Java Servlet规范2.3中的过滤器访问。(转)

最新推荐文章于 2019-03-11 10:48:46 发布
最新推荐文章于 2019-03-11 10:48:46 发布
阅读量1k 收藏
点赞数
分类专栏: web应用 文章标签: servlet java import null string xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nighthawk/article/details/56224
版权
如果你想安装一个带有访问限制的servlet,但同时为了保证其安全又不想改变其源代码,那么你应该使用一个servlet过滤器。


Servlet过滤器包含在Java Servlet规范2.3版本中。它能够让你在servlet运作前截取请求,也能让你在servlet运作后修改请求。例如,如果用户已经登陆进入系统,那么MenuLabelFilter使用用户的配置取代了i18n的系统标签,书写格式为${propertyfile.menu.label},如果用户是guest,则使用浏览器缺省配置。

一个servlet过滤器可以分为两个部分:Java类自身以及在web.xml文件中的XML。要作为servlet过虑器的Java类必须实现javax.servlet.Filter接口。该接口由一对自描述的生命周期的方法init(FilterConfig)、destroy()和一个行为方法doFilter(ServletRequest,ServletResonse,FilterChain)。后者的设计看上去类似于doGet或者doPost。

下面是一个IP管理的servlet过滤器例子:
import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;

import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
public class IPMonitorFilter implements Filter {

private FilterConfig config = null;

public void init(FilterConfig config) throws ServletException {
this.config = config;
}

public void destroy( ) {
this.config = null;
}

public void doFilter(ServletRequest request,
ServletResponse response,
FilterChain chain)
throws IOException, ServletException
{
if(config == null) {
return;
}

String legalIP = this.config.getInitParameter("LegalIP");

String thisIP = request.getRemoteAddr( );

if(legalIP.equals(thisIP)) {
chain.doFilter(request, response);
} else {
response.setContentType("text/html");
PrintWriter out = response.getWriter( );
out.write("You are not allowed to connect " +
"to this URL at the moment. ");
}

}
}
将IPMonitorFilter放在servlet上的web.xml条目称为SecretServlet,可以写为如下:
<web-app><br>
<filter><br>
<filter-name>IPMonitorFilter</filter-name><br>
<filter-class>com.generationjava.tips.IPMonitorFilter</filter-class><br>
<init-param><br>
<param-name>LegalIP</param-name><br>

<param-value>192.168.13.15</param-value><br>
</init-param><br>
</filter><br>
<filter-mapping><br>
<filter-name>IPMonitorFilter</filter-name><br>
<url-pattern>/secret</url-pattern><br>
</filter-mapping><br>
<servlet><br>
<servlet-name>SecretServlet</servlet-name><br>

<servlet-class>com.generationjava.tips.SecretServlet</servlet-class><br>
</servlet><br>
<servlet-mapping><br>
<servlet-name>SecretServlet</servlet-name><br>
<url-pattern>/secret</url-pattern><br>
</servlet-mapping><br>
</web-app>
在上面的例子中,处理过滤的XML看上去与处理servlet的XML非常类似。当设置完成后,SecretServlet将只能被192.168.13.15的当地地址访问。当只允许一个内部用户访问这个页面或者对一个不同的ip地址给予其客户访问某个数据集的权限时,这种方法尤其有用。
nighthawk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Servlet技术规范过滤器Filter
Nutri_Express的博客
09-06 852
过滤器
JavaServlet 规范.
03-01
1.6 与 Java Servlet 规范 2.5 版本间的兼容性 ..............................................................................................14 1.6.1 监听器(Listener)顺序 .................................
Servlet过滤器
pan_junbiao的博客
03-11 5537
Servlet过滤器是从Servlet2.3规范开始新增的功能,并在Servlet2.4规范得到增强。Servlet过滤器主要用于对客户端(浏览器)的请求进行过滤处理,先将过滤后的请求交给下一资源,它在Java Web开发具有十分重要的作用。 1、过滤器的介绍 Servlet过滤器Servlet十分相似,但它具有拦截客户端(浏览器)请求的功能,Servlet过滤器可以改变请求的内容,...
过滤器(filter)在web 的应用
iteye_2759的博客
01-27 121
过滤器(Filter)在Web开发的应用: Filter是从Servlet2.3规范开始新增的功能,并在Servlet2.4规范得到增强。以下是Filter在Web开发的应用。 过滤器概述: 过滤器就是在源数据和目的数据之间起过滤作用的间组件。对Web应用来说,过滤器是一个驻留在服务器端的Web组件,它可以截取客户端和资源之间的请求与响应信息,并对这些信息进行过滤。 当...
servlet过滤器
weixin_30845171的博客
06-15 48
实现一个过滤器要实现Filter接口,包括三个方法,init() :第一次初始化被调用 doFilter():每一次请求时调用 destory() :服务器关闭时调用 一个setvlet可以定义多个过滤器,叫做过滤链,部署文件的filter-mapping顺序决定了过滤链的执行顺序 Filter接口并不是javax.servlet.http包定义的接口,传递给d...
servlet-2.3,Filter会过滤一切请求
Freeplay的专栏
10-11 174
自:http://www.iteye.com/problems/61651 在servlet-2.3,Filter会过滤一切请求,包括服务器内部使用forward发请求和的情况。 到了servlet-2.4Filter默认下只拦截外部提交的请求,forward和include这些内部发都不会被过滤, 在要weblogic8.1,servlet2.3下让filter不要拦...
Servlet3.1规范(最终版) PDF
03-01
14 与 Java Servlet 规范 2.5 版本间的兼容性 .............................................................................................. 14 1.6.1 监听器(Listener)顺序 .................................
JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part2
08-06
本书共分4部分,从xmlservlet、jsp和应用的角度向读者展示了java web开发各种技术的应用,循序渐进地引导读者快速掌握java web开发。.  本书内容全面,涵盖了从事java web开发所应掌握的所有知识。在知识的讲解...
JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part3
08-06
本书共分4部分,从xmlservlet、jsp和应用的角度向读者展示了java web开发各种技术的应用,循序渐进地引导读者快速掌握java web开发。.  本书内容全面,涵盖了从事java web开发所应掌握的所有知识。在知识的讲解...
JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part4
08-06
本书共分4部分,从xmlservlet、jsp和应用的角度向读者展示了java web开发各种技术的应用,循序渐进地引导读者快速掌握java web开发。.  本书内容全面,涵盖了从事java web开发所应掌握的所有知识。在知识的讲解...
Java Servlet规范2.3过滤器访问
翔的窝窝
11-23 64
  如果你想安装一个带有访问限制的servlet,但同时为了保证其安全又不想改变其源代码,那么你应该使用一个servlet过滤器。    Servlet过滤器包含在Java Servlet规范2.3版本。它能够让你在servlet运作前截取请求,也能让你在servlet运作后修改请求。例如,如果用户已经登陆进入系 统,那么MenuLabelFilter使用用户的配置取代了i18n的系统标签,书写...
)掌握jsp自定义标签:(一)
享受java
07-30 3605
本教程目的 第 1 页(共3 页) 想要在 JavaServer Pages (JSP) 应用程序添加自定义标签吗?本教程将为您展示如何用这些标签编写类似于 JSP 技术自带操作 —— 如 jsp:useBean、jsp:getProperty 和 jsp:forward —— 的自定义操作。介绍如何用特定于自已的域的表示逻辑的自定义操作来扩展 JSP 语法。 在 JSP 应用程序添加
)掌握jsp自定义标签:(二)
享受java
07-30 2076
简单标签的例子 第 1 页(共9 页) Struts 框架带有几个自定义标签库(有关 Struts 的更多信息的链接请参阅 参考资料 )。这些库的一个标签可以创建一个支持改写 URL 的链接并用 jsessionid 对改写的连接编码。 不过有一个问题:如果希望传递一组请求参数(如查询字符串),也许必须为此创建一个 Java scriptlet。真是乱!下面的清单 (search_res
)掌握jsp自定义标签:(三)
享受java
07-30 1694
第 3 步:在标签处理程序 Java创建属性 第 5 页(共9 页) 我们希望为 mapDefine 标签指定三个属性,如下所示: 属性说明 id 新 scriptlet 变量的名字。 scope 新 scriptlet 变量所在的范围。 type 新 scriptlet 变量的类型 (HashMap、FastHashMap、TreeMap 或者 FastTree
)掌握jsp自定义标签:(七)
享受java
07-30 1645
结束语 第 1 页(共3 页) 学完本教程,您对自定义标签有了更深入的理解。如果您学完了本教程,即便是刚接触自定义标签,也应当可以开始在正在开发的项目使用这种强大的工具了。您将再也无法忍受在 JSP 页散布的那些难以维护和和不可重用的普通 Java scriptlet 了。即使不准备创建自已的自定义标签,本教程也会帮助您理解在由其他开发人员编写的代码遇到的自定义标签。 参考资料
)掌握jsp自定义标签:(五)
享受java
07-30 1578
用 Reflection 将 beann 属性提取为值 第 2 页(共3 页) 开发人员通常使用 Java Reflection 改进自定义标签代码。 在这一小节,我们将用 Reflection 改写 MapEntryTag,使它可以使用所有范围内的所有 bean 属性定义 map 的项。 例如,假设有像这样的一个 bean: public class Test { String te
)掌握jsp自定义标签:(四)
享受java
07-30 1561
第 6 步:声明 scriptlet 变量 第 8 页(共9 页) 要理解 scriptlet 变量,必须理解 TLD 文件的作用。这个文件基本上是元数据的一个储存库,当 JSP 页换为 servlet 时,标签会使用这些元数据。 在生成的 servlet ,scriptlet 变量成了本地变量。 要让 JSP 换引擎知道这些变量应当声明的类型,需要像下面这样在 TLD 文件增加项:
)掌握jsp自定义标签:(六)
享受java
07-30 1447
概述 第 1 页(共4 页) 有时,可能希望根据一些特定于应用程序的显示逻辑有条件地调用方法的正文。可以通过从 doStartTag() 返回一个值做到这一点:SKIP_BODY 跳过标签的正文,而 EVAL_BODY 对它进行判断。 迭代标签需要实现 IterationTag 接口。容器调用 doAfterBody() 方法以确定是否要重新判断正文。这个方法返回 EVAL_BODY_AG
JSP/Servlet 的汉字编码问题
享受java
08-05 1161
 问题的起源 每个国家(或区域)都规定了计算机信息交换用的字符编码集,如美国的扩展 ASCII码, 国的 GB2312-80,日本的 JIS 等,作为该国家/区域内信息处理的基础,有着统一编码的重要作用。字符编码集按长度分为 SBCS(单字节字符集),DBCS(双字节字符集)两大类。早期的软件(尤其是操作系统),为了解决本地字符信息的计算机处理,出现了各种本地化版本(L10N),为了区分,引进了
Java拦截器和过滤器的区别
最新发布
06-09
过滤器是在Servlet规范定义的一种组件,它主要用于过滤请求。它可以在请求到达Servlet之前或之后执行一些操作,如字符集编码、安全检查、日志记录等。过滤器是基于Java回调机制实现的,它可以拦截请求和响应,并在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值