java 过滤器

最新推荐文章于 2024-06-16 22:53:28 发布
最新推荐文章于 2024-06-16 22:53:28 发布
阅读量93 收藏
点赞数 1
分类专栏: java filter 文章标签: java filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcy2004/article/details/120636278
版权

过滤器

过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理
通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理

需要注意的是

过滤器是在服务器启动时就会创建的,只会创建一个实例,常驻内存,也就是说服务器一启动就会执行Filter的init(FilterConfig config)方法.
当Filter被移除或服务器正常关闭时,会执行destroy方法

多个Filter的执行顺序

在我们的请求到达Servle之间是可以经过多个Filter的,一般来说,建议Filter之间不要有关联,各自处理各自的逻辑即可。这样,我们也无需关心执行顺序问题。
如果一定要确保执行顺序,就要对配置进行修改了,执行顺序如下

在web.xml中,filter执行顺序跟的顺序有关,先声明的先执行
使用注解配置的话,filter的执行顺序跟名称的字母顺序有关,例如AFilter会比BFilter先执行
如果既有在web.xml中声明的Filter,也有通过注解配置的Filter,那么会优先执行web.xml中配置的Filter

配置方式
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">
    <filter>
        <filter-name>AFilter</filter-name>
        <filter-class>filter.AFilter</filter-class>
    </filter>
    <filter>
        <filter-name>BFilter</filter-name>
        <filter-class>filter.BFilter</filter-class>
    </filter>

    <!--这里BFilter在AFilter之前-->
    <filter-mapping>
        <filter-name>BFilter</filter-name>
        <url-pattern>/admin/jsp/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>AFilter</filter-name>
        <url-pattern>/filter.jsp</url-pattern>
    </filter-mapping>

   
</web-app>
注解方式

常用配置项
urlPatterns
配置要拦截的资源

  1. 以指定资源匹配。例如"/index.jsp"
  2. 以目录匹配。例如"/servlet/*"
  3. 以后缀名匹配,例如"*.jsp"
  4. 通配符,拦截所有web资源。"/*"

initParams
配置初始化参数,跟Servlet配置一样

package filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
import java.io.IOException;

@WebFilter(filterName = "CharsetFilter",
        urlPatterns = "/*",/*通配符(*)表示对所有的web资源进行拦截*/
        initParams = {
                @WebInitParam(name = "charset", value = "utf-8")/*这里可以放一些初始化的参数*/
        })
public class CharsetFilter implements Filter {
    private String filterName;
    private String charset;

    public void destroy() {
        /*销毁时调用*/

        System.out.println(filterName + "销毁");
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        /*过滤方法 主要是对request和response进行一些处理,然后交给下一个过滤器或Servlet处理*/
		System.out.println(filterName + "doFilter()");
        req.setCharacterEncoding(charset);
        resp.setCharacterEncoding(charset);
        chain.doFilter(req, resp);
    }

    public void init(FilterConfig config) throws ServletException {

        /*初始化方法  接收一个FilterConfig类型的参数 该参数是对Filter的一些配置*/

        filterName = config.getFilterName();
        charset = config.getInitParameter("charset");

        System.out.println("过滤器名称:" + filterName);
        System.out.println("字符集编码:" + charset);
    }
}

使用过滤器拦截敏感字符

sensitive.jsp

<%--
  Created by IntelliJ IDEA.
  User: root
  Date: 2021/9/15
  Time: 14:57
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>过滤敏感字符</title>
</head>
<body>
<form action="sensitiveServlet" method="post">
    留言:
    <textarea cols="50" rows="10" name="msg"></textarea>
    评论:
    <textarea cols="50" rows="10" name="remark"></textarea>

    <input type="submit" value="提交">
</form>
</body>
</html>

sensitive.txt

傻逼
尼玛
煞笔
TMD
tmd
坑逼
坑货
你妈的
sb
制杖
cxk

filter.SensitiveWordsFilter.java

package filter;

import util.MyRequest;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
import javax.servlet.http.HttpServletRequest;
import java.io.*;
import java.util.ArrayList;
import java.util.List;

@WebFilter(filterName = "sensitiveFilter", urlPatterns = {"/*"},
        initParams = {
                @WebInitParam(name = "encoding", value = "utf-8")
        })
public class SensitiveWordsFilter implements Filter {
    private List<String> list = new ArrayList<>();
    public void init(FilterConfig filterConfig) throws ServletException {
        //初始化,读取字符文件,存放到集合中
        InputStream stream=filterConfig.getServletContext().getResourceAsStream("/WEB-INF/classes/sensitive.txt");
        InputStreamReader is=null;
        BufferedReader reader=null;
        try {
            is=new InputStreamReader(stream,"utf-8");
            reader=new BufferedReader(is);
            String txt="";
            while ((txt=reader.readLine())!=null){
                list.add(txt);
                System.out.println(txt);
            }
        }catch (Exception e){
            e.printStackTrace();
        }finally {
            try {
                reader.close();
                is.close();
                stream.close();
            }catch (IOException e){
                e.printStackTrace();
            }
        }
    }

    //3.创建代理对象,增强getParameter方法
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        request.setCharacterEncoding("utf-8");
        servletResponse.setContentType("text/html;charset=utf-8");
        MyRequest myRequest=new MyRequest(request,list);
        filterChain.doFilter(myRequest,servletResponse);
    }

    @Override
    public void destroy() {

    }
}

servlet.SensitiveServlet.java

package servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

@WebServlet("/sensitiveServlet")
public class SensitiveServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        PrintWriter out = resp.getWriter();

        String msg = req.getParameter("msg");
        String remark = req.getParameter("remark");
        System.out.println(msg);
        System.out.println(remark);
        out.print("留言内容:" + msg);
        out.print("评论内容:" + remark);
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }
}

使用过滤器实现自动登录

login.jsp

<%--
  Created by IntelliJ IDEA.
  User: root
  Date: 2021/9/15
  Time: 9:43
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>用户登录</title>
</head>
<body>
${msg}
    <form action="loginServlet" method="post">
        用户名:<input name="userName" placeholder="UserName"/><br/>
        密码:<input type="password" name="passWord" placeholder="passWord"/><br/>
        <input type="checkbox" name="autoLogin"/>自动登录<br/>
        <input type="submit" value="登录"/>
    </form>
</body>
</html>

page.index1.jsp

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%--
  Created by IntelliJ IDEA.
  User: root
  Date: 2021/9/15
  Time: 9:59
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>首页</title>
</head>
<body>
hello
<c:if test="${user != null}">
    用户名:${user.getUserName()}
</c:if>
<c:if test="${user eq null}">
    <a href="../login.jsp">请登录</a>
</c:if>
</body>
</html>

servlet.LoginServlet.java

package servlet;

import entity.User;
import service.UserService;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.sql.SQLException;

@WebServlet("/loginServlet")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html;charset=utf-8");
        req.setCharacterEncoding("utf-8");
        try {
            String userName = req.getParameter("userName");//获取用户名
            String passWord = req.getParameter("passWord");//获取密码
            User user = new User();
            user.setUserName(userName);
            user.setPassWord(passWord);
            //调用业务层处理数据
            UserService userService = new UserService();
            User userLogin = userService.login(user);
            if (userLogin == null) {
                //登录失败
                req.setAttribute("msg","登录失败");
                req.getRequestDispatcher("/login.jsp").forward(req,resp);
            }else{
                //登录成功
                //记住密码
                String autoLogin = req.getParameter("autoLogin");
                System.out.println("autoLogin="+autoLogin);
                if ("on".equals(autoLogin)){
                    //选中自动登录
                    Cookie cookie=new Cookie("autoLogin",user.getUserName()+"#"+user.getPassWord());
                    cookie.setPath(req.getContextPath());
                    cookie.setMaxAge(20);
                    resp.addCookie(cookie);
                }// 使用session记录用户信息
                req.getSession().setAttribute("user", user);
                resp.sendRedirect(req.getContextPath() + "/page/index1.jsp");

            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

filter.LoginFilter01.java

package filter;

import entity.User;
import service.UserService;
import util.CookieUtils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

@WebFilter(filterName = "LoginFilter01",urlPatterns = {"/page/*"},
        initParams = {
                @WebInitParam(name = "encoding",value = "utf-8")
        })
public class LoginFilter01 implements Filter {
    String loginFilter;
    String charset;
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        loginFilter=filterConfig.getFilterName();
        charset=filterConfig.getInitParameter("encoding");
        System.out.println(loginFilter+"过滤器初始化");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        servletRequest.setCharacterEncoding(charset);
        servletResponse.setCharacterEncoding(charset);
        servletResponse.setContentType("text/html;charset=utf-8");
        //判断session中石=是否存在有用的用户信息
        HttpServletRequest req=(HttpServletRequest)servletRequest;
        User user=(User) req.getSession().getAttribute("user");
        if(user!=null){
            //有用户信息 放行
            filterChain.doFilter(req,servletResponse);
        }else{
            //session中没有用户信息 从cookie中获取
            Cookie[] cookies=req.getCookies();
            Cookie cookie= CookieUtils.findCookie(cookies,"autoLogin");
            //查看cookie中是否有用户信息
            if(cookie==null){
                filterChain.doFilter(req,servletResponse);//放行
            }else{
                // 查到,将用户信息存入到session中,放行
                String username = cookie.getValue().split("#")[0];
                System.out.println(username);
                String password = cookie.getValue().split("#")[1];
                System.out.println(password);
                User user1=new User();
                user1.setUserName(username);
                user1.setPassWord(password);
                UserService userService=new UserService();
                try{
                    User user2=userService.login(user1);
                    if(user2==null){
                        filterChain.doFilter(req,servletResponse);//放行
                    }else{
                        //将用户信息存入到session中 放行
                        req.getSession().setAttribute("user", user2);
                        filterChain.doFilter(req, servletResponse);
                    }
                }catch (Exception e){
                    e.printStackTrace();
                }
            }
        }
    }

    @Override
    public void destroy() {
        System.out.println(loginFilter+"过滤器销毁!");
    }
}
汐爱宇
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JAVA过滤器
Jack汪喆的技术分享栏
08-16 4559
一.过滤器Filter 1.filter的简介 filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目标资源访问前后进行逻辑处理 作用: 代码的抽取(可以对request设置编码,这样所有走过的servlet的编码都是统一的,没必要每一个都写) 权限管理(在filter内部取出当前登录用户的角色,再看访问的资源,如果匹配则放行,不匹配则不放行) 2...
Java过滤器模式原理及用法实例
08-19
以下是一个简单的Java过滤器模式实现示例: ```java // 组件类 public class Person { private String name; private int age; // 构造器、getters和setters... } // 过滤器接口 public interface Criteria { ...
java过滤器Filter
热门推荐
爪哇人的博客
10-19 3万+
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想介绍filter,就必须介绍Filter中的三个方法。/*** web应用启动时,web服务器将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,
Java中的Filter过滤器)解析
最新发布
m0_67989094的博客
06-16 776
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想介绍filter,就必须介绍Filter中的三个方法。/*** web应用启动时,web服务器将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,
Java中的过滤器Filter
m0_68988603的博客
05-07 1万+
一:Filter简介 二:关于Filter (一)如何使用Filter进行过滤 (二)过滤器链 (FilterChain) (三)Filter的配置 1.通过web.xml文件配置 2.通过注解配置 (四)Filter的生命周期 (五)中文乱码过滤器 三:测试案例 1.单个过滤器 2.多个过滤器
Java过滤器Filter讲解(Java基础)
辰兮要努力
06-06 1万+
文章目录一、什么是过滤器二、如何编写过滤器三、 过滤器的配置四、Filter的生命周期五、多个Filter的执行顺序 一、什么是过滤器 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理 的所有web资源:例如Jsp, Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。 例如实现 URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 Servlet API中提供了一个Filt.
java中的过滤器
拥之则安的博客
04-14 264
一、简介过滤器,Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。二、工作方式三、创建和使用过滤器这里我们创建一个过滤器来对编码格式进行过滤在你的项目里创建一个类来接...
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
java过滤器对所有参数去除前后空格
06-20
对项目中的所有参数去除前后空格...可以基于此过滤器实现过滤跨站脚本攻击,参数的增加,修改!敏感词汇过滤。实现原理为重写HttpServletRequestWrapper,获取参数的方法。include和 Forwarded 内部转发不在过滤之内。
JAVA过滤器及原理
11-25
Java过滤器Filter)是Java Web开发中的一个重要概念,它主要应用于Servlet容器中,如Tomcat、Jetty等。过滤器允许我们在数据处理前后插入自定义逻辑,对请求和响应进行拦截、修改或增强。本教程将深入讲解Java过滤...
java 过滤器模式(Filter/Criteria Pattern)详细介绍
09-01
Java中实现过滤器模式,通常包括以下几个关键组件: 1. **Subject(主体)**:这是要过滤的对象集合,例如`List<Person>`。在这个例子中,`Person`类代表了我们要过滤的个体对象,包含姓名、性别和婚姻状态等属性...
javafilter的用法(过滤器
09-14
javafilter的用法(过滤器),介绍各种过滤方法
Java中的过滤器
shenxiuwen1989的专栏
01-26 536
一、 在我们做java项目时,常常会遇到越权操作,就是用户未登录,直接访问了某个action或者jsp,从而操作,我们每个页面都加个判断用户是否登陆太麻烦,这样设计也不合理。我们在这推荐用过滤器过滤器就是每次请求都会先经过过滤器才会出发正真的类。 二、一个过滤器实现java.servlet.Filter接口;里面包括了3个方法 init:           在过滤器执行servi
Java 过滤器小记
hzl529的博客
10-21 134
大家都知道java中有过滤器 拦截器 和监听器,其中过滤器和拦截器的功能很相似,导致初学者时常不知道该用哪个,所以接下来先介绍二者的区别。 过滤器Filter)与拦截器(Interceptor)区别: 1、过滤器是基于函数回调,而拦截器是基于java的反射机制; 2、过滤器是servlet规范规定的,只能用于web程序中,而拦截器是在spring容器中,它不依赖servlet容器 3、过滤器可...
java过滤器
m0_67473536的博客
06-20 2万+
当客户端发送请求时,Servlet容器会将请求发送给第一个过滤器,该过滤器可以对请求进行处理或直接将请求转发给下一个过滤器。处理完请求后,Servlet容器会将响应发送给最后一个过滤器,并依次将响应发送给前面的过滤器,直到响应返回给客户端。3.在处理Servlet中使用过滤器,即在Servlet中调用FilterChain对象的doFilter()方法,该方法会依次调用注册的过滤器,并将请求和响应传递给它们进行处理。2.在web.xml文件中配置过滤器,包括过滤器名称、过滤器类、过滤器映射等。
关于java中的过滤器
u010603896的专栏
11-11 1727
今天接触了一下,过滤器,虽然说以前学习Jsp的时候也稍微看了一下,但是受当时的眼界局限所致,看的昏头昏脑,一知半解。今天重新了解了一下。                  过滤器是一个类,实现javax.servlet.Filter这个类(接口),作用如下:                  1.在http请求到达指定资源(servlet或者url)之前,拦截到re
java中的过滤器Filter
浅时光|初如梦
06-22 273
1.Filter概述 1.1.基本概念 Filter也称为过滤器,可以拦截对资源的访问,在拦截后可以进行一些额外操作,或者控制是否放行 1.2.过滤器功能逻辑 (1)过滤器可以拦截对资源的访问 (2)一个过滤器可以拦截多个资源,一个资源也可以被多个过滤器拦截 (3)是否拦截是根据访问的URL地址来确定 (4)所谓的拦截其实就是拦截下来代表请求的request和代表响应的response (5)拦截后可以控制是否放行,如果放行,也可以在放行前后做一些额外操作 这种多个过滤器拦截的模.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汐爱宇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值