java web应用URL过滤

最新推荐文章于 2023-09-18 19:45:00 发布
最新推荐文章于 2023-09-18 19:45:00 发布
阅读量1.2k 收藏
点赞数
文章标签: 过滤器 url java web

转自http://www.yihaomen.com/article/java/117.htm,有改动,收录做笔记
首先是过滤器的类

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class SecurityFilter implements Filter {

    public void destroy() {
        // TODO Auto-generated method stub

    }
    public void doFilter(ServletRequest arg0, ServletResponse arg1,
            FilterChain arg2) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) arg0;
        HttpServletResponse response = (HttpServletResponse) arg1;
        HttpSession session = request.getSession(true);
        Object obj = (Object)session.getAttribute("CURRENT_USER");
        String url = request.getRequestURI();
        System.out.println(">>>>RequestURI:"+url);
        System.out.println(">>>RequestContext:"+request.getContextPath());
        if(obj==null){
            // 判断获取的路径不为空且不是访问登录页面或执行登录操作时跳转
            if (url != null && !url.equals("")) {
                response.sendRedirect(request.getContextPath() + "/login.jsp");
                return;
            }
        }
        arg2.doFilter(arg0, arg1);
        return;
    }

    public void init(FilterConfig arg0) throws ServletException {
    }
}

web.xml配置

    <filter>  
        <filter-name>SecurityFilter</filter-name>  
        <filter-class>com.gjp.o2o.web.filter.SecurityFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>SecurityFilter</filter-name>  
        <url-pattern>/admin/*</url-pattern>  
    </filter-mapping>
    <filter-mapping>  
        <filter-name>SecurityFilter</filter-name>  
        <url-pattern>/facilitator/*</url-pattern>  
    </filter-mapping>

注意:错误的几种写法

<filter-mapping>  
    <filter-name>authority</filter-name>  
    <url-pattern>/pages/cmm/*;/pages/genbill/*</url-pattern>  
</filter-mapping>

还有这样写是错误的

<url-pattern>/direcotry/*.jsp</url-pattern>

spring拦截器对servlet的过滤方式

首先是写拦截器

import javax.servlet.RequestDispatcher;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.aopalliance.intercept.MethodInterceptor;
import org.aopalliance.intercept.MethodInvocation;
import org.apache.log4j.Logger;
//import org.apache.struts.action.ActionMapping;

public class LoginInterceptor implements MethodInterceptor {
    private static final Logger log = Logger.getLogger(LoginInterceptor.class);

    public Object invoke(MethodInvocation invocation) throws Throwable {
        System.out.println("拦截开始!");
        Object[] args = invocation.getArguments();  
        HttpServletRequest request = null;
        HttpServletResponse response = null;
        for (int i = 0 ; i < args.length ; i++ )    {
            if (args[i] instanceof HttpServletRequest) request = (HttpServletRequest)args[i];   
            if (args[i] instanceof HttpServletResponse) response = (HttpServletResponse)args[i];

        }
        if (request != null ) {
            String url=request.getRequestURI();
            String operation=request.getParameter("operation");
            HttpSession session = request.getSession(true);     
            Object obj = (Object)session.getAttribute("CURRENT_USER");
            System.out.println(">>>>RequestURI:"+url);
            System.out.println(">>>RequestContext:"+request.getContextPath());
            System.out.println(">>>Operation:"+operation);
            if (obj == null&&(!"login".equals(operation))) {
                response.sendRedirect(request.getContextPath() + "/login.jsp");
                return false;
            }
            else {
                /*do something*/
                return invocation.proceed();
            }
        }
        else {
            return invocation.proceed();
        }
    }

}

然后在spring配置文件中配置:

<!--配置拦截器-->
<bean id="loginInterceptor" class="com.gjp.o2o.web.interceptor.LoginInterceptor" ></bean>
<!--配置拦截的Bean-->
<bean id="autoPorxyFactoryBean" class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">
        <property name="interceptorNames">
            <list>
                <value>loginInterceptor</value>
            </list>
        </property>
        <property name="beanNames" >
            <list>
                <value>*Servlet</value><!--拦截的bean的格式都是这样的-->
            </list>
        </property>
    </bean>
tinyshell
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
clacks-filter:用于 Java Web 应用程序的 GNU Terry Pratchett Clacks 过滤器
06-18
过滤器 用于 Java Web 应用程序的 GNU Terry Pratchett Clacks 过滤器 用法: 将 ClacksFilter.java 文件复制到您的应用程序中。 在您的 web.xml 文件中放置以下 XML: < filter> < filter>ClacksFilter</ filter> < filter>org.mcinroy.clacks.ClacksFilter</ filter> </ filter> < filter> < filter>ClacksFilter</ filter> < url>/*</ url> </ filter> X-Clacks-Overhe
在spring boot中使用@WebFilter配置filter(包括排除URL
热门推荐
Aierbude的博客
07-03 4万+
@WebFilter(urlPatterns = "/*") @Order(value = 1) public class TestFilter implements Filter { private static final Set ALLOWED_PATHS = Collections.unmodifiableSet(new HashSet<>( Arrays
深入了解Java中的Filter过滤器
08-25
Filter也称之为过滤器WEB开发人员通过Filter技术,对web服务器管理的所有web资源:从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。下面我们来简单学习一下吧
java filter url_java – @WebFilter排除url-pattern
weixin_42376940的博客
02-21 1415
我使用过滤器来检查登录用户的URL模式.但是我需要过滤许多URL模式.{ "/table/*", "/user/*", "/contact/*", "/run/*", "/conf/*", ..., ..., ...}它变得不可维护.排除以下内容会更简单:{ "/", "/login", "/logout", "/register" }我怎样才能做到这一点?@WebFilter(urlPatter...
webfilter过滤url_过滤器及监听器|乐字节
weixin_40006977的博客
12-09 732
大家好,欢迎来到乐字节小乐的Java技术分享园地回顾上篇内容:乐字节:web请求和常用对象(终)|乐字节​zhuanlan.zhihu.com过滤器1. 介绍Filter 即为过滤,用于在 Servlet 之外对 Request 或者 Response 进行修改。它主要用于对用户请求进行预处理,也可以对 HttpServletResponse 进行后处理。使用 Filter 的完整流程: Filt...
JavaWeb过滤器(filter)
Mu木
02-25 1400
过滤器(filter)简介 过滤器Javaweb的组件之一,用来过滤请求和处理响应 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 使用场景: 1.设置请求/响应字符编码 2.校验登录权限 3.敏感词汇的过滤 大致流程图如下: filter的使用(xml配置) 1,声明一个过滤器类要实现Filter接口(CusFilter类) public class CusFilter
webfilter过滤url_三分钟带你了解过滤器
weixin_39746794的博客
12-09 1651
FilterFilter 即为过滤,用于在 Servlet 之外对 Request 或者 Response 进行修改。 它主要用于对用户请求进行预处理,也可以对 HttpServletResponse 进行后处理。 使用 Filter 的完整流程 Filter 对用户请求进行预处理,接着将请求交给 Servlet 进行处理并生成响应,最后 Filter 再 对服务器响应进行后处理。 Filter ...
filter过滤器_过滤器学习
weixin_39812465的博客
11-26 128
过滤器学习:问题:目前我们访问Servlet,是可以直接进行访问的,没有进行任何防护。可能会造成服务器资源的浪费,以及安全性不高。我们希望在请求被Servlet处理之前,进行一次请求的校验,符合要求再调用对应的Servlet进行请求处理。解决:使用过滤器。作用:过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途...
如何使用@WebFilter拦截指定路径&使用绝对路径重定向
wgx_0504的博客
10-04 2048
如何使用@WebFilter拦截指定路径&使用绝对路径重定向
botwall4j:Java Web应用程序的僵尸墙
01-28
该项目实现了ResponseHardening servlet过滤器,该过滤器充当Java Web应用程序的僵尸墙。 过滤器透明地将网页上的所有input和form元素重写为随机值,这使得它们更难自动抓取。 您不需要修改您的应用程序。 使用说明...
Javaweb页面上的编码解码处理及中文URL乱码解决
09-02
主要介绍了Javaweb页面上的编码解码处理及中文URL乱码解决,文中所介绍的两种使用过滤器解决中文链接乱码的方法非常有效,需要的朋友可以参考下
web项目爬虫过滤器.zip
03-08
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
webfilter过滤url_过滤器和监听器(二)
weixin_39989443的博客
11-29 171
过滤器和监听器】二 过滤器案例开发2.1 过滤器案例开发之解决post乱码问题filter可以帮助我们在请求到达servlet之前处理好post乱码问题,这样我们servlet接受的post请求参数是,直接获取参数即可开发form表单<form action="servlet1" method="post"> <input type="text" name="usernam...
为什么拦截器把正常请求也拦截了_过滤器 和 拦截器的 6个区别,别再傻傻分不清了
weixin_39731271的博客
11-24 1510
周末有个小伙伴加我微信,向我请教了一个问题:老哥,「过滤器 (Filter) 和 拦截器 (Interceptor) 有啥区别啊?」 听到题目我的第一感觉就是:「简单」!毕竟这两种工具开发中用到的频率都相当高,应用起来也是比较简单的,可当我准备回复他的时候,竟然不知道从哪说起,支支吾吾了半天,场面炒鸡尴尬有木有,工作这么久一个基础问题答成这样,丢了大人了。 平时觉得简单的知识点,但通常都不会太关注...
Java 过滤器 @WebFilter 详解
Mr_superman_liu的博客
09-18 3171
WebFilter注解是JavaEE中的一种注解,用于标识一个类为过滤器(Filter)。过滤器用于对请求进行过滤和处理,可以在请求到达目标资源之前或之后执行一些操作。使用**@WebFilter**注解可以将一个类声明为过滤器,并指定过滤器的名称、URL模式、Servlet名称等。
Java Web----Filter过滤器(笔记)
hhxxttxs12332178的博客
05-27 769
目录 1.概述: 2.流程图: 3.应用场景: 4.使用流程(统一编码格式) 4.1创建Filter 4.2使用@WebFilter进行配置 4.3设置编码并放行 4.4概述: 1.概述: 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 2.流程图: 3.应用场景: 自动登录 统一设置编码格式访问权限控制 敏感字符过滤等 4.使用流程(统一编
java filter url_通过Java Web Filter实现一个最简单的UrlRewrite过滤器
weixin_33739480的博客
02-24 154
工具:支持JavaEE的Eclipse IDEWeb 过滤器可以通过动态Web项目来直接添加;或者直接创建Java项目通过添加类来完成,参看如下过滤器代码:package me.ereach.urlfilter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import...
JavaWeb过滤器Filter用法简介
weixin_48682891的博客
10-11 726
servlet filter listener 是web前端的三大组件,今天我们来研究Filter过滤器哦~
基于Java的消息中间件java操作demo.zip
最新发布
05-08
消息中间件java操作demo 提供activeMq的 java实现,和两种模式:点对点、发布和订阅 直接clone下来,导入maven项目启动test包下的 Client.java
eclipse java web 使用教程
09-16
您可以在这里配置Servlet的映射和其他Web应用程序配置(如过滤器和监听器)。 5. 运行和调试应用程序。在Eclipse中,选择“Run”(运行)菜单,然后选择“Run As”(以...方式运行)>“Run on Server”(在服务器上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值