java中的过滤器_javaweb中Filter(过滤器)的常见应用

最新推荐文章于 2024-05-10 06:52:13 发布
最新推荐文章于 2024-05-10 06:52:13 发布
阅读量243 收藏
点赞数
文章标签: java中的过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30096321/article/details/114038064
版权

一、统一全站字符编码

通过配置参数charset指明使用何种字符编码,以处理Html Form请求参数的中文问题

package me.gacl.web.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletRequestWrapper;

import javax.servlet.http.HttpServletResponse;

/**

* @ClassName: CharacterEncodingFilter

* @Description: 此过滤器用来解决全站中文乱码问题

*/

public class CharacterEncodingFilter implements Filter {

private FilterConfig filterConfig = null;

//设置默认的字符编码

private String defaultCharset = "UTF-8";

public void doFilter(ServletRequest req, ServletResponse resp,

FilterChain chain) throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest) req;

HttpServletResponse response = (HttpServletResponse) resp;

String charset = filterConfig.getInitParameter("charset");

if(charset==null){

charset = defaultCharset;

}

request.setCharacterEncoding(charset);

response.setCharacterEncoding(charset);

response.setContentType("text/html;charset="+charset);

MyCharacterEncodingRequest requestWrapper = new MyCharacterEncodingRequest(request);

chain.doFilter(requestWrapper, response);

}

public void init(FilterConfig filterConfig) throws ServletException {

//得到过滤器的初始化配置信息

this.filterConfig = filterConfig;

}

public void destroy() {

}

}

/*

1.实现与被增强对象相同的接口

2、定义一个变量记住被增强对象

3、定义一个构造器,接收被增强对象

4、覆盖需要增强的方法

5、对于不想增强的方法,直接调用被增强对象(目标对象)的方法

*/

class MyCharacterEncodingRequest extends HttpServletRequestWrapper{

private HttpServletRequest request;

public MyCharacterEncodingRequest(HttpServletRequest request) {

super(request);

this.request = request;

}

/* 重写getParameter方法

* @see javax.servlet.ServletRequestWrapper#getParameter(java.lang.String)

*/

@Override

public String getParameter(String name) {

try{

//获取参数的值

String value= this.request.getParameter(name);

if(value==null){

return null;

}

//如果不是以get方式提交数据的,就直接返回获取到的值

if(!this.request.getMethod().equalsIgnoreCase("get")) {

return value;

}else{

//如果是以get方式提交数据的,就对获取到的值进行转码处理

value = new String(value.getBytes("ISO8859-1"),this.request.getCharacterEncoding());

return value;

}

}catch (Exception e) {

throw new RuntimeException(e);

}

}

}

web.xml文件中的配置如下:

CharacterEncodingFilter

me.gacl.web.filter.CharacterEncodingFilter

charset

UTF-8

CharacterEncodingFilter

/*

二、禁止浏览器缓存所有动态页面  有3 个HTTP 响应头字段都可以禁止浏览器缓存当前页面,它们在 Servlet 中的示例代码如下:

response.setDateHeader("Expires",-1);

response.setHeader("Cache-Control","no-cache");

response.setHeader("Pragma","no-cache");

并不是所有的浏览器都能完全支持上面的三个响应头,因此最好是同时使用上面的三个响应头。

Expires数据头:值为GMT时间值,为-1指浏览器不要缓存页面

Cache-Control响应头有两个常用值:

no-cache指浏览器不要缓存当前页面。

max-age:xxx指浏览器缓存页面xxx秒。

package me.gacl.web.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

* @ClassName: NoCacheFilter

* @Description: 禁止浏览器缓存所有动态页面

* @author: 孤傲苍狼

* @date: 2014-8-31 下午11:25:40

*

*/

public class NoCacheFilter implements Filter {

public void doFilter(ServletRequest req, ServletResponse resp,

FilterChain chain) throws IOException, ServletException {

//把ServletRequest强转成HttpServletRequest

HttpServletRequest request = (HttpServletRequest) req;

//把ServletResponse强转成HttpServletResponse

HttpServletResponse response = (HttpServletResponse) resp;

//禁止浏览器缓存所有动态页面

response.setDateHeader("Expires", -1);

response.setHeader("Cache-Control", "no-cache");

response.setHeader("Pragma", "no-cache");

chain.doFilter(request, response);

}

public void init(FilterConfig filterConfig) throws ServletException {

}

public void destroy() {

}

}

web.xml文件中的配置如下:

NoCacheFilter

me.gacl.web.filter.NoCacheFilter

NoCacheFilter

*.jsp

三、控制浏览器缓存页面中的静态资源

有些动态页面中引用了一些图片或css文件以修饰页面效果,这些图片和css文件经常是不变化的,所以为减轻服务器的压力,可以使用filter控制浏览器缓存这些文件,以提升服务器的性能。

package me.gacl.web.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

* @ClassName: CacheFilter

* @Description: 控制缓存的filter

*/

public class CacheFilter implements Filter {

private FilterConfig filterConfig;

public void doFilter(ServletRequest req, ServletResponse resp,

FilterChain chain) throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest) req;

HttpServletResponse response = (HttpServletResponse) resp;

//1.获取用户想访问的资源

String uri = request.getRequestURI();

//2.得到用户想访问的资源的后缀名

String ext = uri.substring(uri.lastIndexOf(".")+1);

//得到资源需要缓存的时间

String time = filterConfig.getInitParameter(ext);

if(time!=null){

long t = Long.parseLong(time)*3600*1000;

//设置缓存

response.setDateHeader("expires", System.currentTimeMillis() + t);

}

chain.doFilter(request, response);

}

public void init(FilterConfig filterConfig) throws ServletException {

this.filterConfig = filterConfig;

}

public void destroy() {

}

}

web.xml文件中的配置如下:

CacheFilter

me.gacl.web.filter.CacheFilter

css

4

jpg

1

js

4

png

4

CacheFilter

*.jpg

CacheFilter

*.css

CacheFilter

*.js

CacheFilter

*.png

四、实现用户自动登陆

思路是这样的:

1、在用户登陆成功后,发送一个名称为user的cookie给客户端,cookie的值为用户名和md5加密后的密码。

2、编写一个AutoLoginFilter,这个filter检查用户是否带有名称为user的cookie来,如果有,则调用dao查询cookie的用户名和密码是否和数据库匹配,匹配则向session中存入user对象(即用户登陆标记),以实现程序完成自动登陆。

核心代码如下:

处理用户登录的控制器:LoginServlet

package me.gacl.web.controller;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import me.gacl.dao.UserDao;

import me.gacl.domain.User;

import me.gacl.util.WebUtils;

public class LoginServlet extends HttpServlet {

public void doGet(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

String username = request.getParameter("username");

String password = request.getParameter("password");

UserDao dao = new UserDao();

User user = dao.find(username, password);

if(user==null){

request.setAttribute("message", "用户名或密码不对!!");

request.getRequestDispatcher("/message.jsp").forward(request, response);

return;

}

request.getSession().setAttribute("user", user);

//发送自动登陆cookie给客户端浏览器进行存储

sendAutoLoginCookie(request,response,user);

request.getRequestDispatcher("/index.jsp").forward(request, response);

}

/**

* @Method: sendAutoLoginCookie

* @Description: 发送自动登录cookie给客户端浏览器

* @param request

* @param response

* @param user

*/

private void sendAutoLoginCookie(HttpServletRequest request, HttpServletResponse response, User user) {

if (request.getParameter("logintime")!=null) {

int logintime = Integer.parseInt(request.getParameter("logintime"));

//创建cookie,cookie的名字是autologin,值是用户登录的用户名和密码,用户名和密码之间使用.进行分割,密码经过md5加密处理

Cookie cookie = new Cookie("autologin",user.getUsername() + "." + WebUtils.md5(user.getPassword()));

//设置cookie的有效期

cookie.setMaxAge(logintime);

//设置cookie的有效路径

cookie.setPath(request.getContextPath());

//将cookie写入到客户端浏览器

response.addCookie(cookie);

}

}

public void doPost(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

doGet(request, response);

}

}

处理用户自动登录的过滤器:AutoLoginFilter

package me.gacl.web.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import me.gacl.dao.UserDao;

import me.gacl.domain.User;

import me.gacl.util.WebUtils;

public class AutoLoginFilter implements Filter {

public void doFilter(ServletRequest req, ServletResponse resp,

FilterChain chain) throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest) req;

HttpServletResponse response = (HttpServletResponse) resp;

//如果已经登录了,就直接chain.doFilter(request, response)放行

if(request.getSession().getAttribute("user")!=null){

chain.doFilter(request, response);

return;

}

//1.得到用户带过来的authlogin的cookie

String value = null;

Cookie cookies[] = request.getCookies();

for(int i=0;cookies!=null && i

if(cookies[i].getName().equals("autologin")){

value = cookies[i].getValue();

}

}

//2.得到 cookie中的用户名和密码

if(value!=null){

String username = value.split("\\.")[0];

String password = value.split("\\.")[1];

//3.调用dao获取用户对应的密码

UserDao dao = new UserDao();

User user = dao.find(username);

String dbpassword = user.getPassword();

//4.检查用户带过来的md5的密码和数据库中的密码是否匹配,如匹配则自动登陆

if(password.equals(WebUtils.md5(dbpassword))){

request.getSession().setAttribute("user", user);

}

}

chain.doFilter(request, response);

}

public void destroy() {

}

public void init(FilterConfig filterConfig) throws ServletException {

}

}

如果想取消自动登录,那么可以在用户注销时删除自动登录cookie,核心代码如下:

package me.gacl.web.controller;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class CancelAutoLoginServlet extends HttpServlet {

public void doGet(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

//移除存储在session中的user

request.getSession().removeAttribute("user");

//移除自动登录的cookie

removeAutoLoginCookie(request,response);

//注销用户后跳转到登录页面

request.getRequestDispatcher("/login.jsp").forward(request, response);

}

/**

* @Method: removeAutoLoginCookie

* @Description: 删除自动登录cookie,

* JavaWeb中删除cookie的方式就是新创建一个cookie,新创建的cookie与要删除的cookie同名,

* 设置新创建的cookie的cookie的有效期设置为0,有效路径与要删除的cookie的有效路径相同

* @param request

* @param response

*/

private void removeAutoLoginCookie(HttpServletRequest request, HttpServletResponse response) {

//创建一个名字为autologin的cookie

Cookie cookie = new Cookie("autologin","");

//将cookie的有效期设置为0,命令浏览器删除该cookie

cookie.setMaxAge(0);

//设置要删除的cookie的path

cookie.setPath(request.getContextPath());

response.addCookie(cookie);

}

public void doPost(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

doGet(request, response);

}

}

以上就是过滤器的几个常见应用场景,希望对大家的学习有所帮助。

首夏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb----- 过滤器
norang的博客
04-30 311
十一、过滤器 Java有三大器,分别是过滤器,监听器和拦截器。 1、在Tomcat的容器初始化和启动时,通过责任链模式针对engine、Host、context、wrapper部分分别进行启动,这四个部分是一个链条,按照规定的顺序执行。 2、过滤器在Tomcat启动时就会被创建,如果定义和配置了多个过滤器,就会按照它在配置文件的顺序把这些过滤加入到过滤链。启动时过滤器链是不会执行的,但是它会一直存在于容器,等待有相应的请求到达才会执行过滤器链。 3、结合Tomcat源码了解过滤器链的生成过程 创建过滤
java过滤器场景_Filter过滤器应用场景及其使用
weixin_36450592的博客
03-05 677
过滤器Filter作用过滤器可以再请求和响应之前做一部分预处理,有效的过滤掉不需要的内容,而且过滤器可以被复用,节省了大量的复用代码,提高了java的代码执行效率过滤器Filter作用场景防止未登录就进入界面控制应用编码过滤敏感词汇等场景过滤器Filter生命周期过滤器Filter使用框架HttpServletRequest req=(HttpServletRequest) request;//获...
过滤器java_java过滤器
weixin_34886431的博客
02-12 164
过滤器过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在途拦截或修改。也可以对响应进行过滤,拦截或修改响应。如图,浏览器发出的请求先递交给第一个filter进行过滤,符合规则则放行,递交给filter的下一个过滤器进行过滤。过滤器在链的顺序与它在web.xml配置的顺序有关,配置在前的则位于链的前端。当请...
Java基础(25)过滤器有哪些作用和用法
最新发布
qq_43012298的博客
05-10 465
Java Web开发过滤器Filter)是Java Servlet技术的一个重要组成部分,主要用于在请求到达Servlet之前或响应发送给客户端之后,对HTTP请求和响应的内容进行检查、修改和处理。过滤器可以用于很多场景,比如日志记录、安全控制、性能监测、通用行为修改等。
JavaFilter
taka_is_beauty的博客
07-30 373
目录 一.filter的介绍 二.filter的配置 一.filter的介绍 介绍: 在servlet或者jsp页面之前运行,对请求和响应进行过滤处理。 应用场景: 自动登录(通过设置cookie的存活时间,filter过滤来进行处理) 统一编码 过滤一些特殊符号或者敏感词 生命周期: filter是一个单实例多线程的 在项目启动的时候,服务器创建filter的对象,调用in...
java过滤器场景_java servlet过滤器应用场景
weixin_30015183的博客
03-05 177
1、统一POST请求文字符编码的过滤器如何 实现:将每个Servlet共有的代码提取出来。2、禁止浏览器缓存所有动态页面的过滤器如何 实现:response.setDateHeader("Expires",-1);response.setHeader("Cache-Control","no-cache");response.setHeader("Pragma","no-cache");并不是所有...
javawebFilter(过滤器)的常见应用
09-03
本文将深入探讨javawebFilter常见应用,以及如何解决全站字符编码问题。 首先,FilterJava Servlet API的一部分,它遵循Servlet规范Filter接口。通过实现Filter接口并覆盖其`doFilter()`方法,开发者可以...
JavaWeb ServletFilter过滤器的详解
01-08
JavaWeb ServletFilter过滤器的详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
JavaWebFilter过滤器详解
08-31
JavaWebFilter过滤器JavaWeb开发一个重要的组件,主要用于在请求被处理之前和响应被发送给客户端之前进行拦截和处理。这篇文章将详细介绍Filter的工作原理、使用方式以及一个具体的防盗链功能的实现案例。 ...
Java Web Filter 过滤器学习教程(推荐)
09-02
Java Web Filter过滤器Servlet技术的关键组件,它允许开发者在请求到达目标资源(如Servlet、JSP或静态文件)之前和之后进行拦截处理。这种技术对于实现多种高级功能非常有用,比如权限控制、内容过滤、日志记录...
javawebFilter(过滤器)的常见应用.docx
01-19
javawebFilter(过滤器)的常见应用.docx
javafilter的用法(过滤器
09-14
javafilter的用法(过滤器),介绍各种过滤方法
java 标题 过滤_一种基于Java Web敏感词过滤方法研究与实现.doc
weixin_26729841的博客
02-24 334
一种基于Java Web敏感词过滤方法研究与实现一种基于Java Web的敏感词过滤方法研究与实现摘要: 本文研究一种基于Java Web的敏感词过滤系统,能够识别敏感词,在客户端用户发送数据时,系统能够自动阻断聊天内容,并且将敏感词替换为指定特殊符号关键词的敏感词。该系统基于 B /S 结构的Java Web分层框架结构进行架构设计,能够在对用户透明的情况下,自动阻断含有敏感词的聊天内容提交,并...
Javaweb开发了解前端知识十二、Filter过滤器
mxcsdn的博客
06-09 853
1、Filter1.1、什么是Filter?1.2、举例说明Filter1.3、Filter的生命周期(与Servlet的生命周期比较)1.4、FilterConfig类1.5、FilterChain 过滤器链2.ThreadLocal的使用1、Filter1.1、什么是Filter?1、首先Filter是一个接口。2、Filterjava Web三大组件之一。   javaWeb三大组件分别是...
Javaweb_Filter详解和过滤敏感词
LongKai_G
11-03 1579
Filter过滤器 1. 概念: web过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 过滤器的作用: 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤… 2. 创建步骤: 定义一个类,实现接口Filter 复写方法 3. 代码: package cn.itcase.web; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.IOEx
asmx web服务调用无效 参数_Web三大组件-Filter
weixin_39687301的博客
11-24 156
FilterFilter过滤器)用于拦截用户请求,在服务器作出响应前,可以在拦截后修改request和response。可以实现一次编码,多处应用Filter不像Servlet,它不能产生一个请求或者响应,它只是修改对某一资源的请求,或者修改从某一的响应。 通常来说最后的目的资源可以是JSP,Servlet,Html等web资源,本文Servlet来做为例子进行讲解。 ​ ...
过滤器(filter)在web 应用
asbss的博客
01-14 293
 过滤器Filter)在Web开发应用: Filter是从Servlet2.3规范开始新增的功能,并在Servlet2.4规范得到增强。以下是Filter在Web开发应用。 过滤器概述:过滤器就是在源数据和目的数据之间起过滤作用的间组件。对Web应用来说,过滤器是一个驻留在服务器端的Web组件,它可以截取客户端和资源之间的请求与响应信息,并对这些信息进行过滤。 当Web容器接受到一个...
过滤器Filter应用场景案例
hahalan的博客
09-30 572
过滤器:执行目标资源之前做预处理工作。 应用场景: 例如设置编码,这种试通常都会放行,只是在目标资源执行之前做一些准备工作 通过条件判断是否放行,例如校验当前用户是否已经登录,或者用户IP是否已经被禁用; 在目标资源执行后,做一些后续的特殊处理工作,例如把目标资源输出的数据进行处理; 本文实例包含: 1.分IP统计网站的访问次数 2.粗粒度权限控制(拦截是否登录,拦截用户名admin权限) 3.解决全站字符乱码问题(POST和GET文编码问题) 分IP统计网站的访问次数 统计网站访问次数,首先不需要.
Filter应用场景
weixin_30877755的博客
11-04 161
通过对filter过滤器的了解,可以得知在以下三种情况下可以做些处理: 1>通过控制对chain.doFilter的方法的调用,来决定是否需要访问目标资源。 比如,可以在用户权限验证等等。判断用户是否有访问某些资源的权限,有权限放行,没权限不执行chain.doFilter方法。 2>通过在调用chain.doFilter方法之前,做些处理来达到某些目的。 比如,解决文乱...
Java上传图片过滤_解决JavawebFilter过滤图片问题
05-31
好的,你的问题是如何解决JavaWeb上传图片时的过滤问题。这个问题其实可以通过在JavaWeb使用Filter来解决。 具体的实现方法如下: 1. 创建一个过滤器类,实现javax.servlet.Filter接口。 2. 在doFilter方法,获取上传文件的文件名,然后判断文件名是否以.jpg、.jpeg、.png、.gif等图片格式结尾。 3. 如果是图片文件,则直接放行,否则就拒绝上传并返回错误信息。 4. 在web.xml文件配置该过滤器。 下面是一个简单的示例代码,仅供参考: ``` import java.io.IOException; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @WebFilter(filterName = "UploadFilter", urlPatterns = {"/upload/*"}) public class UploadFilter implements Filter { private String[] allowedExt = {".jpg", ".jpeg", ".png", ".gif"}; public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) resp; String fileName = request.getHeader("file-name"); if (fileName != null) { for (String ext : allowedExt) { if (fileName.endsWith(ext)) { chain.doFilter(request, response); return; } } } response.sendError(HttpServletResponse.SC_BAD_REQUEST, "只允许上传图片文件"); } public void init(FilterConfig filterConfig) throws ServletException { } public void destroy() { } } ``` 这个过滤器会拦截所有以"/upload/"开头的URL,并检查上传文件名是否以.jpg、.jpeg、.png、.gif等图片格式结尾。如果是图片文件,则直接放行,否则就拒绝上传并返回错误信息。你可以根据实际需求进行修改和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值