JSP的URL过滤器

最新推荐文章于 2022-08-24 14:02:40 发布
最新推荐文章于 2022-08-24 14:02:40 发布
阅读量721 收藏 1
点赞数
分类专栏: java jsp 文章标签: java jsp filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q626779313/article/details/26983605
版权
java 同时被 2 个专栏收录
4 篇文章 0 订阅
订阅专栏
jsp
2 篇文章 0 订阅
订阅专栏

做Web开发一定都会涉及到过滤器,为了防止未授权用户乱搞(在地址栏直接输入URL修改后台数据等),所以需要对URL进行验证过滤。

在JSP的综合实验中初次写了个过滤器,实现基本的过滤功能。


package com.zeqing.servlet;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class URLFilter implements Filter {

    // 定义编码类型属性
    protected String encoding = null;
    // 定义接受过滤器参数的对象
    protected FilterConfig filterConfig = null;
	
	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}

	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
			FilterChain chain) throws IOException, ServletException {
		// 若过滤器编码格式不为空则进入设置
        if (this.encoding != null)
        	servletRequest.setCharacterEncoding(this.encoding);
	HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;  
        HttpServletResponse httpServletResponse = (HttpServletResponse) servletResponse; 
        
        String userName = (String) httpServletRequest.getSession(true).getAttribute("userName");  
        String method = httpServletRequest.getParameter("method");
        if("updateVote".equals(method) || "deleteVote".equals(method)){
        	if (userName == null || "".equals(userName)) {  
                httpServletResponse.sendRedirect(httpServletRequest.getContextPath() + "/login.jsp");  
                return;
            }else{
            	chain.doFilter(httpServletRequest, httpServletResponse);
                return;
            }
        }
        if (isIncludePages(httpServletRequest.getRequestURI())) {  
            if (userName == null || "".equals(userName)) {  
                httpServletResponse.sendRedirect(httpServletRequest.getContextPath() + "/login.jsp");  
                return;
            }else{
            	chain.doFilter(httpServletRequest, httpServletResponse);
                return;
            }
        }
        chain.doFilter(httpServletRequest, httpServletResponse);
        return;
        
		
	}
	
	private boolean isIncludePages(String url) {
		if(url.indexOf("newVote.jsp") != -1 || url.indexOf("voteEdit.jsp") != -1)
			return true;
		else
			return false;
        
    }

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		this.filterConfig = filterConfig;
        this.encoding = filterConfig.getInitParameter("encoding");

	}

}

在web.xml文件中的配置

 <filter>
        <filter-name>IdentityFilter</filter-name>
        <filter-class>com.zeqing.servlet.URLFilter</filter-class>
        <init-param>  
      		<param-name>encoding</param-name>  
      		<param-value>UTF-8</param-value>  
        </init-param> 
    </filter>
    <filter-mapping>
        <filter-name>IdentityFilter</filter-name>
        <url-pattern>/*.jsp</url-pattern>
   </filter-mapping>
   <filter-mapping>
        <filter-name>IdentityFilter</filter-name>
        <url-pattern>/VoteServlet</url-pattern>
   </filter-mapping>

有一点需要特别注意,就是要设置编码方式为UTF-8,如果没有设置编码方式,经过URLFilter后的中文数据会变成乱码。

_Zack
关注
专栏目录
匹配URL正则表达式(推荐)
10-21
正则表达式(regular expression)描述了一种字符串匹配的模式。本文重点给大家介绍匹配url正则表达式,感兴趣的朋友一起学习吧
JSP获得服务端与客户端信息
天涯书塾
06-02 190
[code="java"]System.out.println("Protocol: " + request.getProtocol()); System.out.println("Scheme: " + request.getScheme()); System.out.println("Server Name: " + request.getServerName() ); System.o...
验证网址URL正则表达式
MYOS的博客
06-29 1万+
“((http|https|ftp):(////|////)((/w)+[.]) {1,}(net|com|cn|org|cc|tv|[0-9]{1,3})(((//[/~]*|//[/~]*)(/w)+)|[.](/w)+)*(((([?](/w)+){1}[=]*))*((/w)+){1}([/&](/w)+[/=](/w)+)*)*)”(不含外侧中文引号),解析:要判断字符串是否为网
JavaScript 正则表达式 验证网址
htzer_0936的博客
11-10 370
2 23
校验url是否能正常访问
anzhenxi3529的博客
08-24 1413
在一些场景中,需要通过访问URL网址链接实现http请求,如果网址链接不通(比如服务器关闭了),那么http请求就会出现阻塞,PHP是单线程的,一旦长时间没反应,就会给用户非常不好的体验。因此,好的解决方法是先检测网址是否能正常连接。
URL网址的正则检验(验证字符串是否符合URL网址的格式)
M_Jin的博客
03-14 1万+
let str = "http://www.test.cn/?lx=&from=wx#video"; let reg = /^(?:(http|https|ftp):\/\/)?((?:[\w-]+\.)+[a-z0-9]+)((?:\/[^/?#]*)+)?(\?[^#]+)?(#.+)?$/i; console.log(reg.exec(str))
jsp filter 过滤器功能与简单用法示例
10-15
使用JSP过滤器的注意事项包括:确保过滤器的配置正确,避免在doFilter方法中引起循环引用或无限递归,合理使用过滤器链的调用顺序,以及正确配置web.xml文件以避免部署时出现错误。开发者在设计过滤器时应当尽量保证...
jsp过滤器解决中文乱码问题的方法
01-20
`jsp过滤器解决中文乱码问题的方法`这个标题所指的知识点是利用Servlet规范中的Filter接口来解决这个问题。FilterJava Servlet API中的一种机制,允许我们在请求到达目标Servlet或JSP之前以及响应离开Servlet...
servlet+jsp实现过滤器 防止用户未登录访问
10-17
使用servlet和jsp技术时,我们可以通过过滤器Filter)来实现这样的安全防护机制。过滤器是一种服务器端的组件,它能够对请求和响应进行拦截,执行一些预处理或者后处理操作。它常用于进行登录验证、权限检查、字符...
jsp字符过滤器
11-25
然而,为了保证应用程序的安全和稳定,通常需要对用户输入的数据进行过滤和验证,这就是JSP字符过滤器的作用。字符过滤器主要用于防止恶意用户通过提交特殊字符或者执行SQL注入、跨站脚本攻击(XSS)等行为,保护...
jsp Request获取url信息的各种方法比较
shelly0307的专栏
07-16 1289
目录 1、从Request对象中可以获取各种路径信息 2、从request获取各种路径总结 3、比较getRequestURI的两种返回类型 1、从Request对象中可以获取各种路径信息 假设请求的页面是index.jsp,项目是WebDemo,则在index.jsp中获取有关request对象的各种路径信息如下 String path = request.getContextPath(); String basePath = request.getScheme()+"://"+r..
验证URL链接和IP有效的JS代码(正则表达式)
Lengff
11-14 2906
#js验证一个URl字符串是否有效 function isValidURL(url){ var urlRegExp=/^((https|http|ftp|rtsp|mms)?:\/\/)+[A-Za-z0-9]+\.[A-Za-z0-9]+[\/=\?%\-&amp;_~`@[\]\':+!]*([^&lt;&gt;\"\"])*$/; if(urlRegExp.test(ur...
65条最常用正则表达式,你要的都在这里了
小平果的欢乐谷
01-08 4048
很多不太懂正则的朋友,在遇到需要用正则校验数据时,往往是在网上去找很久,结果找来的还是不很符合要求。所以我最近把开发中常用的一些正则表达式整理了一下,在这里分享一下。给自己留个底,也给朋友们做个参考。 一、校验数字的表达式 1 数字:^[0-9]*$ 2 n位的数字:^\d{n}$ 3 至少n位的数字:^\d{n,}$ 4 m-n位的数字:^\d{m,n}$
JSP正则表达式
wanglikui521的专栏
10-12 1万+
[javascript] view plaincopyJS正则表达式详解[收藏] 原创作者: Ivan Li 阅读:3806次 评论:1条 更新时间:2006-10-26 JS的正则表达式 //校验是否全由数字组成 function isDigit(s) { var patrn=/^[0-9]{1,20}$/; if (!patrn.exec(s)) return false return tru
jsp验证正则表达式
weixin_33840661的博客
09-03 96
下面都是我收集的一些比较常用的正则表达式,因为平常可能在表单验证的时候,用到的比较多。特发出来,让各位朋友共同使用。呵呵。 匹配中文字符的正则表达式: [u4e00-u9fa5] 评注:匹配中文还真是个头疼的事,有了这个表达式就好办了 匹配双字节字符(包括汉字在内):[^x00-xff] 评注:可以用来计算字符串的长度(一个双字节字符长度计2,ASCII字符计1) 匹配空白行的正则表达式...
jsp 验证用正则表达式
weixin_30492047的博客
07-22 366
匹配中文字符的正则表达式: [u4e00-u9fa5] 评注:匹配中文还真是个头疼的事,有了这个表达式就好办了 匹配双字节字符 ( 包括汉字在内 ) : [^x00-xff] 评注:可以用来计算字符串的长度(一个双字节字符长度计 2 , ASCII 字符计 1 ) 匹配空白行的正则表达式: ns*r 评注:可以用来删除空白行 匹配...
使用正则表达式对URL进行解析
热门推荐
hongweigg的专栏
10-31 1万+
URL进行解析,一般用到的参数有: 1、协议 如http,https 2、域名或IP 3、端口号,如7001,8080 4、Web上下文 5、URI,请求资源地址 6、请求参数 一个URL示例: http://i0.sinaimg.cn:8080/blog/register.jsp?type=a&name=test1234 这里只对前5个参数进行匹配解析:
jsp页面url的参数值中包含&符号和?符号
程宇寒
05-28 1331
jsp页面url的参数值中包含&符号和?符号 直接po图和代码 如下图: 参数值中包含&符号。 如果参数值中包含?符号,其实也是同理。(大家可以自己去试一试?符号) testUrlParameter.jsp页面 <%@ page language="java" contentType="text/html; charset=utf-8" ...
JSP过滤器:功能与应用详解
过滤器的配置是在Web应用程序的部署描述符(web.xml)中通过XML标签进行声明的,这些标签会关联到特定的Servlet名称或URL模式。Web容器在启动应用时会根据配置创建相应的过滤器实例,并按照它们在web.xml中的定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值