Servlet过滤器

最新推荐文章于 2024-02-08 00:10:38 发布
最新推荐文章于 2024-02-08 00:10:38 发布
阅读量252 收藏
点赞数
分类专栏: Java基础 文章标签: servlet import filter string encoding authorization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/login8226/article/details/4329859
版权

Servlet过滤器是一种小型的、可插入的Web组件,其提供了对Web应用程序的前期处理和后期处理的逻辑控制,可以拦截请求和响应,以便查看、提取 或以某种方式操作正在客户端和服务器之间进行交换的数据。Servlet过滤器具有动态、灵活、透明、模块化、可移植、可重用等性质,是一种自包含的,模 块化的组件,可以在使用时将其添加到请求/响应链中,也可以被删除而不影响到应用程序的其他Web组件。Servlet过滤器应用非常广泛,有拦截的地方 一般都可以用到过滤器,其也和Servlet类似,也需要在Web应用配置文件(即Web.xml)中进行配置部署。
 
过滤器并不是servlet,他们并不实际创建一个请求。他们是请求到达一个servlet前的预处理程序,和/或响应离开servlet后的后处理程序。一个过滤器能够:
1.在一个servlet被调用前截获该调用
2.在一个servlet被调用前检查请求
3.修改在实际请求中提供了可定制请求对象的请求头和请求数据
4.修改在实际响应中提供了可定制响应对象的响应头和响应数据
过滤器类必须要实现Filter接口,这个接口在javax.servlet包中。该接口有三个方法如下:
1.void init(FilterConfig config) throws ServletException:在过滤器执行service前被调用,以设置过滤器的配置对象。服务器调用一次init(FilterConfig) 以为服务准备过滤器,然后在请求需要使用过滤器的任何时候调用doFilter()。FilterConfig接口检索过滤器名、初始化参数以及活动的 servlet上下文。
2.void doFilter(ServletRequest req,ServletResponse res,FilterChain chain) throws IOException,ServletException;执行实际的过滤工作。在doFilter()方法中,每个过滤器都接受当前的请求和响应,而 FilterChain包含的过滤器则仍然必须被处理。doFilter()方法中,过滤器可以对请求和响应做它想做的一切。过滤器调用 chain.doFilter()将控制权传送给下一个过滤器。当这个调用返回后,过滤器可以在它的doFilter()方法的最后对响应做些其他的工 作;例如,它能记录响应的信息。如果过滤器想要终止请求的处理或或得对响应的完全控制,则他可以不调用下一个过滤器。
3.void destroy();在过滤器执行service后被调用。服务器调用destory()以指出过滤器已结束服务。
 
下面是一个很经典的例子,记录请求所持续的时间。


import  java.io. * ;
 import  javax.servlet. * ;
 import  javax.servlet.http. * ;
 public   class  TimerFilter  implements  Filter
 {
     private  FilterConfig config  =   null ;
     public   void  init(FilterConfig config)  throws  ServletException     // 初始化
     {
         this .config  =  config;
    }
     public   void  doFilter(ServletRequest request,ServletResponse response,FilterChain chain)  throws  IOException, ServletException
     {
         long  before  =  System.currentTimeMillis();     // 请求处理前获取系统时间
        chain.doFilter(request, response);     // 将请求转发到过滤器链上的其他对象
         long  after  =  System.currentTimeMillis();     // 请求处理后获取系统时间
        String name  =   "" ;
         if  (request  instanceof  HttpServletRequest)    
         {
            name  =  ((HttpServletRequest)request).getRequestURI();     // 获取发出请求的URI
        }
        config.getServletContext().log(name  +   " "   +  (after  -  before)  +   " ms " );     // 记录信息
    }
     public   void  destroy()     // 结束服务
     {
        config  =   null ;
    }
}


前面说过,过滤器要在Web.xml文件中部署,部署跟Servlet部署非常相似,就是把Servlet部署中的标签中servlet改为filter就可以了。


< filter >
     < filter-name > timerFilter </ filter-name >
     < filter-class > TimerFilter </ filter-class >
</ filter >

< filter-mapping >
     < filter-name > timerFilter </ filter-name >
     < url-pattern > /* </ url-pattern >
</ filter-mapping >

 

 

 

一、字符编码的过滤器
import javax.servlet.*;
import java.io.IOException;

/** *//**
* 用于设置 HTTP 请求字符编码的过滤器,通过过滤器参数encoding指明使用何种字符编码,用于处理Html Form请求参数的中文问题
*/
public class CharacterEncodingFilter
implements Filter
{
protected FilterConfig filterConfig = null;
protected String encoding = "";

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException
{
if(encoding != null)
servletRequest.setCharacterEncoding(encoding);
filterChain.doFilter(servletRequest, servletResponse);
}

public void destroy()
{
filterConfig = null;
encoding = null;
}

public void init(FilterConfig filterConfig) throws ServletException
{
this.filterConfig = filterConfig;
this.encoding = filterConfig.getInitParameter("encoding");

}
}

二、使浏览器不缓存页面的过滤器
import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/** *//**
* 用于的使 Browser 不缓存页面的过滤器
*/
public class ForceNoCacheFilter implements Filter {

public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException
{
((HttpServletResponse) response).setHeader("Cache-Control","no-cache");
((HttpServletResponse) response).setHeader("Pragma","no-cache");
((HttpServletResponse) response).setDateHeader ("Expires", -1);
filterChain.doFilter(request, response);
}

public void destroy() {
}

public void init(FilterConfig filterConfig) throws ServletException {
}
}


三、检测用户是否登陆的过滤器
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.List;
import java.util.ArrayList;
import java.util.StringTokenizer;
import java.io.IOException;

/** *//**
* 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面


* 配置参数


* checkSessionKey 需检查的在 Session 中保存的关键字

* redirectURL 如果用户未登录,则重定向到指定的页面,URL不包括 ContextPath

* notCheckURLList 不做检查的URL列表,以分号分开,并且 URL 中不包括 ContextPath

*/
public class CheckLoginFilter
implements Filter
{
protected FilterConfig filterConfig = null;
private String redirectURL = null;
private List notCheckURLList = new ArrayList();
private String sessionKey = null;

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException
{
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;

HttpSession session = request.getSession();
if(sessionKey == null)
{
filterChain.doFilter(request, response);
return;
}
if((!checkRequestURIIntNotFilterList(request)) && session.getAttribute(sessionKey) == null)
{
response.sendRedirect(request.getContextPath() + redirectURL);
return;
}
filterChain.doFilter(servletRequest, servletResponse);
}

public void destroy()
{
notCheckURLList.clear();
}

private boolean checkRequestURIIntNotFilterList(HttpServletRequest request)
{
String uri = request.getServletPath() + (request.getPathInfo() == null ? "" : request.getPathInfo());
return notCheckURLList.contains(uri);
}

public void init(FilterConfig filterConfig) throws ServletException
{
this.filterConfig = filterConfig;
redirectURL = filterConfig.getInitParameter("redirectURL");
sessionKey = filterConfig.getInitParameter("checkSessionKey");

String notCheckURLListStr = filterConfig.getInitParameter("notCheckURLList");

if(notCheckURLListStr != null)
{
StringTokenizer st = new StringTokenizer(notCheckURLListStr, ";");
notCheckURLList.clear();
while(st.hasMoreTokens())
{
notCheckURLList.add(st.nextToken());
}
}
}
}

四、资源保护过滤器
package catalog.view.util;

import javax.servlet.Filter;
import javax.servlet.FilterConfig;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.util.Iterator;
import java.util.Set;
import java.util.HashSet;
//
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

/** *//**
* This Filter class handle the security of the application.
*
* It should be configured inside the web.xml.
*
* @author Derek Y. Shen
*/
public class SecurityFilter implements Filter {
//the login page uri
private static final String LOGIN_PAGE_URI = "login.jsf";

//the logger object
private Log logger = LogFactory.getLog(this.getClass());

//a set of restricted resources
private Set restrictedResources;

/** *//**
* Initializes the Filter.
*/
public void init(FilterConfig filterConfig) throws ServletException {
this.restrictedResources = new HashSet();
this.restrictedResources.add("/createProduct.jsf");
this.restrictedResources.add("/editProduct.jsf");
this.restrictedResources.add("/productList.jsf");
}

/** *//**
* Standard doFilter object.
*/
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
throws IOException, ServletException {
this.logger.debug("doFilter");

String contextPath = ((HttpServletRequest)req).getContextPath();
String requestUri = ((HttpServletRequest)req).getRequestURI();

this.logger.debug("contextPath = " + contextPath);
this.logger.debug("requestUri = " + requestUri);

if (this.contains(requestUri, contextPath) && !this.authorize((HttpServletRequest)req)) {
this.logger.debug("authorization failed");
((HttpServletRequest)req).getRequestDispatcher(LOGIN_PAGE_URI).forward(req, res);
}
else {
this.logger.debug("authorization succeeded");
chain.doFilter(req, res);
}
}

public void destroy() {}

private boolean contains(String value, String contextPath) {
Iterator ite = this.restrictedResources.iterator();

while (ite.hasNext()) {
String restrictedResource = (String)ite.next();

if ((contextPath + restrictedResource).equalsIgnoreCase(value)) {
return true;
}
}

return false;
}

private boolean authorize(HttpServletRequest req) {

//处理用户登录
/**//* UserBean user = (UserBean)req.getSession().getAttribute(BeanNames.USER_BEAN);

if (user != null && user.getLoggedIn()) {
//user logged in
return true;
}
else {
return false;
}*/
}
}

五 利用Filter限制用户浏览权限

在一个系统中通常有多个权限的用户。不同权限用户的可以浏览不同的页面。使用Filter进行判断不仅省下了代码量,而且如果要更改的话只需要在Filter文件里动下就可以。
以下是Filter文件代码:

import java.io.IOException;


import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

public class RightFilter implements Filter {

public void destroy() {

}

public void doFilter(ServletRequest sreq, ServletResponse sres, FilterChain arg2) throws IOException, ServletException {
// 获取uri地址
HttpServletRequest request=(HttpServletRequest)sreq;
String uri = request.getRequestURI();
String ctx=request.getContextPath();
uri = uri.substring(ctx.length());
//判断admin级别网页的浏览权限
if(uri.startsWith("/admin")) {
if(request.getSession().getAttribute("admin")==null) {
request.setAttribute("message","您没有这个权限");
request.getRequestDispatcher("/login.jsp").forward(sreq,sres);
return;
}
}
//判断manage级别网页的浏览权限
if(uri.startsWith("/manage")) {
//这里省去
}
}
//下面还可以添加其他的用户权限,省去。

}

public void init(FilterConfig arg0) throws ServletException {

}

}

在web.xml中加入Filter的配置,如下:

<!-- 判断页面的访问权限 -->
<filter>
<filter-name>RightFilter</filter-name>
<filter-class>cn.itkui.filter.RightFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>RightFilter</filter-name>
<url-pattern>/admin/**//*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>RightFilter</filter-name>
<url-pattern>/manage/*</url-pattern>
</filter-mapping>
<filter>

<filter-name>EncodingAndCacheflush</filter-name>
<filter-class>EncodingAndCacheflush</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>UTF-8</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>EncodingAndCacheflush</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

要传递参数的时候最好使用form进行传参,如果使用链接的话当中文字符的时候过滤器转码是不会起作用的,还有就是页面上

form的method也要设置为post,不然过滤器也起不了作用。

login8226
关注
专栏目录
servlet过滤器的介绍
m0_67542258的博客
08-03 826
简述servlet过滤器
介绍Servlet过滤器,并学习怎么使用Servlet过滤器
LJH_java10086的博客
10-05 753
Servlet过滤器是Java Web应用程序一种对象,它可以在请求到达Servlet之前或响应返回客户端之前截获并处理请求和响应。在过滤器,每个过滤器都可以对请求和响应进行处理,并将处理后的请求和响应传递给下一个过滤器或目标Servlet。当所有的过滤器都执行完毕后,最终的请求会到达目标Servlet,然后返回响应经过同样的过滤器链被处理。字符编码过滤器可以设置请求和响应的字符编码,以确保HTTP通信正常。在这个方法过滤器可以处理请求和响应,并将请求传递给下一个过滤器或目标Servlet
servlet过滤器的简单使用
ayhg1的博客
06-28 2550
为什么要用过滤器或者拦截器? 简单来讲,当一个账户需要进入某个系统调用某个接口时,我们需要对其进行相应验证,否则一旦接口暴露,可能会造成系统崩溃。这个时候我们就需要用拦截器对调用接口一方进行身份验证。 servlet过滤器的简单使用 第一种:使用servlet注解方式 首先,新建一个springboot工程,引入pom: <dependency> <groupId>org.springframework.boot</groupId> <artifactId&gt
Servlet过滤器Filter
m0_62430017的博客
04-26 2611
ServletFilter 又称 Servlet 过滤器,它是在 Servlet 2.3 规范定义的,能够对 Servlet 容器传给 Web 资源的 request 对象和 response 对象进行检查和修改。Filter 不是 Servlet,不能直接访问,它本身也不能生成 request 对象和 response 对象,它只能为 Web 资源提供以下过滤功能: 在 Web 资源被访问前,检查 request 对象,修改请求头和请求正文,或对请求进行预处理操作。 将请求传递到下一个过滤器或目标.
简单了解Servlet过滤器
cdfdddcs的博客
05-17 1363
一.什么是过滤器Servlet过滤器从字面上的字意理解为经过一层次的过滤处理才达到使用的要求,而其实Servlet过滤器就是服务器与客户端请求与响应的间层组件,在实际项目开发Servlet过滤器主要用于对浏览器的请求进行过滤处理,将过滤后的请求再转给下一个资源。 二.过滤器的工作原理 当客户端发出Web资源的请求时,Web服务器根据应用程序配置文件设置的过滤规则进行检查,客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检查或改动,并依次通过过滤器链,最后把请求/响应交给
servlet过滤器原理及使用
tianchaixiaoniuniu的博客
04-12 7108
原理 首先了解什么是过滤器,各种文章已经写的很清楚了 引用来自这篇大牛的博客 是Servlet技术最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能 提取关键字 ...
java过滤器的优点好处,Servlet过滤器概念特点等详谈
weixin_39755853的博客
03-22 586
Servlet过滤器概念特点等详谈一、Servlet过滤器的概念:◆Servlet过滤器是在Java Servlet规范2.3定义的,它能够对Servlet容器的请求和响应对象进行检查和修改。◆Servlet过滤器本身并不产生请求和响应对象,它只能提供过滤作用。Servlet过期能够在Servlet被调用之前检查Request对象,修改Request Header和Request内容;在Serv...
Servlet过滤器和监听器
weixin_51748707的博客
04-22 874
一.过滤器 顾名思义,过滤器就像一张滤网,起过滤作用。它的主要作用就是将请求进行过滤处理然后将过滤后的请求交给下一个资源。其本质是Web应用的一个组成部件,承担了Web应用安全的部分功能,阻止不合法的请求和非法的访问。 过滤器也是Servlet一种,一个Servlet要想成为过滤器需要实现javax.servlet.Filter接口; 一般客户端发出请求后会交给Servlet;如果过滤器存在,则客户端发出的请求都是先交给过滤器,然后交给Servlet。 必须实现以下方法: 1. pub.
SERVLET过滤器
最新发布
RZer的博客
02-08 1520
全球因特网用户使用不同类型的Web浏览器访问应用服务器上存储的Web应用程序。每个浏览器根据对应的Web浏览器窗口的设置显示应用程序的信息。Web应用程序可能会有一些客户机的Web浏览器不支持的HTML标记或功能。这种情况下,应用程序在客户机的Web浏览器可能运行,可能不运行,还可能生成不需要的输出。为了避免这种问题,在调用servlet之前需要识别浏览器的类型和向Web应用程序发送请求的客户机和其他特定的信息。
Servlet过滤器的简单使用源码+文档
11-01
在标题"Servlet过滤器的简单使用源码+文档",我们可以理解为这个压缩包包含了一个关于Servlet过滤器的基础应用示例,以及相关的源代码和文档资料。描述提到的"实现一个登陆界面",表明了过滤器可能被用作验证...
深入解析Java的Servlet过滤器的原理及其应用
09-02
Servlet过滤器是Java Web开发的一个重要概念,它允许开发者在Servlet处理请求之前或之后执行一些预处理和后处理任务。本文将深入解析Servlet过滤器的原理及其应用。 1. **Servlet过滤器概述** - **定义**:...
servlet 过滤器做的简单登陆demo
07-12
Servlet过滤器是Java Web开发的一个重要概念,它允许开发者在请求到达目标Servlet之前或之后对请求和响应进行处理。在这个“servlet过滤器做的简单登陆demo”,我们将探讨如何利用过滤器实现一个基础的登录验证...
servlet-filter-spring:Servlet 过滤器和 Spring 集成
06-27
Servlet 过滤器和 Spring 集成 本实验展示了如何设置 Servlet 过滤器对 Spring 组件的感知,以便使用 Spring 依赖注入。 它是用 Maven 构建的,它使这个项目与 IDE 无关。 因此,构建和运行它很简单: mvn 全新安装...
servlet过滤器
04-07
Servlet过滤器是Java Web开发的一个重要组件,它在Servlet生命周期扮演着预处理和后处理的角色。在Tomcat这样的Servlet容器过滤器允许开发者在请求到达Servlet之前或Servlet响应发送回客户端之后对请求和...
js跳转页面方法大全
06-15 9009
 js跳转页面方法大全3布丁足迹;秒后自动跳转…… function countDown(secs){   tiao.innerText=secs;   if(--secs>0)    setTimeout("countDown("+secs+")",1000);   }   countDown(3);  按钮式:  
MyEclipse-7.5.0版注册码破解及激活操作
06-24 4117
这些阶段一直在用eclipse,Myeclipse没有使过。今天上网看到Myeclipse7.5.0版发布了,因此我下载了个。电信封掉了Myeclipse的官网IP,因此不使用代理的话,它的官方网站是打不开的,可以使用一些简单的在线代理,比如www.coobai.com作为开源世界寄生虫的Myeclipse不是免费的,下载之后会有30天的免费试用期.接下来要做的事,就是破解
JSP的安全性(如何打开虚拟目录下WEB-INF文件夹内的文件)
06-10 2788
在J2EE其主要安全性就体现在web工作目录的WEB-INF文件夹下.如果将一个页面保存在WEB-INF文件夹下那么该页面则不能被用户访问,就好比小偷都看不见我有什么,他还能知道要偷什么吗..因此如果将一个页面放在WEB-INF文件夹下,那么该页面的安全性将得到提高...但有时候当我们需要访问该页面时,却无法访问.下面时解决方法:如何能够访问WEB-I
Eclipse里手动导入servlet-api和jsp-api包
06-09 1313
今天在eclipse+tomcat6.0环境下创建cookie对象时,当我键入co时eclipse一如既往给出的代码提示里面没有cookie,而且cookie对象不能创建。由于我是自学,很多问题得自己解决.当时我想可能就是缺少包含cookie类包,之后我google了一下,看到很多人在刚开始使用eclipse 时开发web时都会出现这个问题.其实只要导入两个包就可以了方法如下:找到F:
JavaWEB开发深入理解Servlet过滤器
"JavaWEB开发-Servlet过滤器教学材料,主要介绍了Servlet过滤器的基本概念、工作原理以及在JavaWEB开发的应用。" 在JavaWEB开发Servlet过滤器Filter)是一个重要的组件,用于增强和扩展Web应用程序的功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值