Filter的使用(对请求和响应数据进行替换)

最新推荐文章于 2024-05-05 16:15:38 发布
最新推荐文章于 2024-05-05 16:15:38 发布
阅读量6.1k 收藏 6
点赞数
分类专栏: 04.Servlet&Jsp 文章标签: Filter的原理与使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cciii/article/details/16835199
版权

一、过滤器配置web.xml

 <filter>
        <filter-name>GuestbookFilter</filter-name>
        <filter-class>test.GuestbookFilter</filter-class>
        <init-param>
            <!-- 配置不雅字句内容的替换文件,内容如:fuck=****,每行一句 -->
            <param-name>word_file</param-name>
            <param-value>/WEB-INF/word.txt</param-value>
        </init-param>
    </filter>
    
    <filter-mapping>
        <!-- 存储过滤 -->
        <filter-name>GuestbookFilter</filter-name>
        <url-pattern>/process.jsp</url-pattern>
    </filter-mapping>
    
     <filter-mapping>
         <!-- 显示过滤 -->
        <filter-name>GuestbookFilter</filter-name>
        <url-pattern>/index.jsp</url-pattern>
        <dispatcher>REQUEST</dispatcher>
        <dispatcher>FORWARD</dispatcher>
    </filter-mapping>

二、过滤器编写GuestbookFilter.java,利用MyRequestWrapper和MyResponseWrapper来替换请求中的特殊字符和响应中的不雅字句

package test;

import java.io.*;
import java.util.*;
import javax.servlet.*;
import javax.servlet.http.*;

public class GuestbookFilter implements Filter
{
    private static final String WORD_FILE="word_file";
    HashMap<String,String> hm=new HashMap<String,String>();
    
    /**
     * 在init()方法中,读取保存了不雅字句和替换内容的文件,
     * 并以不雅字句作为key,替换内容作为value,保存到Hashmap对象中。
     */
    public void init(FilterConfig filterConfig) throws ServletException{   
        String configPath=filterConfig.getInitParameter(WORD_FILE);
        ServletContext sc=filterConfig.getServletContext();
        String filePath=sc.getRealPath(configPath);
        try{
            FileReader fr=new FileReader(filePath);
            BufferedReader br=new BufferedReader(fr);
            String line;
            while(null!=(line=br.readLine())){
                String[] strTemp=line.split("=");
                hm.put(strTemp[0],strTemp[1]);
            }
        }catch(IOException ie){
            throw new ServletException("读取过滤文件信息出错!");
        }
    }
    public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain)
                  throws IOException, ServletException{
        HttpServletRequest httpReq=(HttpServletRequest)request;
        HttpServletResponse httpResp=(HttpServletResponse)response;
        //得到请求和响应对象的封装类对象。
        MyRequestWrapper reqWrapper=new MyRequestWrapper(httpReq);
        MyResponseWrapper respWrapper=new MyResponseWrapper(httpResp);
        chain.doFilter(reqWrapper,respWrapper);
        String content = new String(respWrapper.toByteArray());
        String result=replaceText(content);
        httpResp.setContentType("text/html;charset=GB2312");
        PrintWriter out = httpResp.getWriter();
        out.println(result);
        out.close();
    }
    
    /**
     * 对内容中的不雅字句进行过滤。
     */
    public String replaceText(String content) throws IOException{
        StringBuffer sb=new StringBuffer(content);
        Set keys=hm.keySet();
        Iterator it=keys.iterator();
        while(it.hasNext()){
            String key=(String)it.next();
            int index=sb.indexOf(key);
            if(-1!=index){
                sb.replace(index,index+key.length(),(String)hm.get(key));
            }
        }
        return sb.toString();
    }
    public void destroy(){}
}

三、请求参数过滤MyRequestWrapper.java,替换请求中的特殊字符

package test;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

public final class MyRequestWrapper extends HttpServletRequestWrapper{
    public MyRequestWrapper(HttpServletRequest request){
        super(request);
    }
    /**
     * 覆盖基类的getParameter()方法,对请求参数的值进行过滤。
     */
    public java.lang.String getParameter(java.lang.String name){
        String value=super.getParameter(name);
        if(null!=value)
            return toHtml(value.trim());
        else
            return null;
    }
    /**
     * 将特殊字符转换为对应的实体引用或字符引用。
     */
    private String toHtml(String str){
        if(str==null)
            return null;
        StringBuffer sb = new StringBuffer();
        int len = str.length();
        for (int i = 0; i < len; i++){
            char c = str.charAt(i);
            switch(c){                  
                case ' ':sb.append("&nbsp;");break;
                case '\n':sb.append("<br>");break;
                case '\r':break;
                case '\'':sb.append("&#39;");break;
                case '<': sb.append("&lt;");break;
                case '>':sb.append("&gt;");break;
                case '&':sb.append("&amp;");break;
                case '"':sb.append("&#34;");break;
                case '\\':sb.append("&#92;");break;
                default:sb.append(c);
            }
        }
        return sb.toString();
    }
}
四、对响应数据进行过滤MyResponseWrapper.java,替换响应中的不雅字句,用ByteArrayServletOutputStream类的对象替换Web容器中的对象

package test;

import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;

public class MyResponseWrapper extends HttpServletResponseWrapper{
    private ByteArrayOutputStream baos;
    private ByteArrayServletOutputStream basos;
    private PrintWriter pw;
    public MyResponseWrapper(HttpServletResponse response){
        super(response);
        //创建ByteArrayOutputStream对象。
        baos=new ByteArrayOutputStream();
        //用ByteArrayOutputStream对象作为参数,
        //构造ByteArrayServletOutputStream对象。
        basos=new ByteArrayServletOutputStream(baos);
        //用ByteArrayOutputStream对象作为参数,
        //构造PrintWriter对象。
        pw=new PrintWriter(baos);
    }
    public PrintWriter getWriter(){
        return pw;
    }
    public ServletOutputStream getOutputStream(){
        return basos;
    }
    /**
     * 以字节数组的形式返回输出流缓冲区中的内容。
     */
    public byte[] toByteArray(){
        return baos.toByteArray();
    }
}

五、替换Web容器中的ServletOutputStream对象ByteArrayServletOutputStream.java

package test;

import java.io.ByteArrayOutputStream;
import java.io.IOException;
import javax.servlet.ServletOutputStream;

//用该类的对象替换HttpServletResponse.getOutputStream()方法返回的ServletOutputStream对象
public class ByteArrayServletOutputStream extends ServletOutputStream{
    ByteArrayOutputStream baos;
    ByteArrayServletOutputStream(ByteArrayOutputStream baos){
        this.baos = baos;
    }
    public void write(int data) throws IOException{
        baos.write(data);
    }
}

千秋大业一壶茶
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx记录分析响应慢的请求替换网站响应内容的配置
09-30
这个模块允许你在Nginx内部对返回给客户端的响应内容进行实时替换,实现内容过滤。例如,如果你想将所有出现的 "jb51" 替换为 "我们",你可以这样配置: ```nginx location / { sub_filter 'jb51' '我们'; } ``` 请...
使用filter对字符进行过滤
12-25
Java Web开发中,`Filter`(过滤器)是一个至关重要的组件,它允许开发者在请求到达Servlet之前或离开Servlet之后对请求响应进行处理。在本案例中,我们关注的是如何使用`Filter`来过滤字符,确保数据的安全性和...
Filter(过滤器)之字符替换和编码设置
LPLIFE的博客
03-20 2844
顾名思义,Filer的作用就是过滤,主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链.适用Filter完整的流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并响应,最后Filter再对服务器响应进行处理.filter有以下几个种类:1.用户授权的Filter:Filter负责检查用户请求,根据请求过滤用户非法请...
Springboot 使用【过滤器】实现在请求到达 Controller 之前修改请求体参数和在结果返回之前修改响应
最新发布
赵士杰——成功并非一蹴而就,而是在持之以恒的努力中逐渐实现。
05-05 3601
Springboot 使用【过滤器】实现在请求到达 Controller 之前修改请求体参数和在结果返回之前修改响应
filter对request请求拦截,对请求参数进行修改
热门推荐
熊猫老大的博客
04-14 1万+
package com.hjzx.goldShopV2.filter;import java.io.IOException;import java.util.ArrayList;import java.util.List;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterC
更换request请求参数
qq_43009316的博客
11-13 791
文章目录 在项目中不同服务之间调用经常会使用加密,这时我们需要在控制层先解密再执行对应的业务逻辑,所以我在想可不可以使用Filter先解密,控制器直接拿到的是解密后的请求参数呢 此时需要使用HttpServletRequestWrapper类,因为HttpServletRequest中的getParameterMap获取到的map上了锁,直接更改会报错 java.lang.IllegalState...
servlet的filter使用替换
Zoom
12-22 641
servlet过滤器工作流程 servlet过滤器在request到达servlet前可以拦截,在response到达客户端之前可以捕获。这样便可以在过滤器中处理一些请求响应的前置操作或通用操作。 常见的一种应用就是进行敏感词过滤。 但是如果直接使用HttpServletResponse,这是一个流,无法对已经out.println()的内容进行修改。所以这里需要替代流。 替代流(...
Ajax请求Filter配合案例解析
12-01
FilterJava Servlet技术的一部分,它允许开发者对HTTP请求响应进行拦截处理,比如进行权限控制、日志记录、数据过滤等。在这个案例中,我们将探讨如何将Ajax请求与防止SQL注入的Filter结合,以确保用户提交的...
Spring Boot 使用 ProxyServlet 代理并统一响应
06-23
通过这种方式,我们可以利用Spring Boot和`ProxyServlet`实现反向代理,使得客户端无需关心后端微服务的具体部署情况,同时还能对所有服务的请求响应进行集中管理,提高系统的可维护性和扩展性。在实际项目中,还...
替换敏感词的留言板加filter 和不加filter两种方案
12-09
我们将讨论两种方案:一种是使用`filter`进行敏感词替换,另一种则是不使用`filter`。 首先,`jsp`(JavaServer Pages)是一种动态网页技术,允许开发者在HTML页面中嵌入Java代码,实现服务器端的业务逻辑处理。而`...
Charles 替换 接口响应信息
此心安处
07-20 1304
需要测试某个接口返回页面的某种场景,但当前测试环境下,没有响应的场景case可以返回你需要的内容。 例如,你想看看页面支不支持html超链接,但是此时接口的响应文件中,并没有返回html的超链接。 这时候可以用Charles来替换需要测试的接口的响应文件。 ...
javaweb之增强request的getparameter方法,结合过滤器,解决特定过滤器条件的请求(get和post)乱码问题,当然也可以过滤所有/*
逆水行舟,不进则退
01-18 1012
1.创建一个过滤器,在这里创建一个我们增强的myrequest方法,然后再把这个增强的传过去。 package mine.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; im...
通过Filter实现修改http请求响应
赶路人儿
06-08 5377
请求头和请求参数是不能直接修改,在servlet或者Controller中获取参数本质上是通过 getParameter(String name) 或者 public String[] getParameterValues(String name) 方法,但无论是ServletRequest还是HttpServletRequest都没提供修改请求头、请求参数方法(没有setHeader、setParameter方法,只提供了setAttribute方法); 注:getParameterMap()返回的时一
股票自选股基本函数大全-2
Venus 的博客
12-16 9825
1、引用函数 1)DRAWNULL 无效数 返回无效数. 用法: DRAWNULL 例如: IF(CLOSE<REF(CLOSE,1),CLOSE,DRAWNULL)表示下跌时不画线 2) BACKSET 向前赋值 属于未来函数,将当前位置到若干周期前的数据设为1. 用法: BACKSET(X,N),若X非0,则将当前位置到N周期前的数值设为1. 例如: BACKSET(CLOSE>OPEN,2)若收阳则将该周期及前一周期数值设为1,否则为0 3)ALIGN...
如何使用 Java 过滤器修改 HTTP 响应
allway2的博客
03-12 1081
Java 中过滤器的主要优点之一是您可以在将响应发送到客户端之前使用它来更改或更改网页的响应,而无需触及 Web 应用程序的任何现有代码。例如,您可以使用过滤器在每页末尾添加命中计数器信息;或在网页标题末尾附加公司名称等。 下图说明了过滤机制用于修改网页响应的工作原理: 过滤器中代码的工作流程应该是这样的(伪代码): 1 2 3 4 5 6 7 8 9 10 11 12 13
8-1-Filter过滤器
daqi1983的博客
11-19 2367
Filter和Listener是Servlet规范中的两个高级特性,不同于Servlet,它们不用于处理客户端请求Filter用于对request、response对象进行修改,Listener用于对context、session、request事件进行监听,善用Servlet规范中的这两个高级特性能够轻松地解决一些特殊问题。 什么是Filter Filter被称作过滤器,其基本功能就是对Servlet容器调用Servlet的过程进行拦截,从而在Servlet进行响应处理前后实现一些特殊功能。这就好比
为什么在filter过滤器中把request对象传到其他类中处理会报空指针异常
wzwsq的博客
07-18 312
求解答
nginx替换请求url中的中文字符
04-01
sub_filter_types指令指定需要替换响应类型,例如HTML、CSS和纯文本。sub_filter_last_modified指令指定是否在响应中包含Last-Modified头。sub_filter_once指令指定是否仅替换响应中的第一次出现。最后,proxy_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值