Filter过滤器基本使用

最新推荐文章于 2024-05-03 10:00:00 发布
最新推荐文章于 2024-05-03 10:00:00 发布
阅读量329 收藏 4
点赞数 1
分类专栏: JavaWeb 文章标签: 过滤器 filter javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46350148/article/details/114000100
版权

FIlter过滤器

过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理,通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理

原理图:

image-20210219213208389

应用场景

  • 自动登录
  • 统一设置编码格式
  • 访问权限控制
  • 敏感词汇过滤

统一设置编码

第一步,先导入依赖

<!--servlet依赖-->
<dependency>
  <groupId>javax.servlet</groupId>
  <artifactId>javax.servlet-api</artifactId>
  <version>4.0.1</version>
  <scope>provided</scope>
</dependency>
<!--jsp依赖-->
<dependency>
  <groupId>javax.servlet.jsp</groupId>
  <artifactId>javax.servlet.jsp-api</artifactId>
  <version>2.3.3</version>
</dependency>
<!--JSTL表达式的依赖-->
<dependency>
  <groupId>javax.servlet.jsp.jstl</groupId>
  <artifactId>jstl-api</artifactId>
  <version>1.2</version>
</dependency>
<!--standard标签库的依赖-->
<dependency>
  <groupId>taglibs</groupId>
  <artifactId>standard</artifactId>
  <version>1.1.2</version>
</dependency>

第二步,建立servlet类

public class ShowServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.getWriter().write("这是一段中文");
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

第三步,建立Filter类

注意:这里的Filter接口是javax.servlet下的,而且必须重写三个方法

public class CharacterEncodingFilter implements Filter {
    //初始化
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("Filter过滤器正在启动...");
    }

    //Chain:链
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        request.setCharacterEncoding("utf-8");
        response.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=utf-8");
        /**
         * 这里的chain是让request继续走下去交给下一个过滤器或servlet
         * 如果不写,程序到这里就会被拦截
         */
        chain.doFilter(request, response);
    }

    //销毁
    @Override
    public void destroy() {
        System.out.println("Filter过滤器正在销毁...");
    }
}

第四步,去web.xml里配置

当请求servlet目录下的资源时候,全部设置统一中文编码utf-8

<servlet>
<servlet-name>ShowServlet</servlet-name>
<servlet-class>com.hs_vae.servlet.ShowServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>ShowServlet</servlet-name>
<url-pattern>/servlet/show</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>ShowServlet</servlet-name>
<url-pattern>/show</url-pattern>
</servlet-mapping>

<filter>
<filter-name>CharacterEncodingFilter</filter-name>
<filter-class>com.hs_vae.filter.CharacterEncodingFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CharacterEncodingFilter</filter-name>
<url-pattern>/servlet/*</url-pattern>
</filter-mapping>

第五步,配置Tomcat并启动测试

访问servlet目录下的资源,是正常的一段中文,已经被过滤

访问其他目录下资源,这时候产生乱码

权限拦截

案例需求:一个登录页面,用户登录之后才能进入主页,用户注销后就不能进入主页了

首先建立一个登陆页面login.jsp,里面设置表单,存放登录信息(用户名和密码)

<h1>登录页面</h1>
<form action="/servlet/login" method="post">
    用户名:<input type="text" name="username"><br>
    密码:<input type="password" name="password"><br>
    <input type="submit" name="登录">
</form>

错误页面error.jsp

<h1>权限不够,用户名或密码错误</h1>
<p><a href="/login.jsp">返回登录页面</a></p>

登录成功后跳转到主页success.jsp(admin目录下)

<h1>主页</h1>
<h1>登录成功!</h1>
<p><a href="/servlet/logout">注销</a></p>

事先在util目录建立一个常量类,用来命名Session中的key

public class Constant {
    public final static String USER_SESSION = "USER_SESSION";
}

登陆的servlet,用户登录成功之后,向Session中放入用户的数据,登录失败跳转的error页面

public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取前端请求的参数
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        //判断用户名和密码是否正确
        if (username.equals("admin")&&password.equals("123456")){
            //登录成功
          req.getSession().setAttribute(Constant.USER_SESSION,req.getSession().getId());
            //重定向到主页
            resp.sendRedirect("/admin/success.jsp");
            System.out.println("登录成功");
        }else {
            //登录失败
            resp.sendRedirect("/error.jsp");
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

注销的servlet

public class LogoutServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Object user_session = req.getSession().getAttribute(Constant.USER_SESSION);
        if (user_session!=null){
            //注销之后如果Session不为空,就将它清除掉
            req.getSession().removeAttribute(Constant.USER_SESSION);
            resp.sendRedirect("/login.jsp");
        }else {
            //如果为空
            resp.sendRedirect("/login.jsp");
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

进入主页的时候要判断用户是否已经登录,如果没有登陆直接在网址上输入主页地址,会存在权限安全问题

解决:用过滤器事先权限拦截

public class LoginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        //要将ServletRequest转为HttpServletRequest才能获得Session
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        //获取session
        Object user_session = httpServletRequest.getSession().getAttribute(Constant.USER_SESSION);
        if (user_session==null){
            //如果session为空,则重定向到错误页面
            httpServletResponse.sendRedirect("/error.jsp");
        }
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {

    }
}

web.xml里面注册servlet

<!--  登录servlet-->
  <servlet>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>com.hs_vae.servlet.LoginServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/servlet/login</url-pattern>
  </servlet-mapping>

<!--  注销servlet-->
  <servlet>
    <servlet-name>LogoutServlet</servlet-name>
    <servlet-class>com.hs_vae.servlet.LogoutServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>LogoutServlet</servlet-name>
    <url-pattern>/servlet/logout</url-pattern>
  </servlet-mapping>

<!--  权限拦截Filter-->
  <filter>
    <filter-name>LoginFilter</filter-name>
    <filter-class>com.hs_vae.filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <url-pattern>/admin/*</url-pattern>
  </filter-mapping>

启动Tomcat测试

只有登陆了才能进入到主页,不能直接访问主页

自定义的Vae
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
登录过滤器LoginFilter的实现
西瓜游侠的博客
07-18 1万+
需求:对url进行拦截, 当用户未登录的时候,跳转到登录界面。 LoginFilter package com.tao.smp.web.filter; import com.tao.smp.common.constant.SmpConst; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax...
用户登录(login)过滤器(Filter)
zhangzhipeng136的博客
12-16 5576
在一个web应用中,通常需要用户认证,通过了用户认证才能访问网页。 几乎所有网页在访问前,都需要通过用户认证,所以用户认证可以做成一个过滤器。访问一个Servlet或JSP时,会自动的调用过滤器过滤器里判断是否已经用户认证过了,如果已经认证通过,则显示页面,如果没有通过,则跳转至用户登录页面。 下面是用户登录过滤器的代码: (根据网上搜索到的一个例子,修改而成) ------
Java--过滤器LoginFilter实现会话超时跳转登录页面
JustinQin
01-27 4849
一、说明 1、网站系统登录,从安全的角度来考虑,登录会话超时,再次页面会退到登录界面。 2、本文配置如何通过过滤器Filter)实现会话超时(如30分钟)跳转到登录页面,分LoginFilter.java类和web.xml配置两部分。 二、实现代码 过滤器LoginFilter.java package com.sale.filter; import java.io.IOExc...
Filter过滤器 &(登录功能拦截例子)
lwj_07的博客
06-29 2986
Filter:简单来说就是设立在客户端和服务器之间的一个拦截关卡,当发现客户端请求的资源或者服务器响应给客户端的资源不规范(比如:敏感字符等)就会拦截该资源还有一个作用就是:可以在拦截关卡这里存放一些权限控制在里面 注意1:这个实现的Filter是 javax.servlet包下的Filter注意2:只要Filter的拦截路径是/* 那么客户端访问的路径资源或者服务器响应的资源 都是会先被拦截下来的,然后放不放行看代码 代码演示: eg:当我们没有Filter拦截的时候我们开启服务器访问hello.jsp资
Filter过滤器入门及使用场景
最新发布
棉花糖老丫
05-03 1069
1)过滤器其实就是一个接口,Filter, javax.servet.Filter2)过滤器就是一个对象,可以在请求一个资源(静态或动态资源),或响应一个资源,或请求和响应一个资源的时候,执行过滤任务!!!!3)过滤器如何被执行?过滤器也需要交给tomcat服务器运行!!!!Servlet的三大组件:(1)都需要交给web服务器运行 2)在web.xml文件中配置Servlet接口Filter接口Listener接口4)过滤器的生命周期。
Java实现登录的过滤拦截(LoginFilter
Chehongdeng的博客
03-16 5569
Java实现登录的过滤拦截(LoginFilter) 1、首先获取请求的地址,使用: request.getRequestURI(); 2、判断请求的地址是否是登录的jsp、servlet,以及一些静态资源如:css,img,js等。 如果是,直接放行; 如果不是,则跳转到登录界面login.jsp 3、代码实现如下:
【Java】登录过滤器
dyn的博客
04-07 851
/** * 登录过滤器 */ @WebFilter(filterName="loginFilter",urlPatterns="/*") @Slf4j public class LoginFilter implements Filter { /** * 保存不拦截的url */ private static String[] passUrls =ign...
filter过滤器基本使用
NAMEIKE的博客
11-12 446
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <title>D.
Filter过滤器)的使用
YY2748的博客
08-30 1795
filter过滤器,顾名思义,即在执行相关请求时,通过过滤器可以将请求拦截,并作出处理,再对请求放行,从而达到对请求拦截能力;比如,客户端提交数据时的敏感词过滤,编码的统一过滤,登录过滤等。 Filter创建与使用 创建类实现Filter接口 实现doFilter方法 配置Filter 基于注解配置 通过web.xml配置 编码过滤 public class EncodingFilter implements Filter { String encoding; @Override
filter过滤器的简单使用.rar
04-29
在标题提到的"filter过滤器的简单使用.rar"压缩包中,很显然包含了一个关于如何在Maven项目和Spring Boot项目中使用Filter的示例。下面将详细介绍Filter基本概念、工作原理以及如何在两种项目环境中应用。 **...
PHP Filter过滤器全面解析
12-19
PHP Filter过滤器是PHP语言中用于处理和验证非安全数据来源的一个强大工具,特别是针对用户输入的数据。在Web开发中,确保数据的正确性和安全性至关重要,因为应用常常依赖于外部输入,例如用户填写的表单数据、...
深入了解Java中的Filter过滤器
08-25
Java中的Filter过滤器是Servlet技术中的一个重要组成部分,它允许开发者对Web服务器管理的任何资源进行拦截,以便实现一些特定的功能。比如,通过Filter可以实现URL级别的权限控制,阻止非法访问;进行敏感词过滤,...
详解AngularJS中$filter过滤器使用(自定义过滤器)
10-20
2. **JavaScript中使用** - 在控制器或其他服务中,通过`$filter`服务调用过滤器,如`var formattedDate = $filter('date')(new Date(), 'yyyy-MM-dd')`。 ### 自定义过滤器使用 1. **HTML中使用** - 类似于内置...
spring-boot 过滤器 filter
03-07
在Spring Boot应用中,过滤器Filter)是用于处理HTTP请求和响应的重要组件。它们允许我们在请求被实际处理之前或之后进行拦截,从而实现诸如日志记录、安全控制、字符编码转换等多种功能。本篇文章将深入探讨...
SpringBoot——使用Filter过滤器
FlyLikeButterfly的博客
03-14 5518
springboot中使用过滤器
过滤器filter使用
weixin_47581490的博客
11-08 932
① 新建filter.js文件‘;② 在main.js文件里引入;③ 在vue文件的html部分,可直接使用。 局部过滤就是在某个文件里进行定义后无需引入便可直接使用。定义的方法跟上面全局过滤时的filter.js里定义方法一样,使用也是一样的方法,只不过是把这些都放在了同一个vue文件里。
filter()过滤器的用法(清晰明了)
YY的博客
12-13 2516
filter()过滤器的用法
过滤器篇(1)-----用户登录验证过滤器(LoginFilter)
热门推荐
网络黑寡妇的博客
05-19 2万+
1. 过滤器简介用过滤器实现登录和访问权限. Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。 优点:过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会
servlet-LoginFilter-JSP登录状态过滤器
北京Java青年
06-13 1102
public class CharFilter implements Filter { private String encoding=""; public void destroy() { // TODO Auto-generated method stub } public void doFilter(ServletRequest request, Shttp:/
filter过滤器使用
05-09
下面是使用过滤器基本步骤: 1. 创建一个实现了javax.servlet.Filter接口的Java类,并实现doFilter()方法。 2. 在web.xml文件中注册过滤器,并指定过滤器所拦截的请求URL模式。 3. 在doFilter()方法中编写过滤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值