过滤器(Filter)

最新推荐文章于 2024-07-21 22:27:18 发布
最新推荐文章于 2024-07-21 22:27:18 发布
阅读量384 收藏 9
点赞数 8
文章标签: servlet java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52350532/article/details/134586086
版权
一、使用过滤器解决post乱码的问题
1.1 建立项目

1.2 Filter0.java

public class Filter0 implements Filter {

    private String charset;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
         charset = filterConfig.getInitParameter("charset");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        servletRequest.setCharacterEncoding(charset);
        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {

    }
}
1.3 UserController
@WebServlet(urlPatterns = "/userController.do")
public class UserController extends HttpServlet {

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        System.out.println(username);
        String password = req.getParameter("password");
        System.out.println(password);
    }
}
1.4 web.xml
 <filter>
        <filter-name>filterEncoding</filter-name>
        <filter-class>com.yan.filter.Filter0</filter-class>
        <init-param>
            <param-name>charset</param-name>
            <param-value>utf-8</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>filterEncoding</filter-name>
        <url-pattern>*.do</url-pattern>
    </filter-mapping>
1.5 测试结果

二、只有登录过,才能访问其他资源,没有登录的话,访问其他资源会跳转到登录页面中
2.1 保持上述配置不变

2.2 建立LoginFilter.java
/*任何资源都要过滤*/
@WebFilter("/*")
public class LoginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse resp = (HttpServletResponse)servletResponse;
        // 无论是否登录过,都要放行的资源
//        StringBuffer requestURL = req.getRequestURL();
        String requestURI = req.getRequestURI();
        System.out.println(requestURI);
        if(requestURI.contains("/login.jsp") || requestURI.contains("/loginController.do") || requestURI.contains("/static/")){
            // 直接放行
            filterChain.doFilter(req, servletResponse);
            // 后续代码不在执行
            return;
        }

        // 需要登录之后才能访问的资源,没有登录,跳转到jsp上,提示登录就可以了
        HttpSession session = req.getSession();
        Object user = session.getAttribute("user");
        // 如果登录过,放行
        if(null != user){
            filterChain.doFilter(req,servletResponse);
        }else {
            // 没有登录过 跳转至登录页
            resp.sendRedirect("/login.jsp");
        }
    }

    @Override
    public void destroy() {

    }
}
2.3 LoginController
@WebServlet(urlPatterns = "/loginController.do")
public class LoginController extends HttpServlet {

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        /*        resp.setContentType("text/html;charset=UTF-8");
        resp.setCharacterEncoding("utf-8");
        resp.getWriter().print("MyServlet 的数据");*/
        req.setCharacterEncoding("UTF-8");

        String username = req.getParameter("username");
        String password = req.getParameter("password");

        System.out.println(username+". "+password);

        // 数据库校验
        // 登录成功
        User user = new User(username,password);
        HttpSession session = req.getSession();
        session.setAttribute("user",user);

        resp.sendRedirect("welcome.jsp");

    }
}
2.4 User
public class User implements Serializable {
    private String username;
    private String password;

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public User(){

    }

    public User(String username,String password){
        this.username = username;
        this.password = password;
    }

    @Override
    public String toString() {
        return "User{" +
                "username='" + username + '\'' +
                ", password='" + password + '\'' +
                '}';
    }
}
2.4 login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>$Title$</title>
</head>
<body>
<img src="static/img/01.jpg" height="500px" width="500px" >

<form action="/loginController.do" method="post">
    用户名:  <input name="username" type="text"> <br />
    密 码:   <input name="password" type="password"> <br />
    <input type="submit" value="提交">
</form>

</body>
</html>
2.5 welcom.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>
  <img src="static/img/01.jpg" height="500px" width="500px" >
  欢迎${user.username}登录
  </body>
</html>

 

清逸_翛然
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Ettercap filter进行流量监听和数据篡改
最美的时光
06-26 1万+
简介Ettercap是一个综合性的中间人攻击工具,使用它可以进行ARP欺骗、拦截器、DNS欺骗等操作,本文将介绍使用ettercap的文本模式进行流量监听和代码注入的方式和注意点。
过滤器Filter
m0_61609890的博客
03-28 2983
1.过滤器是什么? 过滤器Servlet的高级特性之一,也别把它想得那么高深,只不过是实现Filter接口的Java类。 1.过滤器是什么?
shell脚本学习笔记2
克克克克业业的学习记录
09-02 757
shell脚本
springmvc使用过滤器filter实现过滤XSS,SQL脚本等功能
chenghuagui9785的博客
05-31 1104
springmvc使用过滤器filter实现过滤XSS,SQL脚本等功能,然后在初始化init方法加载需要过滤的XSS,SQL脚本配置, package com.csair.csm.web.filter; import java.io.IOException; import java...
配置过滤器filter对跨站脚本攻击XSS实现拦截
Welcom to zougangx's blog
11-21 7632
1.web.xml中配置filter [html] view plain copy filter>       filter-name>XssFilterfilter-name>       filter-class>com.wk.util.XssFilterfilter-class>   filter>   filter-mapping
java过滤器Filter
热门推荐
yjclsx的博客
07-31 42万+
一、简介 Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断如是否有权限访问页面等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应 (Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、...
C#文件过滤器filter
LC—Dream的博客
04-27 3577
OpenFileDialog ofd = new OpenFileDialog(); //显示所有文件 ofd.Filter = null; //筛选特定文件(格式为“标签|*.后缀”,标签为字符串即可) ofd,Filer = "图片|*.jpg"; //筛选多种文件,同时筛选文件(只是在筛选器中多添加了几个后缀,不同后缀之间使用分号隔开) ofd.Filter = "图片|*.jpg;*....
Java过滤器Filter
weixin_43790613的博客
02-04 4243
文章目录介绍实现利用过滤器解决的实际问题请求乱码处理非法请求拦截 介绍 过滤器是一种对象,它对资源的请求(servlet或静态内容)或来自资源的响应执行过滤任务,或者两者都执行,在一个web应用中,可以开发编写多个Filter,这些Filter组合起来组合成一个Filter链。若是一个过滤器链,先配置先执行,执行顺序是根据类名的的排序(请求时的执行顺序),响应时以相反的顺序执行, 过滤器在doFilter方法中执行过滤。 每个Filter都可以访问一个FilterConfig对象,它可以从中获取它的初始化参
Java中的过滤器Filter
m0_68988603的博客
05-07 1万+
一:Filter简介 二:关于Filter (一)如何使用Filter进行过滤 (二)过滤器链 (FilterChain) (三)Filter的配置 1.通过web.xml文件配置 2.通过注解配置 (四)Filter的生命周期 (五)中文乱码过滤器 三:测试案例 1.单个过滤器 2.多个过滤器
Filter过滤器工作原理
Sadlay的博客
01-21 8208
Filter过滤器工作原理 Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等 一些高级功能。   Servlet API中提...
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
PHP内置过滤器FILTER使用实例
10-25
PHP内置过滤器FILTER是PHP 5.2版本引入的一个强大特性,主要用于数据验证和纠错。这个扩展在处理来自不可信来源的数据,比如HTML表单提交的信息时,显得尤为重要。FILTERS提供了一种方法来确保数据的安全性和准确性...
vue 过滤器filter实例详解
10-18
Vue.js 的过滤器Filter)是用于数据转换的一种强大工具,它允许我们在模板中对数据进行处理,以呈现更符合需求的显示效果。过滤器通常用于格式化数据,如日期格式化、字符串首字母大写等。Vue.js 提供了内置的过滤...
AngularJS过滤器filter用法总结
10-20
自定义过滤器可以通过`angular.module().filter()`方法定义,并可以接收参数和返回处理后的值。以下是一个简单的自定义过滤器示例: ```javascript angular.module('myApp').filter('customFilter', function() { ...
JSP 开发过滤器filter设置编码格式的实现方法
01-08
JSP 开发过滤器filter设置编码格式的实现方法 我们知道为了避免提交数据的乱码问题,需要在每次使用请求之前设置编码格式。在你复制粘贴了无数次request.setCharacterEncoding(“gb2312”);后,有没有想要一劳永逸...
Java-Lambda
最新发布
lizhiwei21的博客
07-21 333
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 568
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
接口防刷!利用redisson快速实现自定义限流注解
架构师小吴的博客
07-18 1186
如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 1175
JVM-垃圾回收与内存分配
Servlet过滤器Filter详解与配置实践
"这篇笔记主要介绍了Java Web中的过滤器Filter)技术,包括其工作原理、功能、配置以及实现步骤。过滤器在服务器启动时加载,可以用于编码转换、权限判断、日志处理等多种场景,并且可以通过web.xml进行配置,实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值