JavaWeb阶段 - Filter学习总结

已于 2022-11-24 09:27:47 修改
阅读量225 收藏 1
点赞数
分类专栏: java基础 文章标签: filter java
于 2020-07-13 23:12:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45453240/article/details/107306075
版权

概述

  • JavaWeb三驾马车:Servlet,Filter,Linstener
  • Filter也称之为过滤器,对 Servlet 容器调用 Servlet 的过程(请求与响应)进行拦截,从而在 Servlet 进行响应处理的前后实现一些特殊功能
  • Servlet API 中定义三个接口供编写Filter:Filter,FilterChain,FilterConfig
  • Filter 程序是一个实现Filter接口的Java类,与 Servlet 程序相似,由 Servlet 容器调用与执行
  • Filter 程序需在 web.xml 文件中进行注册和设置它所能拦截的资源(jsp,Servlet,静态资源等)

创建

  • eclipse创建
    • 右键 → new → Filter → 包名,类名 → next → Filter mappings中输入要过滤的路径 → next → interfaces选择要实现的接口
    • 会自动在 web.xml 文件中注册映射

生命周期

  • 第1步 访问url-parttern, 里面是/* 匹配的是所有的资源
  • 第2步 找到filter-name元素,之后查找filter 元素里面的同名filter-name
  • 第3步 通过filter-name 找到 filter-class(包名.类名)
  • 第4步 创建EncodingFilter类的对象,执行init方法
  • 第5步 执行doFilter方法,在doFilter方法中,进行逻辑处理, 也可以判断是否放行 //chain.doFilter(request, response); 表示放行
  • 第6步 不再使用,销毁的时候,调用destroy方法销毁

Filter接口

  • void init(FilterConfig filterConfig)
    • 类似于Servlet的init方法,Servlet容器加载web应用后即创建Filter对象,在创建Filter对象后立即被调用,且只调用一次,用于对Filter进行初始化操作
    • web.xml中标签
      • <filter>:注册Filter
        • <filter-name>:Filter名
        • <filter-class>:Filter地址
        • <init-param>:Filter初始化参数
          • <param-name>:初始化参数名
          • <param-value>:初始化参数值
      • <filter-mapping>:映射Filter
        • <filter-name>:Filter名
        • <url-pattern>:Filter映射地址,可多个
        • <servlet-name>:指定过滤器所拦截的Servlet名
        • <dispatcher>:指定过滤器所拦截的资源被Servlet容器调用的什么方式才执行
          • 默认为REQUEST请求(RequestDispatcher的include()方法或forward()方法)
          • INCLUDE(RequestDispatcher的include()方法)
          • FORWARD转发(RequestDispatcher的forward()方法)
          • ERROR(声明式异常处理机制调用//jsp跳转到错误页面)
          • 可多个
  • void doFilter(ServletRequest request,ServletResponse response, FilterChain chain))
    • 类似于Servlet的service方法,编写逻辑代码
    • FilterChain:Filter链,多个Filter可构成Filter链
  • void destroy()
    • 类似于Servlet的destroy方法
    • 释放当前Filter所占用的资源,在Filter被销毁之前被调用,且只调用一次

FilterChain接口

  • 代表当前Filter链对象,由容器实现,将其作为参数传入过滤器对象的doFilter方法,使用FilterChain对象调用过滤器链中的下一个过滤器,直到最后一个后交给目标Servlet
  • void doFilter(ServletRequest request,ServletResponse response)
    • 把请求交给Filter链的下一个Filter,直到最后一个后交给目标Servlet,在执行最后一个Filter未执行代码,直到第一个Filter结束,用于放行过滤代码
    • 多个Filter拦截顺序和<filter-mapping>配置的顺序有关

FilterConfig接口

  • 类似于ServletConfig接口,由容器实现,将其作为参数传入过滤器对象的init方法,ServletContext对象和Filter的配置参数信息封装在该对象中
  • String getFilterName() //获取过滤器名
  • String getInitParameter(String name) //获取指定名的初始化参数值
  • Enumeration getInitParameterNames() //获取所有过滤器初始化参数值的枚举集合
  • ServletContext getServletContext() //获取Servlet上下文对象引用

HttpServletRequestWrpper类

  • 使用场景
    • 当我们在使用filter的时候却会发现至少有一半的时间我们都想改变HttpServletRequest对象的参数。如:用filter在HttpServletRequest对象到达Servlet之前将用户输入的空格去掉。但是由于java.util.Map包装的HttpServletRequest对象的参数是不可改变的,要怎样改变从Servlet容器中传入的HttpServletRequest对象的某个行为?
      • ①继承HttpServletRequest接口的Servlet容器的实现类,但就和具体的容器相耦合
      • ②提供HttpServletRequest接口的实现类,需要和具体的容器相耦合,且麻烦
      • ③使用装饰器设计模式:提供一个类实现HttpServletRequest接口,传入具体的一个容器实现的HttpServletRequest接口的实现类作为上述类的成员变量,使用HttpServletRequest成员变量来实现所有方法
  • 使用
    • HttpServletRequestWrapper类是HttpServletRequest类的装饰类,包装原始的request对象
    • 相似的HttpServletResponseWrapper类包装原始的response对象
    • 想要改变在httpServletRequest中的参数,可以通过httpServletRequest的装饰类HttpServletRequestWrapper来实现,只需要在装饰类中按照需要重写其getParameter(getParameterValues)方法即可
public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper {

    HttpServletRequest orgRequest = null;
 
    public XssHttpServletRequestWrapper(HttpServletRequest request) {
        super(request);
        orgRequest = request;
    }
 
    /**
    * 覆盖getParameter方法,将参数名和参数值都做xss过滤。<br/>
    * 如果需要获得原始的值,则通过super.getParameterValues(name)来获取<br/>
    * getParameterNames,getParameterValues和getParameterMap也可能需要覆盖
    */
    @Override
    public String getParameter(String name) {
        String value = super.getParameter(xssEncode(name));
        if (value != null) {
            value = xssEncode(value);
        }
        return value;
    }
 
    /**
    * 覆盖getHeader方法,将参数名和参数值都做xss过滤。<br/>
    * 如果需要获得原始的值,则通过super.getHeaders(name)来获取<br/>
    * getHeaderNames 也可能需要覆盖
    */
    @Override
    public String getHeader(String name) {
 
        String value = super.getHeader(xssEncode(name));
        if (value != null) {
            value = xssEncode(value);
        }
        return value;
    }
 
    /**
    * 将容易引起xss漏洞的半角字符直接替换成全角字符
    * @param s
    * @return
    */
    private static String xssEncode(String s) {
        if (s == null || "".equals(s)) {
            return s;
        }
        StringBuilder sb = new StringBuilder(s.length() + 16);
        for (int i = 0; i < s.length(); i++) {
            char c = s.charAt(i);
            switch (c) {
                case '>':
                    sb.append('>');//全角大于号
                    break;
                case '<':
                    sb.append('<');//全角小于号
                    break;
                case '\'':
                    sb.append('‘');//全角单引号
                    break;
                case '\"':
                    sb.append('“');//全角双引号
                    break;
                case '&':
                    sb.append('&');//全角
                    break;
                case '\\':
                    sb.append('\');//全角斜线
                    break;
                case '#':
                    sb.append('#');//全角井号
                    break;
                default:
                    sb.append(c);
                    break;
            }
        }
        return sb.toString();
    }
 
    /**
    * 获取最原始的request
    *
    * @return
    */
    public HttpServletRequest getOrgRequest() {
        return orgRequest;
    }
 
    /**
    * 获取最原始的request的静态方法
    *
    * @return
    */
    public static HttpServletRequest getOrgRequest(HttpServletRequest req) {
        if (req instanceof XssHttpServletRequestWrapper) {
            return ((XssHttpServletRequestWrapper) req).getOrgRequest();
        }
 
        return req;
    }
 
    public static void main(String[] args) {
        System.out.println(XssHttpServletRequestWrapper.xssEncode("<script>alert(1)</script>"));
    }
}


public class XssFilter implements Filter {
 
    /* (non-Javadoc)
     * @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)
     */
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain Chain) throws IOException , ServletException {
        XssHttpServletRequestWrapper xssRequest = new XssHttpServletRequestWrapper((HttpServletRequest)request);
        Chain.doFilter(xssRequest, response);
    }
 
    @Override
    public void destroy() {
    }
    @Override
    public void init(FilterConfig arg0) throws ServletException {
    }
}
高超不爱笑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb学习总结(十四)Filter过滤器
ZaynFox的博客
07-15 247
一、概述 什么是Filter过滤器Filter 过滤器它是 JavaWeb 的三大组件之一。(三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器Filter 过滤器它是 JavaEE 的规范,也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 权限检查 日记操作 事务管理 …… 二、Filter的初体验 Filter 过滤器的使用步骤: 编写一个类去实现 Filter 接口 实现过滤方法 doFilter(
javaweb--老杜
qq_66808283的博客
07-03 278
编写一个DeptDetailServlet继承HttpServlet,重写doGet方法,在该方法中连接数据库,查询相应部门信息。详情这里是需要连接数据库的,所以这个超链接点击之后也是需要执行一段Java代码的,所以这里的超链接路径是servlet对象。第四:在DeptListServlet类的doGet方法中链接数据库,查询所有的部门,动态展示部门列表页面。注意:修改路径之后,这个路径是需要加项目名的(前端向后端发送请求需要加项目名)第一:先修改前端欢迎页面的超链接,因为用户先点击的就是这个超链接。
java web filter总结
程序码农的新路历程
06-16 448
一、Filter简介   Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制(登录检查控制页面访问)、过滤敏感词汇、统一form请求页面编码、控制响应信息等一些高级功能。
java Filter过滤器 学习总结
hellowindowns的博客
06-15 1045
filter 过滤器(拦截器)
JavaWeb三大组件——Filter最详细学习笔记
越努力越幸运的博客
07-26 1046
文章目录Filter详解一、Filter简介1.1 什么是Filter1.2 Filter的简单用法(权限检查)二、Filter的生命周期三、FilterConfig类的介绍四、FilterChain类(过滤器链)五、Filter过滤器的三种拦截方式5.1 精确匹配5.2 目录匹配5.3 后缀名匹配 Filter详解 一、Filter简介 1.1 什么是Filter FilterJavaWeb三大组件之一,符合JavaEE的规范——接口。 JavaWeb的三大组件——Servlet程序、Listener监
javawebFilter(过滤器)的常见应用
09-03
主要介绍了javawebFilter的常见应用,过滤器的使用方法,感兴趣的小伙伴们可以参考一下
JavaWeb学习总结共9页.pdf.zip
11-21
"JavaWeb学习总结共9页.pdf.zip"这个文件很可能是某位开发者或教师整理的一份关于JavaWeb学习的核心要点,通过9页的PDF文档对关键知识点进行了归纳和总结。以下将对JavaWeb的一些关键知识点进行详细阐述。 1. **...
yolo开发t-JavaWeb-m笔记
最新发布
06-03
【描述】虽然描述简短,但我们可以推断这是一系列记录开发者在构建JavaWeb应用过程中的学习和经验总结。笔记可能包含了从项目初始化、环境配置、开发工具的选用到具体功能实现的全过程。 【标签】"java"表明这个...
学习笔记 - JavaWeb知识点总结
大湿的学徒的博客
06-22 1921
一、HTML+CSS 二、JavaScript 三、JQuery、BootStrap框架 四、XML 五、Web概述和Tomcat服务器 5.1 使用tomcat前的准备 安装并配置jdk 下载并解压Tomcat 配置环境变量 变量名:CATALINA_HOME 变量值:刚刚安装的路径 5.2 tomcat的目录结构 目录名 作用 bin 专门用来存放Tomcat服务器的可执行程序 conf 存放Tomcat的配置文件 lib 存放Tomcat的jar包 logs 存放Tom
传智广陵散javaweb前七天学习总结
03-28
在“传智广陵散javaweb前七天学习总结”中,我们聚焦于Java Web开发的基础知识。Java Web是一个广泛的概念,它涵盖了使用Java语言进行服务器端编程、网页交互和构建动态网站的所有技术。这七天的学习内容可能是逐步...
javaweb 过滤器Filter)感悟
qq233423534的博客
05-13 326
过滤器的主要功能:在浏览器访问指定网站前进行筛选,经过过滤器之后传入指定网站。 过滤器的应用范围:1:统一处理Servlet的中文乱码。 2:屏蔽敏感词 3:控制浏览器的访问权限。 过滤器的基本配置: 在src下新建包名,在包名建立class类。然后实现Filter接口(此Filter接口为javax.servlet包下的接口),并且实现dofilt方法。此过滤器是为了将这项目的所有servlet都进行设置成UTF-8格式 过滤器在web.xml的配置: 配置filter和配置ser...
java过滤器心得,JavaWeb总结(九)—过滤器
weixin_33119123的博客
03-16 248
一、Filter简介Web开发人员通过Filter技术,对Web服务器管理的所有Web资源:JSP、Servlet、静态文件、静态HTML等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。Servlet API提供了一个Filter接口,开发Web应用时,如果编写的Java实现了这个接口,则把这个Java类称之为过滤器Filter。通过...
javawebFilter详解
xrr0520的专栏
08-23 553
概念: Filter也称之为过滤器,它是Servlet技术中比较激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 二、Filter简介 Servlet API中提供了一
Filter过滤器学习心得笔记
Fatter$hday的博客
11-14 807
一、什么是Filter过滤器 1.Filter过滤器JavaWeb的三大组件之一。三大组件分别是:Servlet程序、Listener监听器、Filter过滤器 2.Filter过滤器它是一个接口 3.Filter过滤器的作用是:拦截请求和过滤响应 3.1过滤器负责过滤的Web组件可以是:Servlet、JSP或HTML文件等等,过滤器的过滤过程如下图所示: ...
JavaWebfilter的详解及应用案例
weixin_33859504的博客
08-05 654
一:Filter介绍   Filter可认为是Servlet的一种“变种”,它主要用于对用户请求(HttpServletRequest)进行预处理,也可以对服务器响应(HttpServletResponse)进行后处理,是个典型的处理链。它与Servlet的区别在于:它不能直接向用户生成响应。完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Fi...
JavaWeb 过滤器Filter总结
weixin_43896929的博客
12-02 1214
JavaWeb 过滤器Filter) 什么是过滤器Filter Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。 简单说,过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理。通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理。 过滤器F
javaweb学习总结(四十二)——Filter(过滤器)学习
weixin_34008784的博客
10-20 514
一、Filter简介   Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。  Servlet API中提供了一个Filter接...
JAVA WEB过滤器Filter使用总结
zxingchao2009的专栏------用博客记录技术成长的点点滴滴
08-31 99
1.过滤器的作用 (1)对所有请求的内容进行统一编码,防止乱码 (2)过滤或屏蔽一些非法字符 (3)判断用户是否登录,就是判断session是否存在 2.如何编写过滤器? (1)所在的类必须实现Filter接口(它含有三个抽象方法) publib interface Filter{ pulbic void init(FilterConfig config) throws Ser...
Java Web知识点之——Filter过滤器
weixin_56032340的博客
01-24 898
Java Web开发Filter过滤器的应用
"JavaWeb02-JavaScript学习笔记及语法总结
JavaWeb02-JavaScript学习笔记 JavaScript是一种脚本语言,可以直接由浏览器解析,不需要编译。本篇学习笔记主要介绍了JavaScript的基本语法和常用的语句、流程控制以及数组和对象的使用方法。 JavaScript的引入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值