jsp学习(九.Filter过滤器、通配符和Cookie处理)

最新推荐文章于 2024-07-26 15:36:49 发布
最新推荐文章于 2024-07-26 15:36:49 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: jsp 文章标签: jsp 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49936845/article/details/124296809
版权

目录

提示:最后有一个实列包括所以类容

Filter过滤器

过滤器又可以叫前置处理器,他是在执行某个页面(servlet或网页)之前执行的一个程序,常拿来验证cookie或过滤渗透(一种网页破解方式)

Fitter可以指定在哪个或哪些页面执行:
比如我要在全部页面执行就用/*(*为通配符)
如果只想在servlet-mapping为/abc的页面执行,只需要把filter-mapping改为/abc即可
如果只想在abc.jsp的页面执行,只需要把filter-mapping改为/abc.jsp即可
在这里插入图片描述
写fiter时需要接口implements Filter
并对doFilter进行重写
@Override
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException

通配符

上面看到在设置mapping的时候可以使用通配符,这涉及到匹配优先级
分为三部:
首先匹配完全匹配的
再匹配/*通配符
再匹配后缀通配符

举个例子:
我有5个servlet的mapping分别为 /abc.k/abc/* 、/abc/* 、/*.k
我现在在浏览器输入: 项目/abc
首先匹配/abc,有,显示第二个
我现在在浏览器输入: 项目/ab
首先匹配/ab,没有
其次匹配/*,有两个:/*/abc/* ,会选择长的那个,所以显示的第四个
如果没有/*,才会匹配/*.k

Cookie简单介绍

1.服务器脚本发送一系列 cookie 至浏览器。比如名字,年龄,ID 号码等等。
2.浏览器在本地机中存储这些信息,以备不时之需。
3.当下一次浏览器发送任何请求至服务器时,它会同时将这些 cookie 信息发送给服务器,然后服务器使用这些信息来识别用户或者干些其它事情。

其实也没有像一个已经学过的东西:session,我之前以为一个session就是一个用户,这不完全准确,比如我登录某个网站,我又退出了当前登录的账号,登录另外一个账号,一个session就对应了两个用户了,而且如果只用session的话退出账号我们实现自动登录时,只能通过设置session的存活时间来完成。cookie简化了这些操作:
设置cookie的方法:

Cookie cookie = new Cookie("user", user+"-"+password);
cookie.setPath(req.getContextPath());/有效范围为我的这个网页
cookie.setMaxAge(60*60*1);/有效期为一小时
resp.addCookie(cookie);

设置好的cookie会像以下的形式发送:
复制的菜鸟的图,参数对应不上
在这里插入图片描述

实列项目

利用Filter过滤器、通配符和Cookie处理,实现自动登录
登录页面的servlet:

package com.ljq;

import java.io.IOException;
import java.io.PrintWriter;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

import javax.activation.DataSource;
import javax.naming.InitialContext;
import javax.naming.NamingException;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.mysql.cj.exceptions.DataReadException;
import com.sun.org.apache.bcel.internal.generic.Select;
import com.sun.xml.internal.bind.CycleRecoverable.Context;

import sun.awt.windows.WPrinterJob;

public class loginservlet extends HttpServlet {
	@Override
	public void init() throws ServletException {
		// TODO Auto-generated method stub
		super.init();
	}
	
	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		HttpSession session = req.getSession();
		req.setCharacterEncoding("utf-8");
		resp.setContentType("text/html;charset=utf-8");
		PrintWriter pWriter = resp.getWriter();
		String user = req.getParameter("user");
		String password = req.getParameter("password");
		String string = null;
		if (user == null || password == null || user.length() == 0 || password.length() == 0) {
			session.setAttribute("failmess", ",输入为空");
			string = "loginfail.jsp";
		}
		String dataBase = "updatabase";
		String mysqluser = "root";
		String mysqlpassword = "123";
		String table = "up";
		String ruser[][] = null;
		if (string == null)
		try {
			Connection connection = DriverManager.getConnection("jdbc:mysql://192.168.101.121:3306/"+dataBase+"?"+"userSSL=false&serverTimezone=CST&characterEncoding=utf-8",mysqluser,mysqlpassword);
			Statement sql = connection.createStatement(ResultSet.TYPE_FORWARD_ONLY,ResultSet.CONCUR_READ_ONLY);
			ResultSet rs = (ResultSet)sql.executeQuery("Select * from "+table);
			rs.last();
			int n = rs.getRow();
			rs.beforeFirst();
			ruser = new String[n][2];
			int i = 0;
			while(rs.next()) {
				ruser[i][0] = rs.getString(1);
				ruser[i][1] = rs.getString(2);
				i++;
			}
			sql.close();
			if (ruser == null || ruser.length == 0)
			{
				session.setAttribute("failmess", ",数据库没有数据或读取错误");
				string = "loginfail.jsp";
			}
			if ((i = login(ruser, user, password)) != -1) {
				Userbean Userbean = new Userbean();
				Userbean.setUser(user);
				Userbean.setPassword(password);
				Userbean.setImage(user+".png");
				session.setAttribute("Userbean", Userbean);
				string = "loginsuccess.jsp";
				String autoLogin = req.getParameter("autologin");
				if (autoLogin.equals("1小时自动登录")) {
					Cookie cookie = new Cookie("user", user+"-"+password);
					cookie.setPath(req.getContextPath());
					cookie.setMaxAge(60*60*1);
					resp.addCookie(cookie);
				}
				else{
					Cookie cookie = new Cookie("user", user+"-"+password);
					cookie.setPath(req.getContextPath());
					cookie.setMaxAge(60*5);
					resp.addCookie(cookie);
				}
			}
			else {
				session.setAttribute("failmess", ",密码错误");
				string = "loginfail.jsp";
			}
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
			session.setAttribute("failmess", ",数据库连接失败");
			string = "loginfail.jsp";
		}
		resp.sendRedirect(string);
//		try {
//			Context context = (Context) new InitialContext();
//			Context contextNeeded = (Context)((InitialContext) context).lookup("java:comp/env");
//			DataSource ds = (DataSource)((InitialContext) contextNeeded).lookup("up");
//			System.out.println(ds);
//		} catch (NamingException e) {
//			// TODO Auto-generated catch block
//			e.printStackTrace();
//		}
		
		
	}
	public int login(String mysqlup[][], String user, String password) {
		for (int i = 0; i < mysqlup.length; i++) {
			if (mysqlup[i][0].equals(user) && mysqlup[i][1].equals(password))
			{
				return i;
			}
		}
		return -1;
	}
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doPost(req, resp);
	}
}

里面更具用户的要求设置了cookie

Fiter里的代买:

package com.ljq;

import java.io.IOException;
import java.io.PrintWriter;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import javax.xml.ws.Dispatch;

import com.sun.xml.internal.ws.client.dispatch.DataSourceDispatch;

public class AutoLoginFilter implements Filter{
	@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
			throws IOException, ServletException {
		// TODO Auto-generated method stub
		req.setCharacterEncoding("utf-8");
		HttpServletRequest request2 = (HttpServletRequest)req;
		HttpSession session = request2.getSession();
		Cookie[] cookies = request2.getCookies();
		String userp = null;
		for (int i = 0; cookies != null && i < cookies.length; i++) {
			if ("user".equals(cookies[i].getName())) {
				userp = cookies[i].getValue();
				break;
			}
		}
		Userbean Userbean = (Userbean)session.getAttribute("Userbean");
		if (userp != null && Userbean != null) {
			String[] userpp = userp.split("-");
			String user = userpp[0];
			String password = userpp[1];
			
			if (!user.equals(Userbean.getUser()) || !password.equals(Userbean.getPassword()))
			{
				Userbean.setUser(null);
				Userbean.setPassword(null);
			}
		}
		else if (Userbean!=null){
				Userbean.setUser(null);
				Userbean.setPassword(null);
				Userbean.setImage(null);
		}
		chain.doFilter(request2, resp);
	}
	
	public int login(String mysqlup[][], String user, String password) {
		for (int i = 0; i < mysqlup.length; i++) {
			if (mysqlup[i][0].equals(user) && mysqlup[i][1].equals(password))
			{
				return i;
			}
		}
		return -1;
	}
	
}

退出的servlet:
由于不能删除cookie,我们可以直接把他的有效期设置为0,让他过期

package com.ljq;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class Logout extends HttpServlet{

	protected void doGet(HttpServletRequest req, HttpServletResponse resp) 
			throws ServletException, IOException {
		
		// 移除session
		req.getSession().removeAttribute("Userbean");
		// 创建cookie
		Cookie cookie = new Cookie("user", "msg");
		cookie.setPath(req.getContextPath());

		// 将cookie置为过期
		cookie.setMaxAge(0);
		resp.addCookie(cookie);
		
		// 导航,重定向
		resp.sendRedirect(req.getContextPath()+"/index.jsp");
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) 
			throws ServletException, IOException {
		doGet(request, response);
	}

}

展示:

在这里插入图片描述

I Am Rex
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
前端学习第四天.通配符选择器7.26.html
07-26
前端学习第四天.通配符选择器7.26.html
JSP Filter(过滤器)详解
小新的笔记博客
03-25 4479
JSP Filter(过滤器)详解 JavaWeb三大组件:Servlet程序、Filter过滤器、listener监听器 Filter过滤器:JavaEE的规范 接口 作用:拦截请求 过滤响应 使用步骤: 1.创建一个类,并实现Filter接口 //@WebFilter("/MyFilter") public class MyFilter implements Filter { public MyFilter() { } public void destroy() { } public vo
Java Web之过滤器Filter
热门推荐
喻志强的博客
07-31 21万+
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给servlet。 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等...
Filter映射和过滤器
m0_55680502的博客
01-03 1051
Filter映射 1、使用通配符“*”拦截用户的所有请求 Filter E <1n心—西5田-尔N"配直习滤器拦截的资源信息,如果想让过滤器拦截所的请求访问,那么需要使用通配“**” 2、拦截不同方式的访问请求 在web.xml文件中,一(个ilter-mapping>元素用于配置一个Fller 所负责拦数的资源。元素中有一个特殊的子元素<dispatcher,该元素用于指定过滤器所拦数的资源被Servlet容器调用的方式,<dispatcher 元素的值共有4个 1 ) REQUE
过滤器filter通配符匹配
honey_fansy的专栏
10-29 6025
今天在写过滤器filter时,想把某些请求过滤为必须登录才行,却抛出了异常,皆因自己误解了filter的/*通配符的作用,下面是异常: java.lang.reflect.InvocationTargetException at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.Nativ
JavaWeb-10课Filter过滤器
Lily
11-19 687
一、JSTL中的Core标签库 1.<c:forEach>标签 在JSP页面中,经常需要针对集合对象进行循环迭代操作,<c:forEach>标签用于迭代集合对象中 的元素
文本过滤(支持通配符
u013639526的专栏
06-16 970
bool filter(const QString &text, const QString &keyword) { //如果关键字用空格隔开则代表是列表 if(keyword.contains(" ")) { return Gt::filter(text,keyword.split(" ",QString::SkipEmptyParts));
第22章 Filter过滤器.pdf
01-11
在Java Web开发中,Filter过滤器是一个至关重要的组件,它允许开发者在客户端请求到达目标资源(如Servlet)之前进行预处理,并在响应返回给客户端之前进行后处理。这章我们将深入探讨Filter的工作原理、作用、编写...
jsp过滤器学习文档
11-19
JSP(JavaServer Pages)过滤器是Servlet API的一部分,它允许开发者在请求到达目标资源之前或之后对请求和响应进行处理过滤器JSP和Servlet开发中的一个重要概念,用于实现诸如认证、日志记录、字符编码转换、...
Word查找和替换通配符(完全版).doc
03-03
Word 查找和替换通配符完全版 Word 查找和替换功能提供了多种通配符,用于实现灵活的文本查找和替换操作。下面是 Word 查找和替换通配符的详细介绍。 通配符一览表 1. 任意单个字符:? 2. 任意数字:# 3. 任意...
obj-filter:JavaScript对象过滤器。 递归深度过滤关键内容。 在模板中支持通配符,嵌套和过滤器功能
05-01
在模板中支持类型检查,通配符,嵌套和过滤器功能。安装npm i obj-filter 或从以下位置寻求帮助: 概要"use strict" ;const { filter , merge , exist , ArrayIter } = require ( 'obj-filter' ) ;const template =...
8-1-Filter过滤器
daqi1983的博客
11-19 2359
Filter和Listener是Servlet规范中的两个高级特性,不同于Servlet,它们不用于处理客户端请求。Filter用于对request、response对象进行修改,Listener用于对context、session、request事件进行监听,善用Servlet规范中的这两个高级特性能够轻松地解决一些特殊问题。 什么是Filter Filter被称作过滤器,其基本功能就是对Servlet容器调用Servlet的过程进行拦截,从而在Servlet进行响应处理前后实现一些特殊功能。这就好比
Servlet与filter实现:利用Cookie实现两周内不用重复登录的效果
christwei的博客
12-05 1776
用户直接访问登录界面或欢迎界面,需要对Cookie中是否存在正确的用户名和密码进行判断,如果Cookie中内容正确,则可以直接访问欢迎界面,反之页面跳转到登录界面。 首次登录成功后把登录用户名和密码保存至cookie,并将cookie设置延期时间
jsp filter
ruanjincheng2008的专栏
09-06 587
一些需要过滤器的情况:    (1)认证Filter    (2)日志和审核Filter    (3)图片转换Filter    (4)数据压缩Filter    (5)密码Filter    (6)令牌Filter    (7)触发资源访问事件的Filter    (8)XSL/T Filter    (9)媒体类型链Filter1.批量设置请求编码  为了避免提交数据的中文乱码问题,需
过滤器Filter
weixin_60934893的博客
09-17 299
执行地位在Servlet之前,客户端发送请求时,会先经过Filter,再到达目标Servlet中;响应时,会根据执行流程再次反向执行Filter可以解决多个Servlet共性代码的冗余问题(例如:乱码处理、登录验Servlet API中提供了一个Filter接口,开发人员编写一个Java类实现了这个接口即可,这个Java类称之为过滤器Filter
JSP基础--过滤器filter
Super菜的专栏
11-22 279
过滤器filter 开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某资源向web容器返回响应前进行截获进行处理。新建过滤器: 1、新建过滤器关联的Java类,实现Filter接口 2、引入几个方法。init destroy dofileter 3、在web.xml注册 1、新建过滤器关联
Filter 中 addCookie 不生效问题
baozhutang的博客
05-22 1391
先说结论: response.addCookie(cookie); 写在 filterChain.doFilter(request, response); 之前导致的 @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain f...
postman请求响应加解密
最新发布
w_lo__o的博客
07-26 166
部分接口,需要请求加密后,在发动到后端。同时后端返回的响应内容,也是经过了加密。此时,我们先和开发获取到对应的【密钥】,然后在postman的预执行、后执行加入js脚本对明文请求进行加密,然后在发送请求;响应回来后,后执行会解密响应内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I Am Rex

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值