权限验证过滤器、通用字符集编码过滤器

最新推荐文章于 2021-07-13 22:00:26 发布
最新推荐文章于 2021-07-13 22:00:26 发布
阅读量135 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whalesharks/article/details/108948004
版权

文章目录

权限验证过滤器案例需求

  • 现在一个网站上需要有登录功能,在登陆成功之后,重定向到后台的成功页面(后台的页面有很多),如果没有登录直接在地址栏输入后台url,也是可以登录的。
  • 编写一个过滤器:可以对没有登录的用户进行拦截。(没有登录,回到登陆页面,如果已经登陆,放行。)

权限验证过滤器代码

package com.itheima.Filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import com.itheima.domain.User;

public class PrivilegeFilter implements Filter {

	@Override
	public void destroy() {

	}

	@Override
	public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
			throws IOException, ServletException {
		//判断:用户是否已经登陆,如果登录了,放行;没有登录,回到登陆页面。
		HttpServletRequest request = (HttpServletRequest) arg0;
		User existUser = (User) request.getSession().getAttribute("existUser");
		//判断
		if(existUser == null) {
			//没有登陆
			request.setAttribute("msg", "您还没有登录,请先登录");
			request.getRequestDispatcher("/login.jsp").forward(arg0, arg1);
		}else {
			//已经登陆
			arg2.doFilter(arg0, arg1);
		}
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {

	}

}

配置权限验证过滤器

  <filter>
	<filter-name>PrivilegeFilter</filter-name>  
	<filter-class>com.itheima.Filter.PrivilegeFilter</filter-class>
  </filter>
  <filter-mapping>
  	<filter-name>PrivilegeFilter</filter-name>
  	<url-pattern>/jsp/*</url-pattern>
  </filter-mapping>

除了登陆页面(login.jsp)在根目录,其他jsp文件放在jsp文件夹里,所有需访问后续页面的路径都必须先经过过滤器判断。

通用字符集编码过滤器案例需求

  • 网站,需要向后台提交中文的数据(有可能是get、也有可能是post提交)。中文处理方式不同。
  • 需要调用request.getparamater()方法接收数据,但这个时候无论是get还是post接收数据都会乱码,怎么解决?
  • 通过上面的分析,现在增强request的getparamater方法,增强的过程要写在过滤器当中。
    在这里插入图片描述

通用字符集编码过滤器代码实现

package com.itheima.Filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

/**
 * 通用的字符集编码过滤器
 */
public class GenericEncodingFilter implements Filter {
	
	public void destroy() {
	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		//在过滤器中增强request对象,并将增强后的request对象传递给Servlet
		HttpServletRequest req = (HttpServletRequest) request;
		MyHttpServletRequest myReq = new MyHttpServletRequest(req);
		chain.doFilter(myReq, response);
		
	}


	public void init(FilterConfig fConfig) throws ServletException {
	}

}

package com.itheima.Filter;

import java.io.UnsupportedEncodingException;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
/**
 * 增强的类
 */

public class MyHttpServletRequest  extends HttpServletRequestWrapper{

	private HttpServletRequest request;

	public MyHttpServletRequest(HttpServletRequest request) {
		super(request);
		this.request=request;
	}
	//增强request.getparameter()方法

	@Override
	public String getParameter(String name) {
		//获得请求方式
		String method = request.getMethod();
		//根据get还是post请求进行不同方式乱码的处理
		if("GET".equalsIgnoreCase(method)) {
			String value = super.getParameter(name);
			try {
				value = new String(value.getBytes("ISO-8859-1"),"UTF-8");
			} catch (UnsupportedEncodingException e) {
				e.printStackTrace();
			}
			return value;
		}else if ("POST".equalsIgnoreCase(method)) {
			try {
				request.setCharacterEncoding("UTF-8");
			} catch (UnsupportedEncodingException e) {
				e.printStackTrace();
			}
		}
		return super.getParameter(name);
	}
	

}

  <filter>
    <display-name>GenericEncodingFilter</display-name>
    <filter-name>GenericEncodingFilter</filter-name>
    <filter-class>com.itheima.Filter.GenericEncodingFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>GenericEncodingFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
太阳以西.S
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【JavaWeb】用过滤器实现字符集设置和登录拦截
csdn_inside的博客
04-08 1033
导读:如果未经登录就去访问某些网页资源,会被弹出类似“请登录”的消息。在访问网页资源之前,对不满足条件的请求进行拦截、处理,这就是过滤器过滤器的常见用途 请求字符集处理 网页资源权限访问控制 敏感词屏蔽 过滤器的工作流程和生命周期 工作流程:客服端发送到服务器的请求,如果满足拦截条件,则过滤器会对这个请求进行拦截,并进行相应处理。再将处理后的请求发送至服务器端。服务器端处理完请求,发...
3、案例:权限验证过滤器通用字符集编码过滤器
qq_43050847的博客
04-19 181
文章目录权限验证过滤器案例需求权限验证过滤器代码配置权限验证过滤器通用字符集编码过滤器案例需求通用字符集编码过滤器代码实现 权限验证过滤器案例需求 现在一个网站上需要有登录功能,在登陆成功之后,重定向到后台的成功页面(后台的页面有很多),如果没有登录直接在地址栏输入后台url,也是可以登录的。 编写一个过滤器:可以对没有登录的用户进行拦截。(没有登录,回到登陆页面,如果已经登陆,放行。) 权限...
过滤器及监听器(字符编码过滤器、登录权限过滤器、访问次数监听器)
Rockandrollman的博客
07-02 519
1 过滤器监听器概念 过滤器 例如:水龙头上的滤网、净水器 所有经过该滤网的水资源都会被过滤,过滤的物质有滤网的特点来决定的 可以拦截指定的请求和响应,进行一系列的业务处理 问题:业务场景有哪些 编码过滤、登录过滤、加密过滤等等 问题:过滤规则有哪些 servlet的生命周期:初始化(一次) service(多次) 销毁(一次) 过滤器的生命周期:初始化(一次) doFilter(多次) 销毁(一次) 当有多个过滤器时,就会形成过滤器链,此时需要考虑过滤器
使用过滤器设置字符集编码
weixin_41912277的博客
05-08 364
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
过滤器 Filter含页面权限实现案例(javaweb)
Lucky_-的博客
04-23 734
过滤器 Filter(javaweb) 1. 过滤器的作用 2. 使用步骤 "创建普通的java类" 或者 "直接创建Filter类型的文件" ​ 两者不同之处在于:普通的java类需要自己手动来实现Filter接口以及Filter接口的三个方法(init()、destory()、doFilter()) 配置web项目的web.xml(这里也和Servlet的配置方法...
java过滤器验证
08-27
过滤器验证码是Java Web开发...1. 实现一个字符集编码过滤器,确保所有请求和响应都使用UTF-8编码。 2. 设计一个基于滑块验证码的Java Web组件。 3. 创建一个过滤器链,实现权限控制,只允许已登录用户访问特定页面。
struts03:拦截器、过滤器与拦截器的区别、文件上传
08-12
过滤器的主要用途包括字符集编码转换、安全检查、登录验证等。与拦截器不同,过滤器更专注于请求和响应的生命周期,它们可以作用于整个Web应用或者特定的URL路径。 现在,我们来看看两者之间的关键区别: 1. 范围:...
Filter模式-2013-8-9
08-09
字符编码Filter会确保请求和响应都使用正确的字符集;日志Filter则记录请求和响应的详细信息,便于调试和监控。 Struts2框架也利用了Filter模式。在Struts2中,StrutsPrepareAndExecuteFilter是主要的过滤器,它...
Java项目开发平台开发规范.doc
10-07
- 登录权限验证:这是安全性的重要组成部分,可能使用过滤器、拦截器或特定的安全框架(如Spring Security)来实现。 - 字符转换:在处理多语言或多字节字符集时,了解如何正确地编码和解码字符串至关重要。 理解并...
webfilter的教程
08-09
`Servlet和Filter的url匹配url-pattern-JSP编程教程`以及`servlet和JSP过滤器Filter-JSP教程`可能提供了关于如何配置`Filter`以匹配特定URL模式的示例,这对于控制访问权限和执行预处理逻辑非常重要。 综上所述,`...
Spring Security-- 使用权限编码控制权限
小毛贼_哪里逃
03-23 1530
spring security中,如果权限字符以"ROLE_"开头,者可以使用@PreAuthorize("hasRole('ROLE_ADMIN')")注解匹配,其他使用@PreAuthorize("hasAuthority('user:write')")注解匹配 修改建表结构 CREATE TABLE `permission` ( `id` bigint(11) NOT N...
RBAC权限字符串的比较
osillto的博客
07-13 1409
权限字符串用于校验当前用户访问的路径是否属于他的权限范围。 权限字符串的比较本质就是字符串的比较,这里想到了两种解决方法,一种是通过切割成为数组进行比较,另一种是组合成字符串使用kmp算法进行比较。 第一种:数组比较 因为读取数据库的权限字符串的顺序是固定的,所以每个权限字符串放入数组中存储时就会生成有序数组,这里需要注意一点,因为每个权限对应的访问路径可能有很多个,所以这就要在存储数据时使用符号分割开每个路径,在读取是将它们进行切割在存储。这样就会将长字符串比较简化为一个数组的比较,这种方式在数据读
使用Filter过滤器解决字符编码问题
热门推荐
刘鹏博的博客
11-18 2万+
Java中的字符编码,默认为:ISO-8859-1(西方编码)。这种编码方式为单字节码,只支持英文、俄文、葡萄牙文等乱七八糟文,不支持中文。因此,我们需要对JSP页面或者Servlet中进行字符编码集的处理,国际编码(UTF-8)。在JSP页面中把最上方标签中的字符编码ISO-8859-1改为UTF-8即可。 &lt;%@ page language="java" import="java.uti...
过滤器字符转换,和权限问题
lifei2199
03-28 596
什么是过滤器 创建过滤器 Servlet的过滤器的配置 Servlet过滤器时从Servlet2.3规范引入的,与servlet技术一样,servlet过滤器也是一种web应用程序组件,也可以部署在web应用程序中,可以看作是一种特殊的servlet 过滤器的工作流程 web服务器接收到一个请求后,将会判断此请求是否匹配到一个过滤器设置,如果匹配到,则服务器会把请求交给相关联的过滤器
JAVA中的使用Filter过滤器设置字符集
weixin_30399821的博客
07-20 233
Filter是什么? Filter不是一个Servlet,它可以叫做Servlet链,它可以用来改变一个request,修改一个response。它虽然不能产生一个response,但可以在一个request到大Servlet之前预处理request,也可以在response离开Servlet时处理response。 具体的调用关系如下图所示。 ...
java 字符过滤器_Java Web---登录验证字符编码过滤器
weixin_28920823的博客
02-18 184
什么是过滤器?在Java Web中,过滤器即Filter。Servlet API中提供了一个Filter接口(javax.servlet.Filter)。开发web应用时,假设编写的Java类实现了这个接口,则把这个Java类称之为过滤器Filter。通过Filter技术,开发者能够实现用户在訪问某个目标资源之前,对訪问的请求和响应进行拦截。简单说。就是能够实现web容器对某资源的訪问前截获进行相...
JAVAWEB开发之Servlet Filter(过滤器)详解包括post和get编码过滤器、URL访问权限控制、自动登录。以及装饰模式的使用...
iteye_18817的博客
02-26 567
Filter简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如JSP,Servlet,静态图片文件或静态HTML文件进行拦截,从而实现一些特殊功能。例如实现URL级别的权限控制、过滤敏感词汇、压缩响应信息等一些高级功能。 ServletAPI中提供了一个Filter接口,开发web应用时,如果...
过滤器四:案例-字符集过滤器;(设置请求与响应的编码,以过滤器的方式解决中文乱码)
小枯林的博客
03-01 1729
字符集过滤器:解决web应用中的中文乱码问题。 (1)这是一个过滤器完整案例;(2)展示使用过滤器的方式解决中文乱码的问题;(3)可以发现,过滤器的作用不仅仅局限于“拦截,筛查”,过滤器也可以完成很多其他种类的功能。 目录 一:问题阐述 二:开始开发 1.编写CharacterEncodingFilter类,实现Filter接口,编写doFilter方法,作为字符集过滤器: 2.配置过滤器(和以前介绍的一样啦) 3.编写完成,开始测试: 一:问题阐述 对于中文乱码问题:在Servlet请求
使用过滤器实现字符编码
最新发布
11-07
使用过滤器可以实现字符编码,具体步骤如下: ```html <!-- 代码类型为HTML --> <!-- 在标签中添加以下代码 --> <!-- 添加过滤器 --> <filter-name>encodingFilter <filter-class>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值