java模拟Filter,FilterChain的实现

最新推荐文章于 2023-01-17 08:47:23 发布
最新推荐文章于 2023-01-17 08:47:23 发布
阅读量2k 收藏 2
点赞数 3
分类专栏: java 文章标签: Filter FilterChain

有这样一个应用场景,对于传入后台的Request和返回页面的Response信息,如果页面的Request带有敏感信息或危险字符串,就会对系统造成影响,所以我们会写过滤器(Filter)处理Request,不同的信息处理会有不同的处理方式,如果我们只用一个Filter来处理所有的信息,扩展性就不够强,所以会针对不同的信息处理写不同的Filter,然后把Filter放在一个FilterChain中,以实现信息处理的“热拔插”,这样一个FilterChain就像一条职责链,链上的每个节点处理不同的功能,同时对于Response我们希望能以Resuest处理的倒序进行返回处理,以达到完全过滤敏感信息的效果,功能图如下所示。

  AFilter到DFilter构成了一个FilterChain。

  现在来模拟这个Servlet中的FilterChain。

  首先定义接口Filter,因为所有的Filter必须遵循这个规范,才能装载在FilterChain中。

  

1 public interface Filter {
2     void doFilter(Request request,Response response,FilterChain chain);
3 }

 

  接下来,编写FilterChain以及各个Filter。

  

复制代码 
 1 public class FilterChain implements Filter{
 2     List<Filter> fs = new ArrayList<Filter>();
 3     int index = 0;
 4     
 5     
 6     public FilterChain addFilter(Filter f) {
 7         fs.add(f);
 8         return this;
 9     }
10     
11 
12     @Override
13     public void doFilter(Request request, Response response,FilterChain chain) {
14         if(index == fs.size()) return;
15         Filter f = fs.get(index);
16         index ++;
17         f.doFilter(request, response, chain);
18     }
19     
20     
21 }
复制代码
复制代码 
 1 public class HTMLFilter implements Filter {
 2 
 3 
 4     @Override
 5     public void doFilter(Request request, Response response,FilterChain chain) {
 6         request.requestStr = request.requestStr.replace("<", "[").replace(">", "]") + "--HTML--";
 7         chain.doFilter(request, response, chain);
 8         response.responseStr += "--HTML--";
 9     }
10 }
复制代码
复制代码 
 1 public class SensitiveFilter implements Filter {
 2 
 3 
 4     @Override
 5     public void doFilter(Request request, Response response,FilterChain chain) {
 6         request.requestStr = request.requestStr.replace("被就业", "就业").replace("敏感", "**") + "--Sensitive--";
 7         chain.doFilter(request, response, chain);
 8         response.responseStr += "--Sensitive--";
 9     }
10 
11     
12 }
复制代码

  最后测试类。

  

复制代码 
 1 public class Test {
 2 
 3     /**
 4      * @param args
 5      */
 6     public static void main(String[] args) {
 7         String msg = "测试,<script>,被就业,敏感信息";
 8         FilterChain fc = new FilterChain();
 9         fc.addFilter(new HTMLFilter()).addFilter(new SensitiveFilter());
10         Request request = new Request();
11         request.setRequestStr(msg);
12         Response response = new Response();
13         response.setResponseStr("response");
14         fc.doFilter(request, response,fc);
15         System.out.println(request.getRequestStr());
16         System.out.println(response.getResponseStr());
17     }
18 
19 }
复制代码

 

  测试结果如下(箭头为Filter走向):

morningsun1990
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring-编码过滤----解析Filter实现原理
m0_66789766的博客
04-20 912
过滤器位于客户端和web应用程序之间,用于检查和修改两者之间流过的请求和响应。 在请求到达Servlet/JSP之前,过滤器截获请求。 在响应送给客户端之前,过滤器截获响应。 多个过滤器形成一个过滤器链,过滤器链中不同过滤器的先后顺序由部署文件web.xml中过滤器映射的顺序决定。 最先截获客户端请求的过滤器将最后截获Servlet/JSP的响应信息。 三、实现过滤器 可以通过实现javax.servlet.Filter类来实现自定义过滤器。 public class MyFilte..
Java过滤器链原理解析
wonking666的博客
01-05 9312
在很多Java Web项目中我们会在web.xml中配置一些过滤器来拦截请求,比如下面解决乱码的编码过滤器: encodingFilter org.springframework.web.filter.CharacterEncodingFilter encoding UTF-8 forceEncoding true encodingFilter /
FilterChain(过滤器链)详解
unber的博客
01-17 7927
在一个 Web 应用程序中可以注册多个 Filter 程序,每个 Filter 程序都可以针对某一个 URL 进行拦截。如果多个 Filter 程序都对同一个 URL 进行拦截,那么这些 Filter 就会组成一个Filter 链(也称过滤器链)。
【杂谈】FilterChain相关知识整理
C18298182575的博客
09-10 1498
前言   做后台的,Filter肯定没少配置,但是知晓其原理的可能不多。在这之前我也不懂,但这并不影响业务开发,同时也有其他的知识要学,所以一直就没看。这阵子有点闲,刚好在看《How Tomcat Works》的PipeLine相关内容。索性好好梳理一下FilterChain相关的知识。 类图 FilterChain的作用 顾名思义,FilterChain就是一条过滤链。其中每个过滤器(Filter)都可以决定是否执行下一步。 过滤分两个方向,进和出: 进:在把ServletRequest和
FilterChain:过滤链的作用
link123link的博客
05-29 5150
过滤器链作用:当一个filter收到请求的时候,调用chain.doFilter才可以访问下一个匹配的filter,若当前的filter是最后一 个filter,调用chain.doFilter才能访问目标资源​ 多个filter的执行顺序是由web.xml中filter-mapping的位置决定的.2dispatcherREQUEST:默认值,过滤从浏览器发送过来的请求和重定向 不过滤转发F...
简单使用Filter模拟Servlet中的过滤器
07-27
但我们可以从标题推测,博主可能详细讲解了如何创建一个基本的Filter类,实现Filter接口,并覆盖doFilter方法,这个方法是Filter的核心,它接受ServletRequest和ServletResponse对象作为参数,以及FilterChain对象,...
Filter模式-2013-8-9
08-09
Java Web开发中,Filter模式尤其重要,因为它在Web应用程序中起到预处理请求和后处理响应的关键作用。本例将深入探讨Filter设计模式,以及如何将其与Struts2框架相结合。 首先,Filter模式的核心概念是过滤器链。...
S04-tomcat之Filter内存马1
08-03
要构造Filter内存马,关键在于模拟Filter的初始化过程,通过反射操作获取到`StandardContext`对象,然后填充`filterDefs`、`filterMaps`和`filterConfigs`。具体步骤如下: 1. 获取`StandardContext`对象,这通常...
实现用户自动登录
12-23
本话题主要围绕"实现用户自动登录"展开,将详细介绍如何通过过滤器(Filter实现这一功能,同时涉及自动登录的有效期设置、禁止黑名单用户登录以及JSTL(JavaServer Pages Standard Tag Library)技术的应用。...
Java--数据的压缩[借鉴].pdf
10-11
在处理Servlet时,可以创建一个过滤器(Filter),利用`FilterChain`和`doFilter()`方法将压缩逻辑应用于每个请求。过滤器会在Servlet处理请求之前和之后执行,所以可以在过滤器中实现GZIP压缩,这样无需修改每个...
Java Filter工作原理
追求卓越,成功就在不经意间追上你
03-27 1141
用户的请求可以理解为转化为两个方向 1. doFilter是一个viod方法.那么doFilter方法的前后都可以处理. 2.request 与 response一些参数的修改. 3.response.getWriter()输出流输出到用户浏览器端 4.Filter中一样可以对流进行获取,并增加输出.
java filter 原理_干货,一文带你超详细了解 Filter 的原理及应用
weixin_42498163的博客
02-27 976
提出问题1、我们在访问后台很多页面时都需要登录,只有登录的用户才能查看这些页面,我们需要 在每次请求的时候都检查用户是否登陆,这样做很麻烦,有没有一种方法可以在我们请求之 前就帮我们做这些事情。有!2、我们 web 应用经常会接收中文字符,由于可能导致中文乱码,我们每次都需要在方法的开始使用 request.setCharacterEncoding(“utf-8”);能不能在我们要获取参数...
ShiroFilterFactoryBean源码及拦截原理深入分析
懒人的博客
03-12 3万+
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。而要在Spring中使用Shiro的话,可在web.xml中配置一个DelegatingFil
真实经历,说一说本人苹果ipad mini2官方799元以旧换新真实操作
热门推荐
liaoyue11的博客
01-07 7万+
真实经历,说一说本人苹果ipad,799元以旧换新真实操作 写在前面 最近有很多粉丝留言,在抖音上看见,有很多博主,拿苹果ipad,停止生产超过5年,但少于7年的产品,去苹果售后服务店,让售后给换电池(799元),但ipad又不支持换电池,苹果就只能把ipad收回去,给你换一个新得到ipad,且带90天质保,但很多老型号的ipad苹果是没有库存的,就只好被动默认升级换下一代产品给你,是不是感觉血赚,反正我是这么认为的。 但是 这个事情是真的,这个事情是真的,这个事情是真的,重要事情说三次,因为博主本人,真的
Matlab提供的两种聚类分析方法
banyi4389的博客
03-27 1338
一种是利用 clusterdata函数对样本数据进行一次聚类,其缺点为可供用户选择的面较窄,不能更改距离的计算方法; 另一种是分步聚类: (1)找到数据集合中变量两两之间的相似性和非相似性,用pdist函数计算变量之间的距离;(2)用 linkage函数定义变量之间的连接; (3)用 cophenetic函数评价聚类信息; (4)用cluster函数创建聚类。 ...
责任链设计模式模拟Java Web过滤器的实现
chenxiao_ji的专栏
12-25 5421
前言 Tomcat容器以及一些Web框架都使用了责任链设计模式来对请求和响应进行逐步的处理或者过滤,本文使用Java语言来模拟过滤器的实现。其序列图如下: 如果简单的使用责任链模式,用一个List来实现层层过滤,则会导致request的处理是按照顺序来执行,response也会按照顺序来执行,这就与我们期望的response按照倒序来执行相悖。因此要用一种方式实现request
MATLAB对置信区间绘制
小小溪涧
03-21 3万+
1.线性情形 n = 50; x = linspace(40,70,n); y = .7*x + normrnd(0,5,size(x)); plot(x,y,'bx') hold on; [p,s] = polyfit(x,y,1); [yfit,dy] = polyconf(p,x,s,'predopt','curve'); fill([x,fliplr(x)],[yfit-d
(精)高手不得不会的东西--HttpServletRequestWrapper、HttpServletResponseWrapper,HttpSessionWrapper用法
it_man的专栏
05-11 4万+
高手不得不会的东西 背景:项目使用的SOA架构,使用Oracle10G SOA SUITE,在该套件中增加了一个过滤器用于解析设置的访问策略。在其中遇到了一个问题,Oracle10g无法将IP与实例编号进行绑定,于是乎从过滤器入手,尝试了HttpServletRequestWrapper、HttpServletResponseWrapper拦截设置参数的方法。得到的结果request可以
MATLAB层次聚类分析法
借你一秒
09-23 2万+
转自:http://blog.163.com/lxg_1123@126/blog/static/74841406201022774051963/ 层次聚类是基于距离的聚类方法,MATLAB中通过pdist、linkage、dendrogram、cluster等函数来完成。层次聚类的过程可以分这么几步: (1) 确定对象(实际上就是数据集中的每个数据点)之间的相似性,实际上就是定义一个表
java filter实现xss过滤
最新发布
03-29
Java中,可以使用Filter实现XSS过滤。具体实现如下: 1. 创建一个Filter类,实现javax.servlet.Filter接口。 2. 在doFilter方法中,获取HttpServletRequest对象,并使用XSS过滤工具对用户输入的参数进行过滤。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值