JavaWeb学习-Filter-5-Filter实现全局编码过滤器

最新推荐文章于 2023-10-24 20:43:48 发布
最新推荐文章于 2023-10-24 20:43:48 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: Anthony的JavaWeb学习记录 文章标签: Javaweb Filter 全局编码过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011541946/article/details/99892391
版权

这篇来做一个Filter在全局编码过滤器练习,这篇新建一个web项目来做练习。

 

web项目创建

先创建一个叫GlobalFilter的web动态项目,把前面文章出现过的login.jsp复制过来,改成如下代码。

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="${pageContext.request.contextPath}/web/loginServlet" method="post">
		用户名:<input type="text" name="username" /><br/>
		<input type="submit" value="登录" /><br/>
	</form>
</body>
</html>

因为我们这里做全局编码的练习,到时候登录页面输入用户名,我们会采用中文字符输入。

 

Servlet创建

因为这里我们是模拟全局,实际中应该有许多servlet和许多前端页面,例如注册,登录,首页搜索等。我们就来创建一个servlet来模拟下就好。创建一个LoginServlet.java。 url-pattern是/web/loginServlet。

package com.anthony.web.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


@WebServlet("/loginServlet")
public class LoginServlet extends HttpServlet {
	
	public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//request.setCharacterEncoding("UTF-8");
		String name = request.getParameter("username");
		System.out.println(name);
	}

	
	public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

以前,我们是通过这个红圈代码来设置编码,这样拿到中文的username就不会是乱码。

 

现实开发中有很多个servlet,如果都这样写这行代码来设置编码,这行代码就冗余,我们可以把这行代码放到Filter过滤器中去。

 

Filter类创建

创建一个MyFilter.java 实现Filter接口,代码如下。

package com.anthony.web.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;


public class MyFilter implements Filter {

	public void destroy() {
		// TODO Auto-generated method stub
	}

	
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		// 转换对象
		HttpServletRequest req = (HttpServletRequest) request;
		// 设置编码
		req.setCharacterEncoding("UTF-8");
		// 放行
		chain.doFilter(request, response);
	}

	public void init(FilterConfig fConfig) throws ServletException {
		// TODO Auto-generated method stub
	}

}

web.xml内容如下

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
  <display-name>GlobalFilter</display-name>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>
  
  <filter>
  	<filter-name>MyFilter</filter-name>
  	<filter-class>com.anthony.web.filter.MyFilter</filter-class>
  </filter>
  
  <filter-mapping>
  	<filter-name>MyFilter</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>
  
  <servlet>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>com.anthony.web.servlet.LoginServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/web/loginServlet</url-pattern>
  </servlet-mapping>
  
</web-app>

部署测试

现在部署到tomcat然后测试以下,前台页面用户名输入框输入“张三”看看。

在Eclipse控制台可以看到“张三”打印出来不乱码,说明我们Filter中编码设置起效果了。

 

Get方式提交表单问题

在login.jsp中我们表单提交是post方法,如果改成get呢,会出问题。

重新部署,再来测试下

如果是get方式传过来,中文就很有可能显示乱码。这个问题怎么解决了,有两种方式解决,第一种不要写get,就是post表单提交。现在我们来看看第二种方式如何解决。在MyFilter类中写一个通用的方法,既能解决get也能解决post的编码问题。

 

装饰模式解决get和post编码问题

我们在MyFilter.java代码中添加一个MyRequest class,里面写我们的装饰器代码,只重写了getParameter(String text)方法。

package com.anthony.web.filter;

import java.io.IOException;
import java.io.UnsupportedEncodingException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;


public class MyFilter implements Filter {

	public void destroy() {
		// TODO Auto-generated method stub
	}

	
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		// 转换对象
		HttpServletRequest req = (HttpServletRequest) request;
		// 设置编码
		//req.setCharacterEncoding("UTF-8");
		// 放行
		req = new MyRequest(req);
		// req这个对象是包装之后的对象,把这个传到servlet中的request
		chain.doFilter(req, response);
	}

	public void init(FilterConfig fConfig) throws ServletException {
		// TODO Auto-generated method stub
	}

}

/**
 *  继承HttpServlet的包装类,实现装饰模式,解决get和post乱码问题
 * 
 */
class MyRequest extends HttpServletRequestWrapper{
	
	HttpServletRequest request;
	
	public MyRequest(HttpServletRequest request) {
		super(request);
		this.request = request;
	}
	
	public String getParameter(String name) {
		name = request.getParameter(name); //乱码
		try {
			return new String(name.getBytes("iso-8859-1"), "UTF-8");
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		return null;
	}
	
}

部署到tomcat,login.jsp表单还是get提交,测试可以解决get和post乱码。

 

重写其他方法

在request对象中,还有其他方法,例如getParameters() 和getParameterMap(),这里我们把这两个方法都重写一下。

package com.anthony.web.filter;

import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.util.Map;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;


public class MyFilter implements Filter {

	public void destroy() {
	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		// 转换对象
		HttpServletRequest req = (HttpServletRequest) request;
		// 放行
		req = new MyRequest(req);
		// req变成自己包装的对象,然后传递给servlet中,servlet中的request就是调用包装过的req
		chain.doFilter(req, response);
	}

	public void init(FilterConfig fConfig) throws ServletException {
	}

}

/**
 * 继承HttpServlet的包装类,实现装饰模式,解决get和post乱码问题
 * 
 */
class MyRequest extends HttpServletRequestWrapper {
	
	HttpServletRequest request;
	
	public MyRequest(HttpServletRequest request) {
		super(request);
		this.request = request;
	}
	
	/*@Override
	public String getParameter(String name) {
		name = request.getParameter(name); //乱码
		try {
			return new String(name.getBytes("iso-8859-1"), "UTF-8");
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		return null;
	}*/
	
	@Override
	public String getParameter(String name) {
		Map<String, String[]> map = getParameterMap();
		return map.get(name)[0];
	}
	
	@Override
	public String[] getParameterValues(String name) {
		Map<String, String[]> map = getParameterMap();
		return map.get(name);
	}
	
	public boolean flag = true;
	@Override
	public Map<String, String[]> getParameterMap() {

		Map<String, String[]> map = request.getParameterMap(); // 乱码
		if (flag) {

			for (Map.Entry<String, String[]> m : map.entrySet()) {
				String[] values = m.getValue();
				for (int i = 0; i < values.length; i++) {
					try {
						values[i] = new String(values[i].getBytes("iso-8859-1"), "UTF-8");
					} catch (UnsupportedEncodingException e) {
						e.printStackTrace();
					}
				}
			}
			flag = false;
		}
		return map;
	}
}

由于最后三个方法,我们倒数第二个第三个都是调用倒数第一个,为了解决第一个调用乱码好了,第二个再次调用又变成乱码,所以这里在第三个方法添加了一个flag。

Anthony_tester
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javawebFilter(过滤器)的常见应用
09-03
主要介绍了javawebFilter的常见应用,过滤器的使用方法,感兴趣的小伙伴们可以参考一下
javawebfilter过滤器编写
m0_63991207的博客
05-10 209
然后将文件的content-type设置为text/html的形式,浏览器在获取到这种文件时会自动调用html的解析器对文件进行相应的处理。该项目中判断部分,先判断该处是否为null,如果不是则放行,进入过滤器2(将得到的请求url与登录和注册页面的url对比),如果值相同则放行。它可以指向下一个资源,如果还有过滤器,则继续进行下一次的过滤,如果没有过滤器,则会指向资源(servlet)。用来后续进行判断当前页面是否是登录或者注册页面,如果是就放行,否则拦截下来重定向到登录页面。5.获取网页请求url(
Filter过滤器~~~编码过滤和登陆验证
想好了就去做吧 即便失败了 至少这条路上留下了你的脚印
09-16 985
流程: 客户端发送请求后,Java过滤器调用过滤器的doFilter方法对请求做预处理 预处理完成之后,请求会传递到servlet.service()方法进行正式处理,并产生处理结果 紧接着Java过滤器会拦截响应结果,并调用doFilter()方法对响应结果做后处理 然后再将响应结果返回给客户端
SpringBoot(七)Filter的使用
zhaojun的博客
07-14 1192
思考一个问题,服务端对于客户端的请求,真的应该照单全收吗?不是的。比如拿我们之前实现的用户注册功能来看,如果用户的昵称带了一些不友好的字母或汉字,你是给他过滤掉呢还是让他注册呢?毫无疑问,我们需要过滤掉一些不友好的请求。
使用Filter实现编码过滤器
WhatIsNotNull的专栏
09-08 1843
在java web中创建过滤器一般步骤如下: (1)建立一个实现Filter接口的类并定义3个方法:doFilter,init和destory (2)在doFilter方法中放入过滤行为。doFilter方法的第一个参数为ServletRequest对象,此对象给过滤器提供了对进入的信息(包括表单数据,cookie和HTTP请求头)的完全访问;第二个参数为ServletResponse对象,通
JavaWeb过滤器Filter)和监听(Listener)
weixin_73509711的博客
10-24 220
在Servlet中我们一般都会对request和response中的字符集编码进行配置,如果Servlet过多字符集编码发生变化时修改起码会很麻烦,这些通用的字符集编码配置等工作我们可以放到Filter中来实现。(3) 后缀名拦截:*.jsp 访问所有后缀名为isp资源时,过滤器都会被执行访问所有资源时,过滤器都会被执行。(2) 拦截目录: /user/* 访问/user下的所有资源时,过滤器都会被执行。(4) 拦截所有资源:/* 访问所有资源时,过滤器都会被执行。2.执行放行后的资源。
使用Filter实现统一编码
weixin_55680181的博客
12-12 1623
【任务目标】 在web开发中,经常会遇到中文乱码问题,按照我们前面所学的知识,解决乱码的通常做法都是在Servlet程序中设置编码方式,但是如果多个Servlet程序都需要设置编码方式,势必会书写大量的代码。为了解决上面的问题,可以在Filter中获取到的请求和响应消息进行编码,从而统一全站的编码方式。 【实现步骤】 1.编写form.jsp页面 在chapter08项目的WebContent目录中,编写一个form.jsp页面,该页面用于提交用户登陆的表单信息,代码如下: <%@ page lang
sevlet使用过滤器(Filter)统一设置字符编码
m0_74637610的博客
11-12 789
sevlet使用过滤器(Filter)统一设置字符编码
servlet过滤器Filter简要回顾-过滤请求字符编码,/和/*和/**的区别
m0_63622279的博客
01-26 1751
Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响
全局编码过滤器Filter
Pastthewind的博客
07-23 330
import java.io.IOException; import java.io.UnsupportedEncodingException; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; impor...
JavaWeb Servlet中Filter过滤器的详解
01-08
JavaWeb Servlet中Filter过滤器的详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
myAutoLoginWeb.rar JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤
01-09
JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤JavaWeb-过滤器Filter...
JavaWebFilter过滤器详解
08-31
本篇文章主要介绍了JavaWebFilter过滤器详解,实例分析了JavaWebFilter过滤器的使用技巧,非常具有实用价值,需要的朋友可以参考下。
基于pytorch+ResNet50的眼部疾病图片分类源码+文档说明.zip
04-24
详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;
基于yolov5的鸟窝目标检测源码+模型.zip
04-24
YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明
中南财经政法大学-答辩PPT模板我给母校送模板作品.pptx
04-24
PPT模板,答辩PPT模板,毕业答辩,学术汇报,母校模板,我给母校送模板作品,周会汇报,开题答辩,教育主题模板下载。PPT素材下载。
node-v8.7.0-sunos-x64.tar.gz
最新发布
04-24
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
2024-2030全球与中国混合光纤同轴网络市场现状及未来发展趋势.docx
04-24
2024-2030全球与中国混合光纤同轴网络市场现状及未来发展趋势
使用Filter实现用户自动过滤javaweb
06-13
JavaWeb中,可以使用Filter实现用户自动过滤Filter是Servlet规范中的一种组件,它能够对请求和响应进行过滤和修改,可以用于实现各种功能,如用户自动过滤、字符编码转换、权限控制等。 下面是一个简单的用户自动过滤Filter的示例代码: ```java @WebFilter(filterName = "userFilter", urlPatterns = {"/*"}) public class UserFilter implements Filter { private List<String> blacklist = Arrays.asList("hack", "attack", "sql", "xss"); public void init(FilterConfig config) throws ServletException { // 初始化 } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; String uri = req.getRequestURI(); String method = req.getMethod(); if ("POST".equals(method) && uri.contains("user")) { String username = req.getParameter("username"); String password = req.getParameter("password"); if (checkBlacklist(username) || checkBlacklist(password)) { // 检测到黑名单,返回提示信息 response.getWriter().write("您的输入包含非法字符,已被系统拦截!"); return; } } chain.doFilter(request, response); } public void destroy() { // 销毁 } private boolean checkBlacklist(String input) { if (input == null || input.isEmpty()) { return false; } for (String str : blacklist) { if (input.contains(str)) { return true; } } return false; } } ``` 上述代码中,我们定义了一个名为UserFilterFilter,并将其配置为拦截所有请求(urlPatterns={"/*"})。在doFilter方法中,我们首先获取请求的URI和请求方法,如果是POST请求并且URI包含"user",则说明用户正在进行登录或注册操作,需要对用户名和密码进行校验。我们调用checkBlacklist方法来检查用户名和密码中是否包含黑名单中的关键词,如果包含,就直接返回提示信息,否则调用chain.doFilter方法将请求传递给下一个Filter或Servlet。checkBlacklist方法的实现与前面的示例相同,不再赘述。 需要注意的是,Filter必须在web.xml或使用注解@WebFilter进行注册和配置。在上述示例中,我们使用了注解@WebFilter来注册Filter,这需要在Web项目中使用Servlet 3.0或以上版本的容器才能生效。如果使用的是Servlet 2.5或以下版本的容器,就必须在web.xml中配置Filter,例如: ```xml <filter> <filter-name>userFilter</filter-name> <filter-class>com.example.UserFilter</filter-class> </filter> <filter-mapping> <filter-name>userFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样,我们就完成了一个简单的用户自动过滤Filter实现。需要注意的是,这只是一个示例,实际应用中可能需要更加复杂和完善的校验机制,以确保系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值