JAVA-深入浅出过滤器(2.过滤器能做什么)

最新推荐文章于 2024-04-03 01:47:35 发布
最新推荐文章于 2024-04-03 01:47:35 发布
阅读量244 收藏
点赞数
文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37120563/article/details/121501271
版权

1.过滤器的应用场景

自定义过滤器实现filter接口,注册到WEB容器即可。既然是实现接口,那么我们就可以实现多个过滤器并用order来定义执行顺序。下面依次为大家展示下面几个应用场景的部分示例代码。
1.自动登录
2.统一设置编码格式
3.访问权限控制
4.敏感字符过滤等
1.1 自动登录
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {

        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;

        //1.获取session中用户对象
        Operator user = (Operator) req.getSession().getAttribute("USER");

        //2.获取当前地址
        String requestURI = req.getRequestURI();

        //会话为空,并且访问地址不为登录页
        if(user == null && !("login").equals(requestURI)){

            //3.查看本地cookie里有没有用户对象
            Cookie autologin = getCookieByName(req.getCookies(), "AUTOLOGIN");
            //存在即重新登录
            if(autologin!= null){
                String value = autologin.getValue();
                UserService service = new UserServiceImpl();
                user = service.login(value);
                req.setAttribute("USER",user);
            }

        }

        //放行
        chain.doFilter(req,resp);


    }
1.2.设置统一编码格式
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        //统一设置字符编码格式
        request.setCharacterEncoding("utf-8");
        chain.doFilter(request,response);
    }
1.3. 参数去重
参数格式常见的分为表单参数和JSON格式参数,针对这两种参数格式进行去重

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {

        ServletRequest requestWrapper = null;

        if (request instanceof HttpServletRequest) {
            HttpServletRequest httpRequest = (HttpServletRequest) request;
            String methodType = httpRequest.getMethod();
            //遇到post方法JSON传参才对request进行包装
            if ("POST".equals(methodType) && ContentType.APPLICATION_JSON.getMimeType().equals(request.getContentType())) {
                requestWrapper = new RequestPostJsonWrapper(
                        (HttpServletRequest) request);
            //表单提交方式进行去重
            }else if(ContentType.MULTIPART_FORM_DATA.getMimeType().equals(request.getContentType())){
                requestWrapper = new RequestParamWrapper((HttpServletRequest) request);
            }
        }
        if (null == requestWrapper) {
            chain.doFilter(request, response);
        } else {
            chain.doFilter(requestWrapper, response);
        }

    }

这里用到了继承HttpServletRequestWrapper装饰器类,对我们的请求对象进行改装
1.3.1 RequestParamWrapper 表单参数处理
    private Map<String, String[]> params = new HashMap<>();//保存处理后的参数

    public RequestParamWrapper(HttpServletRequest request) throws IOException {
        super(request);
        this.params.putAll(request.getParameterMap());
        this.trimParamValues(); //自定义方法,用于参数去重
    }

    private void trimParamValues(){
        Set<Map.Entry<String,String[]>> entrys = params.entrySet();
        for(Map.Entry<String,String[]> entry :entrys) {
            String[] values=entry.getValue();
            for(int i=0;i<values.length;i++) {
                values[i] = values[i].trim();
            }
            this.params.put(entry.getKey(), values);
        }
    }

    @Override
    public Enumeration<String> getParameterNames() {//重写getParameterNames()
        return new Vector<String>(params.keySet()).elements();
    }


    @Override
    public String getParameter(String name) {//重写getParameter()
        String[] values = params.get(name);
        if (values == null || values.length == 0) {
            return null;
        }
        return values[0];
    }

    @Override
    public String[] getParameterValues(String name) {//重写getParameterValues()
        return params.get(name);
    }

    @Override
    public Map<String,String[]> getParameterMap(){ //重写getParameterMap()
        return this.params;
    }
1.3.2 RequestPostJsonWrapper JSON参数处理,因为JSON参数通过nputStream只能读取一次,会导致action层拿不到参数对象,所以要返回一个新的InputStream对象。
    private final byte[] body;
    private String bodyStr;

    public RequestPostJsonWrapper(HttpServletRequest request) throws IOException {
        super(request);
        String bodyString = getBodyString(request);
        bodyString = trimJsonStr(bodyString);
        body = bodyString.getBytes(Charset.forName("UTF-8"));
        bodyStr=bodyString;
    }

    public String getBodyStr() {
        return bodyStr;
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body);

        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {
            }
        };
    }


    public  String getBodyString(HttpServletRequest request) throws IOException {
        StringBuilder sb = new StringBuilder();
        InputStream inputStream = null;
        BufferedReader reader = null;
        try {
            inputStream = request.getInputStream();
            reader = new BufferedReader(
                    new InputStreamReader(inputStream, Charset.forName("UTF-8")));

            char[] bodyCharBuffer = new char[1024];
            int len = 0;
            while ((len = reader.read(bodyCharBuffer)) != -1) {
                sb.append(new String(bodyCharBuffer, 0, len));
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return sb.toString();
    }

    /**
     * 去除参数中的空格
     */
    private String trimJsonStr(String bodyString){
        JSONObject jsonObject = JSONObject.parseObject(bodyString);
        Set<String> strings = jsonObject.keySet();
        strings.stream().forEach(key->{
            String value = jsonObject.getString(key);
            if(value != ""){
                jsonObject.put(key,value.trim());
            }
        });

        return jsonObject.toJSONString();
    }

2. 结语

过滤器在我们的开发过程中起到了不可忽视的作用,在我们的许多优秀的框架中都运用到了它。所以熟练的掌握这项技术是必不可少的,那么与过滤器比较相近的就是拦截器,下一篇我们来了解拦截器吧。
深圳大龄码农
关注
大聪明教你学Java | 深入浅出聊布隆过滤器(Bloom Filter
不肯过江东丶
04-01 1563
数据结构没有什么不同,在应用程序中他们就像是可以组织数据的书架,不同的数据结构将为您提供不同的便利和好处,你需要仔细权衡自己的需求之后妥善的使用它们。布隆过滤器就是践行这句话的代表,那么今天就和大家深入浅出的聊聊布隆过滤器
深入浅出Spring Boot 2.x(三)
翔翔的博客
02-01 348
第3章 全注解下的Spring loC IoC是一种通过描述来生成或者获取对象的技术 IoC容器 在Spring中,需要管理的对象称为Spring Bean(简称Bean),管理这些Bean的容器称为 Spring IoC容器(或简称IoC容器)。IoC容器需要具备两个基本的功能: 通过描述管理Bean,包括发布和获取Bean 通过描述完成Bean之间的依赖关系 3.1 IoC容器简介 Spring IoC容器是一个管理Bean的容器,需要实现接口BeanFactory(一个顶级容器接口) BeanF
java过滤器对所有参数去除前后空格
06-20
对项目中的所有参数去除前后空格过滤,统一处理参数!可以基于此过滤器实现过滤跨站脚本攻击,参数的增加,修改!敏感词汇过滤。实现原理为重写HttpServletRequestWrapper,获取参数的方法。include和 Forwarded 内部转发不在过滤之内。
java过滤器python是啥_java过滤器有什么作用
weixin_32715971的博客
01-12 163
Java过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器可以对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改;也可以对响应进行过滤,拦截或修改响应。Java过滤器也是常用的部分,用于限制某些东西,下面来让我们了解一下吧。过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则...
java过滤器场景_Filter过滤器应用场景及其使用
weixin_36450592的博客
03-05 732
过滤器Filter作用过滤器可以再请求和响应之前一部分预处理,有效的过滤掉不需要的内容,而且过滤器可以被复用,节省了大量的复用代码,提高了java的代码执行效率过滤器Filter作用场景防止未登录就进入界面控制应用编码过滤敏感词汇等场景过滤器Filter生命周期过滤器Filter使用框架HttpServletRequest req=(HttpServletRequest) request;//获...
c#多态(override)的使用
qq_41942413的博客
08-31 1235
那如何可以,通过父类调用子类的实现呢?这就要使用多态了,方法的重写 ,父类方法使用 virtual修饰,子类同签名方法需要override修饰,如上面的eat方法。多态性使得代码更加灵活和可扩展,允许我们在不修改现有代码的情况下增加新的功能。它也是面向对象编程的重要特性之一,有助于实现代码的模块化和重用。不使用多态时,父类调用子类方法时,会调用父类的方法。main方法通过里氏替换调用子类shout方法。
Filter 过滤器接口详解
swadian2008的博客
03-01 4813
Override// 过滤器初始化代码@Override// 过滤器处理代码@Override// 过滤器销毁代码在上面的例子中,@WebFilter 注解指定了过滤器名称为 myFilter过滤器的 URL 模式为 /hello/*,表示该过滤器会拦截所有以 /hello/ 开头的 URL。过滤器的处理逻辑在 doFilter() 方法中实现。@WebFilter 是用于在 Servlet 3.0 之后的版本中定义一个过滤器(Filter)。
清华大学出版社-郭克华-Java-Web课后习题答案.rar
07-30
在清华大学出版社出版的《Java Web程序设计》一书中,郭克华教授为读者提供了深入浅出的讲解,旨在帮助学生和开发者掌握这些核心技术。 这本书的课后习题答案部分,是学习过程中的重要参考资料。它通常包括了对书本...
深入浅出布隆过滤器Java实现与去重原理
资源摘要信息:"布隆过滤器-BloomFilter" 布隆过滤器(Bloom Filter)是由伯顿·布隆在1970年提出的概率型数据结构,用于判断一个元素是否在一个集合中。它是实现快速检索和去重的有效工具。布隆过滤器具有空间效率...
关于Filter
Zzaoxi的博客
12-21 215
** JavaWeb的三大组件 Servlet:小应用程序,在JavaWeb中主要为控制器来使用 可以处理用户的请求并且出响应。 实现接口:javax.servlet.Servlet Filter过滤器,对用户发送的请求或响应进行集中处理,实现请求的拦截。 实现接口:javax.servlet.Filter Listener:监听器,在某些框架中会使用到监听器(比如spring),在Web执行过程中,引发一些事件,对相应事件进行处理 实现接口:javax.servlet.XxxListener 每
Springboot过滤器和拦截器详解及使用场景
最新发布
2401_84010457的博客
04-03 448
既已说到spring cloud alibaba,那对于整个微服务架构,如果想要进一步地向上提升自己,到底应该掌握哪些核心技能呢?就个人而言,对于整个微服务架构,像RPC、Dubbo、Spring Boot、Spring Cloud Alibaba、Docker、kubernetes、Spring Cloud Netflix、Service Mesh等这些都是最最核心的知识,架构师必经之路!下图,是自绘的微服务架构路线体系大纲,如果有还不知道自己该掌握些啥技术的朋友,可根据小编手绘的大纲进行一个参考。
Java拦截器和过滤器的作用和区别
qq_35385932的博客
10-21 738
java拦截器和过滤器详解
JavaWeb之Filter02
无区新手的博客
05-26 179
Filter 什么是过滤器Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 权限检查 日记操作 事务管理 ……等等 Filter 的初体验 要求:在你的 web 工程下,有一个 admin 目录。这个 admin 目录下的...
注解方式的参数使用过滤器进行过滤
Java菜鸟
11-23 856
最近项目时,页面传递给后台的特殊字符很烦人,想写一个公共方法来给需要使用的地方调用,但是后来发现,要调用的地方实在太多,万一有什么变动的话,改起来烦死人。后来发现使用过滤器可以完成这个功能。   过滤器中的主要代码如下:   @Override public void doFilter(ServletRequest request, ServletResponse respo...
java拦_java 拦截器
weixin_33204101的博客
02-28 237
一、前言这是一篇关于 java 拦截器的文章,是我的写 java web 所遇见的问题。当我们写好一个网站,必须要通过登陆页面才可以进入这个系统。那么我们就得写个 java 拦截器,如果是通过登录进入系统的用户,那么这样的用户就可以访问任何一个文件或者任何的 jsp 页面。如果非登录界面想进入系统,或者想搞事情的用户,我们是不允许他进入我们的系统的。这就是拦截器的功能。二、代码实现实现这个功能,...
Java过滤器Filter用法简介
weixin_34223655的博客
05-13 1877
一.什么是Filter?Filter译为过滤器。由于Servlet规范是开放的,借助于公众与开源社区的力量,Servlet规范越来越科学,功能也越来越强大。2000年,Sun公司在Servlet2.3规范中添加了Filter功能,并在Servlet2.4中对Filter进行了细节上的补充。二.运行原理:当客户端向服务器端发送一个请求时,如果有对应的过滤器进行拦截...
public void doFilter(ServletRequest request, ServletResponse response,
tfy1332的专栏
01-11 3421
AutoLoginFilterpackage com.itheima.tfy.filter.simple; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import
Java - 过滤器有哪些作用和用法?
热门推荐
了解➔熟悉➔掌握➔精通
03-23 4万+
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击http://www.captainbed.net Java Web开发中的过滤器filter)是从Servlet 2.3规范开始增加的功能,并在Servlet 2.4规范中得到增强。对Web应用来说,过滤器是一个驻留在服务器端的Web组件,它可以截取客户端和服务器之间的请求与响应信息,并对这些信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值