java中Filter的几种实现方式

最新推荐文章于 2024-02-24 12:00:00 发布
最新推荐文章于 2024-02-24 12:00:00 发布
阅读量1.9k 收藏 2
点赞数 2
文章标签: java spring 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50278146/article/details/127797029
版权

实现Filter的几种方法

问题点:如何应用过滤器?实现过滤器有哪些方法?
过滤器的作用:在javaweb的中过滤器的主要作用是过滤指定路径格式的接口,在请求前后做处理,既可以更改请求头也可以更改请求的返回值。
应用场景:改变请求头信息、添加新的请求头内容、判断来自客户端的内容是否存在非法信息等等!

实现过滤器的几种常见的方式:

  • 方式一:
// 实现Filter接口
@Component  // 通过Component注解让Spring容器自动为我们创建实例
public class MyFilter implements Filter {
    
    // 销毁过滤器时调用的方法(默认不用实现)
    @Override
    public void destroy() {
        Filter.super.destroy();
    }

    // 初始化方法(默认不用实现该方法)
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 请求接口前操作
        // 调用接口方法前需要执行的代码
		filterChain.doFilter(servletRequest,servletResponse);  // 放行到下一个过滤器
        // 请求接口后操作
        // 调用接口方法后需要执行的代码
    }
}

上述方式一的实现比较简单,但是这种方式有一个缺陷(漏洞);大家请注意上面的过滤器对象是由Component注解自动配置并创建的,这样UrlPatterns就是默认值**“/*”**,所以过滤范围是所有接口。

  • 方式二

基于方式一的漏洞问题做了如下的改动:

// 实现Filter接口
public class MyFilter implements Filter {
    
    // 销毁过滤器时调用的方法(默认不用实现)
    @Override
    public void destroy() {
        Filter.super.destroy();
    }

    // 初始化方法(默认不用实现该方法)
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 请求接口前操作
        // 调用接口方法前需要执行的代码
		filterChain.doFilter(servletRequest,servletResponse);  // 放行到下一个过滤器
        // 请求接口后操作
        // 调用接口方法后需要执行的代码
    }
}

上述的实现与方式一基本相同,唯一不同的地方就是MyFilter没有通过@Component注解进行注入容器。
配置过滤器通过@Bean的方式:

@Configuration
public class MyFilterRegistration {

    @Bean
    public FilterRegistrationBean<MyFilter> registrationBean(){
        // 创建FilterRegistrationBean,通过它配置过滤器
        FilterRegistrationBean<MyFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(new MyFilter()); // 设置过滤器
        registrationBean.addUrlPatterns("/device/*"); // 设置过滤器生效范围
        registrationBean.setName("myFilter"); // 过滤器名称
        registrationBean.setOrder(1); // 设置优先级
        return registrationBean;
    }
}

方式二是实现Filter接口,并通过自定义配置类的方式将自定义的Filter实现注入到Spring容器。

  • 方式三

通过@WebFilter注解实现:

// 实现Filter接口,通过WebFilter可以配置过滤范围、name等参数
@WebFilter(value = "/device/*",filterName = "myFilter",displayName = "thisIsFilter")
public class MyFilter implements Filter {
    
    // 销毁过滤器时调用的方法(默认不用实现)
    @Override
    public void destroy() {
        Filter.super.destroy();
    }

    // 初始化方法(默认不用实现该方法)
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 请求接口前操作
        // 调用接口方法前需要执行的代码
		filterChain.doFilter(servletRequest,servletResponse);  // 放行到下一个过滤器
        // 请求接口后操作
        // 调用接口方法后需要执行的代码
    }
}

注意点:通过@WebFilter实现的时候还需要做一件事,否则@WebFilter不生效;

@ServletComponentScan  // 如果不标准该注解方式三将不会生效
public class DisplayCoreApplication {

    public static void main(String[] args) {
        SpringApplication.run(DisplayCoreApplication.class, args);
    }

}

总结:以上就是几种实现过滤器的方式,个人比较推荐方式二,因为这样可以将所有的自定义过滤器统一通过一个配置类注入到容器,后期查看时也是一目了然!当然方式三更加的简洁,视情况而定吧。

qq_50278146
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BloomFilter-Java:Bloom过滤器的实现(双重哈希,三次哈希,增强型双重哈希)
05-02
BloomFilter 布隆过滤器是一种节省空间的概率数据结构。 提出的解决方案是用Java实现的。 Python实现可。 它包含几种用于生成独立哈希函数的方法: 双重散列 三重哈希 增强型双散列 Peter C. Dillinger和Panagiotis Manolios的“概率验证的布鲁姆过滤器”介绍了所有方法。 该文件可。 建造 只需运行以下命令: mvn install 例子 将Bloom Filter与Double Hashing方法结合使用: BloomFilter<String> filter = new DoubleHashBloomFilter<String>(0.001, 10); filter.add("Test"); filter.mightContains("Test");
OptimizedImageEnhance:Java实现几种图像视频增强方法,用于解决常见的任务,例如除雾,去噪,后向散射去除,低照度增强,特性,平滑等
02-04
快速优化的图像/视频增强方法 它是由Java实现的一组图像/视频增强方法,用于解决一些常见任务,例如除雾,去噪,水下去除,低照度增强,特性,平滑等。 请注意,此存储库是多个图像/视频处理存储库的集成,这些独立的存储库将在以后弃用。 RemoveBackScatter-已删除,其zip文件在此处可用: 。 OptimizedContrastEnhance-已删除,其zip文件位于此处: 。 将不推荐使用,其zip文件位于此处: HazeRemovalByDarkChannelPrior-已删除,其zip文件在此处可用: ALTMRetinex-已删除,其zip文件在此处可用:
Java实战:Spring Boot自定义过滤器Filter
最新发布
oandy0的博客
02-24 950
本文将详细介绍如何在Spring Boot应用程序实现自定义过滤器。我们将探讨Spring Boot集成过滤器的基本概念,以及如何使用Spring Boot实现自定义过滤器
filter的使用 java 过滤器的几种使用方法
12-21
主要是几种过滤器的使用方法。过滤器的主要几种用途。
javaweb学习总结(四十二)——Filter(过滤器)学习
weixin_34008784的博客
10-20 502
一、Filter简介   Filter也称之为过滤器,它是Servlet技术最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。  Servlet API提供了一个Filter接...
Java Web之过滤器(Filter
热门推荐
喻志强的博客
07-31 21万+
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给servlet。 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等...
Servlet学习——过滤器
脑袋装水的博客
04-16 1397
Filter过滤器 【过滤器的实现】 1、创建普通java类 2、实现Filter接口 implements Filter 3、实现方法 重写 三个方法 4、设置过滤的资源 @WebFilter("/需要过滤的资源路径") 【过滤器的作用】 截取客户端和服务器之间的请求与响应的信息(可以对这些信息进行操作修改),并对这些信息进行过滤 .
Filter详解
AOOOOO李
04-22 1222
Filter 过滤器 Filter :过滤器,用来过滤网站的数据: 处理文乱码 登录验证 案例 public class ShowServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // resp.setCharacterE
[Java]过滤器(Filter
m0_71229255的博客
04-19 9598
当浏览器发送请求给服务器的时候,先执行过滤器,然后才访问Web的资源。服务器响应Response,从Web资源抵达浏览器之前,也会途径过滤器。 过滤器的用途:过滤一些敏感的字符串【规定不能出现敏感字符串】、避免文乱码【规定Web资源都使用UTF-8编码】、权限验证【规定只有带Session或Cookie的浏览器,才能访问web资源】等等等。
Filter过滤器
m0_59166676的博客
11-23 205
概述 用来过滤请求或者响应 当A请求B时,可以在间添加一个管理器 当A给B做出响应时,可以在间添加一个过滤器 实现步骤 1.创建一个类,实现implementsFilter接口 2.重写抽象方法 doFilter(开始过滤) 3.能否触发过滤器,根据指定的过滤器的匹配规则来触发 Filter生命周期 一共分为三个阶段 1. 初始化 init() 在服务器开始时执行,且执行一次 2.堵塞阶段 类似于Servlet的service()服务阶段,会执行多次 如果执行到以下代码才能执行.
Java过滤器Filter讲解(Java基础)
程宇寒
05-12 2463
Java过滤器Filter讲解
HttpParamConvertor.java
10-31
使用ServletFilter进行XSS防御,重点是过滤HttpServletRequest的Paramter或Body的字符串,使用正则表达式进行匹配,根据攻击特征进行拦截。附件包括几种特征编码和正则拦截实现
TeeTime-Cpp:Pipe-and-Filter框架TeeTime的C ++参考实现
05-15
开发和连接阶段的一种类型安全的方式 任意管道分支 线程可以任意分配给各个阶段 在多线程方案只有最小的开销 完成常见任务的几个现成阶段 从函数和lambda创建轻量级舞台 支持Windows和Linux 轻量级的库(无依赖...
Java web开发——过滤器Filter的常见使用
随笔记
08-02 6287
打个广告,帮朋友卖点东西,东西超便宜的哟【衣服鞋子等】,厂家直接出货,绝对低于市场价!!!一般都比市场价便宜3—7折【都是牌子货】,如果您感兴趣,可以扫描屏幕下方的二维码,感谢关注!!! 微信 一、基本介绍 1、概念 Filter也称之为过滤器,通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进...
JavaWeb之过滤器
qq_43687990的博客
09-22 155
1.什么是过滤器 过滤器是javaweb的三大组件之一,它与servlet很相似!不过过滤器是用来拦截请求的,而不是用来处理请求的。 当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter“放行”,那么会继续执行用户请求的Servlet;如果Filter不“放行”,那么就不会执行用户的Servlet。 其实可以这样理解,当用户请求某个Servlet时,Tomcat...
Filter过滤器的例子与注解配置
林高禄
08-04 1万+
概念 作用 创建 创建web项目 定义类实现Servlet接口,实现其抽象方法 配置Filter 原理 注解配置 过滤器放行 Filter的生命周期 Filter的拦截路径 Filter的拦截方式 Filter的过滤器链 概念 当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能 作用 一般用于完成通过的操作。比如登录验证,统一编码处理,敏感字符过滤等等 创建 创建web项目 定义类实现Servlet接口,实现其抽象.
Java Web——Filter过滤器
八戒
04-18 296
目录1、过滤器简介2、filter生命周期相关的方法3、Filter的配置(web.xml配置)4、Filter的作用?5、例子 1、过滤器简介 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 应用场景: 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等 2、filter生命周期相关的方法 Filter接口有三个方法,并且这个三个都是与Filter的生命相关的方法
Filter过滤器讲解
徐大大的博客
01-12 1709
Filter过滤器的基本原理和基本用法
JavaWeb Filter 过滤器
Record_Algorithm
12-04 1099
参考:JavaWeb过滤器(Filter)详解顾名思义就是对事物进行过滤的,在Web的过滤器,当然就是对请求进行过滤,我们使用过滤器,就可以对请求进行拦截,然后做相应的处理,实现许多特殊功能。如登录控制,权限管理,过滤敏感词汇等。原理: 过滤器会对进行过滤,过滤器可以动态的分为3个部分:这3个部分分别会发挥不同作用。 包:Filter有3个阶段,分别是初始化,过滤,销毁。
Java输入过滤怎么实现
08-03
### 回答1: Java输入过滤可以通过正则表达式来实现。可以使用Java的Pattern和Matcher类来编写正则表达式,并使用replace方法将不符合规则的字符替换为空或其他符合规则的字符。另外,也可以使用Java的过滤器(Filter)来实现输入过滤,通过实现doFilter方法来对输入进行过滤。 ### 回答2: 在Java实现输入过滤可以通过以下方法: 1. 使用正则表达式进行输入过滤。可以定义一段匹配正则表达式的规则,然后将输入的字符串与该规则进行匹配。如果匹配成功,则输入合法,否则输入非法。例如,可以使用正则表达式匹配Email地址格式,手机号码格式等。 2. 使用Java内置的输入过滤工具类。Java提供了一些内置的输入过滤工具类,如Scanner、BufferedReader等。这些类可以用于过滤掉输入的不合法字符或进行输入的格式化。例如,使用Scanner类的nextInt()方法可以过滤掉非整数的输入,只接受合法的整数。 3. 自定义输入过滤器。可以通过编写自定义输入过滤器类来实现对输入的过滤。该过滤器类可以继承已有的输入过滤器接口或抽象类,并实现的过滤方法。在过滤方法,可以针对具体的需求进行输入的过滤、验证或格式化操作。 无论使用哪种方法,输入过滤的原理都是将输入与一定的规则或条件进行匹配,确定输入是否合法或满足要求。这样可以增加程序的健壮性和安全性,避免错误的输入导致程序崩溃或产生安全隐患。同时,输入过滤也可以提高程序的友好度,及时提示用户输入错误并予以修正。因此,输入过滤在Java开发是十分重要的一环。 ### 回答3: 在Java,可以通过以下几种方式实现输入过滤: 1. 使用Scanner类:Scanner类是Java提供的一个用于读取输入的工具类。通过Scanner类,可以使用正则表达式来对输入进行过滤。例如,可以使用nextInt()方法来读取用户输入的整数,并通过正则表达式判断是否合法,如果不合法,则提示用户重新输入。 2. 使用正则表达式:在Java,可以使用正则表达式对输入进行过滤。通过Pattern类和Matcher类,可以编译和匹配正则表达式。例如,可以使用Matcher类的matches()方法来判断用户的输入是否符合指定的正则表达式,如果不符合,则提示用户重新输入。 3. 使用字符过滤器:在Java,可以通过实现java.io.Reader类的子类来实现字符过滤。例如,可以继承FilterReader类,并重写其的read()方法,在读取字符之前对其进行过滤,将不符合要求的字符替换或删除。 4. 使用过滤器模式:过滤器模式是一种常见的设计模式,在Java可以使用该模式实现输入过滤。通过实现java.io.FilterInputStream或java.io.FilterReader类的子类,可以在输入流或字符流添加一个过滤器,对输入进行过滤。例如,可以继承FilterInputStream类,并重写其的read()方法,在读取字节之前对其进行过滤,将不合法的字节替换或删除。 以上是几种常见的实现输入过滤的方法,具体的选择取决于需要过滤的数据类型和过滤的规则。使用这些方法可以有效地对用户输入进行过滤,确保输入的安全性和合法性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值