过滤器的基本配置以及几个典型案例(实现自动登录,屏蔽脏词,禁止浏览器缓存动态页面,带缓存过滤器)

最新推荐文章于 2021-09-30 18:25:37 发布
最新推荐文章于 2021-09-30 18:25:37 发布
阅读量853 收藏 5
点赞数
分类专栏: JavaSE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shunshizhen120412/article/details/100587757
版权
1.1 什么是过滤器

Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
  Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。

1.2 如何编写过滤器

1、编写java类实现Filter接口
2、重写doFilter方法
3、设置拦截的url
入门案例:

@WebFilter(filterName = "myfilter1",value = "/hello.jsp") //拦截路径  /index.jsp
public class MyFilter1 implements Filter {
    //初始化方法init
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("----初始化myfilter1-------");
        String username = filterConfig.getInitParameter("username");
        String age = filterConfig.getInitParameter("age");
        System.out.println(username+"---"+age);

    }

    //执行过滤 request  response  chain过滤器链
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("过滤前处理myfilter1......");
        //放行(执行目标资源)(判断后面还有没有过滤器,如果有则执行过滤器,如果没有则执行目标资源)
        chain.doFilter(request, response);
        System.out.println("过滤后处理myfilter1-----------------");
    }

    //销毁 tomcat关闭,是否资源
    @Override
    public void destroy() {
        System.out.println("销毁了myfilter1...................");
    }
}
1.3 过滤器的配置
1.3.1 注解式配置

在自定义的Filter类上使用注解@WebFilter(“/*”)

1.3.2 xml配置

在web.xml中进行过滤器的配置:

<!--过滤器的xml配置  -->
  <filter>
  <!--名称-->
    <filter-name>sf</filter-name>
    <!--过滤器类全称-->
    <filter-class>com.qf.web.filter.SecondFilter</filter-class>
  </filter>
 <!--映射路径配置-->
  <filter-mapping>
     <!--名称-->
    <filter-name>sf</filter-name>
     <!--过滤的url匹配规则和Servlet类似-->
    <url-pattern>/*</url-pattern>
  </filter-mapping>

过滤器的拦截匹配路径通常有三种形式:
(1)精确拦截地址匹配 ,比如/index.jsp
(2)后缀拦截地址匹配,比如*.jsp、.html、.jpg
(3)通配符匹配/*,表示匹配所有、注意过滤器不能使用/匹配

1.4 过滤器链
在一个web应用中,可以开发编写多个Filter,这些Filter组合起来称之为一个Filter链。这些过滤器的执行顺序由filter-mapping的顺序决定,前面filter-mapping优先级高于后面的。
注意:
(1)如果为注解的话,是按照类名的字符串顺序进行起作用的
(2)如果web.xml,按照 filter-mapping注册顺序,从上往下
(3)web.xml配置高于注解方式
(4)如果注解和web.xml同时配置,会创建多个过滤器对象,造成过滤多次。
在进行过滤时候 先进行代码判断 然后放行,返回浏览器时候 不会继续拦截。
1.5过滤器的优点
可以实现 Web 应用程序中的预处理和后期处理逻辑
1.6典型案例
实现自动登录:
1.注册表单界面 将数据送到注册LoginServlet

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<form action="${pageContext.request.contextPath}/login" method="post">
    用户名:<input type="text" name="username"><br>
    密码:<input type="password" name="password"><br>
    <input type="checkbox" name="auto">记住密码<br>
    <input type="submit" value="登录"><br>
</form>
</body>
</html>

LoginServlet接收表单传过来的数据

@WebServlet(name = "LoginServlet",value = "/login")
public class LoginServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
      request.setCharacterEncoding("utf-8");//设置请求编码 防止乱码
      response.setContentType("text/html;charset=utf-8");//设置响应编码
        String username = request.getParameter("username");//接收用户名
        String password = request.getParameter("password");//密码
        String auto = request.getParameter("auto");//是否勾选记住密码
        if(username.equals("admin")&&password.equals("123")){
        //若账号密码正确将用户名放到session中,用于自动登录显示用户名和过滤器判断是否是登录状态
            request.getSession().setAttribute("username",username);
            if(auto!=null){
               //auto不为空代表勾选自记住密码
                String info=username+"#"+password;//封装用户信息
                //加密
                info= Base64.getEncoder().encodeToString(info.getBytes());
                Cookie cookie=new Cookie("info",info);//创建cookie保存用户信息
                //设置cookie存在时间  一周
                cookie.setMaxAge(60*60*24*7);
                cookie.setPath("/");//设置路径  相对于当前项目
                cookie.setHttpOnly(true);//仅支持http
                response.addCookie(cookie);//将cookie放到服务器响应中  给浏览器缓存           
            }
                 response.sendRedirect("index.jsp");//重定向到目标页面  及登陆成功页面
        }else {
            response.getWriter().write("用户名或者密码错误!");
        }
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
      doPost(request,response);
    }
}

3.设置拦截器 拦截访问index.jsp页面的请求

@WebFilter(filterName = "AutoLoginFilter"/*,value = "/index.jsp"*/)
public class AutoLoginFilter implements Filter {
    public void destroy() {
    }
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
    //将req和resp转换成http类型
        HttpServletRequest request= (HttpServletRequest) req;
        HttpServletResponse response= (HttpServletResponse) resp;
        //获取session中的username信息
        Object username = request.getSession().getAttribute("username");
        if(username!=null){
            //不为空 则说明已经登陆是状态 直接放行 结束
            chain.doFilter(req,resp);
            return;
        }else{
        //若为空,说明本次会话结束 窗口关闭  看缓存中是否有用户名密码 实现自动登录
        //获取所有cookie,若cookie不为空 遍历  查找是否有用户信息的cookie
            Cookie[] cookies = request.getCookies();
            if(cookies!=null){
                for (Cookie cookie : cookies) {
                    //判断是不是自己的cookie
                    if(cookie.getName().equals("info")){
                    //是用户信息的cookie  获取cookie值  (值为用户名和密码)
                        String value = cookie.getValue();
                        //解码
                        byte[] decode = Base64.getDecoder().decode(value);
                        String info = new String(decode);
                        String[] infos = info.split("#");
                        if(infos[0].equals("admin")&&infos[1].equals("123")){
                        //如果cookie中的用户名和密码和设置的一致,则放行到达index.jsp目标页面
                        //并且再将用户名放进session中
                            request.getSession().setAttribute("username",infos[0]);
                            chain.doFilter(req,resp);
                            return;
                        }else{
                        //若用户名和密码不对 则说明被人篡改 或者其他原因 这时候 删除该cookie
                            //删除cookie
                            Cookie cookie1=new Cookie("info","");
                            cookie1.setMaxAge(0);
                            cookie1.setPath("/");
                            response.addCookie(cookie1);
                        }
                    }
                }
            }
        }
    }
    public void init(FilterConfig config) throws ServletException {
    }
}

最后就是 到达目标页面index.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>
  <h2>网站首页,欢迎您${username}</h2>
  <%
    System.out.println("index.jsp.....");
  %>
  </body>
</html>

案例2 过滤脏词
1.首先是聊天界面的html 想servlet发送数据

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>聊天框</title>
</head>
<body>
<form action="${pageContext.request.contextPath}/chat" method="post">
用户名:<input type="text" name="username"><br>
聊天内容:<textarea name="content" cols="15" rows="5"></textarea><br>
<input type="submit" value="提交">
</form>
</body>
</html>

2.然后servlet接收聊天数据并打印在控制台

@WebServlet(name = "ChatServlet",value = "/chat")
public class ChatServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=utf-8");
        //因为request是封装好的,在过滤时候 只能是重写getParameter方法
        String username = request.getParameter("username");
        String content = request.getParameter("content");
        System.out.println(username+"说:"+content);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   doPost(request,response);
    }
}

3.创建过滤器 对聊天的servlet进行拦截 过滤藏脏词 然后放行

注意这里要过滤脏词 只能在servlet接收前端传来的数据时候 进行过滤 因为request是封装好的 座椅我们只能在.getParameter(“username”)下手,重写这个方法 实现过滤

@WebFilter(filterName = "DrityFilter" ,value = "/chat")
public class DrityFilter implements Filter {
    public void destroy() {
    }
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //z这里需要将中重写后的Myrequest类放行  而不是放行默认的req
        MyRequest myRequest=new MyRequest((HttpServletRequest) req);
        chain.doFilter(myRequest,resp);
    }
    public void init(FilterConfig config) throws ServletException {
    }
//这里创建内部类继承HttpServletRequestWrappe(包装类)  并重写该子类中的getParameter
    static class MyRequest extends HttpServletRequestWrapper{
        //定义集合  存放要替换的脏话
       private List<String> dirtyWords=null;
       //初始化构造方法
        public MyRequest(HttpServletRequest request) {
            super(request);
            //初始化脏话集合
            dirtyWords= Arrays.asList("臭不要脸","憨憨","狗蛋");
        }
        @Override
        //重写getParameter方法
        public String getParameter(String name) {
            System.out.println("开始过滤...");
            //获取 原始聊天信息
            String value = super.getParameter(name);
            //遍历集合  将聊天信息中包含的脏话替换
            for (String dirtyWord : dirtyWords) {
                value=value.replace(dirtyWord,"***");
            }
            return value;
        }
    }
}
WhilteBear
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】27、SpringBoot中整合Ehcache实现热点数据缓存
Asurplus
07-24 21万+
EhCache 是一个纯 Java 的进程内缓存框架,具有快速、精干等特点,是 Hibernate 中默认的CacheProvider。用惯了 Redis,很多人可能已经忘记了还有 EhCache 这么一个缓存框架 一、简介 EhCache 是一个纯 Java 的进程内缓存框架,具有快速、精干等特点,是 Hibernate 中默认CacheProvider。Ehcache 是一种广泛使用的开源 Java 分布式缓存。主要面向通用缓存,Java EE 和轻量级容器。它具有内存和磁盘存储,缓存加载器,缓存扩展,
Redis之缓存预热、缓存雪崩、缓存击穿和缓存穿透以及布隆过滤器
weixin_48922154的博客
06-20 2935
文章目录一、缓存预热二、缓存雪崩三、缓存击穿四、缓存穿透五、布隆过滤器1. 原理实现2. Google工具包Guava实现布隆过滤器3. Redis布隆过滤器解决缓存穿透4. 安装rebloom 一、缓存预热 缓存预热就是系统启动前,提前将相关的缓存数据直接加载到缓存系统。避免在用户请求的时候,先查询数据库,然后再将数据缓存的问题!用户直接查询事先被预热的缓存数据! 二、缓存雪崩 指的是在短时间内,大量的键过期导致请求直接打到数据库,或者是Redis宕机,导致请求直接打到数据库,而数据库无法处理如此大量的请
过滤器例子
02-14
博客地址http://blog.csdn.net/ricciozhang/article/details/43800955的例子程序,希望大家希望。
过滤器应用案例分析
weixin_33672400的博客
07-31 255
----------------------------------------------------------------------------------------------[版权申明:本文系作者原创,转载请注明出处]文章出处:http://blog.csdn.net/sdksdk0/article/details/52077359作者:...
【Servlet】Filter过滤器的编写和配置
欲买桂花同载酒,终不似,少年游。
08-31 6976
Servlet的Filter介绍 在Servlet作为过滤器使用时,它可以对客户的请求进行过滤处理,当它处理完成后,它会交给下一个过滤器处理,就这样,客户的请求在过滤链里一个个处理,直到请求发送到目标.如果过滤器不成功,则将试图转发到指定页面. 过滤器就像一扇门,客户端要和服务端的某个目标交互,必须通过这扇门. 典型filter应用 1 设置统一字符集 解决中文乱码问题. request
java过滤器
welkin8888的专栏
08-26 510
从J2EE1.3开始,Servlet2.3规范中加入了对过滤器的支持。过滤器能够对目标资源的请求和响应进行截取。过滤器的工作方式分为四种,下面让我们分别来看看这四种过滤器的工作方式:  1、request过滤器  这种过滤器的工作方式比较简单,大家也经常遇到,如下图所示:  以下是web.xml文件配置方式:    myFilter  xx.MyFilter    
过滤器用法案例
轻描淡写
09-11 353
07220170909 1、过滤器(Filter):在访问servlet之前截获请求信息,同时也可以对响应信息进行拦截。中间可以定义多个Filter 2、注意注解需要这样写:@WebFilter(urlPatterns = {"/*"})//这样写表示过滤站点下所有资源 3、在使用request和response之前先向下强转[ServletRequest -> HttpServletRequest ]: 1)、HttpServletRequest req = (HttpServletRequest)
IE.zip_C++ 过滤器_IE 缓存_ie缓存_清空IE 缓存_设置IE主页
最新发布
09-23
在这个案例中,我们关注的是使用C++来处理与Internet Explorer(IE)相关的功能,包括过滤器缓存管理和主页设置。下面将详细讨论这些知识点。 首先,**C++过滤器**在IE中通常指的是扩展或插件,它们可以增强...
布隆过滤器解决缓存穿透的原理
Xjzzon的博客
04-05 4976
布隆过滤器 作用 告诉你某个元素一定不存在或者可能存在,相比于传统的List、Set、Map等数据结构,它更高效、占用的控件更小。 数据结构 布隆过滤器是一个bit向量或者bit,如果我们要映射一个值到布隆过滤器中,我们㤇使用多个不同的哈希函数生成多个哈希值,并将每个生成的哈希值指向的bit位设置为1,如下baidu一词设置了三个位置为1 “tencent”一词,对应的情况 可以看到,不同的词...
Web应用与开发作业
11-28
实现一个禁止缓存过滤器。 要求和提示: (1)禁止浏览器缓存所有动态页面; (2)有3个http响应头字段可以禁止浏览器缓存当前页面,它们在Servlet中的示例代码如下。 response.setDateHeader("Expires",-1); ...
过滤器例子下载实例
10-24
servlet的过滤器,完成必须登录,才能访问资源,简单易懂
JavaWeb中过滤器的三个小案例
04-04
Javaweb中过滤器的三个小案例案例1:分IP统计网站的访问次数;案例2 粗粒度权限控制(根据用户名登陆);案例4、解决全站字符乱码(POST和GET中文乱码问题)
过滤器配置
elia1208的专栏
07-29 488
1. public class RequestFilter implements Filter{ @Override public void destroy() { } @Override public void doFilter(ServletRequest sr, ServletResponse rs, FilterChain chain) throws IOE
有关采用Filter实现禁用缓存使用缓存操作实现与分析
redarmychen的专栏
12-30 7319
1.缓存:   为了提高访问网页的速率,InternetExplorer浏览器会采用累积式加速的方法,将曾经访问的网页内容(包括图片以及cookie文件等)存放在电脑里。这个存放空间,就称它为IE缓存。以后每次访问网站时,IE会首先搜索这个目录,其中已经有访问过的内容,那IE就不必从网上下载,而直接从缓存中调出来,从而提高了访问网站的速率。 2.jsp采用模板元素设置禁用缓存的代码
springmvc过滤器简单实例
weixin_30894583的博客
10-09 236
自定义过滤器 package com.ssm.student.filter; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import ja...
配置过滤器
robin622的专栏
03-01 523
1.建立一个过滤器EncodingFilter.java    1.1该过滤器必须实现Filter接口    1.2在doFilter方法中执行你要的功能         request.setCharacterEncoding("GBK");     1.3在doFilter方法的最后加上        FilterChain.doFilter(ServletRequest,ServletRes
过滤器配置详解
逆天的博客
05-07 1622
拦截路径配置: 1. 具体资源路径: /index.jsp 只有访问index.jsp资源时,过滤器才会被执行 2. 拦截目录: /user/* 访问/user下的所有资源时,过滤器都会被执行 3. 后缀名拦截: *.jsp 访问所有后缀名为jsp资源时,过滤器都会被执行 4. 拦截所有资源:/* 访问所有资源时,过滤器都会被执行 * 拦截方式配置:资源被访问的方...
过滤器Filter的应用场景案例
hahalan的博客
09-30 590
过滤器:执行目标资源之前做预处理工作。 应用场景: 例如设置编码,这种试通常都会放行,只是在目标资源执行之前做一些准备工作 通过条件判断是否放行,例如校验当前用户是否已经登录,或者用户IP是否已经被禁用; 在目标资源执行后,做一些后续的特殊处理工作,例如把目标资源输出的数据进行处理; 本文实例包含: 1.分IP统计网站的访问次数 2.粗粒度权限控制(拦截是否登录,拦截用户名admin权限) 3.解决全站字符乱码问题(POST和GET中文编码问题) 分IP统计网站的访问次数 统计网站访问次数,首先不需要.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值