` 在Spring配置文件中进行配置: ```xml <mvc:interceptors> <bean class="com.example.TimeInterceptor" /> </mvc:interceptors> ``` 这样,每次请求处理完成后,日志中就会打印该请求的处理时间,以便进行性能优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值