所学Filter的总结和实验

最新推荐文章于 2022-05-30 21:07:07 发布
最新推荐文章于 2022-05-30 21:07:07 发布
阅读量501 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kubichengxuyuanz/article/details/100607792
版权

Filter顾名思义是过滤器,那么我们如何使用他?
首先我们应该知道什么是Filter
Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
  Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。
  如何写一个简答的过滤器
  @WebFilter("/myservlet1")//过滤路径
public class MyFilter1 implements Filter {

//初始化过滤器
@Override
public void init(FilterConfig filterConfig) throws ServletException {
    System.out.println("过滤器初始化了........init...  "+filterConfig);
}

//执行过滤
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    System.out.println("过滤前........doFilter ");
    //放行
    chain.doFilter(request, response);

    System.out.println("过滤后.......doFilter");

}

//销毁
@Override
public void destroy() {
    System.out.println("销毁了.....destroy");
}

}
  
  注意写过滤器必须要配置路径,你要让服务器知道你要过滤什么。
  2种方式
  1、在web.xml中配置
 



(参数根据需要不是必须的)







web.xml的优先级高于注解
2、利用注解@WebFilter配置
@WebFilter的参数
filename:过滤器的名字,决定了过滤器的初始化顺序(根据字母顺序排序)注意:是初始化顺序,不是拦截顺序。这里配置过的化可以直接在web.xml中直接配置映射。
value:过滤器拦截的路径。value可为数组,拦截多个路径。
initParams:初始化参数 通过config获取可以为一个数组用@WebInitParam()添加
其他的基本用不到。

拦截路径的常见形式:
1、/index.jsp 拦截index.jsp(举例说明)。
2、/*.jsp 拦截以jsp为结尾的jsp文件。
3、/*拦截所有的。

过滤器链
通常客户端对服务器请求之后,服务器调用Servlet之前会执行一组过滤器(多个过滤器),那么这组过滤器就称为一条过滤器链。
每个过滤器实现某个特定的功能,当第一个Filter的doFilter方法被调用时,web服务器会创建一个代表Filter链的FilterChain对象传递给该方法。在doFilter方法中,开发人员如果调用了FilterChain对象的doFilter方法,则web服务器会检查FilterChain对象中是否还有filter,如果有,则调用第2个filter,如果没有,则调用目标资源。

过滤器的优先级
1、web.xml中根据Filter-mapping 的写入的先后先后顺序。
2、注解根据类名(注意是类名,不是filename)。
3、web.xml的优先级高于注解。
4、如果两个都配置了,则可能会过滤两次。

过滤的好处:可以进行预处理和后期处理。

过滤器的六个典型应用。
1、防止动态缓存(现在浏览器已经解决的这个问题)
2自动登陆(登陆之后将用户名密码通过加密放入cookie中,在过滤器中判断session的值为空的话在到cookie中找)。

//数据库工具类
public class DbHelper {

private static DataSource ds;
private static QueryRunner qr;
static{
	ds=new ComboPooledDataSource();
	qr=new QueryRunner(ds);
}
//执行非查询语句,返回值受影响的行数
public static int execute(String sql,Object... vs){
	try {
		return qr.execute(sql, vs);
	} catch (SQLException e) {
		// TODO Auto-generated catch block
		e.printStackTrace();
	}
	return 0;
}
//执行查询语句
public static <T> T querySingle(String sql,Class<T> clz,Object... vs){
	try {
		
		return qr.query(sql, new BeanHandler<>(clz),vs);
	} catch (SQLException e) {
		// TODO Auto-generated catch block
		e.printStackTrace();
	}
	return null;
}}




public class User {
private int id;
private String username;
private String pass;
public int getId() {
	return id;
}
public void setId(int id) {
	this.id = id;
}
public String getUsername() {
	return username;
}
public void setUsername(String username) {
	this.username = username;
}
public String getPass() {
	return pass;
}
public void setPass(String pass) {
	this.pass = pass;
}}

@WebFilter(value="/login.html")

public class AutoLoginFilter implements Filter {
/**

 * Default constructor. 
 */
public AutoLoginFilter() {
    // TODO Auto-generated constructor stub
}

/**
 * @see Filter#destroy()
 */
public void destroy() {
	// TODO Auto-generated method stub
}

/**
 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
 */
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
	//强制转换为Http的请求和响应
	HttpServletRequest req=(HttpServletRequest) request;
	HttpServletResponse rep=(HttpServletResponse) response;
	
	//验证是否登录
	if(req.getSession().getAttribute("user")==null){
		//从Cookie获取上次保存的账号和密码
		Cookie[] cks=req.getCookies();
		User user=null;
		for(Cookie c:cks){
			if(c.getName().equals("user")){
				String[] us=c.getValue().split("@");
				user=new User();
				user.setUsername(us[0]);
				user.setPass(us[1]);
				break;
			}
		}
		//如果存储Cookie,那么就实现自动登录
		if(user!=null){//需要自动登录
			// 登录校验
			User user1 = DbHelper.querySingle("select * from tb_user where username=?", User.class, user.getUsername());
			boolean res=true;
			if (user1 != null) {
				if (user.getPass().equals(user1.getPass())) {
					req.getSession().setAttribute("user", user1);
					res=false;
					rep.sendRedirect(req.getServletContext().getContextPath()+"/success.jsp");
				}
			}
			if(res){//登录失败,之前的记录账号和密码错误
				Cookie ck=new Cookie("user","");
				ck.setPath("/");
				ck.setMaxAge(0);
				rep.addCookie(ck);
				rep.sendRedirect(req.getServletContext().getContextPath()+"/login.jsp");
			}
		}
		else{//直接登录页面
			chain.doFilter(request, response);
		}	
	}
	else{//如果已经登录,那么就直接放行
		rep.sendRedirect("success.jsp");
	}	
}
/**
 * @see Filter#init(FilterConfig)
 */
public void init(FilterConfig fConfig) throws ServletException {
	// TODO Auto-generated method stub
}

}

案例三 过滤脏词(通过重写requset的方法完成)
public class DirtyFilter implements Filter {

@Override
public void init(FilterConfig filterConfig) throws ServletException {
	// TODO Auto-generated method stub
}

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
		throws IOException, ServletException {
	
	chain.doFilter(new DirtyHttpServletRequest((HttpServletRequest)request), response);

}

@Override
public void destroy() {
	// TODO Auto-generated method stub
}
static class DirtyHttpServletRequest extends HttpServletRequestWrapper{

	private List<String> dirtywords=new ArrayList<String>();
	public DirtyHttpServletRequest(HttpServletRequest request) {
		super(request);
		dirtywords.add("sb");
		dirtywords.add("狗蛋");
		dirtywords.add("扯淡");
	}
	@Override
	public String getParameter(String name) {
		// TODO Auto-generated method stub
		String v=super.getParameter(name);
		for (String s : dirtywords) {
			v=v.replaceAll(s, "***");
		}
		return v;
	}
}

}

4、解决编码问题
public class CharacterEncodingFilter implements Filter {

//filter配置
private FilterConfig config;
//默认编码
private String defaultcharset="utf-8";
@Override
public void init(FilterConfig filterConfig) throws ServletException {
	// TODO Auto-generated method stub
	this.config=filterConfig;
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
		throws IOException, ServletException {
	String charset=config.getInitParameter("charset");
	if(charset==null){
		charset=defaultcharset;
	}
	//1设置请求和响应的编码
	request.setCharacterEncoding(charset);
	response.setContentType("text/html;charset="+charset);
	//2放行
	chain.doFilter(request, response);
	System.out.println("xxxxxxxxxxxxxxxx");

}

@Override
public void destroy() {
	
}

}
5、在服务器端压缩文件,到客户端解压,达到快速传递文件的效果。
@WebFilter("*.jsp")
public class GlobalGzipFilter implements Filter {

/**
 * Default constructor. 
 */
public GlobalGzipFilter() {
    // TODO Auto-generated constructor stub
}

/**
 * @see Filter#destroy()
 */
public void destroy() {
	// TODO Auto-generated method stub
}

/**
 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
 */
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
	// TODO Auto-generated method stub
	// 重构响应对象
	GzipResponse rsp=new GzipResponse((HttpServletResponse)response, new ByteArrayOutputStream());
	
	// pass the request along the filter chain
	chain.doFilter(request, rsp);
	//获取响应的内容
	ByteArrayOutputStream baos=rsp.getOutStream();
	System.out.println("压缩之前:"+baos.size()+"字节");
	//开始压缩
	//创建内存流对象,存储压缩之后的的内容
	ByteArrayOutputStream newbaos=new ByteArrayOutputStream();
	GZIPOutputStream gzip=new GZIPOutputStream(newbaos);
	gzip.write(baos.toByteArray());
	gzip.flush();
	gzip.close();
	System.out.println("压缩之后:"+newbaos.size()+"字节");
	HttpServletResponse resp=(HttpServletResponse)response;
	//设置消息头,标记内容为gzip
	resp.setHeader("Content-Encoding", "gzip");
	resp.getOutputStream().write(newbaos.toByteArray());//写出真正的内容	
}

/**
 * @see Filter#init(FilterConfig)
 */
public void init(FilterConfig fConfig) throws ServletException {
	// TODO Auto-generated method stub
}
//自定义的响应对象
private class GzipResponse extends HttpServletResponseWrapper{

	private ByteArrayOutputStream baos;//内存输出字节流
	private PrintWriter pw;
	public GzipResponse(HttpServletResponse response,ByteArrayOutputStream baos) {
		super(response);
		this.baos=baos;
		// TODO Auto-generated constructor stub
	}
	//获取响应内容的内存流对象,存储着要响应的数据
	public ByteArrayOutputStream getOutStream(){
		// TODO Auto-generated method stub
		if(pw!=null){
			pw.flush();
		}
		return baos;
	}
	@Override
	public PrintWriter getWriter() throws IOException {
		//将响应的内容写出到指定的内存流中
		pw=new PrintWriter(new OutputStreamWriter(baos,"UTF-8"));
		return pw;
	}	
}

}
案例6 实现图片防盗链
@WebFilter(filterName = “StealFilter”,urlPatterns = {".jpg",".png"})

public class StealFilter implements Filter {

public void destroy() {
}

public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
    HttpServletRequest request= (HttpServletRequest) req;
    HttpServletResponse response= (HttpServletResponse) resp;
    String referer = request.getHeader("referer");
    String url="http://localhost:8080"+request.getContextPath();
    System.out.println(url);
    if(referer!=null&&referer.startsWith(url)){
        System.out.println("页面正常请求");
        chain.doFilter(req, resp);
    }else{
        System.out.println("盗链");
        request.getRequestDispatcher("/error/steal.jpg").forward(request, response);
    }

}

public void init(FilterConfig config) throws ServletException {

}

}

我的键盘没有ctrl
关注
Filter过滤器学习心得笔记
Fatter$hday的博客
11-14 823
一、什么是Filter过滤器 1.Filter过滤器是JavaWeb的三大组件之一。三大组件分别是:Servlet程序、Listener监听器、Filter过滤器 2.Filter过滤器它是一个接口 3.Filter过滤器的作用是:拦截请求和过滤响应 3.1过滤器负责过滤的Web组件可以是:Servlet、JSP或HTML文件等等,过滤器的过滤过程如下图所示: ...
实验matlab滤波器心得,数字滤波器实验总结
weixin_29762151的博客
03-19 4222
1. 数字电路实验心得体会原发布者:tqgqiaoe7342数字电子技术实验总结心得数字电子技术是一门理论与实践密切相关的学科,如果光靠理论,我们就会学的头疼,如果借助实验,效果就不一样了,特别是数字电子技术实验,能让我们自己去验证一下书上的理论,自己去设计,这有利于培养我们的实际设计能力和动手能力。通过数字电子技术实验,我们不仅仅是做了几个实验,不仅要学会实验技术,更应当掌握实验方法,即用...
Filter过滤器学习总结
okyoung188的博客
09-17 673
Login.jsp 代码 login.jsp /LoginServlet" method="post"> 用户名: 密码: 此时注意,Servlet中不能出现service方法,否则无法调用doPost方法 public class LoginServlet extends HttpServlet { @Override protected void doG
iptables之filter表的学习和实验
北风
01-12 1762
实验目标:本次实验主要完成以下内容:DROP掉外界主机的icmp协议的流量、DROP掉向外界主机发出的icmp协议的流量、DROP掉特定的源IP发送过来的流量,完成试验后删除所有规则。 实验设备:Ubuntu20 实验拓扑:3个namesapce代表三个主机,主机1作为流量接收设备,主机2、3作为流量发送设备。具体的拓扑构建见上一篇博客《两个network namesapce通过路由实现互通》(https://blog.csdn.net/weixin_40042248/article/details/.
javaweb 过滤器(Filter)感悟
qq233423534的博客
05-13 333
过滤器的主要功能:在浏览器访问指定网站前进行筛选,经过过滤器之后传入指定网站。 过滤器的应用范围:1:统一处理Servlet的中文乱码。 2:屏蔽敏感词 3:控制浏览器的访问权限。 过滤器的基本配置: 在src下新建包名,在包名建立class类。然后实现Filter接口(此Filter接口为javax.servlet包下的接口),并且实现dofilt方法。此过滤器是为了将这项目的所有servlet都进行设置成UTF-8格式 过滤器在web.xml的配置: 配置filter和配置ser...
Servlet过滤器基础技术及实践
小谷的博客
11-05 277
Servlet过滤器基础技术及实践 关于servlet中过滤器Filter的一些介绍。 1、过滤器的基本认知 Servlet过滤器与Servlet很像,但是它具有拦截客户端请求,对其进行检查过滤的功能。 过滤器的位置 过滤器部署到Web服务器中,客户端发送的请求会被过滤器进行过滤处理,最后发送到目标资源进行处理以后,服务器响应的信息也会经过过滤器进行处理检查。 过滤器当然也能组成链。 在部署多个过滤器后,请求和回应信息会逐层传递。 过滤器的核心对象 Filter接口中的方法: pub
双边滤波器(Bilateral filtering)的python实现及实验报告;图像高斯加噪python实现
12-16
6. **结论**:总结实验的主要发现和对双边滤波器的理解。 在实验报告中,可以使用matplotlib库来绘制和展示图像,通过实际操作和观察,深入理解双边滤波器的工作原理和效果。 综上所述,双边滤波器是图像处理领域...
Pytorch学习总结
fxz69的博客
06-01 1263
Pytorch学习总结数据处理模型其他函数 Pytorch作为深度学习的框架之一,提供了许多模型,如CNN、RNN、LSTM等。它通过将模型封装,简化了用户操作,极大的方便用户。通过学习《PyTorch深度学习》和PyTorch文档,我将学到的知识进行总结。 对于实际问题,我们需要数据、模型、以及其他辅助函数进行解决。我下面主要从这三个方面总结所学的知识。 数据处理 在介绍数据处理前,我们需要知道PyTorch所能处理的数据对象。 1.Tensor 为了提高运算速度,PyTorch和numpy一样,提供了一
[数图] 实验八 形态学图像处理
quantum_rose的博客
05-30 3212
一.实验目的 1.利用 MATLAB 研究二值形态学图像处理常用算法; 2.掌握 MATLAB 形态学图像处理基本操作函数的使用方法; 3.了解形态学的基本应用。 二、实验内容 1.编程实现二值图像的基本形态学处理(腐蚀、膨胀、开运算和闭运 算);选择不同结构元素筛选图像目标。 2.用形态学运算实现灰度图像的噪声平滑和图像边缘提取。 三、实验步骤 1、二值图像的形态学变换 需要编写的二值图像形态学变换函数: function newbuf=BwFilter(old
【JAVA-WEB基础学习】Filter和Servlet总结
Websec
11-16 218
1、对于基于Filter和Servlet实现的简单架构项目,代码审计的重心集中于找出所有的Filter分析其过滤规则,找出是否有做全局的安全过滤、敏感的URL地址是否有做权限校验并尝试绕过Filter过滤。第二点则是找出所有的Servlet,分析Servlet的业务是否存在安全问题,如果存在安全问题是否可以利用?是否有权限访问?利用时是否被Filter过滤等问题,切勿看到Servlet、JSP中的漏洞点就妄下定论,不要忘了Servlet前面很有可能存在一个全局安全过滤的FilterFilter和Ser
jsp servlet中的过滤器Filter配置总结
12-22
jsp servlet中的过滤器Filter配置总结 1。如果要映射过滤应用程序中所有资源: <filter> <filter-name>loggerfilter</filter-name> <filter-class>myfilter.LoggerFilter</filter-class> </filter> <filter-mapping> <filter-name>loggerfilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
jsp filter 过滤器功能与简单用法示例
01-20
本文实例讲述了jsp filter 过滤器功能与简单用法。分享给大家供大家参考,具体如下: 过滤器的作用是什么? 过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息。 可以将一个或多个过滤器附加到一个 Servlet 或一组 Servlet。过滤器也可以附加到 JavaServer Pages (JSP) 文件和 HTML 页面。 在客户端的请求访问后端资源之前,拦截这些请求。 在服务器的响应发送回客户端之前,处理这些响应。 过滤器的实现要实现 java.servlet.Filter 这个接口类 一个简易的filter 类示例 package demo; impor
Filter教科书】Filter过滤器技术总结Filter实现自动登录、过滤脏词功能等)
奈何的人生
04-23 1434
文章目录@[toc]一、什么是过滤器二、了解过滤器2.1 简单概念2.2 生命周期2.3 执行流程三、过滤器的开发步骤四、过滤器的配置方式4.1 xml配置4.2 注解配置五、IDEA快速创建Filter过滤器六、过滤器链与优先级问题6.1 什么是过滤器链6.2 过滤器的优先级七、过滤器的初始化参数问题7.1 xml配置初始化参数及获取(推荐)7.2 注解配置初始化参数及获取八、通用Filter解...
Servlet之过滤器Filter总结
Eva_xiaoxi的博客
10-10 715
目录概述解决以往难题过滤器过滤过程样例配置过滤器方式拦截路径三种形式过滤器链和优先级过滤器链优先级应用场景之解决乱码问题 概述   过滤器(Filter)是处于客户端与服务器目标资源之间的一道过滤技术 解决以往难题   当存在很多冗余的代码,多个servlet都要重复编写,当有了过滤器的存在,则可把共性的代码抽取出来,只编写一遍 过滤器过滤过程 当客户端发送一个请求,对应的过滤器则会拦截该请求 执行逻辑代码,执行完毕之后,通过filterChain.doFilter(servletRequest, ser
Filter过滤器总结(一)
凯耐的博客
11-30 593
(一)什么是过滤器?有什么作用? 1.说明:浏览器访问服务器目标资源时,过滤器实现拦截,如果过滤器判断的是合理请求,那么就允许访问目标资源。 (二)使用MyFilter过滤器拦截MyServlet程序1.MyServlet程序package com.Test;import java.io.IOException; import javax.servlet.ServletException; im
JSP Filter(过滤器)小结
云祁QI
10-23 1131
1、简介 过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息。 可以将一个或多个过滤器附加到一个 Servlet 或一组 Servlet。过滤器也可以附加到 JavaServer Pages (JSP) 文件和 HTML 页面。 过滤器是可用于 Servlet 编程的 Java 类,可以实现以下目的: 在客户端的请求访问后端资源之前,拦截这些请求。 在服务器的响应发送回客户端之...
十四、Servlet技术总结
weixin_45602227的博客
02-26 164
过滤器技术: 1.概念 过滤器是serlet技术,也叫filter。 它可以对http请求进行拦截。 2.作用 他可以实现权限拦截、编码统一处理、过滤无效关键字等, 3.过滤器的生命周期 |--- tomcat服务器启动时,就会初始化filter实例。 ...
JavaWeb-day-47
qq_47726356的博客
11-29 279
2021.11.29 1.Web流程 1.1 软件架构 C/S:客户端/服务器端 cs架构建立在专用的网络上,一般面向相对固定的用户群,它可以对权限进行多层次校验,提供了更安全的存取模式,对信息安全的控制能力很强; B/S:浏览器/服务器端 bs架构建立在广域网之上,面向是不可知的用户群,对安全的控制能力相对弱。 1.2 资源分类 1. 静态资源:所有用户访问后,得到的结果都是一样的,称为静态资源.静态资源可以直接被浏览器解析,如: html,css,JavaScript 2...
JavaWeb学习记录总结(二十九)--Servlet\Session\Cookie\Filter实现自动登录和记住密码...
weixin_30530939的博客
06-30 147
一、Servlet package autologin.servlet.login;import java.io.IOException;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import javax.servlet.ServletException;import java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值