java web的Servlet基础之Filter的简单使用

最新推荐文章于 2022-03-30 19:51:02 发布
最新推荐文章于 2022-03-30 19:51:02 发布
阅读量242 收藏
点赞数
分类专栏: 过滤器 java web 文章标签: servlet filter web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42935687/article/details/108267892
版权

概念

filter,过滤器,顾名思义,即在执行相关请求时,通过过滤器可以将请求拦截,并作出处理,再对请求放行,从而达到对请求拦截能力;比如,客户端提交数据时的敏感词过滤,编码的统一过滤,登录过滤等。

Filter的实现原理

在这里插入图片描述

Filter创建与使用

  1. 创建类实现Filter接口
  2. 实现doFilter方法
  3. 配置Filter
    a. 基于注解配置(添加@WebFilter(需要过滤的内容)注解)
    b. 通过web.xml配置(web-app标签内添加)
	<filter>
        <filter-name>encodingFilter</filter-name>
        <filter-class>filter.EncodeingFilter</filter-class>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>gbk</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>encodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

常用过滤器

编码过滤
package filter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

/**
 * @author bxwl
 * @create 2020-08-27 12:06
 */
@WebFilter("/*")
public class EncodeingFilter implements Filter {

	//存储当前编码格式
    String encoding;
	
	//过滤器初始化
    @Override
    public void init(FilterConfig config) throws ServletException {
        encoding = config.getInitParameter("encoding");
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //默认设为urf-8
        encoding = encoding == null ? "utf-8":encoding;
        //分别设置编码格式
        req.setCharacterEncoding(encoding);
        resp.setCharacterEncoding(encoding);
        //放行
        chain.doFilter(req, resp);
    }
}
非法访问过滤

登录页面:login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录</title>
</head>
<body>
    <h1>用户登录</h1>
    <br>
    <form action="user">
        <input type="hidden" name="method" value="login">
        <input type="text" name="username" placeholder="请输入用户名"><br>
        <input type="password" name="password" placeholder="请输入密码"><br>
        <button>登录</button>
    </form>
    <p style="color: red;">${msg}</p>
</body>
</html>

admin目录下的modifyPwd.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>修改密码</title>
</head>
<body>
    <p>修改密码</p>
</body>
</html>

过滤器:

package filter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author bxwl
 * @create 2020-08-27 11:39
 */
@WebFilter("/admin/*")
public class LoginFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //将servletRequest转换为HttpServletRequest
        HttpServletRequest request = (HttpServletRequest)req;
        HttpServletResponse response = (HttpServletResponse)resp;

        //从session中获取用户信息
        Object obj = request.getSession().getAttribute("user");
        if(obj != null){
            //用户已登陆,放行
            chain.doFilter(request,response);
        }else{
            //跳转到登录页面
            request.setAttribute("msg","请登录后在访问该页面!");
            request.getRequestDispatcher("/login.jsp").forward(request,response);
        }
    }
}

效果图:
在这里插入图片描述

XSS过滤

XSS(Cross Site Scripting),跨站脚本攻击,是一种常见的网络攻击方式,通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法(比如表单提交时输入脚本代码或者网页代码)注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。
使用的依赖包:
commons-lang3-3.11.jar
commons-text-1.9.jar

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <form action="user">
        <input type="hidden" name="method" value="comm">
        <input type="text" name="nickname" placeholder="请输入昵称"><br>
        <textarea name="content" cols="50" rows="5" placeholder="请输入评论内容"></textarea><br><br>
        <button>发表评论</button>
    </form>
</body>
</html>

请求包装器:

package wrapper;

import org.apache.commons.text.StringEscapeUtils;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.util.Map;
import java.util.Set;
import java.util.concurrent.ConcurrentHashMap;

/**
 * 请求包装器:用于包装HttpServletRequest对象
 * 可以对请求的参数进行处理,替换敏感词等
 * @author bxwl
 * @create 2020-08-27 14:06
 */
public class XSSRequest extends HttpServletRequestWrapper {

    public XSSRequest(HttpServletRequest request) {
        super(request);
    }

    @Override
    public String getParameter(String name) {
        String content = super.getParameter(name);
        return handler(content);
    }

    @Override
    public String[] getParameterValues(String name) {
        String[] oldData = super.getParameterValues(name);
        return handlerArray(oldData);
    }

    @Override
    public Map<String, String[]> getParameterMap() {
        Map<String, String[]> oldMap = super.getParameterMap();
        Map<String, String[]> newMap = new ConcurrentHashMap<>();
        //获取所有键的集合
        Set<String> keys = oldMap.keySet();
        for(String s:keys){
            String[] value = oldMap.get(s);
            String[] newData = handlerArray(value);
            newMap.put(s,newData);
        }
        return newMap;
    }

    /**
     * 处理传入的文本内容,将其处理为合法的内容并返回
     * @param data
     * @return
     */
    public String handler(String data){
//        return data.replace("<","&lt;").replace(">","&gt;");

        //将文本数据忽略html解析器,以普通文本返回
        return StringEscapeUtils.escapeHtml4(data);
    }

    /**
     * 将原始数据处理后返回新数组
     * @param oldData
     * @return
     */
    public String[] handlerArray(String[] oldData){
        //当原始数据不存在返回
        if(oldData == null || oldData.length <= 0){
            return null;
        }
        String[] newData = new String[oldData.length];
        for (int i = 0; i < oldData.length; i++) {
            newData[i] = handler(oldData[i]);
        }
        return newData;
    }
}

过滤器:

package filter;

import com.softeem.wrapper.XSSRequest;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * @author bxwl
 * @create 2020-08-27 14:00
 */
@WebFilter("/*")
public class XSSFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {

        HttpServletRequest request = (HttpServletRequest)req;

        chain.doFilter(new XSSRequest(request), resp);
    }
}

总结

  1. 过滤的实现原理:过滤器基于回调机制实现
  2. 过滤器(Filter)和拦截器(Interceptor)的区别
    a. 拦截器基于反射和代理(proxy)模式实现
    b. 过滤器只在请求到达目标之前过滤处理
    c. 拦截器会在请求到达之前,以及拦截之后环绕处理
  3. Servlet过滤器本身并不产生请求和响应对象,它只能提供过滤作用
miss丶半夏微凉
关注
专栏目录
Servlet过滤器(Filter)的简单应用
a_hary的博客
03-20 343
Servlet入门动态设置屏蔽文字和输入字数限制 正所谓,网络不是法外之地,对于违反法律的言语,我们一定要坚决抵制。这样我们平时在写网站的时候,也要对用户发布的贴子进行过滤,还有字数限制等等操作。这个就是运用servlet的过滤器,来实现我们的操作。 新建一个用于输入的JSP <%@ page language="java" contentType="text/html; charset...
xsession:A java web servlet filter for distributed session cached . 分布式Java Web Session缓存
07-13
支持多种序列化方式,默认使用Java自带的Serializable方式(兼容性最好); 支持多种Session存储方案,默认是redis; 合并session的写操作,一个request里的多次session操作,只会写一次缓存; 支持Tomcat,netty等...
Java Servlet Filter 详解
weixin_34124577的博客
02-28 165
Servlet Filter 可以拦截所有指向服务端的请求。 Servlet Filter.png 如果你想创建一个ServletFilter ,你需要实现一个接口javax.servlet.Filter import javax.servlet.*; import java.io.IOExcep...
Java Web笔记 – Servlet中的Filter过滤器的介绍和使用 编写过滤器
forlab的专栏
08-06 180
http://www.itzhai.com/java-web-notes-servlet-filters-in-the-filter-writing-the-introduction-and-use-of-filters.html 1、过滤器介绍: 在Servlet规范2.3中定义了过滤器,它能够对Servlet容器的请求和响应对象进行检查和修改。 Servlet过滤器本身并不生成请求和响应...
java.servlet.Filter的应用
BaiDaiCEO的专栏
05-28 125
java.servlet.Filter的应用 关键字: Filter的应用 Filter 技术是servlet 2.3 新增加的功能.servlet2.3是sun公司与2000年10月发布的,它的开发者包括许多个人和公司团体,充分体现了sun公司所倡导的代码开放性原则.由于众多的参与者的共同努力,servlet2.3比以往功能都强大了许多,而且性能也有了大幅提高. 它新增加的功能包括:...
javaservlet filter_Servletfilter作用及使用
weixin_33487811的博客
02-28 276
Filter相关Servlet过滤器是 在Java Servlet规范2.3中定义的,它能够对Servlet容器的请求和响应对象进行检查和修改,它在Servlet被调用之前检查Request对象, 修改Request Header和Request内容;在Servlet被调用之后检查Response对象,修改Response Header和Response内容。Servlet过滤器负责过滤的Web组...
Java Web编程之Servlet技术详解
09-02
Servlet技术在Java Web编程中扮演着核心角色,它是一种服务器端的Java应用程序,主要用于扩展Web服务器的功能,处理来自客户端(通常是浏览器)的请求并返回响应。以下是对Servlet技术的详细解释: 1. **Servlet...
关于Java webServlet的配置和过滤器的配置和使用
最新发布
07-23
@WebServlet("/login") public class LoginServlet extends HttpServlet { // ... } ``` ##### 使用示例 1. **设计登录页面**: - 创建一个HTML表单,用于收集用户的用户名和密码。 - 表单提交至一个Servlet...
Java基础Filter的实例详解
08-30
Java基础Filter的实例详解 FilterJava Servlet规范中的一种接口类,为javax.servlet.Filter,主要用来封装公共行为,以模块化或可重用的方法提供请求预处理和响应后处理的功能。下面是Filter的详细介绍: 定义...
java-web -- servlet 拦截器 过滤器使用
02-24
Java Web开发中,Servlet、拦截器(Interceptor)和过滤器(Filter)是三个非常重要的概念,它们在处理HTTP请求和响应时起到了关键作用。理解并熟练运用这三者能够帮助开发者实现更高效、更安全的Web应用。 首先...
android apk 反编译工具
03-25
需要JDK 环境,jadx-1.3.1\bin\jadx-gui.bat只需简单的拖拽即可反编译
Javaweb中过滤器简单应用
qq_44043843的博客
10-20 253
1.过滤器基本概念 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 2.新建空的maven项目 3.添加spring frame框架支持(主要用于生成web.xml) 4.导包(有可能项目启动说jstl的包问题)那么可能是项目不是的tomcat环境问题,需要手动将jstl的包和standard包导入到tomcat的lib目录下 5.配置...
JavaWebfilter使用
ECHO的博客
02-22 246
filter有什么作用? filter一般是用来过滤请求的 /*表示回过滤所有请求 /index.jsp表示会过滤/index.jsp的请求 filter可以用来做权限的检查,合理请求可以通过,不合理请求直接过滤掉 filter会在实际的JSP页面之前接收到请求,可以进行过滤操作,所有叫做过滤器 filter一般是用来过滤请求,服务器响应同样会过滤 filter可以用来做请求的编码转换 filte...
java过滤器 servlet_javaweb-Servlet过滤器Filter
weixin_39967096的博客
02-15 154
一、在javaweb学习中javaweb过滤器是一个非常重要的学习内容在web开发阶段的中Javaweb过滤器可以很好的优化代码,同时减少许多不必要的代码,将代码很好的集合在一起,这样的操作可以减少许多不必要的代码,同时大大的减少程序的运行。二、正对于javaweb的过滤器Filter可以从以下几个方面进行讲解1.Javaweb的概念javaweb是一个服务器组键,他可以截取用户端的请求以及响应的...
java servlet的过滤器 Filter
yuluo的博客
03-30 1046
java servlet的过滤器 Filter 在tomcat10之前,需要处理乱码问题就需要使用到过滤器,过滤乱码 在处理自己的业务时,都需要判断用户有没有登录,登录了才可以继续操作!这段判断用户是否登录的代码时固定的,每一个servlet类都需要编写,并没有达到复用。 可以使用servlet规范中的Filter过滤器来解决问题 原理 作用 Filter可以在Servlet这个目标程序执行之前添加代码,也可以在目标servlet代码之后添加代码,都可以添加过滤规则 一般情况下都是在过滤器中编写公共代
Servlet过滤器Filter用法
weixin_30904593的博客
08-30 177
1 Servlet 过滤器方法 过滤器是一个实现了 javax.servlet.Filter 接口的 Java 类。javax.servlet.Filter 接口定义了三个方法:public void doFilter (ServletRequest, ServletResponse, FilterChain)该方法完成实际的过滤操作,当客户端请求方法与过滤器设置匹配的URL时,Servlet容...
JAVAWeb开发之Servlet Filter技术
qq_32329913的博客
09-08 211
JAVAWeb开发之Servlet Filter技术 1、Filter 原理 Filter(过滤器)是拦截 Request 请求的对象:在用户的请求访问资源前处理 ServletRequest 以及 ServletRespons。 实际上 Filter 拦截的本质是对 URL访问的拦截。 重要应用:权限控制。 Interface Filter 接口中定义了三个方法: ...
30.6 Servlet_Filter使用
qq_45689826的博客
09-14 113
Servlet_FilterConfig对象的使用 Servlet_FilterChain(过滤器链) Servlet_Filter的生命周期 Servlet_基于注解式开发Filter package FirstFilter10; /** * Servlet_Filter使用 */ import javax.servlet.*; import java.io.IOException; public class firstFilter01 implements F..
Servlet与JSP入门教程:构建Java Web应用基础
本资源是一份关于Java Web开发的Servlet教学PPT,涵盖了核心概念和技术细节。主要内容分为以下几个部分: 1. Servlets: - Servlet概述:介绍了Servlet作为Java Web应用的核心组件,它在HTTP协议下工作,用于处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值