拦截器Filter

最新推荐文章于 2024-07-13 03:03:26 发布
最新推荐文章于 2024-07-13 03:03:26 发布
阅读量82 收藏 1
点赞数
原文链接:www.tledu.com
版权

Filter

  1.  Filter
    1.  概述

生活中的过滤器:净水器,空气净化器

web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。

过滤器的作用:

    一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤...


执行流程

    1.  环境搭建

1 创建filter.实现filter覆写方法

2 注册和映射

    1.  设置字符编码

    1.  设置字符编码-优化

以上程序已经解决了乱码问题,但是 还存在硬代码

可以使用初始化参数解决

    1.  登陆校验

package com.tledu.zrz.filter;

import java.io.IOException;

import java.util.ArrayList;

import java.util.List;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.annotation.WebFilter;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

@WebFilter("/*")

public class LoginFilter implements Filter {

         private List<String> urls = new ArrayList<String>();

         @Override

         public void init(FilterConfig filterConfig) throws ServletException {

                 // 项目主页

                 urls.add("/");

                 urls.add("/index.jsp");

                 // 登陆页面和登陆校验

                 urls.add("/login.jsp");

                 urls.add("/login");

                 urls.add("/checkCode");

         }

         @Override

         public void doFilter(ServletRequest request, ServletResponse response,

                          FilterChain chain) throws IOException, ServletException {

                 // 类型转换

                 HttpServletResponse resp = (HttpServletResponse) response;

                 HttpServletRequest req = (HttpServletRequest) request;

                 // 1 先知道 那些不登录也可以访问 urls

                 // 2 获取当前请求的是谁,获取当前请求的url

                 String url = req.getServletPath();

                 // System.out.println(url);

                 // 3 判断当前请求的url是否在urls中

                 if (!urls.contains(url)) {

                          HttpSession session = req.getSession();

                          // 获取登陆的信息

                          String loginUser = (String) session.getAttribute("loginUser");

                          // 判断是否有信息

                          if (loginUser == null || loginUser.trim().equals("")) {

                                   resp.sendRedirect("login.jsp");

                                   return;

                          }

                 }

                 // 放行

                 chain.doFilter(request, response);

         }

         @Override

         public void destroy() {

                 // TODO Auto-generated method stub

         }

}

    1.  登陆校验-优化

放行静态资源文件

Wingsdream
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自定义Filter拦截器
qq_37133554的博客
08-01 274
这里使用Servlet3.0的注解进行配置 一、创建拦截器类 @WebFilter(urlPatterns = "/get/api/*", filterName = "loginFilter") public class LoginFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { System.out.println("拦截器init")
过滤器和拦截器
menghuannvxia的专栏
06-27 1122
1、过滤器 (Filter)过滤器的配置比较简单,直接实现Filter 接口即可,也可以通过@WebFilter注解实现对特定URL拦截,看到Filter 接口中定义了三个方法。init() :该方法在容器启动初始化过滤器时被调用,它在 Filter 的整个生命周期只会被调用一次。注意:这个方法必须执行成功,否则过滤器会不起作用。doFilter() :容器中的每一次请求都会调用该方法, FilterChain 用来调用下一个过滤器 Filter
过滤器filter如何进行静态网页的过滤
最新发布
qq_29977081的博客
07-13 213
当访问路径不受阻拦时放行(chaim.doFilter方法),记得要在后面跟return,否则访问页面后,程序会接着doFilter方法执行后续代码,可能导致错误出现。路径b:浏览器 → filter → 访问服务器的jsp或者servlet →filter →浏览器。路径b为filter放行后的路径,访问完指定路径后依旧会返回filter,再回到服务器。过滤器filter是javaweb的一个部分,目的是对服务器资源的保护,流程为。路径a为被filter阻挡的路径,无法访问服务器,会直接返回浏览器。
dubbo Filter 过滤器(拦截器
geejkse_seff的博客
08-14 390
dubbo filter是在spring的filter的延伸,通过dubbo 的filter的实现可可以控制dubbo进行服务调用时的上下文RpcContext.getContext() 获取当前dubbo服务运行线程的上下文快照。实现com.alibaba.dubbo.rpc.Filter接口。order :多个Filter的执行顺序 (越小越早)group :所属组 例如消费者、服务提供者 啥的。方法一:通过代码创建dubbo配置的bean。方法二:通过xml方式注册bean。...
Filter 拦截器入门详解
Abright's blog
01-10 914
Filter 入门详解 当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 常用在登录验证、统一编码处理、敏感字符过滤 编写Filter 实现Filter 接口,重写以下三个方法 init 初始化——>doFilter 拦截——>destory 销毁 public class CharacterEncodingFilter implements Filter { /* 1、过滤器中所有代码在过滤特定请求时都会执行 2、必须要让过滤器filterChai
JavaWEB必知必会-Filter(过滤器)
黄乔国PHP
02-14 1518
filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目标资源访问前后进行逻辑处理.
SpringBoot拦截器Filter的使用方法详解
08-19
拦截器(Interceptor)和过滤器(Filter)在SpringBoot中用于在请求处理之前或之后执行特定任务,例如日志记录、权限检查或请求数据处理等。本文主要介绍如何在SpringBoot中使用拦截器和过滤器,以及它们之间的区别...
拦截器 FILTER 样例
07-06
### 拦截器FILTER代码样例解析 #### 一、概述 在Web开发中,拦截器FILTER)是一种常用的技术手段,它可以在请求被处理之前或之后执行一些操作,如用户验证、日志记录等。本文将通过一个具体的Java Filter实现...
springboot自定义拦截器filter
07-10
本示例中,我们看到的是一个自定义的Spring Boot Filter用于实现SSO(Single Sign-On)资源拦截的控制,旨在优化资源访问的安全性和效率。 首先,让我们深入了解什么是SSO。SSO是一种身份验证机制,允许用户在一个...
springmvc 拦截器
05-08
Spring MVC中的拦截器基于Servlet的Filter和AOP(面向切面编程)的概念。拦截器是Spring MVC框架中的一部分,它遵循HandlerInterceptor接口,包含三个关键方法:preHandle、postHandle和afterCompletion。这些方法...
SpringMvc 拦截器
04-16
Spring MVC的拦截器基于Servlet API的Filter和HandlerInterceptor接口,但相比Filter,Interceptor更关注于业务逻辑,更易于与Spring MVC的其他组件集成。 接下来,我们来创建一个简单的自定义拦截器。首先,我们...
关于解决Java Web的Filter过滤器过滤掉css、js、jpg、png等静态资源请求
super_this_part的博客
03-16 8155
Web.xml文件配置将过滤全部请求修改为指定请求: &lt;filter&gt; &lt;filter-name&gt;ProjectFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.itcast.xml.filter.ProjectFilter&lt;/filter-class&gt; &lt;init-param&gt; ...
JavaWeb之拦截器Filter
奔跑的菜鸟的Run博客
03-06 1817
过滤器链是指在一个Web应用,可以配置多个过滤器,这多个过滤器称为过滤器链。如下图就是一个过滤器链执行Filter1的放行前逻辑代码执行Filter1的放行代码执行Filter2的放行前逻辑代码执行Filter2的放行代码访问到资源执行Filter2的放行后逻辑代码执行Filter1的放行后逻辑代码以上流程串起来就像一条链子,故称之为过滤器链。
使用Filter处理静态资源,比如flash文件等
liusu
11-30 472
一个help.html网页,有对swf的文件的引用。 [code="html"] [/code] 因为某些原因,这些swf文件并不放在web application context下面,而是放在服务器上的某个路径下。现在需要让 可用,可以采用Servlet Filter拦截,然后自己从硬盘读取help.swf文件并写入response,以...
如何放行静态资源
旧风年间的博客
07-02 2773
          restful风格 url路径的风格优雅REST风格的资源URL不希望带 .html 或 .do 等后缀.由于早期的Spring MVC不能很好地处理静态资源,所以在web.xml中配置DispatcherServlet的请求映射,往往使用 *.do 、 *.action等方式。这就决定了请求URL必须是一个带后缀的URL,而无法采用真正的REST风格的URL。如果将Dispa...
三种更改静态资源过滤方式
孤竹的博客
10-13 8770
一、在web.xml中过滤 default *.eot default *.ttf default *.css default *.xml default *.swf default *.zip default *.gif default *.jpg defa
如何在自定义Filter中优雅的实现静态资源放行
10-19 1420
在javaweb开发中,过滤器Filter比较常用于类似登录的拦截等场景。但是,当过滤器的配置不当时就会把所有的请求都拦截,静态资源也会被拦截掉,导致静态页面加载不出来。一般的解决方案是在过滤器代码中对所有的静态资源放行,但这样硬编码的方式特别不灵活,代码复用性也不高。下面说个更优雅点的方案。一、解决方案 如果将静态资源放行的功能做成在web.xml中可以直...
添加filter过滤器 (静态资源放行)
weixin_30295091的博客
11-23 2440
里面加了没有登录的时候,操作时就需要登录 package com.quicksure.mobile.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; impo...
Spring Security 自定义拦截器Filter实现登录认证
05-11
在Spring Security中,可以使用Filter来实现自定义的登录认证拦截器。具体步骤如下: 1. 创建一个实现了javax.servlet.Filter接口的拦截器类,例如:CustomAuthenticationFilter。 ```java public class CustomAuthenticationFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { // 获取请求中的用户名和密码 String username = request.getParameter("username"); String password = request.getParameter("password"); // 自定义认证逻辑 if ("admin".equals(username) && "admin".equals(password)) { // 认证通过 filterChain.doFilter(request, response); } else { // 认证失败 response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); } } } ``` 2. 在Security配置类中配置该拦截器。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.addFilterBefore(new CustomAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class) .authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .permitAll(); } } ``` 在上面的配置中,我们将自定义的拦截器添加到了UsernamePasswordAuthenticationFilter之前,这样就可以在登录认证之前进行自定义认证逻辑的处理。 3. 在登录页面中提交用户名和密码的表单。 ```html <form action="/login" method="post"> <div> <label>用户名:</label> <input type="text" name="username"/> </div> <div> <label>密码:</label> <input type="password" name="password"/> </div> <div> <input type="submit" value="登录"/> </div> </form> ``` 当用户提交表单时,自定义的拦截器会拦截请求并进行自定义认证逻辑的处理,如果认证通过,则继续执行后续的请求处理流程,否则返回认证失败的状态码。 以上就是使用Filter实现登录认证的步骤。需要注意的是,这种方式只适用于简单的认证场景,对于更为复杂的认证需求,建议使用Spring Security提供的AuthenticationProvider进行认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值