7.Filter过滤器

最新推荐文章于 2024-06-13 08:37:22 发布
最新推荐文章于 2024-06-13 08:37:22 发布
阅读量391 收藏
点赞数
分类专栏: JavaEE 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56006573/article/details/123972921
版权

概念:当访问服务器资源的时候,过滤器可以将请求拦截下来,完成一些特殊的功能;如:登录验证、统一编码处理、敏感字符过滤

步骤:

  1. 定义一个类,实现接口Filter

  2. 复写方法

  3. 配置拦截路径

    1. web.xml

       <filter>
     <filter-name>filterDemo</filter-name>
     <filter-class>filter.FilterDemo</filter-class>
 </filter>
 <filter-mapping>
     <filter-name>filterDemo</filter-name>
     <url-pattern>/demo</url-pattern>
 </filter-mapping>

    2. 注解 @WebFilter(“/*”) //访问所有资源之前,都会执行改过滤器

生命周期方法:

  1. init:在服务器启动后,会创建Filter对象,然后调用init方法,只执行一次。用于加载资源
  2. doFilter:每一次请求被拦截资源时,会执行。可以执行多次
  3. dostroy:在服务器关闭后,Filter对象被销毁。如果服务器正常关闭,则会执行destroy方法。只执行一次,用于释放资源

拦截路径常用写法:

  1. 具体资源路径:/index.jsp 只有访问index.jsp资源时,过滤器才会被执行
  2. 拦截目录:/user/* 访问/user下的所有资源时,过滤器才会执行
  3. 后缀名拦截:*.do 访问所有后缀名为.do资源时,过滤器才会执行
  4. 拦截所有资源:/* 访问所有资源时,过滤器都会拦截

拦截方式配置:

  1. 注解配置:

    1. 设置dispatcherTypes属性

      1. REQUEST:默认值。浏览器直接请求的资源

      2. FORWARD:转发访问资源

      3. INCLUDE:包含访问资源

      4. ERROR:错误跳转资源

      5. ASYNC:异步访问资源

      6. @WebFilter(value = "/*",dispatcherTypes = DispatcherType.FORWARD)
@WebFilter(value = "/*", dispatcherTypes = {DispatcherType.REQUEST, DispatcherType.FORWARD}) //支持多种方式

  2. web.xml配置

    1. <filter>
    <filter-name>filterDemo</filter-name>
    <filter-class>filter.FilterDemo</filter-class>
</filter>
<filter-mapping>
    <filter-name>filterDemo</filter-name>
    <url-pattern>/demo</url-pattern>
    <dispatcher>REQUEST</dispatcher>
</filter-mapping>

过滤器链(配置多个过滤器):

  1. 执行顺序:如果有两个过滤器:过滤器1和过滤器2
    1. 过滤器1
    2. 过滤器2
    3. 资源执行
    4. 过滤器2
    5. 过滤器1

过滤器先后顺序:

  1. 注解配置:按照类名的字符串比较规则比较,值小的先执行
    1. 如:Afilter和Bfilter,Afilter先执行
  2. web.xml配置:谁定义在上边,谁先执行

增强对象的方式:

  1. 装饰模式

  2. 代理模式:

    1. 概念:

      1. 真实对象:被代理的对象
      2. 代理对象:
      3. 代理模式:代理对象代理真实对象,达到增强真实对象的目的

    2. 实现方式:

      1. 静态代理:有一个类文件描述代理模式

      2. 动态代理:在内存中形成代理类

        1. 实现步骤:
          1. 代理对象和真实对象实现相同的接口
          2. 代理对象 = Proxy.newProxyInstance()
          3. 使用代理对象调用方法
        2. 增强方式:
          1. 增强参数列表
          2. 增强返回值类型
          3. 增强方法体执行逻辑
      3. package filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServlet;
import java.io.BufferedReader;
import java.io.FileReader;
import java.io.IOException;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.util.ArrayList;
import java.util.List;

@WebFilter(value = "/*", dispatcherTypes = {DispatcherType.REQUEST, DispatcherType.FORWARD}) //访问所有资源之前,都会执行改过滤器
public class FilterDemo implements Filter {

    private List<String> list = new ArrayList<String>(); //敏感词汇集合

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        try {
            //获取文件真实路径
            ServletContext servletContext = filterConfig.getServletContext();
            String realPath = servletContext.getRealPath("/WEB-INF/classes/敏感词汇.txt");
            //读取文件
            BufferedReader br = new BufferedReader(new FileReader(realPath));
            //将文件的每一行数据添加到list中
            String line = null;
            while ((line = br.readLine()) != null) {
                list.add(line);
            }
            br.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //1.创建代理对象,增强getParameter方法
        HttpServlet req = (HttpServlet) servletRequest;

        ServletRequest proxy_req = (ServletRequest) Proxy.newProxyInstance(req.getClass().getClassLoader(), req.getClass().getInterfaces(), new InvocationHandler() {
            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                //判断是否是getParameter方法
                if (method.getName().equals("getParameter")) {
                    //增强返回值
                    String value = (String) method.invoke(req, args);
                    if(value != null){
                        for(String str : list){
                            if(value.contains(str)){
                                value = value.replaceAll(str,"***");
                            }
                        }
                    }
                    return value;
                }
                return method.invoke(req, args);
            }
        });

        filterChain.doFilter(proxy_req, servletResponse);
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}
海里寻因
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
filter过滤器的简单使用.rar
04-29
这是写的filter过滤器的使用,在maven项目和在springboot项目里面都能使用,并且有使用方法。
linux l7filter命令行,iptables--L7-filter实现高级管理
weixin_33558072的博客
05-01 333
l7-filter是一个定义在应用层上的来过滤数据包的。它可以按照不同的应用进行过滤,比如过滤聊天工具QQ、MSN、eDonkey等应用。接下来讲述l7-filter的编译安装和使用:1、准备工作:内核:linux-2.6.28.10.tar.gzl7协议:l7-protocols-2009-05-28.tar.gzl7过滤包:netfilter-layer7-v2.22.tar.gz2、解压内核...
Vue过滤器
weixin_45895314的博客
09-20 252
过滤器的定义 Vue.js 允许你自定义过滤器,可被用于一些常见的文本格式化。 过滤器可以用在两个地方:双花括号插值和 v-bind 表达式 (后者从 2.1.0+ 开始支持)。 过滤器应该被添加在 JavaScript 表达式的尾部,由“管道”符号指示 {{text | filter1| fiter2(123) }} 过滤器的分类 全局过滤器 定义全局过滤器 一定要写在实例之前 如果过滤器没有返回 值 则默认返回控制字符串 (如果过滤器filter1或者fiter2没有返回值时 则还 是tex
7Filter配置细节
dyc9891009的专栏
10-18 434
1. testFitler org.test.TestFiter word_file /WEB-INF/word.txt (1)用于为过滤器指定一个名字,该元素的内容不能为空。 (2)元素用于指定过滤器的完整的限定类名。 (3)元素用于为过滤器指定初始化参数,它的子元素指定参数的名字,指定参数的值
web前端vue filter 过滤器
08-28
vue的过滤器通常用在一些常见的文本格式化,过滤器可以用在两个地方:双花括号插值和 v-bind 表达式。本文给大家介绍了web前端vue filter 过滤器的相关知识,感兴趣的朋友一起看看吧
PHP Filter过滤器全面解析
12-19
PHP 过滤器用于验证和过滤...通过使用过滤器,您能够确保应有程序获得正确的输入类型。 您应该始终对外部数据进行过滤! 输入过滤是最重要的应用程序安全课题之一。 什么是外部数据? •来自表单的输入数据 •Cook
SpringBoot的filter过滤器(源代码)
01-27
SpringBoot的filter过滤器 一、过滤器的作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增加注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种...
深入了解Java中的Filter过滤器
08-25
Filter也称之为过滤器,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。下面我们来简单学习一下吧
自制植物大战僵尸:HTML5与JavaScript实现的简单游戏
m0_73367097的博客
06-08 1908
自制植物大战僵尸
简单的项目部署脚本(转载)
u010230019的博客
06-09 604
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
Java——简单图书管理系统
m0_74100417的博客
06-09 1234
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
修改菜品——后端Java
weixin_53717695的博客
06-09 411
修改菜品——后端Java
(Javascript)AI数字人mp4转canvas播放并去除背景绿幕
lx_nhs的博客
06-12 386
去除前:去除后: 3、可能会出现的报错 (1)视频路径跨域问题:解决:vue开启代理
Spring Boot集成antlr实现词法和语法分析
最新发布
HBLOG
06-13 587
Antlr4 是一款强大的语法生成器工具,可用于读取、处理、执行和翻译结构化的文本或二进制文件。基本上是当前 Java 语言中使用最为广泛的语法生成器工具。Twitter搜索使用ANTLR进行语法分析,每天处理超过20亿次查询;Hadoop生态系统中的Hive、Pig、数据仓库和分析系统所使用的语言都用到了ANTLR;Lex Machina将ANTLR用于分析法律文本;Oracle公司在SQL开发者IDE和迁移工具中使用了ANTLR;NetBeans公司的IDE使用ANTLR来解析C++;
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
KK爱Coding的博客
06-11 267
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其中 $A$ 组第 $i$ 个 $CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$ 个 $CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器中选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
SpringBoot之请求映射原理
好记性不如烂笔头
06-12 919
我们发出的请求,SpringMVC是如何精准定位到那个Controller以及具体方法?其实这都是 HandlerMapping 发挥的作用,这篇博文我们以 RequestMappingHandlerMapping 为例并结合源码一步步进行分析。默认 HandlerMapping 主要定义在和其祖父类中获取所有类型是 Object 的 beans,并且 beanName 不以开头根据 beanName 获取 beanType如果 beanType 上存在注解则进行处理。
微型操作系统内核源码详解系列四(3):操作系统调度算法(FreeRTOS内核篇上)
2301_77061352的博客
06-12 630
-uxTopPriority,被设定为是代表最大优先级的数字,自减操作代表从就绪列表最后一个链表(优先级最高的链表)开始查找,直到找到任务链表不为空的优先级任务,那么这个任务肯定也是所有任务中优先级最大的任务,然后获取这个任务的TCB并更新pxCurrentTCB(切换的具体函数),最后更新uxTopReadyPriority的值。容笔者说一下个人看法,从c语言和数据结构算法的层面学习,只能说是舍本逐末,透过Freertos这个小型系统,窥见庞大的操作系统架构的一角,这才是我们学习的重点。
Invalid keystore format,获取安全码SHA1值出错
yfy1907的博客
06-11 172
Invalid keystore format 错误
SpringBoot项目启动提示端口号占用
点滴汇聚,智在积累。——Danny
06-07 230
通过netstat查看当前端口号并没有被占用啊,那可能是使用了系统保留端口,通过。1、换个端口(不在系统保留端口的范围)于是换个端口号试试,还是提示占用。2、关闭hyper-v。
.filter过滤器
07-28
对于.filter过滤器,它是一种在编程中常用的功能,用于从给定的数据集中筛选出满足特定条件的元素。这个过滤器通常会接收一个函数作为参数,该函数定义了筛选条件,然后返回一个新的数据集,其中只包含满足条件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值