java web的Servlet基础之Filter的简单使用

最新推荐文章于 2022-11-11 17:33:32 发布
最新推荐文章于 2022-11-11 17:33:32 发布
阅读量186 收藏
点赞数
分类专栏: 过滤器 java web 文章标签: servlet filter web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42935687/article/details/108267892
版权

概念

filter,过滤器,顾名思义,即在执行相关请求时,通过过滤器可以将请求拦截,并作出处理,再对请求放行,从而达到对请求拦截能力;比如,客户端提交数据时的敏感词过滤,编码的统一过滤,登录过滤等。

Filter的实现原理

在这里插入图片描述

Filter创建与使用

  1. 创建类实现Filter接口
  2. 实现doFilter方法
  3. 配置Filter
    a. 基于注解配置(添加@WebFilter(需要过滤的内容)注解)
    b. 通过web.xml配置(web-app标签内添加)
	<filter>
        <filter-name>encodingFilter</filter-name>
        <filter-class>filter.EncodeingFilter</filter-class>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>gbk</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>encodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

常用过滤器

编码过滤
package filter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

/**
 * @author bxwl
 * @create 2020-08-27 12:06
 */
@WebFilter("/*")
public class EncodeingFilter implements Filter {

	//存储当前编码格式
    String encoding;
	
	//过滤器初始化
    @Override
    public void init(FilterConfig config) throws ServletException {
        encoding = config.getInitParameter("encoding");
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //默认设为urf-8
        encoding = encoding == null ? "utf-8":encoding;
        //分别设置编码格式
        req.setCharacterEncoding(encoding);
        resp.setCharacterEncoding(encoding);
        //放行
        chain.doFilter(req, resp);
    }
}
非法访问过滤

登录页面:login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录</title>
</head>
<body>
    <h1>用户登录</h1>
    <br>
    <form action="user">
        <input type="hidden" name="method" value="login">
        <input type="text" name="username" placeholder="请输入用户名"><br>
        <input type="password" name="password" placeholder="请输入密码"><br>
        <button>登录</button>
    </form>
    <p style="color: red;">${msg}</p>
</body>
</html>

admin目录下的modifyPwd.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>修改密码</title>
</head>
<body>
    <p>修改密码</p>
</body>
</html>

过滤器:

package filter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author bxwl
 * @create 2020-08-27 11:39
 */
@WebFilter("/admin/*")
public class LoginFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //将servletRequest转换为HttpServletRequest
        HttpServletRequest request = (HttpServletRequest)req;
        HttpServletResponse response = (HttpServletResponse)resp;

        //从session中获取用户信息
        Object obj = request.getSession().getAttribute("user");
        if(obj != null){
            //用户已登陆,放行
            chain.doFilter(request,response);
        }else{
            //跳转到登录页面
            request.setAttribute("msg","请登录后在访问该页面!");
            request.getRequestDispatcher("/login.jsp").forward(request,response);
        }
    }
}

效果图:
在这里插入图片描述

XSS过滤

XSS(Cross Site Scripting),跨站脚本攻击,是一种常见的网络攻击方式,通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法(比如表单提交时输入脚本代码或者网页代码)注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。
使用的依赖包:
commons-lang3-3.11.jar
commons-text-1.9.jar

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <form action="user">
        <input type="hidden" name="method" value="comm">
        <input type="text" name="nickname" placeholder="请输入昵称"><br>
        <textarea name="content" cols="50" rows="5" placeholder="请输入评论内容"></textarea><br><br>
        <button>发表评论</button>
    </form>
</body>
</html>

请求包装器:

package wrapper;

import org.apache.commons.text.StringEscapeUtils;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.util.Map;
import java.util.Set;
import java.util.concurrent.ConcurrentHashMap;

/**
 * 请求包装器:用于包装HttpServletRequest对象
 * 可以对请求的参数进行处理,替换敏感词等
 * @author bxwl
 * @create 2020-08-27 14:06
 */
public class XSSRequest extends HttpServletRequestWrapper {

    public XSSRequest(HttpServletRequest request) {
        super(request);
    }

    @Override
    public String getParameter(String name) {
        String content = super.getParameter(name);
        return handler(content);
    }

    @Override
    public String[] getParameterValues(String name) {
        String[] oldData = super.getParameterValues(name);
        return handlerArray(oldData);
    }

    @Override
    public Map<String, String[]> getParameterMap() {
        Map<String, String[]> oldMap = super.getParameterMap();
        Map<String, String[]> newMap = new ConcurrentHashMap<>();
        //获取所有键的集合
        Set<String> keys = oldMap.keySet();
        for(String s:keys){
            String[] value = oldMap.get(s);
            String[] newData = handlerArray(value);
            newMap.put(s,newData);
        }
        return newMap;
    }

    /**
     * 处理传入的文本内容,将其处理为合法的内容并返回
     * @param data
     * @return
     */
    public String handler(String data){
//        return data.replace("<","&lt;").replace(">","&gt;");

        //将文本数据忽略html解析器,以普通文本返回
        return StringEscapeUtils.escapeHtml4(data);
    }

    /**
     * 将原始数据处理后返回新数组
     * @param oldData
     * @return
     */
    public String[] handlerArray(String[] oldData){
        //当原始数据不存在返回
        if(oldData == null || oldData.length <= 0){
            return null;
        }
        String[] newData = new String[oldData.length];
        for (int i = 0; i < oldData.length; i++) {
            newData[i] = handler(oldData[i]);
        }
        return newData;
    }
}

过滤器:

package filter;

import com.softeem.wrapper.XSSRequest;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * @author bxwl
 * @create 2020-08-27 14:00
 */
@WebFilter("/*")
public class XSSFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {

        HttpServletRequest request = (HttpServletRequest)req;

        chain.doFilter(new XSSRequest(request), resp);
    }
}

总结

  1. 过滤的实现原理:过滤器基于回调机制实现
  2. 过滤器(Filter)和拦截器(Interceptor)的区别
    a. 拦截器基于反射和代理(proxy)模式实现
    b. 过滤器只在请求到达目标之前过滤处理
    c. 拦截器会在请求到达之前,以及拦截之后环绕处理
  3. Servlet过滤器本身并不产生请求和响应对象,它只能提供过滤作用
miss丶半夏微凉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xsession:A java web servlet filter for distributed session cached . 分布式Java Web Session缓存
07-13
支持多种序列化方式,默认使用Java自带的Serializable方式(兼容性最好); 支持多种Session存储方案,默认是redis; 合并session的写操作,一个request里的多次session操作,只会写一次缓存; 支持Tomcat,netty等...
java servlet过滤器使用示例
01-08
Servlet过滤器简介 Servlet过滤器实际上就是一个标准的java类,这个类通过实现Filter接口获得过滤器的功能。它在jsp容器启动的时候通过web.xml配置文件被系统加载。Servlet过滤器在接收到用户请求的时候被调用,当...
commons-text-1.9-API文档-中英对照版.zip
06-04
赠送jar包:commons-text-1.9.jar; 赠送原API文档:commons-text-1.9-javadoc.jar; 赠送源代码:commons-text-1.9-sources.jar; 赠送Maven依赖信息文件:commons-text-1.9.pom; 包含翻译后的API文档:commons-text-1.9-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.apache.commons:commons-text:1.9; 标签:apache、commons、text、中英对照文档、jar包、java使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
ServletFilter过滤器(四种过滤方式)【转】
liuweibirthday的专栏
10-29 2249
Servlet中的Filter过滤器,要特别留意其中的四种过滤方式哦!!
JavaWeb-Filter过滤器
萌萌虎的博客
07-10 827
过滤器的三要素: 过滤器之所以能够对请求进行预处理,关键是对请求进行拦截,把请求拦截下来才能够做后续的操作。而且对于一个具体的过滤器,它必须明确它要拦截的请求,而不是所有请求都拦截。 根据业务功能实际的需求,看看在把请求拦截到之后,需要做什么检查或什么操作,写对应的代码即可。 过滤器完成自己的任务或者是检测到当前请求符合过滤规则,那么可以将请求放行。所谓放行,就是让请求继续去访问它原本要访问的资源。 典型案例:给admin设置权限,只能登录后访问
Javawebservlet)中实现过滤器Filter
爱吃雪糕的小布丁的博客
05-10 5842
1.要实现Filter(javax.servlet)接口,和servlet写法差不多。 2.实现三个方法,init和destory会报错,就把报错的那行删掉。 代码如下: import javax.servlet.*; import java.io.IOException; public class javaFilter implements Filter { //初始化:web服务器启动,就已经初始化了,随时等待过滤对象出现 @Override public void init
java servlet的过滤器 Filter
yuluo的博客
03-30 891
java servlet的过滤器 Filter 在tomcat10之前,需要处理乱码问题就需要使用到过滤器,过滤乱码 在处理自己的业务时,都需要判断用户有没有登录,登录了才可以继续操作!这段判断用户是否登录的代码时固定的,每一个servlet类都需要编写,并没有达到复用。 可以使用servlet规范中的Filter过滤器来解决问题 原理 作用 Filter可以在Servlet这个目标程序执行之前添加代码,也可以在目标servlet代码之后添加代码,都可以添加过滤规则 一般情况下都是在过滤器中编写公共代
webjars-webfilter-resolver:Webfilter可以自动解决webjar的问题,而无需使用类似于Spring Boot的版本
05-17
WebfilterJava EE(或其他实现Servlet 3.1 API的Web容器)执行相同的操作。 特征 该Webfilter支持两种响应服务方法(行为)。 响应服务方法 解释 重新定向 对webjars/foo/bar.js将通过返回重定向标头来解决。 ...
web.xml中servlet, bean, filter, listenr 加载顺序_动力节点Java学院整理
08-29
主要介绍了web.xml中servlet, bean, filter, listenr 加载顺序,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Java WEB 篇九 Java servletfilter、listener、interceptor ?.xmind
09-12
Java WEB 篇九 Java servletfilter、listener、interceptor 之间的区别和联系?
commons系列包
12-27
commons系列包,包括commons-attributes-api.jar,commons-attributes-compiler.jar,commons-beanutils.jar,commons-codec.jar,commons-collections-3.1.jar,commons-dbcp.jar,commons-digester.jar,commons-discovery.jar,commons-fileupload.jar,commons-httpclient.jar,commons-io.jar,commons-lang-2.3.jar,commons-logging-1.0.4.jar,commons-pool.jar,commons-validator.jar
commons-text-1.9-API文档-中文版.zip
06-05
赠送jar包:commons-text-1.9.jar; 赠送原API文档:commons-text-1.9-javadoc.jar; 赠送源代码:commons-text-1.9-sources.jar; 赠送Maven依赖信息文件:commons-text-1.9.pom; 包含翻译后的API文档:commons-text-1.9-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.apache.commons:commons-text:1.9; 标签:apache、commons、text、中文文档、jar包、java使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用
android apk 反编译工具
03-25
需要JDK 环境,jadx-1.3.1\bin\jadx-gui.bat只需简单的拖拽即可反编译
Java Web之过滤器(Filter
Garry
10-12 975
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等 创建Filter 在Servl...
commons-text开源框架讲解
yz18931904的博客
10-19 717
记录java 各种框架的使用手册
解决我的ecplise配置tomcat8.5的struts2出现的严重过滤器异常问题
m0_71181511的博客
07-25 507
解决上一个ecplise配置struts导致的问题
@WebFilter两种使用方法和失效解决方案
热门推荐
z69183787的专栏
11-11 1万+
在这里,构造了上文中提到的ServletContextInitializerBeans,并通过ServletContextInitializerBeans的迭代器获取了所有 ServletContextInitializer 实例,可以看到正是获取了上文中提到的sortedList。具体原因可以查看关键类:ServletContextInitializerBeans,看名字就知道,这个类收集了所有ServletContextInitializer的bean列表,而这个接口的实现。我尝试了如下几种情况。
Filter
Czl_1017的博客
07-16 1433
Filter
Java Web过滤器(Filter)示例转换为大写
最新发布
06-01
好的,以下是将Java Web过滤器(Filter)示例中的所有请求参数转换为大写的示例代码: ```java import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值