Filter(过滤器)

最新推荐文章于 2024-04-30 17:28:01 发布
最新推荐文章于 2024-04-30 17:28:01 发布
阅读量1.2w 收藏 7
点赞数 2
文章标签: java web.xml 数据库
原文链接:http://www.cnblogs.com/soficircle/p/6935078.html
版权

一、Filter过滤器(重要)
    Javaweb中的过滤器可以拦截所有访问web资源的请求或响应操作。

  1、Filter快速入门
    1.1、步骤:
      1. 创建一个类实现Filter接口
      2. 重写接口中方法 doFilter方法是真正过滤的。
      3. 在web.xml文件中配置

      注意:在Filter的doFilter方法内如果没有执行chain.doFilter(request,response)
        那么资源是不会被访问到的。

    1.2、FilterChain
      FilterChain 是 servlet 容器为开发人员提供的对象,它提供了对某一资源的已过滤请求调用链的视图。

      过滤器使用 FilterChain 调用链中的下一个过滤器,如果调用的过滤器是链中的最后一个过滤器,则调用链末尾的资源。

        只要多个Filter对同一个资源进行拦截就可以形成Filter链
        由<filter-mapping>来确定


    1.3、Filter生命周期
      类似于Servlet生命周期:
        实例化 --》 初始化 --》 服务 --》 销毁

       当服务器启动,会创建Filter对象,并调用init方法,只调用一次.
       当访问资源时,路径与Filter的拦截路径匹配,会执行Filter中的doFilter方法,这个方法是真正拦截操作的方法.
       当服务器关闭时,会调用Filter的destroy方法来进行销毁操作.


    1.4、FilterConfig
      在Filter的init方法上有一个参数,类型就是FilterConfig.
      FilterConfig它是Filter的配置对象,它可以完成下列功能
        1. 获取Filter名称
        2. 获取Filter初始化参数
        3. 获取ServletContext对象。

    1.5、Filter配置
      基本配置:
        <filter>
          <filter-name>filter名称</filter-name>
          <filter-class>Filter类的包名.类名</filter-class>
        </filter>
        <filter-mapping>
          <filter-name>filter名称</filter-name>
          <url-pattern>路径</url-pattern>
        </filter-mapping>
      关于其它配置:
        1.<url-pattern>
          完全匹配   以”/demo1”开始,不包含通配符*
          目录匹配   以”/”开始 以*结束
          扩展名匹配   *.xxx 不能写成/*.xxx
        2.<servlet-name>
          它是对指定的servlet名称的servlet进行拦截的。
        3.<dispatcher>
          可以取的值有 REQUEST FORWARD ERROR INCLUDE
          它的作用是:当以什么方式去访问web资源时,进行拦截操作.


            1.REQUEST 当是从浏览器直接访问资源,或是重定向到某个资源时进行拦截方式配置的 它也是默认值
            2.FORWARD 它描述的是请求转发的拦截方式配置
            3.ERROR 如果目标资源是通过声明式异常处理机制调用时,那么该过滤器将被调用。
            4.INCLUDE 如果目标资源是通过RequestDispatcher的include()方法访问时,那么该过滤器将被调用

二、MD5加密
    在mysql中可以对数据进行md5加密
      Md5(字段)
        UPDATE USER SET PASSWORD=MD5(PASSWORD);

      在java中也提供了md5加密
        /**
        * 使用md5的算法进行加密
        */
        public static String md5(String plainText) {
          byte[] secretBytes = null;
          try {
            secretBytes = MessageDigest.getInstance("md5").digest(
            plainText.getBytes());
          } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException("没有md5这个算法!");
          }
          String md5code = new BigInteger(1, secretBytes).toString(16);
          for (int i = 0; i < 32 - md5code.length(); i++) {
            md5code = "0" + md5code;
          }
          return md5code;

三、全局的编码过滤器

  在java中怎样可以对一个方法进行功能增强?
    1. 继承
    2. 装饰设计模式
      1. 创建一个类让它与被装饰类实现同一个接口或继承同一个父类
      2. 在装饰类中持有一个被装饰类的引用
      3. 重写要增强的方法

  我们获取请求参数有以下方法
    1. getParameter
    2. getPrameterValues
    3. getParameterMap
    这三个方法都可以获取请求参数。

    分析后,我们知道getParameter与getParameterValue方法可以依赖于getParamterMap方法来实现。

      // 这个就是我们对request进行装饰的类
        class MyRequest extends HttpServletRequestWrapper {

          private HttpServletRequest request;// 是用于接收外部传递的原始的request

          public MyRequest(HttpServletRequest request) {
            super(request); // 是因为父类没有无参数构造
            this.request = request;
          }
          // @Override
            // public String getParameter(String name) {
              // // 1.得到原来的getParameter方法的值
              // String value = request.getParameter(name); // 乱码
              //
              // try {
                // return new String(value.getBytes("iso8859-1"), "utf-8");
              // } catch (UnsupportedEncodingException e) {
                // e.printStackTrace();
              // }
              // return null;
          // }


          @Override
          public String getParameter(String name) {

            if (name != null) {
              String[] st = (String[]) getParameterMap().get(name);
              if (st != null && st.length > 0) {
                return st[0];
              }
            }
            return null;
          }

          @Override
          public String[] getParameterValues(String name) {
            if (name != null) {

              return (String[]) getParameterMap().get(name);
            }
            return null;
          }

          private boolean flag = true;

          @Override
          public Map getParameterMap() {
            // 1.得到原始的map集合
            Map<String, String[]> map = request.getParameterMap();// 乱码

            if (flag) {
              // 2.将map集合中的String[]得到,解决每一个元素的乱码问题.
              for (String key : map.keySet()) {

                String[] st = map.get(key); // 得到每一个数组

                for (int i = 0; i < st.length; i++) {

                  try {
                    st[i] = new String(st[i].getBytes("iso8859-1"), "utf-8");
                  } catch (UnsupportedEncodingException e) {
                    e.printStackTrace();
                  }
                }

              }
              flag = false;
            }
            return map;

          }

        }

转载于:https://www.cnblogs.com/soficircle/p/6935078.html

san.hang
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb Servlet中Filter过滤器的详解
01-08
JavaWeb Servlet中Filter过滤器的详解 1.简述           Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查和修改,其本身不能生成请求request和响应response,只提供过滤作用(Servlet被调用之前检查Request对象修改其相关信息,Servlet被调用后检查Response修改其相关信息),Filter对象常驻服务器。 2.Lifecycle           (1).启动服务器,读取配置文件web.xml,
Filter基本原理和使用
u013452335的博客
03-05 4194
https://www.cnblogs.com/xdp-gacl/p/3948353.html 一、Filter简介   Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控...
什么是Filter(过滤器)?
weixin_55361673的博客
11-05 4100
什么是Filter(过滤器)?
深入了解Java中的Filter过滤器
08-25
Filter也称之为过滤器,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。下面我们来简单学习一下吧
Filter(过滤器)入门
Princess_Y
11-23 6559
第1章 什么是Filter 1.1 Filter简介 Filter中文意思为过滤器。顾名思义,过滤器可在浏览器以及目标资源之间起到一个过滤的作用。例如:水净化器,可以看成是生活中的一个过滤器,他可以将污水中的杂质过滤,从而使进入的污水变成净水。 对于WEB应用来说,过滤器是一个驻留在服务器中的WEB组件,他可以截取客户端和WEB资源之间的请求和响应信息。 WEB资源可能包括Servlet、JSP、HTML页面等。 当服务器收到特定的请求后,会先将请求交给过滤器,程序员可以在过滤器中对请求信
filter函数
weixin_56531849的博客
07-30 1万+
filter函数
filter函数的用法
Eric_freestyle的博客
11-19 2万+
filter函数是数组里的一个方法,它主要起到的是过滤作用,返回符合条件表达式的数组,代码如下: var arr = [1,2,3,45,65,87,456] var str = arr.filter(function(v) { return v > 45 }) console.log(str) -->输出[65,87,456] 这里我们通过给予一个判断,最终从数组里筛选出了符合条件的元素
Java Web之过滤器Filter
热门推荐
喻志强的博客
07-31 21万+
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给servlet。 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等...
javaweb之Filter详解
weiyinglei的专栏
02-28 746
一、概念: Filter也称之为过滤器,它是Servlet技术中比较激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 二、Filter简介 Servlet API中提供了一
Filter定义及应用场景
sihai_1991的专栏
07-03 3000
Filter总结: 1):Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术, 对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截, 从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 Servlet API中提供了一个Fil
PHP Filter过滤器全面解析
12-19
PHP 过滤器用于验证和过滤...通过使用过滤器,您能够确保应有程序获得正确的输入类型。 您应该始终对外部数据进行过滤! 输入过滤是最重要的应用程序安全课题之一。 什么是外部数据? •来自表单的输入数据 •Cook
SpringBoot的filter过滤器(源代码)
01-27
SpringBoot的filter过滤器 一、过滤器的作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增加注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种...
Filter过滤器的这些内容(Filter的生命周期&FilterChain过滤器链&Filter的拦截路径&...),你都理解了吗?
斗鹰的技术专栏
01-07 897
说说Filter(过滤器),它是javaWeb的三大组件之一,三大组件包括Servlet,Filter,Listener。Servlet前面已经详细说过了,这篇说的是Filter,关于Listener下篇博客会说到。Filter过滤器呢,它过滤的是Web应用与客户端之间的请求和响应,可以设置满足条件的就可以放行,比如,在Web中设置字符集编码?每次请求都会被过滤器截取,是不是就不用再其他地方设置了呢?那么我们说说Filter过滤器的具体内容。
Filter过滤器详解
宜春
07-05 1511
Filter是什么 过滤器 , 其实就是对客户端发出来的请求进行过滤。 浏览器发出, 然后服务器派servlet处理。 在中间就可以过滤, 其实过滤器起到的是拦截的作用。 Filter常见作用 1. 对一些敏感词汇进行过滤 2. 统一设置编码 3. 自动登录 如何使用Filter 定义一个类, 实现Filter public class FilterDemo implements Fil...
JavaWEB必知必会-Filter(过滤器)
黄乔国PHP
02-14 1363
filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目标资源访问前后进行逻辑处理.
Filter
qq_44783880的博客
12-01 118
一、 过滤器Filter filter的简介 fiter 是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目 标资源访问前后进行逻辑处理 2.快速入门 步骤: 1)编写一个过滤器的类实现Filter接口 2 )实现接口中尚未实现的方法(着重实现doFilter方法) 3 )在web.xml中进行配置(主要是配置要对哪些资源进行过滤) Filter的API详解 (1)filte...
filter函数的使用方法
qq_51130780的博客
02-08 7079
filter的相关用法以及变量的含义
Python zip()用法,看这一篇就够了
PaulZhn的博客
02-19 9万+
介绍 zip()是Python的一个内建函数,在官方的文档中,它的描述是这样的: Make an iterator that aggregates elements from each of the iterables. Returns an iterator of tuples, where the i-th tuple contains the i-th element from each ...
链表刷题集
最新发布
yajunjiao的专栏
04-30 813
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
filter过滤器配置
07-27
对于CSDN开发的ChatGPT AI,以下是关于filter过滤器配置的一些建议: 1. 确定过滤器的目的:首先,你需要明确过滤器的目的是什么。是为了防止不适当或不合适的内容出现,还是为了屏蔽敏感信息或违规内容? 2. 确认过滤器类型:根据你的需求,选择合适的过滤器类型。常见的过滤器类型包括关键词过滤、正则表达式过滤、机器学习算法过滤等。 3. 构建关键词库:如果你选择使用关键词过滤器,那么你需要构建一个包含不合适或敏感词汇的关键词库。这些关键词可以包括脏话、歧视性言论、暴力内容等。确保关键词库是全面且准确的。 4. 定义过滤规则:根据你的需求和关键词库,制定过滤规则。这些规则可以是简单的匹配规则,也可以是复杂的逻辑规则。确保过滤器能够准确地识别和过滤不合适的内容。 5. 定期更新和优化:过滤器需要定期更新和优化,以适应不断变化的需求和威胁。及时添加新的关键词或调整过滤规则,确保过滤器的有效性和准确性。 6. 监测和反馈机制:设置监测机制,对过滤器的性能进行监测和评估。同时,建立反馈机制,让用户可以报告不恰当的内容,以进一步完善过滤器。 需要注意的是,以上只是一些建议,具体的过滤器配置还需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值