Servlet笔记 (九) 过滤器及文件上传下载

最新推荐文章于 2023-03-31 09:22:39 发布
最新推荐文章于 2023-03-31 09:22:39 发布
阅读量594 收藏 2
点赞数
分类专栏: Servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/openblogs/article/details/24172969
版权
一、过滤器高级配置
page指令的错误页面,用的是转发技术
注意:servlet2.5有4个拦截选项,而servlet3.0有5个拦截选项
在web.xml中进行如下配置
    <filter>
        <filter-name>FilterDemo</filter-name>
        <filter-class>com.itheima.filter.FilterDemo</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>FilterDemo</filter-name>
        <url-pattern>/*</url-pattern>
        <!-- 所有错误都会被过滤 -->
        <dispatcher>ERROR</dispatcher>
        <!-- 所有转发都会被过滤-->
        <dispatcher>FORWARD</dispatcher>
        <!-- 所有动态包含都会被过滤 -->
        <dispatcher>INCLUDE</dispatcher>
        <!-- 所有请求都会被过滤 -->
        <dispatcher>REQUEST</dispatcher>
    </filter-mapping>
    <error-page><!-- 配置错误页面 -->
        <!-- 需要抓住的异常是什么类型 -->
        <exception-type>java.lang.Exception</exception-type>
        <!-- 出现错误后,需要转发到哪个页面 -->
        <location>/error.jsp</location>
    </error-page>
 
二、巩固包装设计模式(复习)
建立BufferedReaderDemo
public class BufferedReaderDemo {
    public static void main(String[] args) throws IOException {
        //记住,不能加/
        Reader r = new FileReader("src/com/itheima/filter/FilterDemo.java");
        BufferedReader br = new BufferedReader(r);
        MyBufferedReader mbr = new MyBufferedReader(br);
        String str = null;//记录读到的数据
        while((str=mbr.readLine())!=null){
            System.out.println(str);
        }
        mbr.close();
    }
}
 
建立MyBufferedReader包装类
//包装五步之一,实现被包装相同的接口
public class MyBufferedReader extends BufferedReader {
    private int linenum=1;//行号
    //包装五步之二,引用被包装的对象
    private BufferedReader br;
    //包装五步之三,构造函数传入被包装类的对象
    public MyBufferedReader(BufferedReader br){
        super(br);
        this.br=br;
    }
    //包装五步之四,改写需要修改的方法
    //先拿到原有对象的放回值,然后再做判断后进行包装
    public String readLine() throws IOException {
        String str = br.readLine();
        if(str==null)
            return null;
        if(linenum<10)
            return linenum++ +"  "+":"+str;
        if(linenum>9&&linenum<100)
            return linenum++ +" "+":"+str;
        return linenum++ +":"+str;
    }
    //包装五步之五,不需要改写的方法调用原有对象
}
 
三、过滤器高级案例:4个(有一个很难)
案例一:全站乱码解决
建立AllCharacterEncodingFilter
//实现解决全站乱码问题的过滤器
public class AllCharacterEncodingFilter implements Filter {
    private String encoding = "UTF-8";//设置默认编码
    public void init(FilterConfig filterConfig) throws ServletException {
        //获取配置文件中的信息,初始化信息encoding的值
        String value = filterConfig.getInitParameter("encoding");
        if(value!=null){
            encoding = value;
        }
    }
    public void doFilter(ServletRequest req, ServletResponse resp,
            FilterChain chain) throws IOException, ServletException {
        //必须转成HTTP协议的request类,因为放行后的servlet有可能会使用http协议的方法
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;
        //解决POST请求参数中文编码问题
        request.setCharacterEncoding(encoding);
        //输出编码及通知客户端编码
        response.setCharacterEncoding(encoding);
        response.setContentType("text/html;charset="+encoding);
        //写一个包装类,对request进行包装,包装类必须把被包装的对象传进来;
        MyHttpServletRequest mrequest = new MyHttpServletRequest(request);
        chain.doFilter(mrequest, response);
    }
    public void destroy() {
    }
}
class MyHttpServletRequest extends HttpServletRequestWrapper{
    private HttpServletRequest request;//引用原有对象
    public MyHttpServletRequest(HttpServletRequest request) {
        super(request);
        this.request=request;
    }
    //覆盖方法
    public String getParameter(String name) {
        //获取name的值,后续使用
        String value = request.getParameter(name);
        if(value==null){
            return null;
        }
        //只解决GET请求参数编码问题        //获取提交方式
        String method = request.getMethod();
        //因为浏览器提交的方法名大小写不同,所以比较的时候需要忽略大小写
        if("get".equalsIgnoreCase(method)){
            try {
                //Tomcat的默认编码是ISO-8859-1,所以设置编码的时候需要注意
                value = new String(value.getBytes("ISO-8859-1"), request.getCharacterEncoding());
            } catch (UnsupportedEncodingException e) {
                e.printStackTrace();
            }
        }
        return value;
    }
}
 
设置配置文
    <filter>
        <filter-name>AllCharacterEncodingFilter</filter-name>
        <filter-class>com.itheima.filter.AllCharacterEncodingFilter</filter-class>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>AllCharacterEncodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
 
案例二:脏话过滤器
DirtyWordsFilter(注意要有解决全站乱码的过滤器)
public class DirtyWordsFilter implements Filter {
    public void destroy() {
    }
    public void doFilter(ServletRequest arg1, ServletResponse arg2,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) arg1;
        HttpServletResponse response = (HttpServletResponse) arg2;
        //对request进行包装,过滤
        DwHttpServletRequest dwrequest = new DwHttpServletRequest(request);
        chain.doFilter(dwrequest, response);
    }
    public void init(FilterConfig filterConfig) throws ServletException {
    }
}
class DwHttpServletRequest extends HttpServletRequestWrapper{
    private HttpServletRequest request;
    public DwHttpServletRequest(HttpServletRequest request){
        super(request);
        this.request = request;
    }
    public String getParameter(String name) {
        String value = request.getParameter(name);
        if(value==null){
            return null;
        }//定义脏话字典
        String[] dws = new String[]{"畜生","禽兽"};
        for(String s:dws){
            //判断value里面是否包含脏话字典里的词
            if(value.contains(s)){
                //
                value = value.replace(s, "**");
            }
        }
        return value;
    }
}
 
案例四:全站压缩
注意在进行配置文件设置的时候,只需要设置和文本相关的*.jsp;*.html,*.js;*.css
public class GzipFilter implements Filter {
    public void destroy() {
    }
    public void doFilter(ServletRequest arg1, ServletResponse arg2,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) arg1;
        HttpServletResponse response = (HttpServletResponse) arg2;
        GzipHttpServletResponse gresponse = new GzipHttpServletResponse(response);
        chain.doFilter(request, gresponse);
        //获取原始字节,进行压缩
        byte[] b = gresponse.getBufferData();
        System.out.println("压缩前的大小:"+b.length);//测试用
        //建立一个byte[]输出流,关联到Gzip压缩流
        ByteArrayOutputStream baos = new ByteArrayOutputStream();
        //Gzip流需要一个字节输出流来关联,压缩流内的数据
        GZIPOutputStream gos = new GZIPOutputStream(baos);
        gos.write(b);
        gos.close();
        b = baos.toByteArray();//取出缓存中被压缩后的数据
        System.out.println("压缩有的大小:"+b.length);
        //告知浏览器压缩方式,就是设置头
        response.setHeader("Content-Encoding""gzip");
        response.getOutputStream().write(b);
    }
    public void init(FilterConfig filterConfig) throws ServletException {
    }
}
class GzipHttpServletResponse extends HttpServletResponseWrapper{
    private ByteArrayOutputStream baos = new ByteArrayOutputStream();
    private PrintWriter pw;
    public GzipHttpServletResponse(HttpServletResponse response) {
        super(response);
    }
    //servlet是使用getOutputStream获取流输出的
    //覆盖这个方法,把数据写到一个缓存中,就可以进行获得数据
    public ServletOutputStream getOutputStream() throws IOException {
        ServletOutputStream sos = super.getOutputStream();
        MyServletOutputStream msos = new MyServletOutputStream(sos,baos);
        return msos;
    }
    //1如果是字符流则转成字符流,2把数据弄到baos中去
    //查看API文档,PrintWriter的构造函数可以直接调用字符流进行输出
    public PrintWriter getWriter() throws IOException {
        pw = new PrintWriter(new OutputStreamWriter(baossuper.getCharacterEncoding()));
        return pw;
    }
    public byte[] getBufferData() {
        try {
            //关闭Printwriter
            if(pw!=null)
                pw.close();
            baos.flush();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return baos.toByteArray();
    }
}
class MyServletOutputStream extends ServletOutputStream{
    private ServletOutputStream sos;
    private ByteArrayOutputStream baos;
    public MyServletOutputStream(ServletOutputStream sos,ByteArrayOutputStream baos){
        this.sos = sos;
        this.baos = baos;
    }
    public void write(int b) throws IOException {
        baos.write(b);
    }
}
 
案例五,对于常用的动态资源生成的结果进行缓存
web.xml配置  CacheResultFilter
只为category.jsp服务
建立CacheResultFilter 过滤器
建立cache  HashMap。
 
四、文件上传与下载
1.文件上传需要具备的前提:
    a,form表单的method必须是post
    b,form表单的enctype必须是multipart/form-data(一定要记住头和值)
    c,提供。。。。。
2,当表单的enctype=multipart/form-data请求正文的数据如下
 
 
 
建立工程01
建立upload.jsp
建立UploadServlet   servlet---不需要记录
通过输入流得到数据
 
使用Commons-fileupload 组建
还要借助Commons-io
ServletFileupLoad是核心类   需要DiskFilterItemFactory(环境)来创建
tmpdir---java的临时目录
 
修改upload.jsp
建立Upload2Servlet  servlet
拷贝jar包
取得真实的文件路径,非常的重要
 
修改upload.jsp
建立Upload3Servlet  servlet
文件上传,需要考虑的9个问题
 
1,如何保证服务器的安全
把上传文件的目录设置在WEB-INF,客户端无法访问
2,中文乱码:
    普通字段乱码
    上传文件名中文乱码
        
 
 
1,文件名重复
 
3,文件格式限制(比如只允许上传图片)
4,上传文件的大小限制
    一个文件的大小限制
    总文件的大小限制
 
6,同一个目录中文件太多
7,多个文件上传,没有选择文件
8,上传进度提示问题
9,
 
 
openBlog
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java过滤器获取上传的文件_【上传专题】服务器端过滤及其绕过方式
weixin_35070925的博客
02-24 1020
上一篇文章,讲述了如何绕过前端文件类型。1、引言这一篇讲述一些常见的服务端过滤方式,以及各种过滤方式存在的隐患。并给出怎样处理服务端和前端过滤,以达到更加安全的上传机制。2、本文大纲1)Content-Type(Mime Type)检测过滤,以及如何绕过;2)文件扩展名检测;3)文件头检测;4)文件加载检测。3、Content-Type 检测过滤按照正常的上传方式,会根据上传的文件类型,指定Con...
Servlet文件下载,过滤器
Super_XiongDa的博客
06-11 226
Servlet中进行文件下载 需要通过HttpSevletResponse.setContentType方法设置Content-type头字段的值,为浏览器无法使用某种方式或激活某个程序来处理的MIME类型 需要通过HttpServletResponse.seHeader方法设置Content-Disposition头的值为"attachment;filename=文件名" 读取下载文件,...
springboot 项目通过过滤器(Filter)实现白名单过滤以及拦截客户端请求服务接口进行统一日志记录的实现方式
最新发布
跟着飞哥学编程(全栈联盟)
03-31 2013
Filter 拦截非法host请求,以及统一日志记录所有接口请求
java文件上传过滤,struts2中文件上传过滤
weixin_42374582的博客
03-13 414
手动实现文件过滤大部分时候,Web应用不允许浏览者自由上传,尤其不能允许上传可执行性文件——因为可能是病毒程序。通常,我们可以允许浏览者上传图片,上传压缩文件等;除此之外,还必须对浏览者上传的文件大小进行限制。因此必须在文件上传中进行文件过滤。从上面的Action中可以看出,Action内有两个方法分别用于获取文件类型和文件大小,为了实现文件过滤,完全可以通过判断这两个方法的返回值来实现文件过滤。...
HttpServletRequestWrapper 上传文件的问题
zx07160501的博客
01-13 2782
HttpServletRequestWrapper 结合 filter上传文件会出错 在方法中已经解决;主要思路是,request进入过滤器时,判断类型如果是multipart类型,则将request手动封装为multipart类型。 HttpServletRequest request = (HttpServletRequest) req; String contentType = req.getContentType(); String method = "m
韩顺平servlet笔记.rar下载
07-31
韩顺平老师的Servlet笔记是对这一技术的深入讲解,旨在帮助学习者掌握Servlet的使用和概念。以下是对Servlet技术的详细说明: 1. **Servlet简介**:Servlet是Java Servlet API的实现,它提供了一种标准的方式来扩展...
过滤器学习笔记一(Filter教你快速入门)
12-20
实现过滤器的方式是在Java类中实现Filter接口,并在web.xml配置文件中声明。例如,创建一个名为`AFilter`的过滤器类,实现`Filter`接口: ```java public class AFilter implements Filter { public AFilter() { /...
过滤器笔记整理
10-07
通过`FilterConfig`对象,过滤器可以获得初始化参数及其它配置信息。 #### 三、过滤器的核心方法 过滤器必须实现`javax.servlet.Filter`接口,并重写以下三个方法: 1. **`init(FilterConfig config)`**:初始化...
B站韩顺平2011最细servlet笔记
09-16
"B站韩顺平2011最细servlet笔记全"是韩顺平老师在2011年发布的关于Servlet的详细学习资料,涵盖了Servlet的基础到高级应用,是学习Servlet的宝贵资源。 Servlet主要知识点包括: 1. **Servlet基础**:了解Servlet...
jsp老师的资料有servlet,和过滤器
09-14
过滤器通过实现`javax.servlet.Filter`接口并配置在web.xml文件中来启用。常见的过滤器用途包括:登录验证、字符编码转换、日志记录、性能监控等。过滤器可以按照一定的顺序组成过滤链,每个过滤器在请求经过时执行...
Servlet实现文件上传下载
Ich/liebe/dich的编程せかい
07-19 220
一、说明 文件的上传需要引入jar包: 文件的下载不需要导入jar包 二、项目结构 三、编写jsp文件 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> &...
关于servlet inputstream stream closed异常,以及HttpServletRequestWrapper 上传文件的问题
smlie_shuihan的博客
08-06 4521
项目场景: 现有需求提供出一些接口对第三方使用,在接口签名的过程中出现了问题。 问题描述: 通过AOP获得请求中@RequestBody数据时,出现 "stream closed"异常的问题。 java.io.IOException: Stream closed 原因分析: 在进入AOP前,spring框架在使用 对象类型转换器(converter)时,已经使用过一次body了(获取body是以流的形式),所以在切面中处理再想获取body体数据时,发生"stream closed"异常。 &
filter 过滤上传文件名
不懂夜的黑
04-28 787
[code="java"]/** 过滤器方法 **/ public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException { HttpServletRequest req = (Http...
文件的上传下载过滤器以及注解
zhujunyu0814的博客
05-05 553
一、文件的上传下载 1.文件上传 首先需要导入第三方 jar 包,http://commons.apache.org/ 下 载 commons-io 和 commons-fileupload 两个 jar 的资源。解压并导入到项目中。 commons-fileupload.jar 是文件上传的核心包 commons-io.jar 是 filefupload 的 依赖包,同时又是一个工具包。 ...
过滤器、监听器、批量操作、文件上传下载
02-17 657
主要内容: 1、过滤器、监听器 2、批量修改、批量删除 3、DBUTILS的引入 4、JSTL和EL初识 5、文件的上传、下载过程记录: 1、过滤器、监听器 (1)测试(15分钟),测试内容为: 2016-2017-1过滤器、监听器章节测试 考试说明:课前预习测试 一、单项选择题 1 通常情况下,过滤器、监听器、Servlet启动时间在于( )。 容器启动时 容器
Servlet获取表单中上传文件流
软件人生
03-21 461
[code="java"] private InputStream getFileInputStream(){ boolean isUpload = ServletFileUpload.isMultipartContent(request); if ( isUpload ) { DiskFileItemFactory factory = new DiskFileItemFact...
过滤器-监听器-Servlet3.0-文件上传
weixin_45744846的博客
01-02 155
Filter 即为过滤,用于在 Servlet 之外对 Request 或者 Response 进行修改。它主要用于对用户请 求进行预处理,也可以对 HttpServletResponse 进行后处理。使用 Filter 的完整流程:Filter 对用户请 求进行预处理,接着将请求交给 Servlet 进行处理并生成响应,最后 Filter 再对服务器响应进行后处 理。在一个 web 应用中,可以...
SSM框架中 拦截器+文件上传下载的使用
三横同学的博客
07-30 260
拦截器+文件上传下载 原网站学习地址 概述 SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 **过滤器与拦截器的区别:**拦截器是AOP思想的具体应用。 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值