Filter过滤器

最新推荐文章于 2019-09-05 14:32:22 发布
最新推荐文章于 2019-09-05 14:32:22 发布
阅读量781 收藏 1
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qfnu_cjt_wl/article/details/8996402
版权 

今天学习了一点java 的Filter过滤器,实现了非法用户访问问题。

写一点心得吧。

Filter是一个过滤器,所谓过滤器嘛,就是我们熟知的筛子,将我们要的东西留下来,然后对筛到的东西进行一下操作,然后在放走。filter就是类似一个功能。

Filter的作用是用于过滤、拦截请求或响应消息,可以在Servlet或JSP页面运行之前和之后被自动调用。

废话不多说,还是用代码说话:

package com.shopping.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


public class UserCheckFilter implements Filter {
	private FilterConfig filterConfig;
	//登录页面,当用户没有登录是,将会首先转到这个页面
	private String loginPage = "adminLogin.jsp";
	

    public UserCheckFilter() {
        // TODO Auto-generated constructor stub
    }

	
	public void destroy() {
		// TODO Auto-generated method stub
		filterConfig = null;
	}

	
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;
		//获得请求页面
		String uri = req.getRequestURI();
		
		//通过判断session中是否具有adminuser菜蔬来判断用户是否已经登录
		HttpSession session = req.getSession(true);
		//如果访问登录页面或已经登录
		if(uri.endsWith(loginPage) || uri.endsWith("adminLoginServlet") || session.getAttribute("adminuser") !=null){
			chain.doFilter(req, res);
			return;
					
		}
		//尚未登录,得发访问
		else{
			//跳转到登录页面
			res.sendRedirect(loginPage);
			
		}

		// pass the request along the filter chain
		chain.doFilter(request, response);
	}


	public void init(FilterConfig fConfig) throws ServletException {
		//通过FilterConfig获得web.xml中设置的舒适化参数
		filterConfig = fConfig;
		if(filterConfig.getInitParameter("loginPage") != null){
			loginPage = filterConfig.getInitParameter("loginPage");
		}
		
	}

}


web.xml中是这样的:

<filter>
    <display-name>UserCheckFilter</display-name>
    <filter-name>UserCheckFilter</filter-name>
    <filter-class>com.shopping.filter.UserCheckFilter</filter-class>
 	<init-param>
 	    <param-name>loginPage</param-name>
 	    <param-value>adminLogin.jsp</param-value>
 	</init-param>
  </filter>
  <filter-mapping>
    <filter-name>UserCheckFilter</filter-name>
    <url-pattern>/UserCheckFilter</url-pattern>
  </filter-mapping>




web.xml文件是对Filter的注册;

来看一下源码:


destroy方法、doFilter方法、init方法三个必备的方法,方法不多说,见文知意。

来看init方法的参数FilterConfig fConfig,FilterConfig是可以从web.xml文件中读出Filter配置时定义的一些参数变量<init-param></init-param>中的

 

 

再看看HttpServletRequest和HttpServletResponse,其实HttpServletRequest和HttpServletResponse其实是实现了ServletRequest和ServletResponse接口的。只不过他其中多了一些关于http的定义。
 

然后在看看url和uri吧,这个东西挺让人纠结的,到底什么是uri啊,好像只听说过url。
 

其实url是uri的一种标识方法,uri(Uniform Resource Identifier通用资源标识符,url是uri的一种。
 

  

一般情况下,url使用的是绝对地址,uri就可以是相对的,也可以是绝对的。
 

     有一点大家一定有注意,当我们在项目中创建了过滤器或监听器,但是我们不想用了,就把它的.java文件删除掉了,如果是这样的话,那么当我们重新加载项目的时候就会报错,这是因为在我们加载项目的时候,服务器会自动的加载web.xml文件中配置,而且是顺序加载,所以当遇到我们配置了但是已经无源文件,那么当然会报错。
 

解决办法,当我们删除一个监听或者是一个过滤器时,一定要将web.xml文件的配置和.java文件一起删除掉。
 
 

个人心得,如有错误请留言,大家一起交流学习。

                

        

        

    




    

      

        

            

              
                
                  江中舟
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Filter的应用--权限管理和过滤敏感词汇

				
			

			

				

					Go Tum's Bolg
				

				

					01-25
					
					352
					
				

			

		

		

			
				
刚刚做了一个关于Filter的应用,趁着脑热赶紧记录下来,此篇一共是有两个小应用一个是关于权限管理,*什么是权限管理呢?*就是当你没有登录的时候你不能做任何事情,这个操作很眼熟,例如天猫的下单系统,当你没有登录的时候只能浏览,并不能提交订单和付款,当你提交订单的时候会提醒你先登录。还有一个常见的例子就是一些网站的登录查询系统,当你没有登录的时候是不能查看任何信息的,这就是权限管理,这样做的好处就是很安全过滤掉了一些不安全的因素,一般现在只要是涉及到登陆的网站基本都是用了过滤器来实现这个权限管理操作的。另一

			
		

	



                

              
                



	

		

			

				
					
Controller area network(bxCAN)

				
			

			

				

					RONG_YAO的博客
				

				

					04-08
					
					1907
					
				

			

		

		

			
				
一、Controller area network(bxCAN)

This section applies to STM32F042, STM32F072 and STM32F09x devices only

这一部分仅应用于STM32F042, STM32F072 和STM32F09x设备

1.1、Introduction 介绍

The Basic Extended CAN peripheral, named bxCAN, interfaces the CAN network. It suppo.

			
		

	



                


  
              

                


	

		

			

				
					
Filter过滤器的强大功能

				
			

			

				

					学会改变自己——才能突破
				

				

					02-08
					
					4481
					
				

			

		

		

			
				
我们编程开发一般都是按照线来工作,这样分工容易,测试也相对来说方便!高手,或者开发经验比较丰富团队就会按照层来工作。而面向对象又是当今非常主流的一种开发方式,而其三大特性就是:封装,继承,多态,使程序达到复用性强,扩展性强……而今天Filter就是更好的使我们的程序达到更好的复用性,用最少的代码实现最多的功能。


            
在介绍Filter以前,先看一下上一篇AOP(A

			
		

	





	

		

			

				
					
四个有用的过虑器

				
			

			

				

					键者天行
				

				

					10-25
					
					6667
					
				

			

		

		

			
				
 一、使浏览器不缓存页面的过滤器 import javax.servlet.*;import javax.servlet.http.HttpServletResponse;import java.io.IOException;/** * 用于的使 Browser 不缓存页面的过滤器 */public class ForceNoCacheFilter implements Filter { publ

			
		

	



		

			
		



	

		

			

				
					
让Struts的过滤器“放过”Action的某些方法

				
			

			

				

					穷目楼的博客 - 昨日所记,今日所想,明日所学
				

				

					02-04
					
					1548
					
				

			

		

		

			
				
Struts的过滤器本身提供了类似AOP,java.servlet.Filter过滤拦截功能,所以对Action以及Action的方法的拦截可以用更加“Struts”的Interceptor来实现。Interceptor可以直接拦截到Action的方法层面,只要在Interceptor.intercept()中判断方法是否需要被拦截即可实现,Struts本身提供了抽象类MethodFilterIn

			
		

	





	

		

			

				
					
深入了解Java中的Filter过滤器

				
			

			

				

					08-25
				

			

		

		

			
				
Java中的Filter过滤器是Servlet技术中的一个重要组成部分,它允许开发者对Web服务器管理的任何资源进行拦截,以便实现一些特定的功能。比如,通过Filter可以实现URL级别的权限控制,阻止非法访问;进行敏感词过滤,...

			
		

	





	

		

			

				
					
PHP Filter过滤器全面解析

				
			

			

				

					10-21
				

			

		

		

			
				
PHP Filter过滤器是PHP中用于处理和验证非安全来源数据的工具,特别是在处理用户输入时。这些过滤器有助于确保应用程序接收到的是预期的数据类型,从而提高应用的安全性和稳定性。过滤器扩展使得数据过滤过程变得...

			
		

	





	

		

			

				
					
web前端vue filter 过滤器

				
			

			

				

					08-28
				

			

		

		

			
				
Vue Filter 过滤器详解  Vue filter 过滤器是 Vue 框架中的一种功能强大且灵活的工具,常用于文本格式化处理。今天,我们将详细介绍 Vue filter 过滤器的使用方法和方式。  什么是 Vue Filter 过滤器?  Vue filter ...

			
		

	





	

		

			

				
					
filter过滤器的简单使用.rar

				
			

			

				

					04-29
				

			

		

		

			
				
在标题提到的"filter过滤器的简单使用.rar"压缩包中,很显然包含了一个关于如何在Maven项目和Spring Boot项目中使用Filter的示例。下面将详细介绍Filter的基本概念、工作原理以及如何在两种项目环境中应用。  **...

			
		

	





	

		

			

				
					
Filter过滤器1

				
			

			

				

					08-08
				

			

		

		

			
				
Filter 过滤器  Filter 过滤器是 JavaWeb 的一个重要组件,对请求和响应进行拦截,实现一些特殊的功能。Filter 程序是一个实现 Filter 接口的 Java 类,类似于 Servlet 程序,由 Servlet 容器进行调用和执行。需要在...

			
		

	





	

		

			

				
					
SpringBoot的filter过滤器(源代码)

				
			

			

				

					01-27
				

			

		

		

			
				
SpringBoot的filter过滤器 一、过滤器作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增加注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种...

			
		

	





	

		

			

				
					
详解AngularJS中的filter过滤器用法

				
			

			

				

					11-22
				

			

		

		

			
				
在AngularJS中,filter过滤器是一个非常重要的特性,它用于数据转换和处理,可以将原始数据格式化成更适合展示的形式。AngularJS提供了多种内置过滤器,同时也支持自定义过滤器来满足特定需求。  1. `uppercase` 和 ...

			
		

	





	

		

			

				
					
JavaWeb Servlet中Filter过滤器的详解

				
			

			

				

					01-08
				

			

		

		

			
				
JavaWeb Servlet中Filter过滤器的详解 1.简述   Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...

			
		

	





	

		

			

				
					
1 - 基于卡方检验的特征选择

					
热门推荐

				
			

			

				

					shuzfan的专栏
				

				

					11-01
					
					2万+
					
				

			

		

		

			
				
基于卡方检验的特征选择,更多也可参考http://nlp.stanford.edu/IR-book/html/htmledition/feature-selectionchi2-feature-selection-1.html————————  原理简介  ———————— 卡方检验(\(\chi ^2\) test),是一种常用的特征选择方法,尤其是在生物和金融领域。\(\chi ^2\) 用来描

			
		

	





	

		

			

				
					
过滤器和监听器

				
			

			

				

					阿璐4r的博客
				

				

					09-17
					
					219
					
				

			

		

		

			
				
过滤器和监听器

 

1.过滤器

1.1)简介

 

过滤器也称之为拦截器,是Servlet2.3规范中新增的功能,在servlet2.4规范中得到了增强。过滤器是servlet中非常实用的技术,可以在用户访问某个web资源之前,对访问的请求和响应进行拦截,从而实现一些特殊的功能。例如:验证用户访问权限,记录用户操作,对请求进行重新编码和压缩响应信息等。

原理:当用户的请求到达请求的资源之...

			
		

	





	

		

			

				
					
FilterConfig接口及其使用方法详解

				
			

			

				

					香烟达人的博客
				

				

					09-05
					
					3917
					
				

			

		

		

			
				
FilterConfig 是 Servlet API 提供的一个用于获取 Filter 程序在 web.xml 文件中的配置信息的接口,该接口封装了 Filter 程序在 web.xml 中的所有注册信息,并且提供了一系列获取这些配置信息的方法,具体如表 1 所示。


表 1 FilterConfig 接口中的方法
	方法声明
			功能描述
		String getFilterName()
...

			
		

	





	

		

			

				
					
ServletConfig FilterConfig作用

				
			

			

				

					iteye_2186的博客
				

				

					02-12
					
					265
					
				

			

		

		

			
				

web.xml里的struts2的配置:
 

&lt;filter&gt;
        &lt;filter-name&gt;struts2&lt;/filter-name&gt;
        &lt;filter-class&gt;org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter&l...

			
		

	





	

		

			

				
					
filter过滤器配置

					
最新发布

				
			

			

				

					07-27
				

			

		

		

			
				
对于CSDN开发的ChatGPT AI,以下是关于filter过滤器配置的一些建议:

1. 确定过滤器的目的:首先,你需要明确过滤器的目的是什么。是为了防止不适当或不合适的内容出现,还是为了屏蔽敏感信息或违规内容?

2. 确认过滤器类型:根据你的需求,选择合适的过滤器类型。常见的过滤器类型包括关键词过滤、正则表达式过滤、机器学习算法过滤等。

3. 构建关键词库:如果你选择使用关键词过滤器,那么你需要构建一个包含不合适或敏感词汇的关键词库。这些关键词可以包括脏话、歧视性言论、暴力内容等。确保关键词库是全面且准确的。

4. 定义过滤规则:根据你的需求和关键词库,制定过滤规则。这些规则可以是简单的匹配规则,也可以是复杂的逻辑规则。确保过滤器能够准确地识别和过滤不合适的内容。

5. 定期更新和优化:过滤器需要定期更新和优化,以适应不断变化的需求和威胁。及时添加新的关键词或调整过滤规则,确保过滤器的有效性和准确性。

6. 监测和反馈机制:设置监测机制,对过滤器的性能进行监测和评估。同时,建立反馈机制,让用户可以报告不恰当的内容,以进一步完善过滤器。

需要注意的是,以上只是一些建议,具体的过滤器配置还需要根据实际情况进行调整和优化。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值