_过滤器_

最新推荐文章于 2023-05-12 13:29:25 发布
最新推荐文章于 2023-05-12 13:29:25 发布
阅读量283 收藏
点赞数
分类专栏: 后端 JavaWeb 文章标签: 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45859844/article/details/119237679
版权

目录

过滤器

请求乱码处理

非法访问拦截

 

过滤器


                1. @WebFilter("/s01") 配置资源拦截的路径
                    @WebFilter("/*")拦截所有的请求资源路径
                2. doFilter()方法中需要设置放行,否则请求无法到达资源
                        filterChain.doFilter(servletRequest,servletResponse);
                3.如果是过滤器链,则先配置的先执行(首字母在前的先执行);响应时顺序反过来即可

package com.xxx.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;


@WebFilter("/s01")//拦截路径是s01的资源
public class Filter01 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("Filter01 init....");
    }

    /**
     *
     * 过滤方法
     * @param servletRequest
     * @param servletResponse
     * @param filterChain
     * @throws IOException
     * @throws ServletException
     */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        //doFilter()放行方法前是做请求拦截的
        System.out.println("Filter01 正在拦截....");
        //放行资源
        filterChain.doFilter(servletRequest,servletResponse);
        //doFilter()放行方法后是做响应拦截的
        System.out.println("Filter01 处理响应...");
    }

    @Override
    public void destroy() {
        
        System.out.println("Filter01 destroy....");
    }
}

请求乱码处理

请求方式Tomcat8以上版本Tomcat7及以下版本
GET请求不会乱码

会乱码

new String(req.getParameter("参数名").getBytes("ISO-8859-1"),"UTF-8");

POST请求会乱码,通过设置服务器解析编码格式,req.setCharacterEncoding("UTF-8");会乱码,通过设置服务器解析编码格式,req.setCharacterEncoding("UTF-8");
package com.xxx.filter;


import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.UnsupportedEncodingException;

@WebFilter("/*")
public class AEncodingFilter implements Filter {
    public AEncodingFilter() {
    }

    public void destroy() {
    }

    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain chain)
            throws IOException, ServletException{
        //基于HTTP
        HttpServletRequest request = (HttpServletRequest) arg0;
        HttpServletResponse response = (HttpServletResponse) arg1;
        //处理请求乱码乱码(处理POST请求)
        request.setCharacterEncoding("UTF-8");
        //处理GET请求且服务器版本在Tomcat8以下的
        String method = request.getMethod();
        //如果是GET请求
        if ("GET".equalsIgnoreCase(method)) {
            //服务器版本在Tomcat8以下的Apache Tomcat/8.0.45
            String serverInfo = request.getServletContext().getServerInfo();
            //得到具体的版本号
            String versionstr = serverInfo.substring(serverInfo.indexOf("/") + 1,
                    serverInfo.indexOf("."));
            //判断服务器版本是否小于8
            if (Integer.parseInt(versionstr) < 8) {
                /*得到自定义内部类(Mywapper继承了HttpServletRequestWrapper对象,
                    而HttpServletRequestWrapper对象实现了HttpServletRequest接口,
                    所以Mywapper的本质也是request对象)*/
                HttpServletRequest myRequest = new MyWapper(request);
                //放行资源
                chain.doFilter(myRequest, response);
                return;
            }
        }
            //放行资源
            chain.doFilter(request, response);
        }
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    /**
     * 定义内部类,继承HttpServletRequestWrapper包装类对象,重写getParameter()方法
     */
    class MyWapper extends HttpServletRequestWrapper {
        //定义成员变量,提升构造器中的request对象的范围
        private HttpServletRequest request;

        public MyWapper(HttpServletRequest request) {
            super(request);
            this.request= request;
        }
        /**
         重写getParameter(方法
         */
        @Override
        public String getParameter(String name) {
           String value = request.getParameter(name);
            if (value != null && !"".equals(value.trim())){
                try {
                    //将默认ISO-8859-1编码的字符转换成UTF-8
                    value = new String(value.getBytes("ISO-8859-1"), "UTF-8");
                }catch (UnsupportedEncodingException e) {
                    e.printStackTrace();
                }
            }
            return value;
        }
    }

}

非法访问拦截

                  拦截的资源:
                              拦截所有的资源 /*
                  需要放行的资源:
                              1.指定页面,放行(无需登录即可访问的页面    例如:登录页面、注册页面等)
                              2.静态资源,放行(image、js、css文件等)
                              3.指定操作,放行(无需登录即可执行的操作   例如:登录操作、注册操作)
                              4.登录状态,放行(判断session中的用户信息是否为空)
                               其他请求需要被拦截跳转到登录页面

package com.xxx.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter("/*")
public class LoginAccessFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        //基于HTTP请求
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        HttpServletResponse response=(HttpServletResponse)servletResponse;

        //获取请求的路径
        String url=request.getRequestURI();
        System.out.println(url);

        //1.指定页面,放行(无需登录即可访问的页面    例如:登录页面、注册页面等)
        if(url.contains("/login.jsp")){
            filterChain.doFilter(request,response);
            return;
        }

        //2.静态资源,放行(image、js、css文件等)
        if(url.contains("/js")){
            filterChain.doFilter(request,response);
            return;
        }

        //3.指定操作,放行(无需登录即可执行的操作   例如:登录操作、注册操作)
        if(url.contains("/login")){
            filterChain.doFilter(request,response);
            return;
        }

        //4.登录状态,放行(判断session中的用户信息是否为空)
        String uname= (String) request.getSession().getAttribute("user");
        if (uname != null) {
            filterChain.doFilter(request,response);
            return;
        }

        //当用户没登录时,拦截请求跳转到登录页面
        response.sendRedirect("login.jsp");

    }

    @Override
    public void destroy() {

    }
}

烟火9092
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
过滤器
Walker
10-09 479
Filter:过滤器 1. 概念: * web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 * 过滤器的作用: * 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤... 2. 快速入门: 1. 步骤: 1. 定义一个类,实现接口Filter 2. 复写方法 3...
filter过滤器
m0_52162006的博客
07-07 566
filter是一个接口,是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源,是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。实现过滤器的功能需要实现该接口。 核心方法 在其核心方法中,Filter接口下有个doFilter方法,而doFilter参数中有个参数是FilterChain,是一个接口,代表过滤器链对象
java Filter过滤器例外URL设置
最新发布
程宇寒
05-12 3019
java Filter过滤器
JavaWEB必知必会-Filter(过滤器)
黄乔国PHP
02-14 1524
filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目标资源访问前后进行逻辑处理.
一篇搞定Java过滤器
weixin_30666753的博客
09-10 692
Filter:过滤器 引言 我们可以通过使用前面的技术,做出一些简单的登陆注册以及配合数据库实现对数据增删改查的Demo,程序是基本运行起来了,但是却存在着一个重大的安全问题,那就登陆权限验证,一般来说登陆的正确流程是这样的:用户在客户端发出请求 -> 后台判断是否登录 -> 是则不限制,否则 跳转回登录页面,判断是否登录和我们前面所学习的 Header中获取referer...
切比雪夫过滤器_过滤器_matlab_切比雪夫_
10-02
切比雪夫过滤器是一种在信号处理领域广泛应用的数字滤波器类型,特别是在音频处理、通信和图像处理中。在MATLAB环境中,设计和实现这种滤波器是相对直观且高效的。下面我们将深入探讨切比雪夫过滤器的原理、特性以及...
java_过滤器
11-15
java_过滤器_Filte
CAN_Filter_Set.rar_can 过滤器
09-22
在这个名为“CAN_Filter_Set.rar_can 过滤器”的压缩包中,我们可以找到关于CAN总线过滤器设置的相关资料。过滤器在CAN通信中起着至关重要的作用,它们允许节点只接收与其相关的特定消息,从而减少数据处理负担,...
dubbo过滤器_puml_framerk4_过滤器uml_
10-03
1. **Dubbo过滤器机制**:了解过滤器在服务调用中的位置,如何通过`@Filter`注解注册过滤器,以及过滤器的生命周期方法,如`invoke`和`destroy`。 2. **Puml使用**:学习如何使用Puml编写UML图,特别是序列图或状态...
javaweb_高级_过滤器_监听器
06-20
【JavaWeb 高级:过滤器与监听器详解】 在JavaWeb开发中,过滤器(Filter)和监听器(Listener)是两种非常重要的组件,它们能够帮助我们实现更精细的控制和管理应用程序的行为。本篇将详细介绍过滤器的原理、使用...
jsp Filter过滤器放行指定路径
weiming的博客
11-07 4235
在我们使用jsp的时候会用到过滤器,但是在某些请求我们不希望把他过滤掉,例如在登录页面我们的验证码也会发起请求,如果没有登录就没有办法访问到资源。我们需要把它排除在过滤的路径外面。 @WebFilter("/*") public class LoginFilter implements Filter { public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOE
Spring Cloud Gateway 网关的搭建 gateway实现自定义全局过滤器和自定义局部过滤器
weixin_44728473的博客
07-27 3647
gateway相当于所有服务的门户,将客户端请求与服务端应用相分离,客户端请求通过gateway后由定义的路由和断言进行转发,路由代表需要转发请求的地址,断言相当于请求这些地址时所满足的条件,只有同时符合路由和断言才给予转发。(Predicate)参照Java8的新特性Predicate,允许开发人员匹配HTTP请求中的任何内容,比如请求头或请求参数,最后根据匹配结果返回一个布尔值。(1)id路由标识,要求唯一,名称任意(默认值uuid,一般不用,需要自定义)..................
java过滤器ip白名单_网关过滤器批量放行properties指定的url--白名单
weixin_39983993的博客
02-28 1301
白名单2.4.1 什么是白名单问题:所有请求都被拦截,与实际需求不符合。(存在部分请求不需要拦截)白名单:用于存放不需要拦截的请求路径2.4.3 实现步骤一:修改网关yml文件,配置不需要拦截的路径(白名单)步骤二:创建配置类,用于存放yml中自定义配置信息步骤三:完善网关过滤器,修改第三方法,在白名单中放行,不在进行拦截。步骤一:修改==网关==yml文件,配置不需要拦截的路径(白名单)可能存在...
用拦截器或者过滤器解决登录才跳转问题
ITCSDN_的博客
06-09 2570
用拦截器或者过滤器解决登录才跳转问题
SpringMVC使用过滤器处理登陆跳转问题
wmt1432的博客
04-26 1840
问题描述:         如果一个页面的功能需要登陆后才能使用,比如用户的个人中心,此时,点到个人中心,系统判断用户是否登陆,如果没有登陆,则跳转到登陆页面,登陆完后自动跳转到个人中心,如果用户已经登陆了,则直接跳转到个人中心。
Filter过滤器
bb_111的博客
10-17 134
Filter过滤器
filter过滤器_过滤器学习
weixin_39812465的博客
11-26 145
过滤器学习:问题:目前我们访问Servlet,是可以直接进行访问的,没有进行任何防护。可能会造成服务器资源的浪费,以及安全性不高。我们希望在请求被Servlet处理之前,进行一次请求的校验,符合要求再调用对应的Servlet进行请求处理。解决:使用过滤器。作用:过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途...
java web 过滤器 拦截器 监听器_过滤器与监听器
weixin_39600510的博客
11-29 121
当我们想要实现当前网页在线人数总计这样的功能的时候,我们就想要在context对象创建的时候创建一个计数器,然后当每创建一个登陆的session时就对计数器加一,当每有用户退出,session销毁的时候就要进行计数器减一,那么要怎么才能获取到context与session创建初始化与销毁对象呢?这个时候就可以使用监听器来实现。那么监听器监听的都是什么呢?监听器可以监听监听request、sessi...
filter过滤器特殊情况下直接放行
热门推荐
JaxWan的博客
05-31 1万+
首先写一个filter类 @Component("accessLogFilter") public class AccessLogFilter implements Filter, Serializable { @Override public void destroy() { // TODO Auto-generated method stub } @Override...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟火9092

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值