JavaEE之捣蛋的Filter

最新推荐文章于 2024-07-11 15:38:03 发布
最新推荐文章于 2024-07-11 15:38:03 发布
阅读量447 收藏
点赞数
分类专栏: 知之谓何-JAVA 文章标签: javaee filter 测试 web.xml css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012540439/article/details/45814809
版权

项目需求之一:

批量注册之后用户的手机号为空,而我们要求手机号必须被验证。如果用户登录后其手机号为空就应该跳转到完善手机号页面。正如下图:

success

欲使用Filter完成此项工作。

将web.xml匹配路径设为/*(匹配所有请求路径),然后判断是否登录(获取session属性),如果已登录并且手机号为空,就应该被重定向到完善页/suplement.jsp。

即如下代码:

<span style="white-space:pre">	</span>public static final String FILT_URI = "/suplement.jsp";

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;

		String requestURI = req.getRequestURI().toLowerCase();
		// 接下来进行登录后是否手机号为空的检验
		User user = (User) req.getSession().getAttribute(
				Info.TAG_SESSION_USER);

		// 已登录且访问的不是/suplement.jsp
		if (user != null && !requestURI.contains(FILT_URI)) {
			// 若手机号为空则拦截
			if (user.getPhone() == null
					|| "".equals(user.getPhone().trim())) {
				res.sendRedirect(req.getContextPath() + FILT_URI);
				return;//此Filter不应该再向下执行
			}
		}
		chain.doFilter(request, response);
	}

但是后来我郁闷了一天半,测试时页面是这样的:

error_page


图片可能看不太清,但是根据页面情况想必已知,报错说是:css和js文件都加载为text/html的MIME类型了。

后来在leader的提醒下我输出了一下requestURI,发现问题了:


filter


我忘了一件很简单但却被忽略的事情!css,js等文件也要请求的,而且,无论如何应该被加载,否则此页面再也无法完整了。
于是我改代码了:



</pre><pre code_snippet_id="669010" snippet_file_name="blog_20150518_4_9356657" name="code" class="java">

</pre><pre code_snippet_id="669010" snippet_file_name="blog_20150518_7_2039867" name="code" class="java"><span style="white-space:pre">	</span>public static final String FILT_URI = "/suplement.jsp";
	public static final String[] WHATEVER = { ".css", ".js", ".ico", ".png",
			".jpg", ".bmp","registservlet" };

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;

		String requestURI = req.getRequestURI().toLowerCase();
		// 如果对于一般文件诸如css,js,png,jpg,bmp,ico等请求,应该放行
		if (!isPlainRequest(requestURI)) {
			// 接下来进行登录后是否手机号为空的检验
			User user = (User) req.getSession().getAttribute(
					Info.TAG_SESSION_USER);

			// 已登录且访问的不是/suplement.jsp
			if (user != null && !requestURI.contains(FILT_URI)) {
				// 若手机号为空则拦截
				if (user.getPhone() == null
						|| "".equals(user.getPhone().trim())) {
					res.sendRedirect(req.getContextPath() + FILT_URI);
					return;//此Filter不应该再向下执行
				}
			}
		}
		chain.doFilter(request, response);
	}

	/**
	 * @param requestURI
	 * @return is Is this a plain file request type
	 */
	private boolean isPlainRequest(String requestURI) {
		boolean is = false;
		for (String s : SuplementFilter.WHATEVER) {
			if (requestURI.contains(s))
				return true;
		}
		return is;
	}


 

 

现在过滤的条件是:如果用户已登录但手机号为空,无法访问其他任何jsp或html页面,但是css,js,jpg等文件可以访问通过。并且,由于完善信息这个表单将提交到RegistServlet,所以它也被列到可以通过的“辛德勒的名单”中。
 


 
 

学习了。

                

        

        

    




    

      

        

            

              
                
                  冥辰mc
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Java Web之过滤器(Filter

				
			

			

				

					喻志强的博客
				

				

					07-31
					
					21万+
					
				

			

		

		

			
				
过滤器(Filter)



过滤器实际上就是对web资源进行拦截,做一些处理后再交给servlet。 
通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理

大概流程图如下



应用场景 
自动登录 
统一设置编码格式 
访问权限控制 
敏感字符过滤等...

			
		

	



                

              
                



	

		

			

				
					
JAVAEE filter总结

				
			

			

				

					hu_xinxin的专栏
				

				

					07-07
					
					2108
					
				

			

		

		

			
				
1.  为什么需要filterfilter相当于客户端和服务器端之间的一扇门,就像保安一样。作用:比如说设置字符集和权限控制等等。
 
2.  细节;  
      * . 只能对post请求起作用
      *  .可以使用多种匹配模式:
              *.jsp (*.后面带后缀名)           /servlet/* (某个路径下的所有请求)     

			
		

	



                


  
              

                


	

		

			

				
					
JavaEE之HTTPS

				
			

			

				

					哒哒的博客
				

				

					11-19
					
					1万+
					
				

			

		

		

			
				
JavaEE之HTTPS

			
		

	





	

		

			

				
					
javaEE和javaweb的区别

					
热门推荐

				
			

			

				

					来瓶小白干Oo的博客
				

				

					05-12
					
					3万+
					
				

			

		

		

			
				
JavaEE
JavaEE指的是一套规范,也可以认为是遵循JavaEE规范、使用JavaSE实现的技术和框架。
例如:
JavaSE包含socket的内容,JavaEE则是提出JSR902、JSR903规范,按照规范中的要求把socket封装成Servlet供直接使用;
JavaSE包含annotation和自定义注解API(Pluggable Annotation Processing API)的内容,JavaEE则是提出JSR269规范,所有框架中定义的注解都必须符合该规范,典型的例如lombok中的@

			
		

	



		

			
		



	

		

			

				
					
JavaEE 过滤器

				
			

			

				

					Mr青青子衿
				

				

					12-15
					
					2057
					
				

			

		

		

			
				
目录过滤器概念过滤器如何实现功能过滤器的定义和配置案例:定义和使用Filter过滤器的生命周期及案例过滤器链过滤器初始化参数:读取初始化参数过滤器注解方式开发实战案例:过滤器解决Post中文乱码实战案例:用户登录验证
过滤器概念

Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏

			
		

	





	

		

			

				
					
JavaEE学习之什么是AOP?

				
			

			

				

					m0_61540299的博客
				

				

					05-07
					
					1368
					
				

			

		

		

			
				
AOP的简单理解,AOP的使用,什么是AOP

			
		

	





	

		

			

				
					
JavaEE之 IntelliJ IDEA +Tomcat配置JavaEE开发环境

				
			

			

				

					qq_29848853的博客
				

				

					03-08
					
					8581
					
				

			

		

		

			
				
IntelliJ IDEA +Tomcat配置JavaEE开发环境

			
		

	





	

		

			

				
					
JavaEE

				
			

			

				

					u013617791的专栏
				

				

					07-11
					
					1871
					
				

			

		

		

			
				


什么是MVC
组成结构
Model
View
Controller


特点
优点
缺点


产生原因






什么是MVC

MVC是一种软件架构模式,把软件系统分为三个部分,即Model(模型)、View(视图)和Controller(控制)。



组成结构



Model

最底下的一层,是核心的”数据层”(Model),也就是程序需要操作的数据或信息。 
目的是实现一种动态的程...

			
		

	





	

		

			

				
					
【笔记07】JavaEE 中的 Filter、拦截器和 Shiro

				
			

			

				

					m0_54189068的博客
				

				

					07-09
					
					690
					
				

			

		

		

			
				
Servlet 中的过滤器 Filter 和 SpringMVC 中 的拦截器

			
		

	





	

		

			

				
					
JavaEE实现图书管理系统

				
			

			

				

					人生苦短,我用python
				

				

					06-28
					
					7807
					
				

			

		

		

			
				
前言: Javaee的大作业,已经将项目上传到了github。
环境:mysql5.7、java version “1.8.0_191”、Tomcat8.5
基本功能:本系统需要完成的功能主要有5部分:图书基本情况的录入,修改,删除等基本操作、办理借书卡模块、实现借书功能、实现还书功能、能方便的对图书进行查询、对超期的情况能自动给出提示信息。
项目地址:点我
演示视频地址: 点我
演示界面:




项目需要修改的地方:





...

			
		

	





	

		

			

				
					
JavaEE Filter敏感词过滤的方法实例详解

				
			

			

				

					09-02
				

			

		

		

			
				
JavaEE Filter敏感词过滤是一种常见的Web开发技术,用于在用户提交的数据中筛查并替换或屏蔽不适宜或敏感的词汇,确保网络环境的和谐与安全。本文将详细介绍如何使用JavaEE Filter来实现这一功能。  首先,我们需要...

			
		

	





	

		

			

				
					
JAVAEE云盘管理系统

				
			

			

				

					01-05
				

			

		

		

			
				
4. **Filter(过滤器)**:在JavaEE中,过滤器可以对请求和响应进行预处理和后处理,例如认证、授权、字符编码转换等。在云盘系统中,可能需要用到过滤器进行登录验证,确保只有已登录的用户才能访问文件管理功能。 ...

			
		

	





	

		

			

				
					
JavaEE精讲之Spring框架实战

				
			

			

				

					07-22
				

			

		

		

			
				
课程讲Spring核心概念和使用。涉及IoC、DI、AOP、JdbcTemplate和事务管理等核心概念。  资源太大,传百度网盘了,链接在附件中,有需要的同学自取。

			
		

	





	

		

			

				
					
JavaEE期末复习模拟题

				
			

			

				

					05-23
				

			

		

		

			
				
10. **Filter和Listener**:在JavaEE中,Filter用于拦截和处理HTTP请求,而Listener监听特定的事件,如session创建或销毁。  11. **部署描述符**:如web.xml和ejb-jar.xml,它们定义了应用的配置信息,包括组件的...

			
		

	





	

		

			

				
					
JAVAEE Filter 过滤器设置是否缓存实例详解

				
			

			

				

					09-02
				

			

		

		

			
				
JAVAEE Filter过滤器是Java企业版(JAVAEE)中一种强大的功能,用于在Servlet请求处理链中添加额外的处理逻辑。过滤器可以在请求到达目标Servlet之前进行预处理,并在响应返回给客户端之前进行后处理。这使得开发...

			
		

	





	

		

			

				
					
GESP:2024-6月等级3-T2-寻找倍数

				
			

			

				

					lmy20121108的博客
				

				

					07-10
					
					391
					
				

			

		

		

			
				
小杨有一个包含n个正整数的序列A={a1,a2,...an},他想知道是否存在i(1<=i<=n),使得ai是序列A中所有数的倍数。

			
		

	





	

		

			

				
					
商城自动化测试实战 —— 登录+滑块验证

				
			

			

				

					m0_47485438的博客
				

				

					07-10
					
					264
					
				

			

		

		

			
				
hello大家好,我是你们的小编!本商城测试项目采取PO模型和数据分离式架构,采用pytest+selenium+jenkins结合的方式进行脚本编写与运行,项目架构如下:

			
		

	





	

		

			

				
					
AsyncRequestTimeoutException

				
			

			

				

					wangqiaowq的博客
				

				

					07-10
					
					173
					
				

			

		

		

			
				
这个异常通常是由于服务器端的处理时间超过了客户端允许的等待时间,或者是服务器本身的异步处理时间配置过短导致的。在Spring MVC中,当一个异步请求超过配置的最大等待时间时,会抛出。

			
		

	





	

		

			

				
					
MVVN框架

					
最新发布

				
			

			

				

					Dream的博客
				

				

					07-11
					
					448
					
				

			

		

		

			
				
负责连接View和Model。如上所示,其中,点击事件内的逻辑处理换到了ViewModel内,添加了count的observe()方法,这个方法就是用来观察数据的变化。LiveData是AndroidX中JetPack提供的一种响应式编程组件,可以包含任何数据,并在数据变化的时候通知观察者,以便实现View与Model的数据相绑定。独立于界面,可以在多个界面中共享,用于提供数据和处理数据的方法,封装业务逻辑。如例所示,在ViewModel中可以使用LiveData实现将View与Model绑定的功能。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值