站点过滤器Filter

最新推荐文章于 2024-07-11 17:24:34 发布
最新推荐文章于 2024-07-11 17:24:34 发布
阅读量67 收藏
点赞数
文章标签: web.xml java

——过滤器使用已经非常久了,今天遇到了一个小问题。也就想顺便写一个关于过滤器的博文。记录一下自己使用的感受。


        实际上,Filter与Servlet及其相似,差别仅仅是FIlter的doFilter()方法里多了一个FilterChain的參数,通过该參数能够控制是否放行用户的请求。站点有了过滤器十分的方便,能够通过过滤器来过滤这个用户是否已经登陆。假设没有登陆,那么将限制TA的訪问权限,并且过滤器的设置以及配置都比較简单。以下通过一个登陆过滤器的代码简单说一下过滤器的使用:


/**
 *登陆过滤器
 */

public class LoginFilter implements Filter {

	@Override
	public void destroy() {

	}
	@Override
	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest hsq = (HttpServletRequest)req;
		//取得SESSION中的loginUser对象
		User user = (User)hsq.getSession().getAttribute("loginUser");
		if(user==null || "".equals(user)){
			//假设用户没有登录,那么将会直接跳转到登陆页面
			((HttpServletResponse)resp).getWriter().write("<script>window.parent.location.href='/index.jsp'</script>");
//			((HttpServletResponse)resp).sendRedirect("/index.jsp");
			
		}else{
			chain.doFilter(req, resp);
		}
	}
	@Override
	public void init(FilterConfig arg0) throws ServletException {

	}

}
 

         上面的这个过滤器就会过滤掉全部未登陆的用户,让TA们跳转到登陆页面去登陆。

假设要这个登陆过滤器起作用,还须要在web.xml文件里进行配置:


<!-- 配置过滤器 -->
  <filter>
    <filter-name>LoginFilter</filter-name>
    <filter-class>com.common.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <url-pattern>/user/*</url-pattern>
  </filter-mapping>

          此处表示这个不论什么用户訪问/user/*以下的路径将会通过此过滤器,假设没有登陆,SESSION中没有user。那么将会跳转到登陆页面。假设须要对多个地址进行配置(在SSM框架中。须要对每一个控制器进行配置)。那么正确的配置方法是(N个一样的): 


<filter>
    <filter-name>LoginFilter</filter-name>
    <filter-class>com.common.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <url-pattern>/user/*</url-pattern>
  </filter-mapping>
  <filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <url-pattern>/abc/*</url-pattern>
  </filter-mapping>

         不知道大家有没有注意到上面过滤器的这行被凝视的代码。正常情况下使用此代码就能够完毕跳转任务:

((HttpServletResponse)resp).sendRedirect("/index.jsp");

         而以下这行代码是:

((HttpServletResponse)resp).getWriter().write("<script>window.parent.location.href='/index.jsp'</script>");

         最以下这行代码就是为了解决我这次遇到的小问题的。

由于须要调整的页面是frameset框架的,所以有非常多链接定义为跳转到框架下的某个地方,这样假设使用上面的那种跳转,将会是局部跳转,达不到应有的效果,仅仅有使用以下的方式返回一句js代码,然后运行,总体跳转,这样才干满足效果。








weixin_33753003
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
站点参数安全过滤方案
liNewman的博客
10-20 497
站点参数安全过滤方案 来说说 系统参数安全过滤问题。 1.前置条件: 目前服务器配置:最好是关闭 magic_quotes_gpc  =On 2.安全过滤  (行为类): 可直接用阿里云文件全局控制。拦截 3.参数安全过滤和替换: (默认I或者过滤类包(最基本转实体,剔除代码等,注意文章等编辑内容除外也不要转实体)) 包含确保转义...
过滤器Filter
qq_24271537的博客
07-24 117
一、概念 1. 过滤器: 用户在访问某个资源之前或之后,对访问的请求或响应进行拦截,从而做一些处理 处理分为: a. 控制是否允许访问 --eg:用户登录之后才能访问自己的订单 b. 在访问资源之前或之后做一些处理 , ---eg:全站乱码解决 2. 一个过滤器可以拦截多个资源 ; 一个资源也可以配置多个过滤器进行拦截 ; 二、开发过滤器 1. 开发过滤器的步骤 (1)写一个类...
上网行为安全防护系统--(基于http正向代理实现黑名单站点重定向、关键词过滤、图片审核、口令过滤等功能)
weixin_52111404的博客
12-05 638
基于某Github,HTTP正向代理源码proxy2搭建青少年上网行为安全防护系统。该系统实现了对于指定黑名单中的URL地址、IP地址的拦截并重定向404页面;网页内容关键词过滤;审核图片,并将有关色情、血腥、暴力、政治敏感等图篇过滤,重定向到空白图片;口令过滤,以防止用户通过http协议明文发送有关个人的敏感信息;实现了基于flask框架的可视化前端配置界面,可以通过访问服务器实时动态修改代理服务器配置信息
java过滤器场景_filter应用场景
weixin_26831583的博客
03-05 313
1.字符过滤器(解决post请求中的乱码问题)src下com.dayuan.filter包下CharacterEncode.java@WebFilter(filterName="/CharacterEncode",urlPatterns="/*")//注释配置,针对项目中的所有文档public void doFilter(ServletRequest request, ServletRespons...
Spamfilter:垃圾邮件过滤器
06-05
垃圾邮件过滤器插入工具 垃圾邮件过滤器插入工具允许您自动添加多个垃圾邮件过滤器并将其链接到用户现有的 Google Analytics 配置文件。 该工具使用 Bootstrap 和 Google Analytics JavaScript API 构建。 因为它是...
csrf-filter:用于处理 csrf 令牌的过滤器
06-18
关于跨站点请求伪造 (csrf) - 是一种对网站的恶意利用,由此从网站信任的用户传输未经授权的命令。... 使用令牌代码要求csrf-filter 使用令牌方法。 它会自动处理此类令牌的...与其他人相比还有另一个 csrf 过滤器: : 这
HTML过滤器「HTML Filter」-crx插件
03-10
您可以查看页面上有多少个不同的元素,并且通过单击特定的过滤器,所有其他元素都将被隐藏。 轻松检测并查看它们在哪里的好工具。 其他功能即将推出。 如果您有任何建议,请让我知道。 支持语言:English
java 过滤器
04-28
在这个实例中,我们学习了如何使用过滤器防止盗链,通过检查请求头中的`Referer`字段,确保只有来自我们站点的请求才能访问资源。同时,我们也了解了如何在`web.xml`中配置过滤器,使其生效。对于初学者来说,这是一...
配方过滤器「Recipe Filter」-crx插件
03-20
如果发现不需要特定站点,可以将其关闭,然后在工具栏中右键单击RecipeFilter图标,然后在“选项”下编辑黑名单。这是一个开源项目:https://github.com/sean-public/RecipeFilter 支持语言:English
Filter和Listener
qq_48114126的博客
07-07 925
监听器就是监听某个域对象的的状态变化的组件监听器的相关概念:事件源:被监听的对象(三个域对象 request、session、servletContext)监听器:监听事件源对象事件源对象的状态的变化都会触发监听器注册监听器:将监听器与事件源进行绑定响应行为:监听器监听到事件源的状态变化时所涉及的功能代码(程序员编写代码)
Filter 过滤器
weixin_51644244的博客
07-08 384
拦截不符合过滤要求的请求,使其无法到达目的地。执行过程主要用在:统一认证,统一编码设置。
struts2如何防止XSS脚本攻击(XSS防跨站脚本攻击过滤器
qq_37996327的博客
07-10 132
struts2如何防止XSS脚本攻击(XSS防跨站脚本攻击过滤器
配置Java开发环境
Broken_x的博客
07-10 1078
Java开发环境配置
关于static定义初始化块和静态变量以及初始化块的执行顺序问题
你我约定有三的博客
07-08 296
第二步:在类加载的时候,按照从上到下执行static修饰的代码,此时执行static Test2 test1 = new Test2(),也就是创建出一个名为test1的对象。第六步:此时除了main方法,所有由static修饰的代码全部执行完毕(static修饰的代码只执行一次),类初始化完成,开始执行main方法,main方法中只有一条语句(中的代码,此时输出aa以及a的值(由于第一步没赋初值,并且给了默认值为0 所以输出0)//首先输出a的值为10 然后输出bb,最后将a的值定义为11。
java Object 转 Integer
servepeople的博客
07-09 1189
Java 中,可以通过多种方法将一个Object转换为Integer。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 1810
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
java占位符替换五种方式
weixin_61478518的博客
07-08 380
在业务开发中,经常需要输出文本串。其中,部分场景下大部分文本内容是一样的,只有少部分点是不一样。简单做法是直接拼接字段,但是这会有个问题。后面如果想要修改内容,那么每个地方都要修改,这不符合设计模式中的开闭原则,面向应该对扩展开放,对修改关闭。如何解决这个问题?先来看现实生活中的例子,个人信息填写。一般会要填写表格,已经定义好了姓名,性别,年龄等字段,只要填写对应的个人信息就好了。在程序开发中,我们会预先定义好一个字符串模板,需要改动的点使用占位符。
Java方法练习-双色球彩票系统
最新发布
T1798218285的博客
07-11 72
红色球号码从1-33中选择;蓝色球号码从1-16中选择。投注号码由6个红色球号码和1个蓝色球号码组成。三等奖 5+1 / 5+0 3000。四等奖4+1 / 4+0 200。六等奖1+1 / 1+0 5。一等奖6+1 1000w。二等奖6+0 500w。五等奖3+1 / 2+1。
springboot 实现过滤器
09-11
### 回答1: 在 Spring Boot 中实现过滤器有两种方法: 1. 通过编写过滤器类并使用注解 @WebFilter 将其注册为过滤器。例如: ``` @WebFilter(urlPatterns = "/*") public class MyFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 处理过滤逻辑 chain.doFilter(request, response); } } ``` 2. 通过编写过滤器类并通过编写配置类来注册过滤器。例如: ``` @Configuration public class WebConfiguration { @Bean public FilterRegistrationBean<MyFilter> filterRegistrationBean() { FilterRegistrationBean<MyFilter> registrationBean = new FilterRegistrationBean<>(); registrationBean.setFilter(new MyFilter()); registrationBean.addUrlPatterns("/*"); return registrationBean; } } ``` 注意:在 Spring Boot 2.3 及更高版本中,使用注解 @WebFilter 注册过滤器时,需要添加以下依赖: ``` <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> </dependency> ``` 在 Spring Boot 2.2 及更低版本中,不需要添加此依赖。 ### 回答2: Spring Boot可以通过使用过滤器Filter)实现对于应用程序的请求进行预处理或后处理的功能。在Spring Boot中,实现过滤器非常简单。 首先,我们需要创建一个实现javax.servlet.Filter接口的过滤器类。我们可以在过滤器类中实现对请求的预处理或后处理逻辑。例如,我们可以在过滤器中对请求进行日志记录、授权验证、防止跨站点请求伪造(CSRF)等操作。 接下来,我们需要在Spring Boot应用程序的配置文件(例如application.properties或application.yml)中配置过滤器。我们可以使用Spring Boot提供的特定属性来配置过滤器的顺序、URL匹配模式和其他属性。例如,我们可以使用以下配置来注册并配置过滤器: spring.servlet.filter.order=1 spring.servlet.filter.dispatcher-types=REQUEST spring.servlet.filter.url-pattern=/api/* spring.servlet.filter.init-param.debug=true 最后,我们需要在Spring Boot应用程序的启动类(例如带有@SpringBootApplication注解的主类)中添加一个注解@ServletComponentScan,以扫描并注册我们创建的过滤器类。这将使Spring Boot自动识别并加载该过滤器。 实现过滤器后,当应用程序收到请求时,过滤器将自动拦截请求并执行预处理或后处理逻辑。过滤器的执行顺序可以通过配置文件中的spring.servlet.filter.order属性进行调整。 通过以上步骤,我们就可以在Spring Boot应用程序中实现一个过滤器过滤器可以帮助我们在请求到达控制器之前或返回给客户端之前对请求进行额外处理,从而实现对请求的自定义处理逻辑。 ### 回答3: Spring Boot提供了一种简单且易于实现的方式来实现过滤器。在Spring Boot中,我们可以通过创建一个实现了javax.servlet.Filter接口的类来实现过滤器。 首先,我们需要在Spring Boot应用程序的代码中创建一个新的类并实现Filter接口。该类需要实现doFilter方法,该方法的目的是在请求进入Web应用程序之前或之后执行一些操作。该方法接受三个参数,分别是ServletRequest、ServletResponse和FilterChain。 在doFilter方法中,我们可以编写我们的逻辑代码来进行过滤操作。例如,我们可以检查请求的URL,如果满足我们的条件,则可以进行一些特定的处理,比如记录日志、验证权限等。然后,我们需要调用FilterChain对象的doFilter方法,以便将请求传递给下一个过滤器或Web应用程序。 接下来,我们还需要在Spring Boot应用程序的配置类中注册我们的过滤器。可以通过使用@Bean注解将过滤器类声明为一个bean,并将其添加到Spring Boot应用程序的过滤器链中。这将确保在请求到达控制器之前,我们的过滤器将被调用。 最后,我们可以通过在配置类中使用@Order注解来指定过滤器的执行顺序。如果有多个过滤器,根据需要可以使用不同的顺序来执行它们。 总的来说,Spring Boot通过实现javax.servlet.Filter接口和在配置类中注册过滤器的方式来实现过滤器。通过编写逻辑代码并将过滤器添加到过滤器链中,我们可以在请求进入Web应用程序之前或之后进行一些自定义操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值