Servlet过滤器

最新推荐文章于 2021-06-28 18:48:14 发布
最新推荐文章于 2021-06-28 18:48:14 发布
阅读量302 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wchb1990/article/details/38905343
版权

1.脏话过滤器 

<span style="font-size:24px;">//过滤脏话
public class DirtyFilter implements Filter {

	public void destroy() {

	}

	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) resp;
		DirtyRequest dirtyrequest = new DirtyRequest(request);

		chain.doFilter(dirtyrequest, response);
	}

	public void init(FilterConfig arg0) throws ServletException {

	}

}

class DirtyRequest extends HttpServletRequestWrapper {
	private HttpServletRequest request;

	public DirtyRequest(HttpServletRequest request) {
		super(request);
		this.request = request;
	}

	private List<String> dirtyWords = Arrays.asList("傻逼", "操蛋", "畜生");

	public String getParameter(String name) {
		String value = this.request.getParameter(name);
		if (value == null) {
			return null;
		}
		for (String dirtyWord : dirtyWords) {
			if (value.contains(dirtyWord)) {
				value = value.replace(dirtyWord, "****");
			}
		}
		return value;
	}
}</span>

2.编码过滤器 

<span style="font-size:24px;">//为解决全站的乱码问题
public class CharacterEncodingFilter implements Filter {

	public void destroy() {

	}

	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) resp;

		request.setCharacterEncoding("UTF-8");
		response.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=UTF-8");

		MyCharacterEncodingRequest requestWrapper = new MyCharacterEncodingRequest(
				request);
		chain.doFilter(requestWrapper, response);

	}

	public void init(FilterConfig filterConfig) throws ServletException {

	}

}

/*
 *   1.实现与被增强对象相同的接口 
 *   2、定义一个变量记住被增强对象
 *   3、定义一个构造器,接收被增强对象 
 *   4、覆盖需要增强的方法
 *   5、对于不想增强的方法,直接调用被增强对象(目标对象)的方法
 */

// 专门处理get请求参数
class MyCharacterEncodingRequest extends HttpServletRequestWrapper {
	private HttpServletRequest request;

	public MyCharacterEncodingRequest(HttpServletRequest request) {
		super(request);
		this.request = request;
	}

	public String getParameter(String name) {
		try {
			String value = this.request.getParameter(name);
			if (value == null) {
				return null;
			}
			if (!this.request.getMethod().equalsIgnoreCase("get")) {
				return value;
			}
			value = new String(value.getBytes("ISO8859-1"),
					this.request.getCharacterEncoding());
			return value;

		} catch (Exception e) {
			throw new RuntimeException(e);
		}
	}

}</span>

3.实现用户自动登陆的过滤器
在用户登陆成功后,发送一个名称为user的cookie给客户端,cookie的值为用户名和md5加密后的密码。
编写一个AutoLoginFilter,这个filter检查用户是否带有名称为user的cookie来,如果有,则调用dao查询cookie的用户名和密码是否和数据库匹配,匹配则向session中存入user对象(即用户登陆标记),以实现程序完成自动登陆。 

public class AutoLoginFilter implements Filter {

	public void destroy() {

	}

	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) resp;
		//如果用户已经登录,直接放行
		if (request.getSession().getAttribute("user") != null) {
			chain.doFilter(request, response);
			return;
		}
		//如果用户没有登陆则:
					// 1.得到用户带过来的autologin的cookie
					String value = null;
					Cookie cookies[] = request.getCookies();
					for (int i = 0; cookies != null && i < cookies.length; i++) {
						if (cookies[i].getName().equals("autologin")) {
							value = cookies[i].getValue();
						}
					}
					// 2.得到cookie中的用户名和密码
					if (value != null) {
						String username = value.split("\\.")[0];
						String password = value.split("\\.")[1];
						System.out.println(username + "::" + password);
						// 3.调用dao获取用户对应的密码
						UserDao dao = new UserDao();
						User user = dao.find(username);
						String dbpassword = user.getPassword();
						// 4.检查用户带来的md5的密码和数据库中的密码是否匹配,如果匹配则自动登陆
						if (password.equals(WebUtils.md5(dbpassword))) {
							request.getSession().setAttribute("user", user);
						}
					}
					chain.doFilter(request, response);
	}

	public void init(FilterConfig filterConfig) throws ServletException {

	}

}
LoginServlet 
public class LoginServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		String username = request.getParameter("username");
		String password = request.getParameter("password");

		UserDao dao = new UserDao();
		User user = dao.find(username, password);
		if (user == null) {
			request.setAttribute("message", "用户名或者密码不对!!");
			request.getRequestDispatcher("/message.jsp").forward(request,
					response);
			return;
		}
		request.getSession().setAttribute("user", user);
		request.setAttribute("message", "恭喜,登录成功");
		// 发送自动登陆的cookie
		sendAutoLoginCookie(request, response, user);
		request.getRequestDispatcher("/message.jsp").forward(request, response);
	}

	private void sendAutoLoginCookie(HttpServletRequest request,
			HttpServletResponse response, User user) {
		int logintime = Integer.parseInt(request.getParameter("logintime"));
		Cookie cookie = new Cookie("autologin", user.getUsername() + "."
				+ WebUtils.md5(user.getPassword()));
		cookie.setMaxAge(logintime);
		cookie.setPath("/day18");
		response.addCookie(cookie);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}

loginJSP 

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>My JSP</title>
</head>
<body>

	<form action="${pageContext.request.contextPath }/servlet/LoginServlet"
		method="post">
		用户名:<input type="text" name="username"><br /> 密码:<input
			type="password" name="password"><br /> 有效期: <input
			type="radio" name="logintime" value="3600">1小时 <input
			type="radio" name="logintime" value="${10*60 }">10分钟 <input
			type="radio" name="logintime" value="${5*60 }">5分钟 <br /> <input
			type="submit" value="登陆">

	</form>

</body>
</html>


3.WebUtils

<span style="font-size:24px;">import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import sun.misc.BASE64Encoder;

public class WebUtils {
	public static String md5(String message) {

		try {
			MessageDigest md = MessageDigest.getInstance("md5");
			byte result[] = md.digest(message.getBytes());
			BASE64Encoder encoder = new BASE64Encoder();
			return encoder.encode(result);
		} catch (NoSuchAlgorithmException e) {

			throw new RuntimeException(e);
		}

	}
}
</span>


wchb1990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Servlet过滤器
starsbloom的博客
01-04 299
Servlet分为三种:标准的Servlet----MVC中控制器 、过滤Servlet过滤器)、监听Servlet(监听器)。 过滤器Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过过滤器,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某资源向web容器返回响应前进行截获进行处理。 过滤器功能:
JSP脏话过滤器的实现
CodingMouse的专栏
04-12 2552
JSP脏话过滤器的实现不管是JSP还是Servlet,其Filter过滤器都是一个东西。因为JSP的本质就是Servlet,只不过是被包装了一下,成了标准,让Web服务器都遵循这个标准来解析编译执行而已。以下演示的就是在JSP中如何过滤脏话Servlet的处理方式也差不多)。一、过滤器类 package com.filter;import java.io.BufferedRe
servlet过滤器的简单使用
ayhg1的博客
06-28 2527
为什么要用过滤器或者拦截器? 简单来讲,当一个账户需要进入某个系统调用某个接口时,我们需要对其进行相应验证,否则一旦接口暴露,可能会造成系统崩溃。这个时候我们就需要用拦截器对调用接口一方进行身份验证。 servlet过滤器的简单使用 第一种:使用servlet注解方式 首先,新建一个springboot工程,引入pom: <dependency> <groupId>org.springframework.boot</groupId> <artifactId&gt
深入解析Java的Servlet过滤器的原理及其应用
09-02
Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在Servlet处理请求之前或之后执行一些预处理和后处理任务。本文将深入解析Servlet过滤器的原理及其应用。 1. **Servlet过滤器概述** - **定义**:...
Servlet 过滤器详细介绍
09-04
Servlet 过滤器详细介绍 Servlet 过滤器是 Java Servlet 技术中的一种重要组件,用于拦截和处理 HTTP 请求。以下是 Servlet 过滤器的详细介绍: 1. 建立一个实现 Filter 接口的类 所有过滤器都必须实现 javax....
Servlet过滤器的简单使用源码+文档
11-01
Servlet过滤器的简单使用,实现一个登陆界面。代码和博文几乎一致。
java servlet过滤器使用示例
09-04
在本文中,我们将深入探讨如何使用Java Servlet过滤器,并通过实例演示其功能。 首先,理解Servlet过滤器的基本概念是至关重要的。Servlet过滤器是一个实现了javax.servlet.Filter接口的Java类。它在Web应用程序...
servlet过滤器(Filter)详解(九)
08-29
Servlet 过滤器(Filter)详解 ServletException 和 ServletResponse 对象能够被 Filter 技术进行检查和修改。 Filter 技术能够对 ServletRequest 对象和 ServletResponse 对象进行检查和修改,以满足特定的...
servlet过滤器
04-07
tomcat容器中servlet过滤器用法举例
servlet过滤器1
最新发布
08-08
首先,让我们深入理解什么是Servlet过滤器。在Web应用中,当用户发起一个请求到服务器,该请求会经过一系列预先定义好的过滤器。这些过滤器能够捕获请求,检查其内容,修改请求头或参数,甚至阻止请求进一步传递。...
Servlet 编写过滤器
01-03
Servlet 编写过滤器 Servlet 过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息。 可以将一个或多个 Servlet 过滤器附加到一个 Servlet 或一组 ServletServlet 过滤器也可以附加到 Java...
servlet过滤器和监听器PPT课件.ppt
06-04
servlet过滤器和监听器,servlet过滤器和监听器课件,servlet过滤器和监听器PPT
Servlet过滤器开发
07-03
详细介绍了如何开发Servlet过滤器的方方面面。
servlet 过滤器做的简单登陆demo
07-12
servlet 过滤器做的简单登陆demo 初学者的简单例子。
Servlet过滤器小实例
08-06
比较好也比较常见的方法是用专门的servlet过滤器进行过滤。java中有个Filter类专门从事这类工作,下面以一个简单的实例进行演示: 实例说明:假设有一个web应用软件,如果是正常途径登录,我们会在其session中放入...
servlet-filter-spring:Servlet 过滤器和 Spring 集成
06-27
Servlet 过滤器和 Spring 集成 本实验展示了如何设置 Servlet 过滤器对 Spring 组件的感知,以便使用 Spring 依赖注入。 它是用 Maven 构建的,它使这个项目与 IDE 无关。 因此,构建和运行它很简单: mvn 全新安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值