java过滤器流程_新手学java过滤器遇到的问题?

最新推荐文章于 2022-10-07 16:24:00 发布
最新推荐文章于 2022-10-07 16:24:00 发布
阅读量114 收藏
点赞数
文章标签: java过滤器流程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42378997/article/details/114538092
版权

理解过滤器就要很好的理解这个设计模式才行-------责任链设计模式(或者说过滤器设计模式)

参看责任链设计模式(过滤器、拦截器)

责任链设计模式(Chain of Responsibility)的应用有:Java Web中的过滤器链、Struts2中的拦截器栈。

先看一个问题:

给定一个字符串“被就业了:),敏感信息,

本文主要以该问题设计方法的演变来讲解责任链设计模式。

第一种设计:没有任何设计模式

设计了一个MsgProcessor类,完成字符串处理的主要工作。MainClass类是本设计中的测试类。

public class MainClass {

public static void main(String[] args) {

//需要被过滤的语句

String msg = "被就业了:),敏感信息,

//实例化处理类

MsgProcessor mp = new MsgProcessor(msg);

String r = mp.process();

System.out.println(r);

}

}

public class MsgProcessor {

private String msg;

public MsgProcessor(String msg){

this.msg = msg;

}

public String process(){

String r = msg;

//过滤msg中的HTML标记

r = r.replace("<", "<").replace(">", ">");

//过滤敏感词

r = r.replace("敏感", "").replace("被就业", "就业");

return r;

}

}

第二种设计:增加一个Filter接口

在第一种设计中,对字符串的所有处理都放在MsgProcessor类中,扩展性极差。如果要过滤字符串中的笑脸(将”:)”替换成”^_^”),则需要改动MSgProcessor中的process方法。

public interface Filter {

String doFilter(String str);

}

public class HtmlFilter implements Filter {

public String doFilter(String msg) {

String r = msg;

//过滤msg中的HTML标记

r = r.replace("<", "<").replace(">", ">");

return r;

}

}

public class SensitiveFilter implements Filter {

public String doFilter(String msg) {

String r = msg;

//过滤敏感词

r = r.replace("敏感", "").replace("被就业", "就业");

return r;

}

}

public class MsgProcessor {

private String msg;

private Filter[] filters = {new HtmlFilter(),new SensitiveFilter()};

public MsgProcessor(String msg){

this.msg = msg;

}

public String process(){

String r = msg;

for(Filter f : filters){

r = f.doFilter(r);

}

return r;

}

}

此时,如果需要过滤字符串中的笑脸,只需要创建一个类FaceFilter实现Filter接口,并在MsgProcessor类中的filters字段中登记即可。

第三种设计:责任链模式(FilterChain)定义:将一个事件处理流程分派到一组执行对象上去,这一组执行对象形成一个链式结构,事件处理请求在这一组执行对象上进行传递。责任链模式的主要参与角色:

① 事件处理请求对象(Request)

② 执行对象(Handler)

public class FilterChain implements Filter {

public List filters= new ArrayList();

public FilterChain addFilter(Filter f){

filters.add(f);

return this;

}

public String doFilter(String msg) {//执行filters中的doFilter方法即可

String r = msg;

for(Filter f : filters){

r = f.doFilter(r);

}

return r;

}

}

public class MsgProcessor {

private String msg;

private FilterChain chain = new FilterChain();

public MsgProcessor(String msg,Filter Chain){

this.msg = msg;

this.chain = chain;

}

public String process(){

return chain.doFilter(msg);

}

}

public class MainClass {

public static void main(String[] args) {

//需要被过滤的语句

String msg = "被就业了:),敏感信息,

//搞一个过过滤链

FilterChain chain = new FilterChain();

chain.addFilter(new HtmlFilter()).addFilter(new SensitiveFilter());

//实例化处理类

MsgProcessor mp = new MsgProcessor(msg,chain);

String r = mp.process();

System.out.println(r);

}

}

责任链模式加强版

上面的实现的过滤链可以用下图a)表示出来,整个过程只对msg过滤了一次。而JavaWeb中的过滤器链和Struts2中的拦截器栈执行的过程可以形象的表示为图b,☆很重要)。

下面用程序模拟JavaWeb中的过滤器,实现类似于对Request和Response的过滤。主要涉及的类如下所示:

public interface Filter {

void doFilter(Request req,Response resp,FilterChain chain);

}

public class HtmlFilter implements Filter {

public void doFilter(Request req, Response resp, FilterChain chain) {

//过滤req.reqStr中的HTML标记

req.reqStr = req.reqStr.replace("<", "<").replace(">", ">");

req.reqStr += "---HtmlFilter()---";

chain.doFilter(req, resp);

resp.respStr += "---HtmlFilter()---";

}

}

public class SensitiveFilter implements Filter {

public void doFilter(Request req, Response resp, FilterChain chain) {

// 过滤req.reqStr中的敏感词

req.reqStr = req.reqStr.replace("敏感", "").replace("被就业", "就业");

req.reqStr += "===SensitiveFilter";

chain.doFilter(req, resp);

resp.respStr += "===SensitiveFilter";

}

}

public class FilterChain{

private List filters = new ArrayList();

//调用链上的过滤器时,记录过滤器的位置用

private int index = 0;

public FilterChain addFilter(Filter f){

filters.add(f);

return this;

}

public void doFilter(Request req, Response resp) {

if(index == filters.size()) return;

//得到当前过滤器

Filter f = filters.get(index);

index++;

f.doFilter(req, resp, this);

}

}

public class Request {

//在Request中只保持了一个reqStr字段记录对Request的操作

//为了方便模拟,没有将reqStr设置为private

String reqStr;

}

public class Response {

//在Response中只保持了一个respStr字段记录对Response的操作

//为了方便模拟,没有将respStr设置为private

String respStr;

}

package org.flyne.fiter;

public class MainClass {

public static void main(String[] args) {

// 需要被过滤的语句

String msg = "被就业了:),敏感信息,

//创建Request、Response对象

Request req = new Request();

Response resp = new Response();

req.reqStr = msg;

resp.respStr = "response";

//搞一个过滤链,链上有两个过滤器

FilterChain chain = new FilterChain();

chain.addFilter(new HtmlFilter())

.addFilter(new SensitiveFilter());

//开始过滤

chain.doFilter(req, resp);

System.out.println(req.reqStr);

System.out.println(resp.respStr);

}

}

转载请注明: 东风化宇 2014年09月07日 于 Flyne 发表---------------------------------------------------------------------------------------------------------

下面我们看看Servlet中实现过滤器的操作,何其相似,如出一辙

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServlet;

public class EncodeFilter extends HttpServlet implements Filter

{

private FilterConfig filterConfig;

String encoding;

public void init(FilterConfig filterConfig) throws ServletException

{

encoding = filterConfig.getInitParameter("encoding");

this.filterConfig = filterConfig;

}

// Process the request/response pair

public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)

{

try

{

request.setCharacterEncoding(encoding);

response.setContentType("text/html;charset=UTF-8");

filterChain.doFilter(request, response);

} catch (ServletException sx)

{

filterConfig.getServletContext().log(sx.getMessage());

} catch (IOException iox)

{

filterConfig.getServletContext().log(iox.getMessage());

}

}

// Clean up resources

public void destroy()

{

}

}

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

public class LoginFilter extends HttpServlet implements Filter

{

private static final long serialVersionUID = 1L;

private FilterConfig filterConfig;

// Handle the passed-in FilterConfig

public void init(FilterConfig filterConfig) throws ServletException

{

this.filterConfig = filterConfig;

}

// Process the request/response pair

public void doFilter(ServletRequest req, ServletResponse resp, FilterChain filterChain)

{

try

{

HttpServletRequest request = (HttpServletRequest) req;

HttpServletResponse response = (HttpServletResponse) resp;

HttpSession sess = request.getSession();

String page = request.getServletPath();

if (!"/index.jsp".equals(page) && !"/image.jsp".equals(page))

{

// 当前访问的不是登录页面

// 有没有登录过

if (sess.getAttribute("userName") == null)

{

// 没有登录

response.sendRedirect("index.jsp");

}

}

filterChain.doFilter(req, resp);

} catch (ServletException sx)

{

filterConfig.getServletContext().log(sx.getMessage());

} catch (IOException iox)

{

filterConfig.getServletContext().log(iox.getMessage());

}

}

// Clean up resources

public void destroy()

{

}

}

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

public class RightFilter extends HttpServlet implements Filter

{

private static final long serialVersionUID = 1L;

private FilterConfig filterConfig;

// Handle the passed-in FilterConfig

public void init(FilterConfig filterConfig) throws ServletException

{

this.filterConfig = filterConfig;

}

// Process the request/response pair

public void doFilter(ServletRequest req, ServletResponse resp, FilterChain filterChain)

{

try

{

HttpServletRequest request = (HttpServletRequest) req;

HttpServletResponse response = (HttpServletResponse) resp;

PrintWriter out = response.getWriter();

HttpSession sess = request.getSession();

// 从Session取出用户可以访问的地址

String[] rightUrl = (String[]) sess.getAttribute("rightUrl");

System.out.println("执行用户权限过滤");

String page = request.getServletPath();

System.out.println("你当前访问的路径为:" + page);

if ("/login.do".equals(page) || ("/myRight.do").equals(page))

{

filterChain.doFilter(request, response);

return;

}

boolean isCall = false;

for (int i = 0; i < rightUrl.length; i++)

{

if (page.equals(rightUrl[i]))

{

isCall = true;

break;

} else

{

isCall = false;

}

}

if (isCall == true)

{

System.out.println("允许访问");

filterChain.doFilter(request, response);

} else

{

System.out.println("无权访问");

out.print("对不起,您无权访问");

}

} catch (ServletException sx)

{

filterConfig.getServletContext().log(sx.getMessage());

} catch (IOException iox)

{

filterConfig.getServletContext().log(iox.getMessage());

}

}

// Clean up resources

public void destroy()

{

}

}上面三个过滤器就是使用了责任链设计模式的加强版本

下面看在web.xml当中的配置

encodefilter

com.sanqing.filter.EncodeFilter

encoding

UTF-8

encodefilter

/*

loginFilter

com.sanqing.filter.LoginFilter

loginFilter

*.jsp

rightfilter

com.sanqing.filter.RightFilter

rightfilter

*.do

不难想像Tomcat容器对这些配置和实现类做了什么事情,读取配置文件,将这些实现类全部加入到FilterChain中的List集合中去,当请求来的时候,首先调用FilterChain的doFilter()方法

------

不设目标
关注
Java中高级核心知识全面解析——数据结构(布隆过滤器【原理介绍、使用场景、如何实现】、Redis中的布隆过滤器)
2301_78399805的博客
05-04 630
Redis v4.0 之后有了 Module(模块/插件) 功能,Redis Modules 让 Redis 可以使用外部模块扩展其功能。布隆过滤器就是其中的 Module。另外,官网推荐了一个 RedisBloom 作为 Redis 布隆过滤器的 Module,地址:https://github.com/RedisBloom/RedisBloom。
实例24 颜色过滤器java绝对新手实例)
11-29
在本实例"颜色过滤器"中,我们将探讨如何使用Java编程语言来实现一个简单的颜色处理功能,这非常适合初者入门。这个实例的核心是通过编程来改变图像的颜色,可能包括将图像转换为黑白、调整饱和度或者应用特定的...
java过滤器流程_JAVAWEB开发中过滤器的概述及使用
weixin_39783149的博客
02-24 177
1.什么是过滤器过滤器是向WEB应用程序的请求和响应添加功能的WEB服务组件2.过滤器的作用1)可以统一的集中处理请求和响应2)可以实现对请求数据的过滤3.过滤器的工作方式4.使用场合1)对请求和响应统一处理2)对请求进行日志记录和审核3)对数据进行屏蔽和替换4)对数据进行加密和解密5.使用步骤1).在java类里面实现Fileter接口2).在WEB.xml文件中配置过滤器1. 过滤器名称过滤...
java 过滤器_Java 过滤器
weixin_33516557的博客
02-16 206
过滤器是一个驻留在服务器端的Web组建,可以截取客户端和资源之间的请求和响应信息。Web过滤器是不能直接处理客户端请求,返回客户端数据的!举例来说:当我们登录CSDN或邮箱的时候,输入应用名和密码就可以进入我们请求的页面,当我们点击退出后,下一次进入时需要重新输入登录用户名与密码。这是过滤器应用的一个场景。我们需要了解:过滤器的工作原理生命周期过滤器的几种类型实例1、过滤器的工作原理上面的图简单说...
public void doFilter(ServletRequest request, ServletResponse response,
云计算?
01-11 542
AutoLoginFilterpackage com.itheima.tfy.filter.simple; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.se...
java servlet 过滤,Java Web--Servlet--Filter过滤器
weixin_33132553的博客
03-20 221
Filter过滤器一、Filter简介Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。Servlet API中提供了一个Filt...
servlet 的接口的基本应用和filter简单实现
qq_28316183的博客
09-11 216
1.在servletServletConfig: java:ServletConfig c=this.getServletConfig();    String sheng=c.getInitParameter("sheng");System.out.println(sheng); web.xml: ConfigServlet  class>com.jkx.web.servlet.
Beginning_Java_EE_5_From_Novice_to_Professional-39_beginning jav
09-20
书中会详细介绍Servlet的生命周期、配置、过滤器和监听器。 3. **JSP**:JSP是用于创建动态网页的工具,书中将探讨JSP的指令、脚本元素、EL(Expression Language)和JSTL(JavaServer Pages Standard Tag Library...
BBS.rar_bbs_bbs java web_java web_site:www.pudn.com_web bbs
09-24
6. **过滤器和监听器**:在请求处理前后执行特定任务,如登录验证、字符编码转换等。 7. **Spring框架**:一个全面的后端开发框架,可以简化开发,包括依赖注入、事务管理、AOP(面向切面编程)等。 8. **Struts或...
j0601IO_chicken_Java-IO_prettyjtt_
10-01
这个"j0601IO_chicken_Java-IO_prettyjtt_"标题可能指的是一个关于Java IO的习资源,其中"chicken"可能是一个比喻,表示初者或者新手,"prettyjtt"可能是创建或整理这个习资料的人的昵称。"javax小菜鸡io"描述...
Servlet 认识过滤器
a1160568825的博客
04-27 508
Servlet过滤器介绍,包含过滤器部署以及相关应用
java登录验过滤器_javaweb的登录验证过滤器的实现
weixin_34599904的博客
02-16 363
首先创建过滤器public class SecurityServlet extends HttpServlet implements Filter{private static final long serialVersionUID = 1L;public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain ar...
过滤器
12-15 526
过滤器什么是过滤器过滤器(Filter)是什么呢?一般来说,我们在请求一个网页或者一个Servlet时,我们的请求直接就转向了我们请求的网页或Servlet。如果有了过滤器,情况就不一样了。我们的请求被转向我们请求的目的地之前,首先会被过滤器截获。过滤器可以对请求进行统一的处理。一个简单的过滤器       编写一个过滤器,将用户所有对网页的请求信息,及请求时间记录在服务器上的一个
Java Web之Servlet过滤器与监听器的解析及使用(附源码)
最新发布
showswoller的博客
10-07 871
Java Web之Servlet过滤器与监听器的解析及使用(附源码)包括过滤访问网站人数 字符编码过滤器 通过Servlet监听器统计在线人数等等
简单过滤器
melody875649004的博客
09-25 275
过滤器  public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {         req.setCharacterEncoding("utf-8");         chain.doFilter(req, re...
Filter过滤器 &(登录功能拦截例子)
lwj_07的博客
06-29 3068
Filter:简单来说就是设立在客户端和服务器之间的一个拦截关卡,当发现客户端请求的资源或者服务器响应给客户端的资源不规范(比如:敏感字符等)就会拦截该资源还有一个作用就是:可以在拦截关卡这里存放一些权限控制在里面 注意1:这个实现的Filterjavax.servlet包下的Filter注意2:只要Filter的拦截路径是/* 那么客户端访问的路径资源或者服务器响应的资源 都是会先被拦截下来的,然后放不放行看代码 代码演示: eg:当我们没有Filter拦截的时候我们开启服务器访问hello.jsp资
Java EE Web部分--06.Filter过滤器
一叶知秋
10-15 668
一、概述 滤器(filter):本质是Java中预先定义好了不同的接口,可以过滤不同的内容,在项目中,我们对访问某些资源的请求需要进条件的筛选、过滤时、就需要使用者定义一个实现类,然后实现接口中的过滤方法,在方法中书写过滤的条件。filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行。 应用:1、过滤论动中的非法字符            2、登录权限检查 API: vo...
Java Web习路线:从基础到高手
**第三阶段 - Java Web框架**,在这个阶段,你将Servlet、JSP、过滤器、监听器等Java Web核心技术,以及MVC模式。理解它们的工作原理并能够应用到实际项目中。之后,可以进一步习Spring框架,它提供了一个全面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值