JavaWeb-Filter

最新推荐文章于 2020-05-29 23:22:19 发布
最新推荐文章于 2020-05-29 23:22:19 发布
阅读量106 收藏
点赞数
分类专栏: JavaEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40332952/article/details/105857563
版权
博客
JavaWeb

文章目录

Filter概念

生活中的过滤器:净水器,空气净化器,高速公路收费站。
Web中的过滤器:Filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目 标资源访问前后进行逻辑处理。
过滤器的作用:一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤…。
1)公共代码的提取
2)可以对request和response中的方法进行增强(装饰者模式/动态代理)
3)进行权限控制

Filter快速入门

步骤:
1)编写一个过滤器的类实现Filter接口
2)实现接口中尚未实现的方法(着重实现doFilter方法)
3)在web.xml中进行配置(主要是配置要对哪些资源进行过滤)或者使用注解配置。

@WebFilter("/*")//访问所有资源之前,都会执行该过滤器
public class FilterDemo1 implements Filter {
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
	
	}

	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
	        System.out.println("filterDemo1被执行了....");
	        
	        //放行
	        filterChain.doFilter(servletRequest,servletResponse);

    }

	@Override
	public void destroy() {
	
		}
	}

Filter细节

1. web.xml配置

<filter>
	<filter-name>demo1</filter-name>
	<filter-class>cn.itcast.web.filter.FilterDemo1</filter-class>
</filter>
<filter-mapping>
	<filter-name>demo1</filter-name>
	<!-- 注意:这里配置的是拦截路径,不是访问路径。 -->
	<url-pattern>/*</url-pattern>
</filter-mapping>

2. 过滤器执行流程

  1. 执行过滤器
  2. 执行放行后的资源
  3. 回来在执行放行后的代码

过滤器执行流程图解
在这里插入图片描述

3. 过滤器生命周期方法

  1. init:在服务器启动后,会创建Filter对象,然后调用init方法。只执行一次,用于加载资源。
	其中参数config代表 该Filter对象的配置信息的对象,内部封装是该filter的配置信息。
  1. doFilter:每一次请求被拦截资源时,会执行,执行多次。
  2. destroy:在服务器关闭后,Filter对象被销毁。如果服务器是正常关闭,则会执行destroy方法。只执行一次。用于释放资源。
	ServletRequest/ServletResponse:每次在执行doFilter方法时 web容器负责创建一个request和一个response对象作为doFilter的参数传递进来。该request个该response就是在访问目标资源的service方法时的request和response。

4. 过滤器配置详解

1.拦截路径配置

拦截方式拦截路径描述
具体资源路径/index.jsp只有访问index.jsp资源时,过滤器才会被执行。
拦截目录/user/*访问/user下的所有资源时,过滤器都会被执行。
后缀名拦截*.jsp访问所有后缀名为jsp资源时,过滤器都会被执行。
拦截所有资源/*访问所有资源时,过滤器都会被执行。

2.拦截方式配置(资源被访问的方式)

1.注解配置

设置dispatcherTypes属性
1.REQUEST:默认值。浏览器直接请求资源
2. FORWARD:转发访问资源
3. INCLUDE:包含访问资源
4. ERROR:错误跳转资源
5. ASYNC:异步访问资源

代码演示
过滤器

/*
访问/welcomeServlet,这个servlet,访问资源方式是REQUEST(直接访问)就拦截。
*/
/*@WebFilter(value="/welcomeServlet",dispatcherTypes = DispatcherType.REQUEST)*/

/*
访问/welcomeServlet,这个servlet,访问资源方式是FORWARD(转发)就拦截。
*/
//@WebFilter(value="/welcomeServlet",dispatcherTypes = DispatcherType.FORWARD)

/*
访问/welcomeServlet,这个servlet,访问资源方式是FORWARD(转发)或者REQUEST(直接访问)就拦截。
*/
@WebFilter(value="/welcomeServlet",dispatcherTypes = {DispatcherType.REQUEST,DispatcherType.FORWARD})
public class FilterDemo01 implements Filter {
    public void destroy() {}
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        System.out.println("FilterDemo01执行了.......");
        //放行
        chain.doFilter(req, resp);
    }
    public void init(FilterConfig config) throws ServletException {}
}

servlet

@WebServlet("/welcomeServlet")
public class WelcomeServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        System.out.println("welcomeServlet.......");
    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

结果

FilterDemo01执行了.......
welcomeServlet.......
2.web.xml配置
  <filter>
        <filter-name>demo01</filter-name>
        <filter-class>com.ginger.filter.FilterDemo01</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>demo01</filter-name>
        <!--拦截路径-->
        <url-pattern>/welcomeServlet</url-pattern>
        <!--请求资源方式是REQUEST就拦截(这也是默认方式)-->
        <dispatcher>REQUEST</dispatcher>
    </filter-mapping>

5. 过滤器链(配置多个过滤器)

1.执行顺序:如果有两个过滤器:过滤器1和过滤器2

过滤器执行流程图解也看得出来

  1. 过滤器1
  2. 过滤器2
  3. 资源执行
  4. 过滤器2
  5. 过滤器1

2.过滤器先后顺序问题

1. 注解配置:按照类名的字符串比较规则比较,值小的先执行

如: AFilter 和 BFilter,AFilter就先执行了。
如:Filter16 和 Filter6 ,Filter16就先执行,比较是字符。1比6要小所以先执行。

代码演示
Filter16过滤器

@WebFilter("/*")
public class Filter16 implements Filter {
    public void destroy() {}

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        System.out.println("Filter16执行了......");
        chain.doFilter(req, resp);
    }

    public void init(FilterConfig config) throws ServletException {}
}

Filter6 过滤器

@WebFilter("/*")
public class Filter6 implements Filter {
    public void destroy() {}

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        System.out.println("Filter6执行了......");
        chain.doFilter(req, resp);
    }

    public void init(FilterConfig config) throws ServletException {}
}

访问结果

Filter16执行了......
Filter6执行了......
2. web.xml配置: 谁定义在上边,谁先执行

代码演示
过滤器FilterDemo01在前面所以先执行。

<!--过滤器FilterDemo01-->
    <filter>
        <filter-name>demo01</filter-name>
        <filter-class>com.ginger.filter.FilterDemo01</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>demo01</filter-name>
        <!--拦截路径-->
        <url-pattern>/welcomeServlet</url-pattern>
        <!--请求资源方式是REQUEST就拦截(这也是默认方式)-->
        <dispatcher>REQUEST</dispatcher>
    </filter-mapping>

<!--过滤器FilterDemo02-->
    <filter>
        <filter-name>demo02</filter-name>
        <filter-class>com.ginger.filter.FilterDemo02</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>demo02</filter-name>
        <!--拦截路径-->
        <url-pattern>/welcomeServlet2</url-pattern>
        <!--请求资源方式是REQUEST就拦截(这也是默认方式)-->
        <dispatcher>REQUEST</dispatcher>
    </filter-mapping>

Filter案例

1. 案例1_登录验证

需求:
1. 访问用户消息列表案例的资源。验证其是否登录
2. 如果登录了,则直接放行。
3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录。

登录验证图解
在这里插入图片描述
代码演示

@WebFilter("/*")
public class LoginFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
        //强转
        HttpServletRequest req = (HttpServletRequest) request;
        //设置编码
        req.setCharacterEncoding("utf-8");

        //获取请求路径
        String reqURI = req.getRequestURI();
        //判断请求资源路径,是否包含登录的有关信息有就放行。
        if (reqURI.contains("login.jsp") || reqURI.contains("userLogin") || reqURI.contains("css") || reqURI.contains("fonts") || reqURI.contains("js") || reqURI.contains("checkCode")) {
            //登录有关资源(放行)
            chain.doFilter(req, response);
        } else {
            //没有登录相关资源(拦截)
            //获取session
            HttpSession session = req.getSession();
            //获取session中的用户
            User user = (User) session.getAttribute("user");
            //判断获取到的用户是否null
            if (user == null) {
                //没有登录
                //将错误信息存储request域
                req.setAttribute("USER_ERROR", "不好意思你尚未登录!");
                //转发到登录页面
                req.getRequestDispatcher("/login.jsp").forward(req,response);
            } else {
                //登录了
                //放行
                chain.doFilter(req, response);
            }
        }
    }
    public void init(FilterConfig config) throws ServletException {
    }
}

这里有一个要注意问题,就是我没有登录也可以访问服务器中的页面资源,但是访问不了页面中里面的数据,因为我在代码中放行了所有jsp页面相关css、fonts、js。所以就只能访问样式,要登录后才能访问数据。
在这里插入图片描述
未登录访问任意资源
在这里插入图片描述
登录后访问资源
在这里插入图片描述

2. 案例2_敏感词汇过滤

需求:

  1. 录入的数据进行敏感词汇过滤
  2. 敏感词汇参考《敏感词汇.txt》
  3. 如果是敏感词汇,替换为 ***

分析:

  1. 对request对象进行增强。增强获取参数相关方法。
  2. 放行。传递代理对象

增强对象的功能:

  设计模式:一些通用的解决固定问题的方式
1. 装饰模式
2. 代理模式
	  概念:
		1. 真实对象:被代理的对象
		2. 代理对象:
		3. 代理模式:代理对象代理真实对象,达到增强真实对象功能的目的
 	  实现方式:
	 	1. 静态代理:有一个类文件描述代理模式
	 	2. 动态代理:在内存中形成代理类
			  实现步骤:
				1. 代理对象和真实对象实现相同的接口
				2. 代理对象 = Proxy.newProxyInstance();
				3. 使用代理对象调用方法。
				4. 增强方法

			  增强方式:
				1. 增强参数列表
				2. 增强返回值类型
				3. 增强方法体执行逻辑

敏感词汇过滤图解
在这里插入图片描述
代码演示
jsp页面

<form action="/ginger/formServlet" method="post">
       <input type="text" name="username">
       <input type="submit" value="提交">
</form>

过滤器:在过滤器中我对request方法中getParameter和getParameterMap方法进行增强。只要通过这两个方法获取参数有敏感文字的就会替换为***。

其实还有一个方法getParameterValues需要增强,因为逻辑差不多就偷个懒。

@WebFilter("/formServlet")
public class SensitiveFilter implements Filter {
    public void doFilter(final ServletRequest request, final ServletResponse response, final FilterChain filterChain) throws IOException, ServletException {
        // request.setCharacterEncoding();
        request.setCharacterEncoding("utf-8");
        //因为servletRequest对象中没有setParameter方法,所以只能增强getParameter方法,如果有敏感字符获取到的就是***。
        final ServletRequest requ = (ServletRequest) Proxy.newProxyInstance(request.getClass().getClassLoader(), request.getClass().getInterfaces(), new InvocationHandler() {
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                //判断是否是getParameter()方法。
                if ("getParameter".equals(method.getName())) {
                    //如果是getParameter我就增强
                    //执行被代理对象的getParameter方法
                    String username = (String) method.invoke(request, args);

                    //判断参数值是否是中文,不是中文的话我就不管。
                    if (username.matches("^[\\u4e00-\\u9fa5]+$")) {
                        //遍历集合中的敏感词汇
                        for (String sensitive : arrayList) {
                            //判断中文是是否包含敏感词汇
                            if (username.contains(sensitive)) {
                                //包含敏感词汇,就修改为***
                                return username.replace(sensitive, "***");
                            }
                        }
                        return username;
                    } else {
                        //不是中文我就直接返回
                        return username;
                    }
                } else if ("getParameterMap".equals(method.getName())) {
                    //执行被代理对象的getParameterMap方法
                    Map<String, String[]> parameterMap = (Map<String, String[]>) method.invoke(request, args);
                    //获取所有键集合
                    Set<String> keySet = parameterMap.keySet();

                    //遍历所有键
                    for (String key : keySet) {
                        //根据键获取键对应的参数值
                        String[] values = parameterMap.get(key);

                        //遍历参数值
                        /*for (String value : values) {
                            //遍历list集合中敏感词汇
                            for (String sensitive : arrayList) {
                                //参数值中是否包含敏感词汇。
                                if (value.contains(sensitive)) {
                                    value = value.replace(sensitive, "***");
                                }
                            }
                        }*/

                        /*
                             上面的循环有一个小问题
                             value = value.replace(sensitive, "***");
                             修改不了数组中元素值还是没有变化,所以不能使用增强for
                             使用普通for通过索引来修改数组中的值就可以了。
                         */
                        for (int i = 0; i < values.length; i++) {
                            for (String sensitive : arrayList) {
                                if (values[i].contains(sensitive)) {
                                    values[i] = values[i].replace(sensitive, "***");
                                }
                            }
                        }
                    }
                    return parameterMap;
                } else {
                    //不是正常执行
                    return method.invoke(request, args);
                }
            }
        });
        //放行传入被增强的requ对象。
        filterChain.doFilter(requ, response);
    }

    //创建集合
    private ArrayList<String> arrayList = new ArrayList<String>();

    public void init(FilterConfig filterConfig) throws ServletException {
        //获取servletContext对象
        ServletContext servletContext = filterConfig.getServletContext();
        //获取敏感词汇文件绝对路径
        String realPath = servletContext.getRealPath("/WEB-INF/classes/sensitive.txt");
        try {
            //创建字符串缓冲流对象
            BufferedReader br = new BufferedReader(new FileReader(realPath));
            String line = null;
            while ((line = br.readLine()) != null) {
                //解决乱码
                arrayList.add(new String((line.getBytes("gbk")), "utf-8"));
            }
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    public void destroy() {
    }
}

访问下面的servlet就拦截

@WebServlet("/formServlet")
public class FormServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Map<String, String[]> parameterMap = request.getParameterMap();
        Set<String> keySet = parameterMap.keySet();
        for (String key : keySet) {
            String[] vlaues = parameterMap.get(key);
            for (String vlaue : vlaues) {
                System.out.println(vlaue);
            }
        }
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

敏感词汇文件sensitive.txt

垃圾
废物
笨蛋
傻瓜

访问jsp页面
在这里插入图片描述
结果:

你个***
ginger_mr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaweb-filter.zip
08-24
<filter-name>LoginFilter</filter-name> <filter-class>com.example.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>LoginFilter</filter-name> <url-pattern>/main/*</url-pattern> ...
javaweb-demo
最新发布
09-27
"web.xml"是JavaWeb应用的部署描述符,定义了应用的配置信息,包括Servlet、Filter、Listener的注册,以及它们的映射关系。 8. **Spring框架**: 虽然"javaweb-demo"标签未明确提到Spring,但在现代JavaWeb开发中...
Javaweb--狂神版
12-26
6. **过滤器与监听器**:Filter和Listener是JavaWeb的重要组件。过滤器可以拦截请求和响应,进行预处理或后处理,如字符编码转换。监听器监听特定的事件,如session的创建、销毁,实现特定功能。 7. **Apache ...
javaweb-QQZONE-JavaWeb.zip
10-24
- **Filter**:JavaWeb过滤器允许在请求到达目标资源之前或之后进行处理,例如实现权限控制、字符编码转换等。 - **Listener**:监听器则可以监听特定的事件,如用户登录、注销,用于执行相应的操作,如清理...
javaweb520-JavaWeb-master.zip
02-06
6. **过滤器(Filter)**:在JavaWeb中,过滤器可以对HTTP请求和响应进行预处理或后处理,例如,登录验证、字符编码转换等。 7. **监听器(Listener)**:监听器是实现特定接口的Java类,用于监听Servlet容器中的...
JavaWeb-案例:用户信息列表展示
ginger_mr的博客
04-28 1708
文章目录综合练习1. 简单功能1. 列表查询2. 登录3. 添加4. 删除5. 修改2. 复杂功能1. 删除选中2. 分页查询3. 复杂条件查询 综合练习 1. 简单功能 1. 列表查询 2. 登录 3. 添加 4. 删除 5. 修改 2. 复杂功能 1. 删除选中 2. 分页查询 好处: 1. 减轻服务器内存的开销 2. 提升用户体验 3. 复杂条件查询 ...
JavaWeb-文件上传中文乱码引发的惨案
ginger_mr的博客
04-20 482
文件上传中文乱码引发的惨案
JavaWeb
ginger_mr的博客
04-16 340
XML 博客 JavaEE-XML Tomcat 博客 JavaEE-Tomcat Servlet 博客 JavaEE-Servlet
JavaWeb-JDBC连接池&JdbcTemplate&DBUtils
ginger_mr的博客
05-25 252
JDBC连接池概念 概念:其实就是一个容器(集合),存放数据库连接的容器。 当系统初始化好后,容器被创建,容器中会申请一些连接对象,当用户来访问数据库时,从容器中获取连接对象,用户访问完之后,会将连接对象归还给容器。 好处: 1. 节约资源 2. 用户访问高效 JDBC连接池实现 1.标准接口:DataSource 方法: 获取连接:getConnection()。 归还连接:Connection.close()。如果连接对象Connection是从连接池中获取的,那么调用Connection.cl
JavaWeb-事务
ginger_mr的博客
05-29 242
文章目录事务概述mysql的事务1.手动事务JDBC事务操作1.JDBC事务操作代码演示DBUtils事务操作1.DBUtils事务操作代码演示关于commit写在finally中分析图解jspJDBC工具类webservicedao使用ThreadLocal绑定连接资源1.ThreadLocal绑定连接资源分析图解使用ThreadLocal绑定连接资源代码演示1.ThreadLocal工具类webservicedao事务的特性和隔离级别1.事务的特性ACID2.并发访问问题->由隔离性引起3.事务的
JavaWeb-MVC与三层架构
ginger_mr的博客
04-25 205
文章目录jsp演变历史javaEE的开发模式什么是模式javaEE经历的模式model1模式model2模式MVC---- web开发的设计模javaEE的三层架构MVC与三层架构MVC图解JavaEE三层架构图解MVC与JavaEE三层架构有什么关系? jsp演变历史 早期只有servlet,只能使用response输出标签数据,非常麻烦。 后来又jsp,简化了Servlet的开发,如果过度使...
pageContext、request、session、 application四域总结
ginger_mr的博客
04-23 201
ServletContext 创建:服务器启动 销毁:服务器关闭 域的作用范围:整个web应用 request 创建:访问时创建request 销毁:响应结束request销毁 域的作用范围:一次请求中 Session 创建:第一次执行request.getSession()时创建 销毁: 1)服务器(非正常)关闭时 2)session过期/失效(默认30分钟) 问题:时间的起算点 从何时开...
JavaWeb-Tomcat
ginger_mr的博客
04-16 168
web相关概念 1. 软件架构 1. C/S:客户端/服务器端 2. B/S:浏览器/服务器端 2. 资源分类 1. 静态资源:所有用户访问后,得到的结果都是一样的,称为静态资源.静态资源可以直接被浏览器解析 如: html,css,JavaScript 2. 动态资源:每个用户访问相同资源后,得到的结果可能不一样。称为动态资源。动态资源被访问后,需要先转换为静态 ...
JavaWeb-Request
ginger_mr的博客
04-19 168
文章目录request对象和response对象的原理request对象继承体系结构reques获取功能1.获取请求行数据2. 获取请求头数据3. 获取请求体数据reques其他功能1. 获取请求参数通用方式:不论get还是post请求方式都可以使用下列方法来获取请求参数2. 请求转发:一种在服务器内部的资源跳转方式3. 共享数据4. 获取ServletContext获取user-agent和re...
JavaWeb-JDBC
ginger_mr的博客
05-24 167
文章目录JDBC基本概念JDBC使用的包JDBC使用APIJDBC原理图解JDBC快速入门JDBC步骤详解JDBC各个对象1. DriverManager:驱动管理对象1. 注册驱动:告诉程序该使用哪一个数据库驱动jar2. 获取数据库连接2. Connection:数据库连接对象1.获取执行sql的对象2.管理事务3. Statement:执行sql的对象1.执行sql2.练习1. account表 添加一条记录2. account表 修改记录3. account表 删除一条记录4.创建表4. Resul
JavaWeb-Ajax&JSON
ginger_mr的博客
05-10 167
文章目录Ajax概念Ajax实现方式1. 原生的JS实现方式2. JQeury实现方式1. $.ajax()2. $.get():发送get请求3. $.post():发送post请求JSON概念JSON语法1.基本规则2. 获取数据1. json对象.键名2. json对象["键名"]3. 数组对象[索引]4. 遍历3. JSON数据和Java对象的相互转换1.JSON解析器2. JSON转为Java对象步骤1. 导入jackson的相关jar包2. 创建Jackson核心对象 ObjectMapper3
JavaWeb-XML
ginger_mr的博客
04-15 150
XML 1. 概念 2. 语法 3. 解析 XML-概念 概念:Extensible Markup Language 可扩展标记语言 可扩展:标签都是自定义的。 功能 存储数据 1. 配置文件 2. 在网络中传输 ...
JavaEE-Servlet
ginger_mr的博客
04-16 131
文章目录ServletServlet概念Servlet快速入门Servlet中的生命周期方法Servlet3.0IDEA与tomcat的相关配置Servlet的体系结构Servlet相关配置 Servlet 1. 概念 2. 步骤 3. 执行原理 4. 生命周期 5. Servlet3.0 注解配置 6. IDEA与tomcat的相关配置 7. Servlet的体系结构 8. Se...
JavaWeb-Http
ginger_mr的博客
04-17 130
Http概念 概念: HTTP,超文本传输协议(HyperText Transfer Protocol)是互联网上应用最为广泛的 一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为 了提供一种发布和接收HTML页面的方法。 传输协议:定义了,客户端和服务器端通信时,发送数据的格式 特点: 1. 基于TCP/IP的高级协议 2. 默认端口号:80 3. 基于请求/响应模型的...
JavaWeb中filter
09-01
JavaWeb中的Filter是一种用于对HTTP请求和响应进行预处理和后处理的组件。...总而言之,Filter在JavaWeb开发中起到了非常重要的作用,可以通过它来实现一些公共的功能,提高代码的复用性和可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值