认识Filter(过滤器)

已于 2023-05-04 15:37:45 修改
阅读量2.6k 收藏 3
点赞数 1
文章标签: servlet 前端
于 2023-05-04 15:34:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71461928/article/details/130481996
版权
Filter是JavaServletAPI中的组件,用于在HTTP请求和响应处理中进行数据过滤和干预。它可以应用于参数校验、多语言选择、登录拦截、编码转换和访问控制等场景。示例中展示了如何实现敏感词过滤,检查用户输入内容并阻止敏感信息的提交,以及如何通过Filter实现登录拦截,确保只有已登录用户才能访问特定页面。
摘要由CSDN通过智能技术生成

Filter介绍

在计算机编程中,Filter(过滤器)是一种用于对数据流进行处理的软件组件。Filter 的作用是从输入流中获取数据,对其进行处理后再将其写入输出流中。Filter 组件通常用于数据校验、数据转换、数据压缩等方面,以及对网络通信进行处理。在 Web 开发中,Filter 是 Servlet 标准中的一种组件,用于在 Servlet 执行之前或之后对请求和响应进行处理。可以通过 Filter 实现各种功能,如请求参数过滤、字符编码转换、请求重定向、登录验证等。使用 Filter 组件可以提高 Web 应用的易用性、安全性和可扩展性。

Filter应用场景

Filter(过滤器)是Java Servlet API中一种可以在请求和响应的处理过程中,干预或修改请求和响应的内容的组件。它主要用来过滤HTTP请求和响应,对前端的输入进行过滤,保护系统安全,提高应用的性能等。

Filter应用的场景包括:

  1. 参数校验:用户输入的参数可能包含恶意字符或参数格式错误,通过使用Filter可以拦截并进行参数校验,以保证应用安全。

  2. 多语言选择:通过获取请求头的语言参数,Filter可以根据用户的语言选择相应的语言。

  3. 登录拦截:通过Filter对所有请求进行拦截,检查用户是否登录,若未登录则跳转至登录页面。

  4. 编码转换:对于不同的请求和响应,可能需要采用不同的编码方式,Filter可以将请求和响应进行编码转换。

  5. 访问控制:通过Filter实现拦截指定路径的请求,实现权限访问控制。

以上是Filter应用的常见场景,它可以通过Java Servlet API提供的Filter接口进行实现。同时,Filter的执行顺序可以通过在web.xml中配置Filter的顺序来决定。

Filter拦截流程图:

Filter过滤敏感字符

servlet代码

package com.qcnel;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class SensitiveWordsFilter implements Filter {
    private String[] sensitiveWords = {"你是猪头", "你是笨蛋"};

    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化代码
    }

    public void destroy() {
        // 过滤器销毁代码
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;

        // 获取请求中的输入内容
        String content = httpServletRequest.getParameter("content");

        // 防止中文乱码
        response.setContentType("text/html;charset=utf-8");
        // 遍历敏感词列表,检查输入内容是否包含敏感词
        for (String sensitiveWord : sensitiveWords) {
            if (content.contains(sensitiveWord)) {
                // 如果包含敏感词,返回错误响应
                httpServletResponse.setStatus(HttpServletResponse.SC_BAD_REQUEST);
                httpServletResponse.getWriter().write("您提交的内容包含敏感词,请修改后重试");
                return;
            }
        }
        // 如果不包含敏感词,继续处理请求
        chain.doFilter(request, response);
    }
}

jsp代码

如果没有默认路径,就直接填上"/fl"即可

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<html>
<head>
    <title>Title</title>
</head>
<body>
       <form action="/s1/fl" method="get">
          敏感字:<input type="text" placeholder="请输入敏感字" name="content"><br>
           <input type="submit">
       </form>
</body>
</html>

web.xml

大致的流程就是,浏览器先加载到jsp页面,然后再输入框输入值,提交;servlet获取到提交的值,因为servlet的敏感词需要自己添加,我们这里的敏感词是直接先放进去的,实际项目中,肯定是存在数据库中;我这里创建了数组存储敏感词,把表单获取的值跟servlet中的存储敏感词的数组进行比较,为true,则提示或者输出"****";否则false就不屏蔽,当然我这里没有设置;我这个仅仅只过滤一个页面,可以"/*"过滤多个页面;当然我这个有很多缺陷,大概就是这样的流程。希望对大家有帮助。

简单的说就是,创建数组存储敏感词,获取用户输入的值,判断是否存在敏感词,如果出现了敏感词,我们就用*号来替换或者给出提示。

Filter实现权限拦截

文件的目录

success.jsp代码,就是要登录的主页,就是内容页面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
  <title>主页</title>
</head>
<body>

<h1>主页</h1>
<p><a href="/servlet/logout">注销</a></p>
</body>
</html>

login.jsp代码,登录页面,需要输入用户名,并且匹配成功

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
  <title>登录</title>
</head>
<body>
<h1>登录</h1>

<form action="/servlet/login" method="post">
  用户名:<input type="text" name="username">
  <input type="submit">
</form>

</body>
</html>

error.jsp代码,错误页面,也就是注销页面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
  <title>error</title>
</head>
<body>
<h1>错误</h1>
<h3>没有权限,用户名错误</h3>
<a href="/login.jsp">返回登录页面</a>
</body>
</html>

SysFilter代码,它是一个过滤器,判断session中的USER_SESSION是否为空,如果为空,则不可以登录主页;意思就是,如果直接把主页的链接复制在浏览器回车,没有拦截,这个过滤器就是拦截的作用

package com.qing.listener;

import com.qing.util.Constant;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class SysFilter implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {


    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {
        //ServletRequest  HttpServletRequest
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;

        if(request.getSession().getAttribute(Constant.USER_SESSION) == null){
            response.sendRedirect("/error.jsp");
        }

        chain.doFilter(req,resp);
    }

    public void destroy() {

    }
}

LoginServlet代码

package com.qing.servlet;

import com.qing.util.Constant;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取前端请求
        String username = req.getParameter("username");
        if(username.equals("admin")){ //登录成功
            req.getSession().setAttribute(Constant.USER_SESSION,req.getSession().getId());

            //跳转到成功页面
            resp.sendRedirect("/sys/success.jsp");
        }else { //登录失败
            resp.sendRedirect("/error.jsp");
        }

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

LogoutServlet代码

package com.qing.servlet;

import com.qing.util.Constant;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class LogoutServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Object user_session = req.getSession().getAttribute(Constant.USER_SESSION);
        //user_session != null,就说明现在在登录状态
        if(user_session != null){
            //移除Session
            req.getSession().removeAttribute(Constant.USER_SESSION);
            //重定向到登录页面
            resp.sendRedirect("/login.jsp");
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

Constant代码

package com.qing.util;

public class Constant {
    public final  static String USER_SESSION = "USER_SESSION";
}

web.xml配置映射路径

 <servlet>
        <servlet-name>LoginServlet</servlet-name>
        <servlet-class>com.qing.servlet.LoginServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LoginServlet</servlet-name>
        <url-pattern>/servlet/login</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>LogoutServlet</servlet-name>
        <servlet-class>com.qing.servlet.LogoutServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>LogoutServlet</servlet-name>
        <url-pattern>/servlet/logout</url-pattern>
    </servlet-mapping>


    <filter>
        <filter-name>SysFilter</filter-name>
        <filter-class>com.qing.listener.SysFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>SysFilter</filter-name>
        <url-pattern>/sys/*</url-pattern>
    </filter-mapping>

代码效果执行顺序:

我的默认路径是:http://localhost:8080/

第一步:开始运行的时候,需要进入登录页面,浏览器输入"/login.jsp",如下图:

 第二步,进入到登录页面之后,输入用户名,然后提交,如果用户名正确,则跳转主页,否则跳转错误页面

第三步,提交之后,进入主页,主页有注销功能,点击注销之后,跳转到登录页面,必须输入用户名才能进入主页,而不能复制主页的url直接登录,因为filter过滤了这个请求,就相当于登进去的时候需要一个标志,表示登陆了,现在我把这个标志移除,就需要在输入账户才能进

注意:这个登录没有请求数据库

Sweb.
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
过滤器filter和监听器listener的应用总结
07-26
在Java Web开发中,过滤器...在阅读《过滤器filter和监听器listener的应用总结》这篇博客后,相信你对这两个概念会有更深入的认识。在实际工作中,根据具体需求灵活运用它们,可以大大提升应用的健壮性和用户体验。
使用过滤器的方法!教你如何使用过滤器
01-08
通过这个简化的过滤器示例,你应该对如何在Java Web应用中使用过滤器有了初步的认识过滤器是Web开发中的强大工具,可以帮助你实现各种功能,如防止跨站脚本攻击(XSS)、实现权限控制、优化性能等。请根据你的项目...
servlet/filter/listener/interceptor区别与联系
独孤萧孑
04-19 652
servlet/filter/listener/interceptor区别与联系 一、概念: 1、servletservlet是一种运行服务器端的java应用程序,具有独立于平台和协议的特性,并且可以动态的生成web页面,它工作在客户端请求与服务器响应的中间。最早支持 Servlet 技术的是 JavaSoft 的 Java Web Server。此后,一些其它的基于 Java 的 We
Filter过滤器(超详细)
热门推荐
醉后不知天在水,满船清梦压星河
01-17 4万+
1.Filter ?什么是过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。 三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 1.权限检查 2.日记操作 3.事务管理 ……等等 2.Filter 初体验 要求:在你的 web 工程下,有一个 admin 目录。这个 admi
Java基础(25)过滤器有哪些作用和用法
最新发布
qq_43012298的博客
05-10 480
在Java Web开发中,过滤器Filter)是Java Servlet技术中的一个重要组成部分,主要用于在请求到达Servlet之前或响应发送给客户端之后,对HTTP请求和响应的内容进行检查、修改和处理。过滤器可以用于很多场景,比如日志记录、安全控制、性能监测、通用行为修改等。
Filter简介
footprint01的博客
09-13 1156
Filter简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 它主要用于对用户请求进行预处理,也可以对HttpServle...
javaI/O流小结
PacosonSWJTU的博客
10-31 399
【README】 1.本文总结java IO读取或写入数据的方式和相关类说明; 2.java IO建立在流之上的。输入流读取数据,输出流写入数据; 3.过滤器流-filter stream,可以串连(修饰)到输入流和输出流上; 4.补充: 补充1:java流操作数据的单位是字节; 补充2:流是同步的。 当程序请求一个流读写一段数据时,在做操作前,它要等待读写的数据到达或可用; 补充3:javaIO的实现方式还包括通道和缓存区的非阻塞IO; 5.阅读器reader或书写器writer,可以串链到
Java Stream流式处理
chy1984的博客
04-15 4889
findFirst()、findAny() 返回 Optional,但选取的元素是null时,这2个方法会直接抛出NPE,后续也就没必要用 Optional 的 orElse()、orElseGet() 来设置为 null 时的默认值。stream 流,是jdk8新增的一种集合处理方式,可以将集合转换为流,进而对集合中的元素进行排序、过滤、聚合等⼀系列的操作。相比于map(),mapToXxx() 还提供了该种类型的流的特有方法,比如数值型求和、平均数、最值。将流中的元素映射为对应的流(列表)
JavaWeb学习总结(十五)Filter过滤器
long3359的博客
03-30 370
什么是Filter过滤器Filter 过滤器它是 JavaWeb 的三大组件之一。(三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器Filter 过滤器它是 JavaEE 的规范,也就是接口Filter 过滤器它的作用是:拦截请求,过滤响应。
卷积神经网络中的filter是怎么工作的
终结大笨狗的博客
10-12 3万+
首先,写这个文档的原因是因为我转载了一篇文章,不会编辑。擦。。。。 首先收输入是毛东西?     就是输入的图像,有可能是三通道的有可能是单通道的。    比如28*28*1或者28*28*3 分别代表的是大小为28*28,通道数分别为单通道和三通道的图片 其次,什么是filter呢    filter的最大的特点是其深度与输入的深度是一致的。输入是单通道,filter也是
不需要的过滤器「The Unwanted Filter」-crx插件
03-15
在印度尼西亚与数字打击白内障的倡议。 不需要的过滤器是一种用于提高对白内障的认识和了解的过滤器。 镀Chrome延展剂可帮助您了解白内障的严重程度。 支持语言:English
RTSP Directshow filter
09-02
RTSP Directshow filter是一种在Directshow框架下实现的过滤器,用于处理实时传输协议(RTSP)的视频流。这个过滤器使得用户可以直接播放通过RTSP协议传输的视频,而无需借助其他中间软件或插件。RTSP是一种应用...
Web应用开发技术实验报告-过滤器和监听器.docx
12-11
在本实验报告中,主题是Java Web应用开发,主要探讨了如何使用过滤器Filter)和监听器(Listener)来增强应用程序的安全性和用户体验。实验旨在加深对Java Web开发中核心概念的理解,特别是过滤器的工作原理、配置...
Filter的使用场景:敏感词过滤
成长,编程,生活
02-04 838
案例说明:在index.jsp页面通过表单提交一段文字,跳转到Servlet01,但在跳转到Servlet01前,会先将请求交给过滤器EncodingFilter(统一编码过滤器),SensitiveWordFilter(敏感词过滤器),过滤后,再跳转到Servlet01,在控制台打印出经过滤后所提交的文字。 -index.jsp <%@ page contentType="text/ht...
filter的实现
weixin_39868387的博客
07-03 329
上篇:flatMap底实现 第一种方式,重写filter方法 代码实现: package cn._51doit.flink.day02; import org.apache.flink.api.common.functions.FilterFunction; import org.apache.flink.configuration.Configuration; import org.apache.flink.streaming.api.datastream.DataStreamSource;
filter作用
qq_18468413的博客
11-28 1132
过滤器JavaWeb三大组件之一,它与Servlet很相似!不它过滤器是用来拦截请求的,而不是处理请求的。 当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter“放行”,那么会继承执行用户请求的Servlet;如果Filter不“放行”,那么就不会执行用户请求的Servlet。 其实可以这样理解,当用户请求某个Servlet时,Tomcat会去执行注册在这个
Filter里怎么使用业务dao
独家记忆
03-24 2118
过滤器里定义构造方法里 package com.polertech.utils; import org.springframework.beans.BeansException; import org.springframework.context.ApplicationContext; import org.springframework.context.ApplicationContex
"用Python实现大数据搜索引擎及布隆过滤器
总之,本文通过介绍大数据搜索引擎的基本原理和布隆过滤器的实现,让读者对大数据搜索引擎有了更深入的认识。同时,通过使用Python实现了一个简单的布隆过滤器,让读者对布隆过滤器的原理和实现有了更清晰的了解。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值