Filter:JSP系统设置多个过滤器

最新推荐文章于 2021-05-20 10:53:51 发布
最新推荐文章于 2021-05-20 10:53:51 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: Java 模块方案 JSP技术 文章标签: filter JSP过滤器 登录验证 多个过滤器 web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seedingly/article/details/17374875
版权
Java 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
模块方案
4 篇文章 0 订阅
订阅专栏
JSP技术
2 篇文章 0 订阅
订阅专栏

设置编码过滤器、用户在线验证(session检测)过滤器、记录访问时间过滤器,在web.xml的<web-app>标签里面,设置多个<filter>,添加的代码如下。

<filter>
		<filter-name>encodeFilter</filter-name>
		<filter-class>com.demo.filter.EncodeFilter</filter-class>
		<init-param>
			<param-name>encode</param-name>
			<param-value>utf-8</param-value>
		 	</init-param>
		<init-param>
			<param-name>ignore</param-name>
			<param-value>false</param-value>
		</init-param>
   	</filter>
   	<filter-mapping>
       	<filter-name>encodeFilter</filter-name>
       	<url-pattern>/*</url-pattern>			<!-- "/*"即对所有的请求进行过滤 -->
   	</filter-mapping>
   	
   	<filter>
		<filter-name>loginFilter</filter-name>
		<filter-class>com.demo.filter.LoginFilter</filter-class>
		<init-param>
			<param-name>gotoUrl</param-name>
			<param-value>/login.jsp</param-value>
		</init-param>
		<init-param>
			<param-name>ignore</param-name>
			<param-value>false</param-value>
		</init-param>
	</filter>        
	<filter-mapping>
		<filter-name>loginFilter</filter-name>
		<url-pattern>*.jsp</url-pattern>
	</filter-mapping>
	
	<filter>
		<filter-name>countTimeFilter</filter-name>
		<filter-class>com.demo.filter.CountTimeFilter</filter-class>
	</filter>        
	<filter-mapping>
		<filter-name>countTimeFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

可以看到设置了三个过滤器:编码过滤器、用户在线验证(session检测)过滤器、记录访问时间过滤器。过滤器(Filter)的执行顺序为:encodeFilter--loginFilter--countTimeFilter,对于一个MVC系统,整个过程顺序应该是这样的:‘V’--‘Filter’--‘C’--‘M’--‘Filter’--‘V’,见过有一张图片很形象描述出整个过程顺序的,有兴趣的可以找找。在每个过滤器(Filter的子类)的doFilter()方法,都会带有“chain.doFilter(request,response);”这样一行代码,意味:本过滤器主要方法执行完了下一个过滤器来的猛烈些吧,注意,此时过滤器没关掉,过滤器是每当用户访问时,是最先被调用的(在”过程顺序“的开头),也是最后才关闭的(在”过程顺序“的结尾)。下面分别对每个过滤器做介绍。

(1)编码过滤器的路径为:com.demo.filter.EncodeFilter,详细介绍见上一篇文章,这里附上其部分的代码:

public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {
		if (!ignore) {
			if (null == request.getCharacterEncoding()) {
				request.setCharacterEncoding(encode);
			}
		}
		wordFiltering(request,response);
		chain.doFilter(request,response);
	}

(2)用户在线验证(session检测)过滤器的路径为com.demo.filter.LoginFilter。该过滤器要注意其在web.xml的映射设置,若设置为<url-pattern>/*</url-pattern>,则页面从服务器传到浏览器时将只有文字,页面的图片、样式等等元素都被过滤了,结果大吃一斤有木有,当时我就大吃两斤了,后来参考网上的资料,改成<url-pattern>*.jsp</url-pattern>就解决了问题,“/*”的用法还是讲技巧的。当用户访问页面时,每个操作都会检测用户的session是否存在,若用户没有正常登陆则不会执行用户的操作并转到登陆页面,当然,改过滤器对某些页面设置了放行,放行的页面参见类的成员变量permitUrlList。另外,过滤器也设置了访问ip过滤、特殊用户过滤,访问ip过滤参见类的成员变量permitUrlList,特殊用户过滤参见类的成员变量userBlockList。该类的代码如下。 

package com.demo.filter;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.ArrayList;
import java.util.List;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/*
 * 限制IP访问
 * 限制用户访问
 * 限制离线操作
 */
public class LoginFilter implements Filter{
	private boolean ignore = false;
	private String gotoUrl = null;
	private List<String> ipBlockList = new ArrayList<String>(); 
	private List<String> userBlockList = new ArrayList<String>(); 
	private List<String> permitUrlList = new ArrayList<String>();

	public void init(FilterConfig filterConfig) throws ServletException {
		String ignore = filterConfig.getInitParameter("ignore");
		String gotoUrl = filterConfig.getInitParameter("gotoUrl");
		if ("1".equals(ignore) || "true".equals(ignore)) {
			this.ignore = true;
		}
		this.gotoUrl = gotoUrl;   
		this.ipBlockList.add("222.2");
		//this.ipBlockList.add("127.0");
		this.userBlockList.add("test1");
		this.userBlockList.add("test2");
		this.permitUrlList.add("group.jsp");
		this.permitUrlList.add("login.jsp");
		this.permitUrlList.add("register.jsp");
	}
	
	public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse resp = (HttpServletResponse)response;
		if(!ignore){
			if(checkIP(request,response)){					//限制IP访问
				String username = (String)req.getSession().getAttribute("username");
				if(username!=null){							//限制离线操作
					for(String userBlock : userBlockList){	//限制用户访问
						if(username.equals(userBlock)){
							PrintWriter out = response.getWriter();
							out.println("<h3>Sorry for your Permission...</h3>");
							out.flush();
							return;
						}
					}
					chain.doFilter(request, response);
			   }else{
				   String uri = req.getRequestURI();
				   System.out.print(uri);
				   for(String permitUrl : permitUrlList){
					   if(uri.indexOf(permitUrl)>0){
							chain.doFilter(request, response);
							return;
					   }
				   }
				   resp.sendRedirect(req.getContextPath() + gotoUrl);
			   }
			}
		}
	}
	private boolean checkIP(ServletRequest request, ServletResponse response) throws IOException, ServletException {
		String addr = request.getRemoteAddr();
		for(String a:ipBlockList){
			if(addr.indexOf(a)==0){
				PrintWriter out = response.getWriter();
				out.println("<h3>Sorry for your IPaddress...</h3>");
				out.flush();
				return false;
			}
		}
		return true;
	}

	public void destroy() {
		ignore = false;
		gotoUrl = null;
	}
	
}

(3)访问时间记录过滤器的路径为com.demo.filter.CountTimeFilter,实现的方法比较简单,代码如下所示。 

package com.demo.filter;

import java.io.IOException;
import java.util.ArrayList;
import java.util.List;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import org.apache.commons.logging.LogFactory;

import sun.security.krb5.Config;

/*
 *记录用户的访问时间 
 */
public class CountTimeFilter implements Filter{
	private long startTime;
	private long endTime;
	private FilterConfig filterConfig = null;

	public void init(FilterConfig config) throws ServletException {
		this.filterConfig = config;
	}
	
	public void destroy() {
	}

	public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest)request;
		String username = (String)req.getSession().getAttribute("username");
		String uri = req.getRequestURI();
		startTime = System.currentTimeMillis();
		chain.doFilter(request, response);
		endTime = System.currentTimeMillis();
		long countTime = endTime-startTime;
		filterConfig.getServletContext().log("CountTimeFilter:'"+username+"' visited '"+uri+"' in "+ countTime +"ms");
	}
}
如有其它的意见欢迎补充~

seedingly
关注
专栏目录
JSP中的过滤器详解
KaiFa_XiaoYang的博客
12-29 2251
1.过滤器的概念和作用 1.概念: 过滤器位于客户端和web应用程序之间,用于检查和修改两者之间流过的请求; 在请求到达Servlet/JSP之前,过滤器截获请求; 2.作用:在客户端的请求访问后端资源之前,拦截这些请求(添加处理)。 2.过滤器相关的API 1.Servlet API(javaEE)中,与过滤器有关的API共有三个接口,分别是: FilterFilterChain; FilterConfig。 3.Filter接口 1.Filter接口是过滤器类必须实现的接口,该接
shiro执行多个过滤器_SpringBoot+Shiro学习(七):Filter过滤器管理
weixin_42298778的博客
01-12 1159
先从我们写的一个自定义Filter来看:public class RoleOrFilter extends AuthorizationFilter {@Overrideprotected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Excep...
(6/16)JSP过滤器
bigfly11的博客
06-17 323
SP 和 Servlet 中的过滤器都是 Java 类。 过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息。 可以将一个或多个过滤器附加到一个 Servlet 或一组 Servlet。过滤器也可以附加到 JavaServer Pages (JSP) 文件和 HTML 页面。 过滤器是可用于 Servlet 编程的 Java 类,可以实现以下目的: 在
JSP配置多个过滤器
捣蛋鬼
05-31 454
authority com.util.AuthorityFilter authority /pages/genbill/* authority /pages/cmm/* authority *.do authorit
jsp过滤器
icarusliu的专栏
08-18 112
 过滤器 API 包含 3 个简单的接口,它们整洁地嵌套在 javax.servlet 包中。那 3 个接口分别是 FilterFilterChain 和 FilterConfig 。从编程的角度看,过滤器类将实现 Filter 接口,然后使用这个过滤器类中的 FilterChain 和 FilterConfig 接口。该过滤器类的一个引用将传递给 FilterChain 对象,以允许...
jsp filter 过滤器功能与简单用法示例
01-20
3. **链式处理**:一个过滤器链可以包含多个过滤器,每个过滤器按照在`web.xml`中的配置顺序依次执行。每个过滤器执行完毕后,会将请求传递给下一个过滤器,直到到达目标Servlet或JSP。 **过滤器的实现** 要实现一...
JSP利用过滤器解决request中文乱码问题
10-23
在<filter>标签内定义过滤器的名称和过滤器类的完整路径,而<filter-mapping>标签内则指明了这个过滤器应该作用于哪些URL模式。可以配置多个子标签,分别对应不同的Servlet请求转发类型,如REQUEST、FORWARD、...
JavaWeb:JSP过滤器 Filter 实现字符编码统一
在Eclipse中配置JSP过滤器:** - 打开Eclipse项目,导航到`WebContent/WEB-INF/web.xml`文件。 - 在`web.xml`中添加过滤器配置,指定过滤器类和过滤链。例如,使用`CharacterEncodingFilter`来处理编码转换: ```...
jsp过滤器选择过滤器的写法详解
10-20
要实现一个过滤器,我们需要创建一个实现了`javax.servlet.Filter`接口的类。该类必须提供`init()`、`doFilter()`和`destroy()`这三个方法。 - `init(FilterConfig filterConfig)`方法:这是过滤器被容器实例化后...
JSP 过滤器
Java鲵的专栏
03-14 418
Servlet和JSP中的过滤器都是Java类,它们存在的目的如下: · 在请求访问后端资源时拦截它 · 管理从服务器返回给客户端的响应 下面列出了多种常用的过滤器类型: · 认证过滤器 · 数据压缩过滤器 · 加密过滤器 · 触发资源访问事件的过滤器 · 图像转换过滤器 · 登录验证过滤器 · MIME类型链过滤器 · 令牌过滤器 · 转换XML内容的XSL/T过滤器
JSP过滤器
北京Java青年
06-13 667
一、 新建com.wu.filter中加入过滤器类public class CharFilter implements Filter { private String encoding=""; public void destroy() { // TODO Auto-generated method stub }二、 在com.wu.filter包中加入过滤
过滤器filter java_JavaWeb--过滤器Filter (一)
weixin_42128315的博客
02-24 189
过滤器是在服务器上运行的,并且位于请求和响应中间起过滤功能的程序。其工作原理如下图所示:在与过滤器相关联俄Servlet或JSP运行前,过滤器先执行。一个过滤器可以一个或多个Servlet或JSP绑定,可以访问这些资源的请求信息。检查请求信息后,过滤器可以选择下一个动作:① 正常调用请求的资源(即Servlet或JSP)②用修改后的请求资源调用请求资源③调用请求的资源,修改请求响应,再将响应发...
8、servlet之过滤器过滤器
weixin_41364246的博客
05-20 199
1、环境: idea 2020.1 window 10 java se 1.8.0_271 2、目录结构 3、web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值