Filter案例——请求编码、登录检查、敏感字过滤器

最新推荐文章于 2022-05-07 19:16:09 发布
最新推荐文章于 2022-05-07 19:16:09 发布
阅读量900 收藏
点赞数 5
分类专栏: JavaWeb 文章标签: Filter checkLogin Filter案例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37989980/article/details/104172258
版权

目录

请求编码过滤器

跳转到目录
在这里插入图片描述

  • login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录</title>
</head>
<body>
    <form action="/filter_listener/loginServlet" method="post">
        账号:<input type="text" name="username"><br>
        密码:<input type="text" name="password"><br>
        <input type="submit" value=" 登录 ">
    </form>
</body>
</html>
  • LoginServlet.java
@WebServlet("/loginServlet")
public class LoginServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        // 无论什么Servlet往浏览器中输入字符时都要设置编码.
        // 将这两行代码设置到过滤器中
        // request.setCharacterEncoding("utf-8");
        // response.setContentType("text/html;charset=utf-8");
        // ================================================

        String username = request.getParameter("username");
        String password = request.getParameter("password");
        System.out.println(username + "," + password);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}
  • CharacterEncodingFilter.java
@WebFilter(value = "/*", initParams = {
        @WebInitParam(name = "encoding", value = "UTF-8")
})
public class CharacterEncodingFilter implements Filter {

    private String encoding;

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        // 设置编码
        //1. 应用中没有编码并且自己设置了编码
        if (hasLength(encoding) && req.getCharacterEncoding() == null) {
            req.setCharacterEncoding(encoding);
        }
        chain.doFilter(req, resp); // 放行
    }

    public void init(FilterConfig config) throws ServletException {
        this.encoding = config.getInitParameter("encoding");
    }

    private boolean hasLength(String str) {
        return str != null && !"".equals(str.trim());
    }

    public void destroy() {
    }
}

登录检查过滤器

跳转到目录
在这里插入图片描述

  • jsp
    在welcome.jsp, function1.jsp, function2.jsp, function3.jsp有重复代码.可以使用过滤器来设置.
<!--login.jsp-->
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录</title>
</head>
<body>
    <form action="/filter_listener/loginServlet2" method="post">
        账号:<input type="text" name="username" required><br>
        密码:<input type="text" name="password"><br>
        <input type="submit" value=" 登录 ">
    </form>
</body>
</html>

<!--welcome.jsp-->
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
${sessionScope.USER_IN_SESSION}

<%--<%--%>
<%--    Object user = session.getAttribute("USER_IN_SESSION");--%>
<%--    // 如果user没有登录--%>
<%--    if (user == null){--%>
<%--        response.sendRedirect(request.getContextPath()+"/checkLogin/login.jsp");--%>
<%--    }--%>
<%--%>--%>

<hr>
<a href="${pageContext.request.contextPath}/checkLogin/function1.jsp">功能1</a>
<a href="${pageContext.request.contextPath}/checkLogin/function2.jsp">功能2</a>
<a href="${pageContext.request.contextPath}/checkLogin/function3.jsp">功能3</a>

<!--function1.jsp-->
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
${sessionScope.USER_IN_SESSION}

<%--<%--%>
<%--    Object user = session.getAttribute("USER_IN_SESSION");--%>
<%--    // 如果user没有登录--%>
<%--    if (user == null){--%>
<%--        response.sendRedirect(request.getContextPath()+"/checkLogin/login.jsp");--%>
<%--    }--%>
<%--%>--%>

这是功能1

<!--function2.jsp-->
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
${sessionScope.USER_IN_SESSION}

<%--<%--%>
<%--    Object user = session.getAttribute("USER_IN_SESSION");--%>
<%--    // 如果user没有登录--%>
<%--    if (user == null){--%>
<%--        response.sendRedirect(request.getContextPath()+"/checkLogin/login.jsp");--%>
<%--    }--%>
<%--%>--%>

这是功能2

<!--function3.jsp-->
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
${sessionScope.USER_IN_SESSION}

<%--<%--%>
<%--    Object user = session.getAttribute("USER_IN_SESSION");--%>
<%--    // 如果user没有登录--%>
<%--    if (user == null){--%>
<%--        response.sendRedirect(request.getContextPath()+"/checkLogin/login.jsp");--%>
<%--    }--%>
<%--%>--%>

这是功能3
  • LoginServlet.java
@WebServlet("/loginServlet2")
public class LoginServlet2 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String username = request.getParameter("username");
        // 把登录信息存储到session中
        request.getSession().setAttribute("USER_IN_SESSION", username);
        response.sendRedirect(request.getContextPath()+"/checkLogin/welcome.jsp");
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}
  • CheckLoginFilter
@WebFilter("/*")
public class CheckLoginFilter implements Filter {

    // 不需要检查的资源
    private String[] unCheckUris = {"/filter_listener/checkLogin/login.jsp",
            "/filter_listener/checkLogin/login",
            "/filter_listener/loginServlet2"};

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;

        // ================================================================================

        // 会产生请求死循环.因为/*,过滤器可以拦截任何请求
        /*
        if (user == null) {// 没有登录
            Object user = request.getSession().getAttribute("USER_IN_SESSION");
            response.sendRedirect(request.getContextPath() + "/checkLogin/login.jsp");
            return;
        }
         */

        // 当前正在过滤的资源
        String requestURI = request.getRequestURI();
        // System.out.println(requestURI);

        //if (!"/filter_listener/checkLogin/login.jsp".equals(requestURI) && !"/filter_listener/checkLogin/login".equals(requestURI)) {
        // 优化写法
        if (!Arrays.asList(unCheckUris).contains(requestURI)) {
            Object user = request.getSession().getAttribute("USER_IN_SESSION");
            //System.out.println(user);
            if (user == null) { // 没有登录
                response.sendRedirect(request.getContextPath() + "/checkLogin/login.jsp");
                return;
            }
        }
        //==========================================================================================

        chain.doFilter(request, response);
    }

    public void init(FilterConfig config) throws ServletException {
    }

    public void destroy() {
    }
}

敏感字过滤器

跳转到目录
在这里插入图片描述
案例2_敏感词汇过滤
* 需求:
1. 对day17_case案例录入的数据进行敏感词汇过滤
2. 敏感词汇参考《敏感词汇.txt》
3. 如果是敏感词汇,替换为 ***

* 分析:
	1. 对request对象进行增强。增强获取参数相关方法
	2. 放行。传递代理对象


* 增强对象的功能:
	* 设计模式:一些通用的解决固定问题的方式
	1. 装饰模式
	2. 代理模式
		* 概念:<卖电脑>
			1. 真实对象:被代理的对象(联想公司)  	真实对象被代理对象所代理
			2. 代理对象:卖联想电脑代理商
			3. 代理模式:代理对象代理真实对象,达到增强真实对象功能的目的
	 	* 实现方式:
		 	1. 静态代理:有一个类文件描述代理模式(会有一个代理类文件)
		 	2. 动态代理:在内存中形成代理类(在内存中有代理类)
				* 实现步骤:
					1. 代理对象和真实对象实现相同的接口
					2. 代理对象 = Proxy.newProxyInstance(); // 创建代理对象
					3. 使用代理对象调用方法。
					4. 增强方法

				* 增强方式:
					1. 增强参数列表
					2. 增强返回值类型
					3. 增强方法体执行逻辑

卖联想电脑- 代理设计模式

  • Lenovo.java
/**
 * 真实类
 */
public class Lenovo implements SaleComputer {
    @Override
    public String sale(double money) {
        System.out.println("卖了一台"+money+"元的联想电脑");
        return "联想电脑";
    }

    @Override
    public void show() {
        System.out.println("展示电脑");
    }
}
  • SaleComputer.java
public interface SaleComputer {

    public String sale(double money);

    public void show();
}
  • ProxyTest.java
public class ProxyTest {
   public static void main(String[] args) {
       //1. 创建真实对象
       Lenovo lenovo = new Lenovo();

       //2. 动态代理增强lenovo对象

        /*
           三个参数:
               1. 类加载器:真实对象.getClass().getClassLoader()
               2. 接口数组:真实对象.getClass().getInterfaces()
               3. 处理器:new InvocationHandler()
        */
       SaleComputer proxy_lenovo = (SaleComputer) Proxy.newProxyInstance(lenovo.getClass().getClassLoader(),
               lenovo.getClass().getInterfaces(),
               new InvocationHandler() {

                   /**
                    * 代理逻辑编写的方法,代理对象调用的所有方法都会触发该方法执行.
                    * 参数:
                    *   1. proxy:代理对象
                    *   2. method:代理对象调用的方法,被封装为的对象
                    *   3. args:代理对象调用的方法时,传递的实际参数
                    */
                   @Override
                   public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                   /*System.out.println("该方法执行了....");
                   System.out.println(method.getName());
                   System.out.println(args[0]);*/
                       //判断是否是sale方法
                       if (method.getName().equals("sale")) {
                           //1.增强参数
                           double money = (double) args[0];
                           money = money * 0.85;
                           //2. 增强方法体
                           System.out.println("专车接你....");
                           //使用真实对象调用该方法
                           String obj = (String) method.invoke(lenovo, money);
                           System.out.println("免费送货...");
                           //3.增强返回值
                           return obj + "_鼠标垫";
                       } else {
                           Object obj = method.invoke(lenovo, args);
                           return obj;
                       }
                   }
               });

       //2. 调用出售电脑的方法
       String computer = proxy_lenovo.sale(8000);
       System.out.println(computer);

       // proxy_lenovo.show();
   }
}

敏感字过滤实现:

  • TestSensitiveWordsServlet.java
@WebServlet("/testSensitiveWordsServlet")
public class TestSensitiveWordsServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String username = request.getParameter("username");
        String msg = request.getParameter("msg");
        System.out.println(username + "," + msg);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}
  • SensitiveWordsFilter.java
/**
 * 敏感词汇过滤器
 */
@WebFilter("/*")
public class SensitiveWordsFilter implements Filter {

    // 存储敏感词汇的集合
    private List<String> list = new ArrayList<>();

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //1. 创建代理对象,增强getParameter方法
        ServletRequest proxy_req = (ServletRequest) Proxy.newProxyInstance(req.getClass().getClassLoader(), req.getClass().getInterfaces(), new InvocationHandler() {
            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                // 增强getParameter方法
                // 判断是否是getParameter方法
                if (method.getName().equals("getParameter")) {
                    // 增强返回值
                    // 获取返回值
                    String value = (String) method.invoke(req, args);
                    if (value != null) {
                        for (String str : list) {
                            if (value.contains(str)){
                                value = value.replaceAll(str, "***");
                            }
                        }
                    }
                    return value;
                }
                return method.invoke(req, args);
            }
        });
        //2. 放行
        chain.doFilter(proxy_req, resp);
    }

    public void init(FilterConfig config) throws ServletException {
        try {
            //1. 获取文件真实路径
            ServletContext servletContext = config.getServletContext();
            String realPath = servletContext.getRealPath("/WEB-INF/classes/敏感词汇.txt");

            //2. 读取文件
            BufferedReader br = new BufferedReader(new FileReader(realPath));

            //3. 将文件的每一行数据添加到list集合中
            String line = null;
            while ((line = br.readLine()) != null){
                list.add(line);
            }

            br.close();

            System.out.println(list);

        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    public void destroy() {
    }
}
white camel
关注
专栏目录
Filter教科书】Filter过滤器技术总结(Filter实现自动登录、过滤脏词功能等)
奈何的人生
04-23 1433
文章目录@[toc]一、什么是过滤器二、了解过滤器2.1 简单概念2.2 生命周期2.3 执行流程三、过滤器的开发步骤四、过滤器的配置方式4.1 xml配置4.2 注解配置五、IDEA快速创建Filter过滤器六、过滤器链与优先级问题6.1 什么是过滤器链6.2 过滤器的优先级七、过滤器的初始化参数问题7.1 xml配置初始化参数及获取(推荐)7.2 注解配置初始化参数及获取八、通用Filter解...
JavaWeb核心技术——Filter过滤器、Listener监听器
成功在于坚持!
04-02 264
目录 1,Filter 1.1 Filter概述 1.2 Filter快速入门 1.2.1 开发步骤 1.2.2 代码演示 1.3 Filter执行流程 1.4 Filter拦截路径配置 1.5 过滤器链 1.5.1 概述 1.5.2 代码演示 1.5.3 问题 1.6 案例 1.6.1 需求 1.6.2 分析 1.6.3 代码实现 2,Listener 2.1 概述 2.2 分类 2.3 代码演示 今日目标: 能够使用 Filter 完成登陆状态校验功能
php app接口id参数类型过滤,php常用接口数据过滤的方法总结
weixin_32181267的博客
03-20 589
php常用接口数据过滤的方法总结$val) $string[$key] = new_addslashes($val);return $string;}/*** 返回经stripslashes处理过的符串或数组* @param $string 需要处理的符串或数组* @return mixed*/function new_stripslashes($string) {if(!is_array($...
jsp不显示EL表达式,方案
杨铮的博客
11-10 164
网上看了有很多解决方案,我是在jsp页面设置了这个属性就OK了 &lt;%@ page isELIgnored="false" %&gt;  
Filter过滤器----敏感符过滤
LiMgYe_OK的博客
01-11 439
Filter过滤器----敏感符过滤,描述是不可能描述的,没时间搞。 package cn.yunhe; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSer
Filter过滤器实现登录验证
qq_44275894的博客
07-11 9686
对该项目进行补充,当客户端发送请求时,验证用户是否登录 https://editor.csdn.net/md/?articleId=107250156 需求: 未登录状态下请求服务器端,请求将被拦截,跳转至登录页面,并提示账户未登录登录请求以及页面资源加载请求进行放行 实现: 使用注解拦截所有请求@WebFilter("/*") 将请求强制转换为HttpServletRequest类型 获取请求资源路径 判断请求是否属于放行资源 通过request请求的session对象的getAttribu
过滤器Filter中文处理编码
qq_35367566的博客
02-02 816
为什么使用过滤器Filter? 首先,servlet是可以处理中文乱码,具体代码request.setCharacterEncoding("UTF-8");但是,这样处理麻烦,如果有很多页面都需要获取中文,那么每个处理这个逻辑的servlet代码都要增加这段代码。 由于麻烦,推出了过滤器Filter中文处理编码 通过Filter过滤器进行中文处理 ,那么所有的Servlet都不需要单独处理了。 使...
JavaWeb之Filter过滤器详解
08-31
三、Filter案例——防盗链功能 在实际应用中,Filter可以用来实现防盗链功能,防止其他网站盗用我们的资源。以下是一个简单的示例: 1. **准备**:首先在项目中添加两个图片文件,分别表示正常图片和错误图片。 2...
海量数据的非精确去重利器——从HyperLogLog到布谷鸟过滤器
More than coding
01-04 1195
背景 非精确:牺牲一定准确度换取空间效率和时间效率。 统计网站的UV(独立访客数):当用户数量非常多时,比如几千万甚至上亿,那么使用普通的哈希表去重将会占用可怕的巨大内存空间。引用吴军博士的《数学之美》中所言,这是因为哈希表的空间效率不够高,哈希表的存储效率一般只有50%。如果用哈希表存储一亿个userId,每个userId对应 8bytes,那么一个id就需要占用16bytes。因此一亿个userId占用1.6GB,如果存储几十亿个userId则需要上百GB的内存。而内存又是非常宝贵的资源,单单为了统计
Web之过滤器Filter
qq_45337431的博客
09-07 501
过滤器的使用,比如自动登录,脏话过滤,图片缓存,防盗链、文件压缩以及编码问题
中文显示1-编码过滤器
yianpuodiaotu的专栏
01-08 98
在做java开发时,我们会经常碰到中文显示出错的问题,解决方法一般是设置encoding,过滤器,(unicode码)资源文件等等,好用的还是过滤器。   过滤器的实现代码在网络上可以找到不少,但自己备份几个还是不错的。   过滤器1   /* * * TALENTBASE 3.0 Copyright 2005 Neusoft, Co.ltd . * All right...
通过Filter来实现一个登录判断
qq_57740280的博客
05-07 540
阿巴阿巴阿巴阿巴 文章目录前言文件有login.jsploginFilterindex.jspweb.xml运行截图总结 前言 这里我将实现一个登录页面。 通过过滤器loginFilter,来验证密码是否正确,正确就跳转到index.jsp页面。 错误就返回到登录页面,并给出错误信息。 正确的账号和密码都是123456 实现的功能有: 如果你没有输入账号和密码会提示你输入 如果当账号或密码错误时提示错误,并保留账号,密码不保留 当账号或密码错误时会提醒你账号或密码错误 清空 成功登录 有两个值得注.
java过滤器,实现敏感词汇过滤的示例
猫的薛定谔
04-07 2766
过滤器类 package web.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.BufferedReader; import java.io.FileReader; import java.io.IOException; import java.lang.refl...
实训_day02_Filter中文编码过滤器
wonderful_wzf的博客
05-19 381
Filter中文编码过滤器 编码过后将有关内容进行讨论: package wonderful; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * @author :wo
javaweb学习总结(四十三)——Filter高级开发
weixin_33739523的博客
10-20 218
  在filter中可以得到代表用户请求和响应的request、response对象,因此在编程中可以使用Decorator(装饰器)模式对request、response对象进行包装,再把包装对象传给目标资源,从而实现一些特殊需求。 一、Decorator设计模式 1.1、Decorator设计模式介绍   当某个对象的方法不适应业务需求时,通常有2种方式可以对方法进行增强: 编写子...
使用filter解决request.getParameter的中文乱码问题
weixin_30472035的博客
01-11 157
注意:一般一个站点的所有页面的编码,包括数据库编码都要保持一致,下面默认的编码都是UTF-8 ----------------------------------例1:直接提交到jsp页面---------------------------------- input_info.html <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Tr...
过滤器及监听器(编码过滤器登录权限过滤器、访问次数监听器)
Rockandrollman的博客
07-02 530
1 过滤器监听器概念 过滤器 例如:水龙头上的滤网、净水器 所有经过该滤网的水资源都会被过滤,过滤的物质有滤网的特点来决定的 可以拦截指定的请求和响应,进行一系列的业务处理 问题:业务场景有哪些 编码过滤、登录过滤、加密过滤等等 问题:过滤规则有哪些 servlet的生命周期:初始化(一次) service(多次) 销毁(一次) 过滤器的生命周期:初始化(一次) doFilter(多次) 销毁(一次) 当有多个过滤器时,就会形成过滤器链,此时需要考虑过滤器
过滤器Filter编码过滤、登录权限拦截】+【监听器(xxxListener)HttpSessionListener接口】
Zhou_LC的博客
03-12 482
文章目录过滤器Filter)1.类结构2.初始化3.执行过滤3.销毁4.测试实例测试一(Filter接口)1)主要代码2)效果图实例测试二(实现权限拦截)1)主要代码2)效果图监听器(xxxListener)测试实例测试(HttpSessionListener接口)1)主要代码2)效果图 过滤器Filter) 1.类结构 有三个方法需要重写:初始化,执行过滤和销毁 2.初始化 web服务器启动后,Filter就已经初始化,随时等待需过滤目标的出现 3.执行过滤 通过重写Filter接口的doFilt
验证敏感
Mr_Yanghao的博客
08-30 623
function checkProhibit($str = '') {     if (empty($str)) return $str;     //创建一个新的符串来做为返回值     $n_str = '';     //获取敏感集     $prohibitList = model('Admin/ProhibitData')-&gt;getProhibitList();     if ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

white camel

感谢支持~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值