Java Web过滤器和拦截器

最新推荐文章于 2024-04-20 22:58:20 发布
最新推荐文章于 2024-04-20 22:58:20 发布
阅读量579 收藏 1
点赞数
分类专栏: Java web 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45821196/article/details/119761089
版权

目录

 

拦截器

过滤器(Filter)

拦截器和过滤器的区别:

过滤器的使用

拦截器

  • 在AOP中用于在某个方法或字段被访问之前,进行拦截然后再加入某些操作。拦截是AOP的一种实现策略。
  • 拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者定义一个action前后执行的代码,也可以在一个action执行阻止其执行,同时也是提供了一种可以提取action可重用部分的方式。
  • 实现原理:大部分是通过代理的方式来调用的。
  • 自定义拦截器步骤:
    • 自定义一个实现了Interceptor接口的类,或者继承抽象类AbstractInterceptor。
    • 在配置文件中注册定义的拦截器。
    • 在需要使用Action中引入定义的拦截器,为了方便也可以把拦截器定义为默认的拦截器。所有的Action都会被这个拦截器拦截

过滤器(Filter)

过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理。通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理

过滤器的三个方法:

  • init()

  • destroy()

  • doFilter()

注意:过滤器是在服务器启动时就会创建的,只会创建一个实例,常驻内存,也就是说服务器一启动就会执行Filter的init(FilterConfig config)方法。当Filter被移除或服务器正常关闭时,会执行destroy方法

使用注解配置过滤器

利用注解配置管理器可配置的属性有这些


urlPatterns配置要拦截的资源

  1. 以指定资源匹配。例如"/index.jsp"
  2. 以目录匹配。例如"/servlet/*"
  3. 以后缀名匹配,例如"*.jsp"
  4. 通配符,拦截所有web资源。"/*"

initParams配置初始化参数,跟Servlet配置一样

DispatcherType是个枚举类型,有下面几个值

    FORWARD,//转发的
    INCLUDE,//包含在页面的
    REQUEST,//请求的
    ASYNC,//异步的
    ERROR;//出错的

使用xml配置过滤器

<filter>
  	<filter-name>loginFilter</filter-name>
  	<filter-class>com.dgm.util.LoginFilter</filter-class>
  </filter>
  
  <filter-mapping>
  	<filter-name>loginFilter</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>

多个Filter的执行顺序
在我们的请求到达Servle之间是可以经过多个Filter的,一般来说,建议Filter之间不要有关联,各自处理各自的逻辑即可。这样,我们也无需关心执行顺序问题。如果一定要确保执行顺序,就要对配置进行修改了,执行顺序如下

  • 在web.xml中,filter执行顺序跟<filter-mapping>的顺序有关,先声明的先执行
  • 使用注解配置的话,filter的执行顺序跟名称的字母顺序有关,例如AFilter会比BFilter先执行
  • 如果既有在web.xml中声明的Filter,也有通过注解配置的Filter,那么会优先执行web.xml中配置的Filter

 拦截器和过滤器的区别:

  • 拦截器是基于java的反射机制的,而过滤器是基本函数回调。
  • 拦截器不依赖于servlet容器,过滤器依赖于servlet容器
  • 拦截器只能对action请求起作用,过滤器可以对几乎所有的请求起作用
  • 拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问
  • 在action的生命周期中,拦截器可以被多次调用,而过滤器只能在容器初始化时被调用过一次。

过滤器的使用

统一设置编码格式

public class EncodingFilter implements Filter {
    public EncodingFilter(){
    }

    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
       FilterChain chain) throws IOException, ServletException {
    request.setCharacterEncoding("UTF-8");
    response.setContentType("text/html;charset=UTF-8");
    chain.doFilter(request, response);

    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {

}

}

登录过滤

  1. 登录时将登录的账号密码保存到cookie中,下次访问时携带账号和密码,过滤器中进行校验
  2. 用户没有登录直接访问主页时,要跳转到登录页面
  3. 登录过滤器不对登录页面进行过滤
package filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter(filterName = "LoginFilter", urlPatterns = "*.jsp", dispatcherTypes = {})
public class LoginFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {


        System.out.println("LoginFilter doFilter");

        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;

        String url = request.getRequestURI();

        System.out.println("请求的url:" + url);
        /*登录页面不需要过滤*/

        int idx = url.lastIndexOf("/");
        String endWith = url.substring(idx + 1);


        if (!endWith.equals("login.jsp")) {
            /*不是登录页面  进行拦截处理*/

            System.out.println("不是登录页面,进行拦截处理");

            if (!isLogin(request)) {
                System.out.println("没有登录过或者账号密码错误,跳转到登录界面");
                response.sendRedirect("login.jsp");
            } else {
                System.out.println("已经登录,进行下一步");
                chain.doFilter(req, resp);
            }

        } else {

            System.out.println("是登录页面,不进行拦截处理");
            chain.doFilter(req, resp);
        }


    }


    private boolean isLogin(HttpServletRequest request) {

        Cookie[] cookies = request.getCookies();

        String account = "";
        String pwd = "";

        if (cookies != null && cookies.length > 0) {
            for (Cookie cookie : cookies) {
                if (cookie.getName().equals("account")) {
                    account = cookie.getValue();
                } else if (cookie.getName().equals("pwd")) {
                    pwd = cookie.getValue();
                }
            }
        }

        if (account.equals("") || pwd.equals("")) {
            return false;

        } else if (account.equals("yzq") && pwd.equals("123")) {
            return true;
        }


        return false;
    }

    public void init(FilterConfig config) throws ServletException {
        System.out.println("LoginFilter  init");
    }

}

敏感字符过滤

package cn.liayun.web.filter;

import java.io.BufferedReader;
import java.io.File;
import java.io.FileReader;
import java.io.IOException;
import java.util.ArrayList;
import java.util.Enumeration;
import java.util.List;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;

public class WordsFilter implements Filter {
	
	private List<String> banWords = new ArrayList<String>();//禁用词(1)
	private List<String> auditWords = new ArrayList<String>();//审核词(2)
	private List<String> replaceWords = new ArrayList<String>();//替换词(3)
	
	//WordsFilter过滤器只要一装载,WordsFilter对象只要一创建出来,init方法就会执行,init方法一执行,就会往List集合里面装东西。
	/*
     * 首先要将敏感词库读到系统里面去,而且敏感词库只要读一遍就行了。
     * 我们可以在静态代码块里面做,但是我们还有一种方法,即可以在init方法里面做,
     * 因为Filter对象只会创建一次,相应地,init方法也只会执行一次。
     */
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		try {
			String path = WordsFilter.class.getClassLoader().getResource("cn/liayun/words").getPath();
			File[] files = new File(path).listFiles();
			for (File file : files) {
				if (!file.getName().endsWith(".txt")) {
					continue;
				}
				BufferedReader br = new BufferedReader(new FileReader(file));
//				BufferedReader br = new BufferedReader(new InputStreamReader(new FileInputStream(file), "GBK"));
				String line = null;
				while ((line = br.readLine()) != null) {
					String[] s = line.split("\\|");
					if (s.length != 2) {
						continue;
					}
					if (s[1].trim().equals("1")) {
						banWords.add(s[0].trim());
					}
					if (s[1].trim().equals("2")) {
						auditWords.add(s[0].trim());
					}
					if (s[1].trim().equals("3")) {
						replaceWords.add(s[0].trim());
					}
				}
			}
			//System.out.println("haha");//作断点调试用
		} catch (Exception e) {
			throw new RuntimeException(e);
		}
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) resp;
		
		//检查提交的数据中是否包含禁用词
		/*
         * 此刻是不知道客户机要提交过来的数据的,也即不知道客户机会以什么名称提交数据过来,
         * 所以应得到客户机提交的所有数据,然后挨个检查,怎么得到客户机提交的所有数据呢?
         * 可得到客户机提交的所有数据的名称,然后挨个取出来检查即可。
         */
		Enumeration<String> e = request.getParameterNames();
		while (e.hasMoreElements()) {
			String name = (String) e.nextElement();
			String data = request.getParameter(name);//这里有可能会有乱码,例如,82342949842934*76%,所以还要解决乱码
			String regexData = data.replaceAll(" +", "");
			
			for (String regex : banWords) {
				Pattern pattern = Pattern.compile(regex);//编译regex这个正则表达式,得到代表此正则表达式的对象
				Matcher m = pattern.matcher(regexData);//看数据(regexData )里面有没有和该正则表达式相匹配的内容
				if (m.find()) {//匹配器的find方法若返回true,则代表客户机提交的数据(data)里面有和正则表达式相匹配的内容
					request.setAttribute("message", "文章中包含非法词汇,请检查后再提交!!");
					request.getRequestDispatcher("/message.jsp").forward(request, response);
					return;
				}
			}
		}
		
		//检查审核词,审核词高亮之后再显示给管理员看
		chain.doFilter(new MyRequest(request), response);
	}
	
	class MyRequest extends HttpServletRequestWrapper {
		
		private HttpServletRequest request;

		public MyRequest(HttpServletRequest request) {
			super(request);
			this.request = request;
		}

		@Override
		public String getParameter(String name) {
			String data = this.request.getParameter(name);
			if (data == null) {
				return null;
			}
			
			for (String regex : auditWords) {
				Pattern p = Pattern.compile(regex);
				Matcher m = p.matcher(data);
				if (m.find()) {
					String value = m.group();//group方法:找出客户机提交过来的数据中和正则表达式相匹配的数据
					data = data.replaceAll(regex, "<font color='red'>" + value + "</font>");
				}
			}
			
			for (String regex : replaceWords) {
				Pattern p = Pattern.compile(regex);
				Matcher m = p.matcher(data);
				if (m.find()) {
					String value = m.group();//group方法:找出客户机提交过来的数据中和正则表达式相匹配的数据
					data = data.replaceAll(regex, "<font color='red'>******</font>");
				}
			}
			
			return data;
		}
	
	}
	
	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}

}

weixin_45821196
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java-web -- servlet 拦截器 过滤器使用
02-24
java-web servlet 拦截器 过滤器使用 java-web servlet 拦截器 过滤器使用
浅析JAVA过滤器、监听器、拦截器的区别
01-20
1.过滤器:所谓过滤器顾名思义是用来过滤的,在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url(不是login....
JavaWeb拦截器Filter
奔跑的菜鸟的Run博客
03-06 1744
过滤器链是指在一个Web应用,可以配置多个过滤器,这多个过滤器称为过滤器链。如下图就是一个过滤器链执行Filter1的放行前逻辑代码执行Filter1的放行代码执行Filter2的放行前逻辑代码执行Filter2的放行代码访问到资源执行Filter2的放行后逻辑代码执行Filter1的放行后逻辑代码以上流程串起来就像一条链子,故称之为过滤器链。
拦截器过滤器的区别
热门推荐
Tang
06-20 4万+
文章目录一、二者理解过滤器(Filter)拦截器(Interceptor)二、拦截器过滤器的区别区别:三、拦截器过滤器的触发时机拦截器过滤器触发时机不一样四、使用场景五、图解 一、二者理解 过滤器(Filter) 过滤器,是在java web中将你传入的request、response提前过滤掉一些信息,或者提前设置一些参数。然后再传入Servlet或Struts2的 action进行业务逻...
过滤器Filter和拦截器Interceptor心得
最新发布
weixin_43970625的博客
04-20 1647
这时候过滤器Filter就登场了,它与servlet非常类似,过滤器就是Java组件,请求发送到servlet之前,可以用过滤器截获和处理请求,另外servlet结束工作之后,但在响应发回给客户之前,可以用过滤器处理响应。过滤器可以链到一起,一个接一个地运行。此外,Spring AOP也可以看作是一种广义的拦截器,它可以应用于整个Spring容器中所有bean的方法调用,实现更为广泛的切面编程,但与Spring MVC中的HandlerInterceptor不同,它更多的是面向服务和业务层的增强。
Java中的过滤器Filter和拦截器Interceptor
个人学习所用博客,记录日常学习的过程。
08-19 238
过滤器拦截器Java Web应用程序中,都用于请求处理过程中执行特定的操作。过滤器:从一堆东西中筛选出符合要求的,例如过滤敏感信息;拦截器:干预到一个请求当中,不符合可以直接终止,例如鉴权,qos设置。
拦截器过滤器的区别?面试常问的细节!
chris3will的博客
04-13 813
Override.addPathPatterns("/**") // 拦截所有路径// 不拦截登录请求上述代码中,MyInterceptor是自定义的拦截器类,addPathPatterns方法指定需要拦截的请求路径,excludePathPatterns方法指定不需要拦截的请求路径。
java 过滤器拦截器
qq_17842663的博客
07-23 1138
Filter和HandlerInterceptor的认识与原理的学习
基于Java的Spring框架拦截器过滤器设计源码
04-08
Spring框架拦截器过滤器:基于Java开发,包含34个文件,包括28个Java类...该项目是关于Spring框架的拦截器过滤器的设计,过滤器Java Web的三大组件之一,而拦截器是Spring框架提供的用于拦截和处理请求的组件。
java代理实现webservice接口拦截器功能
03-18
本文根据java代理实现CXF拦截器异常时只能进入fault拦截器而不能继续向下执行的问题。 利用java代理让RMI具有拦截器的功能。
Java web过滤器验证登录防止未登录进入界面
09-01
主要介绍了Java web过滤器验证登录防止未登录进入界面,在一些系统中经常可以用到此功能,对java web 验证登录知识感兴趣的朋友一起看下吧
JavaWeb过滤器拦截器(filter)
奋斗的哼哼
07-22 1216
一、过滤器的核心接口 javax.servlet.Filter接口 javax.servlet.FilterConfig 接口 javax.servlet.FilterChain 接口 Filter接口 Filter接口和Servlet接口相似,要实现Filter接口,就要提供一个公共的不带参数的构造方法。 Filter接口主要的方法 方法 描述 init(FilterConf...
Java过滤器拦截器
TiankkTT的博客
05-08 2464
在基于SSM框架的项目实战中,不管是写一个什么项目,前后台的分离是必不可少的。自JavaWeb中的过滤器,到Spring MVC中新增了拦截器,目的也是为了分离前后台。 对于二者的理解: 过滤器(FIlter):过滤器实际上是对一些web资源进行拦截 ,做一些处理后再交给下一个Servlet或者过滤器处理,它通常是用来拦截request进行处理的,也可以对返回的response进行拦截处理。 拦截器(Intercepter):拦截器主要是用于拦截用户请求并做相应的处理,通常应用在权限验...
javaweb过滤器拦截器的使用
lianggangzzu的博客
07-15 447
需要实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面。 过程:因为对过滤器拦截器都不熟悉,开始两种方式都问题不断,后调试通过,贴在这里留作小结和备忘 过滤器filter实现 配置:web.xml [html] view plain copy   filter>       filte
java 拦截器过滤器的区别
m0_61594817的博客
12-28 1130
Java Web 应用程序中,拦截器过滤器是两种不同的机制,用于在请求/响应处理过程中进行拦截和过滤。两者都可以用来在请求到达目标资源之前对其进行预处理、修改或拦截。拦截器是 Servlet 规范中的一部分,而过滤器Java EE 规范的一部分。拦截器可以在拦截请求之前访问请求的详细信息,包括请求的参数、头信息等,而过滤器在请求到达目标资源之前无法访问请求的详细信息。拦截器可以对请求进行更精细的控制,比如可以选择拦截特定的请求方法或路径,而过滤器无法进行如此精细的控制。
java web 过滤器拦截器的区别和使用
Just A Kid
03-30 1万+
注:文章整理自知乎大牛以及百度网友(电脑网络分类达人 吕明),特此感谢! 一、过滤器 1.什么是过滤器过滤器是一个程序,它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个servlet或JSP页面上,并且可以检查进入这些资源的请求信息。在这之后,过滤器可以作如下的选择: ①以常规的方式调用资源(即,调用servlet或JSP页面)。 ②利用修改
JavaWeb 拦截器过滤器的区别
诗人不写诗
07-13 328
区别主要有一下几点: 1、Filter是Servlet规范的一部分,Interceptor是Spring等框架提供的,所以Filter只能用于Web应用,Interceptor可以用于非Web应用。 2、Interceptor归Spring管理,可以使用IOC中管理的对象,Filter则不能。 3、Filter只能在Servlet前后过滤,Interceptor的粒度是方法。 在Sprin...
java web 过滤器拦截器的区别和使用
kt431128的专栏
01-16 707
1、首先要明确什么是拦截器、什么是过滤器    1.1 什么是拦截器:      拦截器,在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。     在Webwork的中文文档的解释为——拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个ac...
过滤器拦截器和监听器在javaWeb中应用的区别
小马哥的专栏
05-29 2660
最近在闲暇的时候,发现自己对过滤器拦截器的应用不是很清楚。因此,对二者的区别仅应用场景做了下对比,在此做笔记以作知识积累。 拦截器,顾名思义是用来拦截的。也就是说拦截某一类或一个请求处理,在进行逻辑处理之前和处理之后做出相应的其他动作(附加的操作)。而过滤器是随着应用启动而生效的,所以一般做项目需要统一处理的东西。如请求编码格式设置。 另外,在此对与以上二者较为相似的监听器作下说明。
java过滤器拦截器
08-23
Java中的过滤器(Filter)和拦截器(Interceptor)都可以用来对请求进行处理和拦截,但它们的实现方式和使用场景略有不同。 过滤器是Servlet规范中的一部分,它可以在请求进入Servlet之前对请求进行预处理或者在响应返回给客户端之前进行后处理。过滤器通常用于实现一些通用的功能,比如日志记录、编码转换、权限验证等。过滤器可以通过配置在web.xml文件中指定过滤器的顺序和作用范围。 拦截器是Spring框架中的一部分,它可以在请求进入Controller之前或者在离开Controller之后对请求进行处理。拦截器通常用于实现一些与业务相关的功能,比如身份认证、请求监控、注解处理等。拦截器是被Spring容器管理的,可以通过配置注解或者配置文件来指定拦截器的作用范围和顺序。 总的来说,过滤器更加底层和通用,适用于所有基于Servlet的应用,而拦截器更加高层和专用,适用于基于Spring框架的应用。根据具体的需求和使用场景,可以选择合适的方式进行请求处理和拦截。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值