webfilter过滤url_过滤器和监听器(二)

最新推荐文章于 2024-05-08 12:30:21 发布
最新推荐文章于 2024-05-08 12:30:21 发布
阅读量184 收藏
点赞数
文章标签: webfilter过滤url

85d9774375445543b344a2f69748d560.png

【过滤器和监听器】

二 过滤器案例开发

2.1 过滤器案例开发之解决post乱码问题

filter可以帮助我们在请求到达servlet之前处理好post乱码问题,这样我们servlet接受的post请求参数是,直接获取参数即可

开发form表单

<form action="servlet1" method="post">
  <input type="text" name="username">
  <input type="submit">
</form>

开发后台servlet

package com.bjsxt.controller;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/servlet1")
public class Servlet1  extends HttpServlet{
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        System.out.println("username:"+username);
        resp.setContentType("text/html;charset=UTF-8");
        resp.getWriter().write("你好");
    }
}

开发编码过滤器

package com.bjsxt.filter;

import javax.servlet.*;
import java.io.IOException;

public class EncodingFilter implements Filter {
    private String encoding;
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //从配置文件中读取编码
        encoding = filterConfig.getInitParameter("charset");
    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 设置请求编码
        servletRequest.setCharacterEncoding(encoding);
        // 设置响应编码
        servletResponse.setCharacterEncoding(encoding);
        // 传递处理请求
        filterChain.doFilter(servletRequest,servletResponse);
    }
    @Override
    public void destroy() {

    }
}

配置servlet和Filter

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
           xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
           xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
        http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
           version="3.0">

    <filter>
        <filter-name>encodingFilter</filter-name>
        <filter-class>com.bjsxt.filter.EncodingFilter</filter-class>
        <init-param>
            <param-name>charset</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>encodingFilter</filter-name>
        <url-pattern>/servlet1</url-pattern>
    </filter-mapping>
</web-app>

访问测试:

提交数据

78a6fae40186b232f5f67beb6e2893ea.png

后台接收

c9ad049898d81ef58901aeeecb7273d4.png

返回数据

f7f3e38f1115b6f24aa47bf6cbb84664.png

2.2 过滤器案例开发之登录验证和权限校验问题

什么是用户角色管理

RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联,从而获得某些功能的使用权限。权限被赋予给角色,而不是用户,但是一个用户可以拥有若干个角色,当一个角色被赋予给某一个用户时,此用户就拥有了该角色所包含的功能权限。简单地说,一个用户拥有若干角色,每一个角色拥有若干功能权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。

7511cf6a15f78784e4f6b5c7c0a19638.png

需求

  1. 校验是否登录,如果没有登录执行登录,如果已经登录,那么校验资源
  2. 如果用户权限较高,那么可以访问的资源有ABC
  3. 如果用户全校较低,那么只能访问BC

d86836483a6b22a0754121821b51713c.png

Index 页登录代码 

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>
    <form action="loginCheck" method="post">
      <input type="text" name="username"><br/>
      <input type="password" name="pwd"><br/>
      <input type="submit"><br/>
    </form>
    ${msg}
    <c:remove var="msg" scope="session"></c:remove>
  </body>
</html>

后台servlet代码

package com.bjsxt.controller;

import com.bjsxt.com.bjsxt.pojo.User;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/loginCheck")
public class LoginCheck extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        HttpSession session = req.getSession();
        String pwd = req.getParameter("pwd");
        if("尚学堂".equals(username)&&"1234".equals(pwd)){
            User user= new User("sxt","1234","1");
            session.setAttribute("user",user);
            resp.sendRedirect("b.jsp");
        }else if("北京尚学堂".equals(username)&&"4321".equals(pwd)){
            User user= new User("bjsxt","4321","2");
            session.setAttribute("user",user);
            resp.sendRedirect("a.jsp");
        }else{
            session.setAttribute("msg","登录失败");
            resp.sendRedirect("index.jsp");
        }

    }
}

过滤器代码

package com.bjsxt.filter;


import com.bjsxt.com.bjsxt.pojo.User;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebFilter("/*")
public class LoginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        /*如果请求的是index.jsp 放行*/
        HttpServletRequest request =(HttpServletRequest)servletRequest;
        HttpServletResponse response =(HttpServletResponse)servletResponse;
        String uri = request.getRequestURI();
        //放行 对于index.jsp 的访问  /loginCheck
        if(uri.contains("index.jsp")||uri.contains("loginCheck")){
            filterChain.doFilter(request,response);
            return;
        }

        /*如果已经登录 完成页面跳转*/
        HttpSession session = request.getSession();
        Object user = session.getAttribute("user");
        if(null != user){
            /*如果权限高 任何请求直接放行*/
            User u=(User)user;
            String level = u.getLevel();
            if(level.equals("2")){
                filterChain.doFilter(request,response);
            }else{
                /*如果权限低 请求a的时候 阻止*/
                if(uri.contains("a.jsp")){
                    /*如果没权限 ,回到登录页 提示权限不足*/
                    response.sendRedirect("index.jsp");
                    session.setAttribute("msg","权限不足,请使用更高级的账号登录");
                }else{
                    filterChain.doFilter(request,response);
                }
            }
        }else{
            response.sendRedirect("index.jsp");
            session.setAttribute("msg","您还没有登录,请先登录");
        }
    }

    @Override
    public void destroy() {

    }
}

配置filter

<filter>
    <filter-name>encodingFilter</filter-name>
    <filter-class>com.bjsxt.filter.EncodingFilter</filter-class>
    <init-param>
        <param-name>encoding</param-name>
        <param-value>UTF-8</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>encodingFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

本节作业

  1. 完成通过过滤器解决post乱码问题
  2. 完成通过过滤器解决登录和权限校验问题
weixin_39989443
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 过滤器 @WebFilter 详解
Mr_superman_liu的博客
09-18 4008
WebFilter注解是JavaEE中的一种注解,用于标识一个类为过滤器(Filter)。过滤器用于对请求进行过滤和处理,可以在请求到达目标资源之前或之后执行一些操作。使用**@WebFilter**注解可以将一个类声明为过滤器,并指定过滤器的名称、URL模式、Servlet名称等。
java filter url_java – @WebFilter排除url-pattern
weixin_42376940的博客
02-21 1431
我使用过滤器来检查登录用户的URL模式.但是我需要过滤许多URL模式.{ "/table/*", "/user/*", "/contact/*", "/run/*", "/conf/*", ..., ..., ...}它变得不可维护.排除以下内容会更简单:{ "/", "/login", "/logout", "/register" }我怎样才能做到这一点?@WebFilter(urlPatter...
【@WebFilter注解设置排除url路径】
最新发布
spring_is_coming的博客
05-08 387
1丶设置过滤路径为全部 @WebFilter(urlPatterns = "/*", filterName = "simpleCORSFilter") 2丶定义排除路径 private final List<String> excludeUrls = Collections.singletonList("/zlgzz/open/pda/login"); 3丶整体代码如下所示 @Order(0) @Component @WebFilter(urlPatterns = "/*", filterN
webfilter过滤url_过滤器监听器|乐字节
weixin_40006977的博客
12-09 794
大家好,欢迎来到乐字节小乐的Java技术分享园地回顾上篇内容:乐字节:web请求和常用对象(终)|乐字节​zhuanlan.zhihu.com过滤器1. 介绍Filter 即为过滤,用于在 Servlet 之外对 Request 或者 Response 进行修改。它主要用于对用户请求进行预处理,也可以对 HttpServletResponse 进行后处理。使用 Filter 的完整流程: Filt...
JavaWeb之过滤器(filter)
Mu木
02-25 1421
过滤器(filter)简介 过滤器是Javaweb的组件之一,用来过滤请求和处理响应 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 使用场景: 1.设置请求/响应字符编码 2.校验登录权限 3.敏感词汇的过滤 大致流程图如下: filter的使用(xml配置) 1,声明一个过滤器类要实现Filter接口(CusFilter类) public class CusFilter
在spring boot中使用@WebFilter配置filter(包括排除URL)
热门推荐
Aierbude的博客
07-03 4万+
@WebFilter(urlPatterns = "/*") @Order(value = 1) public class TestFilter implements Filter { private static final Set ALLOWED_PATHS = Collections.unmodifiableSet(new HashSet<>( Arrays
webfilter过滤url_三分钟带你了解过滤器
weixin_39746794的博客
12-09 1670
FilterFilter 即为过滤,用于在 Servlet 之外对 Request 或者 Response 进行修改。 它主要用于对用户请求进行预处理,也可以对 HttpServletResponse 进行后处理。 使用 Filter 的完整流程 Filter 对用户请求进行预处理,接着将请求交给 Servlet 进行处理并生成响应,最后 Filter 再 对服务器响应进行后处理。 Filter ...
filter过滤器_过滤器学习
weixin_39812465的博客
11-26 134
过滤器学习:问题:目前我们访问Servlet,是可以直接进行访问的,没有进行任何防护。可能会造成服务器资源的浪费,以及安全性不高。我们希望在请求被Servlet处理之前,进行一次请求的校验,符合要求再调用对应的Servlet进行请求处理。解决:使用过滤器。作用:过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途...
15_尚硅谷_Filter过滤器_王振国 - 课堂笔记1
08-04
Filter 过滤器是 JavaWeb 的三大组件之一,另外两个组件是 Servlet 程序和 Listener 监听器。Filter 过滤器是一个接口,它的作用是拦截请求,过滤响应。常见的应用场景有权限检查、日记操作、事务管理等等。 ...
浅析JAVA中过滤器监听器、拦截器的区别
01-20
1.过滤器:所谓过滤器顾名思义是用来过滤的,在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url(不是login....
过滤器filter和监听器listener的应用总结
07-26
在Java Web开发中,过滤器(Filter)和监听器(Listener)是两个非常重要的概念,它们主要用于增强应用程序的功能和管理应用程序的状态。这篇文章将对这两者的应用进行深入的总结。 **过滤器Filter** 过滤器是在...
自己写的一个url过滤器
05-06
在IT行业中,Web应用程序的安全性和性能优化至关重要,而URL过滤器就是实现这些目标的重要工具之一。标题中的"自己写的一个url过滤器"指的是一个自定义的URL处理程序,它能够根据特定规则对HTTP请求的URL进行拦截、...
javaEE(上下文_监听器_过滤器) ppt
06-13
综上所述,Java EE的上下文、监听器过滤器是构建高效、可维护的Web应用的关键技术,它们提供了一种灵活的方式来管理和控制应用的行为,以适应不断变化的业务需求。理解并熟练运用这些概念,将使开发者能够更好地...
如何使用@WebFilter拦截指定路径&使用绝对路径重定向
wgx_0504的博客
10-04 2135
如何使用@WebFilter拦截指定路径&使用绝对路径重定向
为什么拦截器把正常请求也拦截了_过滤器 和 拦截器的 6个区别,别再傻傻分不清了
weixin_39731271的博客
11-24 1543
周末有个小伙伴加我微信,向我请教了一个问题:老哥,「过滤器 (Filter) 和 拦截器 (Interceptor) 有啥区别啊?」 听到题目我的第一感觉就是:「简单」!毕竟这两种工具开发中用到的频率都相当高,应用起来也是比较简单的,可当我准备回复他的时候,竟然不知道从哪说起,支支吾吾了半天,场面炒鸡尴尬有木有,工作这么久一个基础问题答成这样,丢了大人了。 平时觉得简单的知识点,但通常都不会太关注...
java web应用URL过滤
th_nightmare的专栏
06-25 1276
java web url过滤器
Java Web----Filter过滤器(笔记)
hhxxttxs12332178的博客
05-27 774
目录 1.概述: 2.流程图: 3.应用场景: 4.使用流程(统一编码格式) 4.1创建Filter 4.2使用@WebFilter进行配置 4.3设置编码并放行 4.4概述: 1.概述: 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 2.流程图: 3.应用场景: 自动登录 统一设置编码格式访问权限控制 敏感字符过滤等 4.使用流程(统一编
java filter url_通过Java Web Filter实现一个最简单的UrlRewrite过滤器
weixin_33739480的博客
02-24 159
工具:支持JavaEE的Eclipse IDEWeb 过滤器可以通过动态Web项目来直接添加;或者直接创建Java项目通过添加类来完成,参看如下过滤器代码:package me.ereach.urlfilter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import...
Web_5_Listener和Filter1
08-04
Web之过滤器监听器 课前默写 课程回顾 今日内容 教学目标 第十一章 过滤器 11.1 什么是过滤器 11.2 如何编写过滤器 1、写出Cookie的使用步骤2、写出Cookie的编码和解码3、请描述URL重写1、Cookie的使用2、Session...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值