java模拟Filter,FilterChain的实现

最新推荐文章于 2023-11-10 08:33:47 发布
最新推荐文章于 2023-11-10 08:33:47 发布
阅读量2k 收藏 2
点赞数 3
分类专栏: java 文章标签: Filter FilterChain

有这样一个应用场景,对于传入后台的Request和返回页面的Response信息,如果页面的Request带有敏感信息或危险字符串,就会对系统造成影响,所以我们会写过滤器(Filter)处理Request,不同的信息处理会有不同的处理方式,如果我们只用一个Filter来处理所有的信息,扩展性就不够强,所以会针对不同的信息处理写不同的Filter,然后把Filter放在一个FilterChain中,以实现信息处理的“热拔插”,这样一个FilterChain就像一条职责链,链上的每个节点处理不同的功能,同时对于Response我们希望能以Resuest处理的倒序进行返回处理,以达到完全过滤敏感信息的效果,功能图如下所示。

  AFilter到DFilter构成了一个FilterChain。

  现在来模拟这个Servlet中的FilterChain。

  首先定义接口Filter,因为所有的Filter必须遵循这个规范,才能装载在FilterChain中。

  

1 public interface Filter {
2     void doFilter(Request request,Response response,FilterChain chain);
3 }

 

  接下来,编写FilterChain以及各个Filter。

  

复制代码 
 1 public class FilterChain implements Filter{
 2     List<Filter> fs = new ArrayList<Filter>();
 3     int index = 0;
 4     
 5     
 6     public FilterChain addFilter(Filter f) {
 7         fs.add(f);
 8         return this;
 9     }
10     
11 
12     @Override
13     public void doFilter(Request request, Response response,FilterChain chain) {
14         if(index == fs.size()) return;
15         Filter f = fs.get(index);
16         index ++;
17         f.doFilter(request, response, chain);
18     }
19     
20     
21 }
复制代码
复制代码 
 1 public class HTMLFilter implements Filter {
 2 
 3 
 4     @Override
 5     public void doFilter(Request request, Response response,FilterChain chain) {
 6         request.requestStr = request.requestStr.replace("<", "[").replace(">", "]") + "--HTML--";
 7         chain.doFilter(request, response, chain);
 8         response.responseStr += "--HTML--";
 9     }
10 }
复制代码
复制代码 
 1 public class SensitiveFilter implements Filter {
 2 
 3 
 4     @Override
 5     public void doFilter(Request request, Response response,FilterChain chain) {
 6         request.requestStr = request.requestStr.replace("被就业", "就业").replace("敏感", "**") + "--Sensitive--";
 7         chain.doFilter(request, response, chain);
 8         response.responseStr += "--Sensitive--";
 9     }
10 
11     
12 }
复制代码

  最后测试类。

  

复制代码 
 1 public class Test {
 2 
 3     /**
 4      * @param args
 5      */
 6     public static void main(String[] args) {
 7         String msg = "测试,<script>,被就业,敏感信息";
 8         FilterChain fc = new FilterChain();
 9         fc.addFilter(new HTMLFilter()).addFilter(new SensitiveFilter());
10         Request request = new Request();
11         request.setRequestStr(msg);
12         Response response = new Response();
13         response.setResponseStr("response");
14         fc.doFilter(request, response,fc);
15         System.out.println(request.getRequestStr());
16         System.out.println(response.getResponseStr());
17     }
18 
19 }
复制代码

 

  测试结果如下(箭头为Filter走向):

morningsun1990
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义FilterChain的编写
07-16
不使用Servlet Filter接口,自定义FilterChain处理多个Filter执行顺序问题
FilterChain(过滤器链)详解
unber的博客
01-17 8225
在一个 Web 应用程序中可以注册多个 Filter 程序,每个 Filter 程序都可以针对某一个 URL 进行拦截。如果多个 Filter 程序都对同一个 URL 进行拦截,那么这些 Filter 就会组成一个Filter 链(也称过滤器链)。
【杂谈】FilterChain相关知识整理
C18298182575的博客
09-10 1521
前言   做后台的,Filter肯定没少配置,但是知晓其原理的可能不多。在这之前我也不懂,但这并不影响业务开发,同时也有其他的知识要学,所以一直就没看。这阵子有点闲,刚好在看《How Tomcat Works》的PipeLine相关内容。索性好好梳理一下FilterChain相关的知识。 类图 FilterChain的作用 顾名思义,FilterChain就是一条过滤链。其中每个过滤器(Filter)都可以决定是否执行下一步。 过滤分两个方向,进和出: 进:在把ServletRequest和
Java中的过滤器Filter
m0_68988603的博客
05-07 1万+
一:Filter简介 二:关于Filter (一)如何使用Filter进行过滤 (二)过滤器链 (FilterChain) (三)Filter的配置 1.通过web.xml文件配置 2.通过注解配置 (四)Filter的生命周期 (五)中文乱码过滤器 三:测试案例 1.单个过滤器 2.多个过滤器
FilterChain 过滤器链(Servlet)...修改中...
swadian2008的博客
03-23 6364
目录 FilterChain 接口 Filter 链的拦截过程 Filter 链中 Filter 的执行顺序 示例 在 Web 应用中,可以部署多个 Filter,若这些 Filter 都拦截同一目标资源,则它们就组成了一个 Filter 链(也称过滤器链)。过滤器链中的每个过滤器负责特定的操作和任务,客户端的请求在这些过滤器之间传递,直到传递给目标资源。 FilterChain 接口 javax.servlet 包中提供了一个 FilterChain 接口,该接口由容器实现。容器将其实例对象
简单使用Filter模拟Servlet中的过滤器
07-27
但我们可以从标题推测,博主可能详细讲解了如何创建一个基本的Filter类,实现Filter接口,并覆盖doFilter方法,这个方法是Filter的核心,它接受ServletRequest和ServletResponse对象作为参数,以及FilterChain对象,...
Filter模式-2013-8-9
08-09
Java Web开发中,Filter模式尤其重要,因为它在Web应用程序中起到预处理请求和后处理响应的关键作用。本例将深入探讨Filter设计模式,以及如何将其与Struts2框架相结合。 首先,Filter模式的核心概念是过滤器链。...
S04-tomcat之Filter内存马1
08-03
要构造Filter内存马,关键在于模拟Filter的初始化过程,通过反射操作获取到`StandardContext`对象,然后填充`filterDefs`、`filterMaps`和`filterConfigs`。具体步骤如下: 1. 获取`StandardContext`对象,这通常...
实现用户自动登录
12-23
本话题主要围绕"实现用户自动登录"展开,将详细介绍如何通过过滤器(Filter实现这一功能,同时涉及自动登录的有效期设置、禁止黑名单用户登录以及JSTL(JavaServer Pages Standard Tag Library)技术的应用。...
Java--数据的压缩[借鉴].pdf
10-11
在处理Servlet时,可以创建一个过滤器(Filter),利用`FilterChain`和`doFilter()`方法将压缩逻辑应用于每个请求。过滤器会在Servlet处理请求之前和之后执行,所以可以在过滤器中实现GZIP压缩,这样无需修改每个...
Java学习笔记】65:认识Filter(过滤器),FilterChain(过滤链)及其实现
LauZyHou的笔记
04-08 5863
Filter和Servlet、Listener一同作为Java web开发的三大组件。runoob中将Filter归为Servlet,实际上Filter组件和Servlet组件是两回事,但Filter接口等确实是在javax.servlet.*中,大概可以认为它也属于servlet技术。 Filter的成员方法 Filter可以对web服务器上的web资源(如JSP页面、HTML页面等)进行拦...
Filter_过滤器
墨染的博客
08-10 1657
Filter
spring filter详解
06-20 253
一、Filter基本工作原理 1、Filter 程序是一个实现了特殊接口的 Java 类,与 Servlet 类似,也是由 Servlet 容器进行调用和执行的。 2、当在 web.xml 注册了一个 Filter 来对某个 Servlet 程序进行拦截处理时,它可以决定是否将请求继续传递给 Servlet 程序,以及对请求和响应消息是否进行修改。 3、当 Servlet 容器...
FilterFilterChain的使用详解
热门推荐
zhaozheng7758的专栏
12-29 9万+
javaFilter与Servlet非常相似,也是一些web应用程序组件,可以绑定到一个web应用程序中。但是与其他web应用程序组件不同的是,过滤器是"链"在容器的处理过程中的。这就意味着它们会在servlet处理器之前访问一个进入的请求,并且在外发响应信息返回到客户前访问这些响应信息。这种访问使得过滤器可以检查并修改请求和响应的内容。本文主要对FilterFilterChain的原理做一介绍,并给出几个具体的应用场景及实例。
Java 进阶篇】Java Filter 过滤器链详解
最新发布
繁依Fanyi的博客
11-10 560
过滤器链是由多个过滤器按照一定的顺序组成的链状结构。当请求到达 Servlet 之前,或者响应返回客户端之前,请求和响应都会依次经过过滤器链中的每个过滤器,每个过滤器都可以对请求和响应进行处理。过滤器链的执行顺序由过滤器在web.xml文件或使用注解配置时的顺序决定。过滤器链是 Java Web 应用中用于处理请求和响应的重要机制之一。通过配置多个过滤器组成过滤器链,我们可以实现更灵活、可扩展的请求处理逻辑。了解过滤器链的执行流程和工作原理,对于开发复杂的 Web 应用是非常有帮助的。
JAVA servlet doFilter()用法
qq_43249178的博客
06-09 4173
java sevelet doFilter()
tomcat 责任链设计模式 底层源码剖析
javapolo的博客
12-01 918
今天晚上花了些时间debug了下tomcat,注意观察了下tomcat内部过滤器的实现,其实tomcat内部过滤器采用了责任链的设计模式, (其实struts2拦截器那一块采用了相似的设计模式),以下是个人对源码的解读, ApplicationFilterChain详解 首先是对该类的定义的介绍/** * Implementation of &lt;code&gt;javax.servlet...
java 过滤器调用链_FilterChain(过滤器链)详解
weixin_33238848的博客
02-28 2382
在一个 Web 应用程序中可以注册多个 Filter 程序,每个 Filter 程序都可以针对某一个 URL 进行拦截。如果多个 Filter 程序都对同一个 URL 进行拦截,那么这些 Filter 就会组成一个Filter 链(也称过滤器链)。Filter 链用 FilterChain 对象表示,FilterChain 对象中有一个 doFilter() 方法,该方法的作用是让 Filter ...
java filter chain_Java模拟FilterChain的实现 (Chain Of Responsibility模式)
weixin_31108095的博客
02-24 226
有这样一个应用场景,对于传入后台的Request和返回页面的Response信息,如果页面的Request带有敏感信息或危险字符串,就会对系统造成影响,所以我们会写过滤器(Filter)处理Request,不同的信息处理会有不同的处理方式,如果我们只用一个Filter来处理所有的信息,扩展性就不够强,所以会针对不同的信息处理写不同的Filter,然后把Filter放在一个FilterChain中,...
java filter实现xss过滤
03-29
XSS(跨站脚本)攻击是一种常见的web漏洞,攻击者通过在web页面中注入恶意脚本来获取用户的敏感信息或控制用户的浏览器。为了防止XSS攻击,我们需要对用户输入的内容进行过滤和转义。 在Java中,可以使用Filter实现XSS过滤。具体实现如下: 1. 创建一个Filter类,实现javax.servlet.Filter接口。 2. 在doFilter方法中,获取HttpServletRequest对象,并使用XSS过滤工具对用户输入的参数进行过滤。 3. 在过滤完成后,将HttpServletRequest对象传递给FilterChain对象,继续处理请求。 下面是一个简单的XSS过滤Filter实现: ``` public class XSSFilter implements Filter { public void init(FilterConfig filterConfig) throws ServletException { // 初始化操作 } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse resp = (HttpServletResponse) response; // 对参数进行XSS过滤 Map<String, String[]> parameterMap = req.getParameterMap(); for (String key : parameterMap.keySet()) { String[] values = parameterMap.get(key); for (int i = 0; i < values.length; i++) { values[i] = XSSUtils.stripXSS(values[i]); } parameterMap.put(key, values); } // 继续处理请求 chain.doFilter(req, resp); } public void destroy() { // 销毁操作 } } ``` 在上述代码中,XSSUtils.stripXSS方法是XSS过滤工具类的实现,可以使用第三方库或自己实现。在这里,我们使用了OWASP ESAPI库中的XSS过滤方法: ``` public class XSSUtils { public static String stripXSS(String value) { if (value != null) { // 使用ESAPI库进行XSS过滤 value = ESAPI.encoder().canonicalize(value); value = ESAPI.encoder().encodeForHTML(value); } return value; } } ``` 通过以上实现,我们就可以在web应用程序中使用XSS过滤Filter来防止XSS攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值