过滤器+动态代理过滤请求数据

最新推荐文章于 2022-05-22 22:32:51 发布
最新推荐文章于 2022-05-22 22:32:51 发布
阅读量271 收藏
点赞数
文章标签: 过滤器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwqsgdhd/article/details/116666143
版权

过滤器+动态代理过滤请求数据

过滤器

用来过滤请求数据和响应数据的技术

创建方式

首先实现Filter接口:

@WebFilter("/*")
public class EncodingFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //设置字符编码格式,设置过滤请求数据和响应数据的字符编码集
        servletRequest.setCharacterEncoding("UTF8");
        servletResponse.setContentType("text/html;charset=UTF-8");
        servletResponse.setCharacterEncoding("UTF-8");
        //过滤完成,放行
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

注册方式(即项目如何使用)

选择其中一种即可,执行顺序是:
1、先执行配置方式在执行注解的方式
2、配置方式里面,按照在web.xml里面的顺序执行
3、注解方式里面按照类名的字母顺序执行a>b>…>z

配置文件的方式(web.xml)

注意:必须在servlet之前

<!--  注册过滤器-->
  <filter>
    <filter-name>filter1</filter-name>
    <filter-class>com.cqust.filter.EncodingFilter</filter-class>
  </filter>
<!--  给过滤器添加映射-->
  <filter-mapping>
    <filter-name>filter1</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
<!--  注册servlet-->
  <servlet>
    <servlet-name>userServlet</servlet-name>
    <servlet-class>com.cqust.controller.LoginServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>userServlet</servlet-name>
    <url-pattern>/login</url-pattern>
  </servlet-mapping>

注解的方式

在需要的类上添加
@webServlet("/*")//注解方式配置servlet
@webFilter("/*")//注解方式配置过滤器
*:表示匹配任意个任意字符,只能在最前或者最后
如:/*:匹配任意url
/*.do:匹配所有的xxx.do

代理模式

代理模式就是,通过第三方的类代理目标类,就是在执行目标类的方法之前或者之后执行我们需要添加的方法
注意:代理类和目标需要实现同一个接口类

静态代理

由程序员自己写一个代理类对目标类进行扩展
首先需要定义一个接口和目标类:

/**
* 接口类
*/
public interface Car {
    /**
     * 卖某种车辆
     * @param carName 车辆名称
     */
     void  saleCar(String carName);
}
/**
* 目标类,汽车制造厂
 * @author wwq
 * @date 2021/5/11-15:44
 */
public class CarFactory implements Car {
    @Override
    public void saleCar(String carName) {
        System.out.println("创造汽车:"+carName);
    }
}

程序员自己编写代理类

/**
* 代理类 在执行买车服务之前、之后添加了一下方法
 * @author wwq
 * @date 2021/5/11-15:46
 */
public class Car4s implements Car {
    private Car proxyimp;

    public Car4s(Car carFactory) {
        this.proxyimp = carFactory;
    }
    @Override
    public void saleCar(String carName) {
        System.out.println("预约客户");
        proxyimp.saleCar(carName);
        System.out.println("车类进行保养");
    }
}

调用代理的对象实现测试:

//静态代理
        Car carFactory = new CarFactory();
        Car carS = new Car4s(carFactory);
        carS.saleCar("劳斯莱斯·幻影");

动态代理

首先接口类和目标类都是上面的方法

/*
参数1:目标类的加载器,推测用来加载该类
参数2,目标类的实现的接口数组,推测用来实现父接口
参数3,执行处理,需要程序员实现InvocationHandler,实现方法invoke
*/
Car o = (Car) Proxy.newProxyInstance(CarFactory.class.getClassLoader(), CarFactory.class.getInterfaces(), new MyInvokHandler(CarFactory.class));

自定义执行处理器,添加扩展方法

/**
 * 自定义执行处理器
 * @author wwq
 * @date 2021/5/11-16:41
 */
public class MyInvokHandler implements InvocationHandler {
    private Class aClass;

    public MyInvokHandler(Class aClass) {
        this.aClass = aClass;
    }

    /**
     *
     * @param proxy 代理对象(程序自动创建的)
     * @param method 需要执行的每一个方法
     * @param args 参数
     * @return
     * @throws Throwable
     */
    @Override
    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
        System.out.println("方法前的扩展");
        //目标对象
        Object o = aClass.newInstance();
        method.invoke(o,args);
        System.out.println("方法后的扩展");
        return null;
    }
}

过滤器+动态代理

自定义过滤器,过滤所有请求

/**
 * 过滤器,过滤请求数据中含有sb的参数,将其替换成***
 * @author wwq
 * @date 2021/5/11-17:48
 */
@WebFilter("/*")
public class ProxyRegister implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //动态代理处理注册的用户名,过滤掉sb
        ServletRequest req = (ServletRequest) Proxy.newProxyInstance(servletRequest.getClass().getClassLoader(), servletRequest.getClass().getInterfaces(), new InvocationHandler() {
            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                //执行方法的名称
                String name = method.getName();
                if ("getParameterMap".equals(name)){
                    //获取所有的参数
                    Map<String,String[]> map = (Map) method.invoke(servletRequest, args);
                    //原生的map无法进行修改,需要复制一个新map
                    HashMap<String,String[]> new_map = new HashMap<>(map);
                    //获取所有参数的Key,通过key修改对应的value,如果直接values 无法修改map里面的值
                    Set<String> key = new_map.keySet();
                    for (String k : key) {
                        //获取参数对应的值,(如:checkbox对应多个值)
                        String[] values = new_map.get(k);
                        //遍历每一个值进行判断是否包含sb,有就进行替换
                        for (int i = 0; i < values.length; i++) {
                            if (values[i].contains("sb")){
                                values[i] = values[i].replace("sb","***");
                            }
                        }
                    }
                    return new_map;
                }
                return method.invoke(servletRequest,args);
            }
        });
        System.out.println("register");
        filterChain.doFilter(req,servletResponse);
    }

    @Override
    public void destroy() {

    }
}
wwqsgdhd
关注
过滤器.zip
10-25
在IT领域,过滤器(Filter)是一个非常关键的概念,尤其在Web开发中,它被广泛应用于数据处理和请求响应的预处理或后处理。这里提到的"过滤器.zip"文件包含了一系列的示例项目,从filter_demo到filter_demo5,它们...
动态代理(Dynamic Proxy)Java Servlet
热门推荐
tyrone的专栏
09-16 1万+
              从JDK1.3开始,Java就引入了动态代理的概念。动态代理(Dynamic Proxy)可以帮助你减少代码行数,真正提高代码的可复用度。例如,你不必为所有的类的方法里面都写上相同的Log代码行,取而代之的是实用类的动态代理类。当然,这种便利是有条件的。本文简单介绍Java动态代理的原理,并实现一个被代理的Servlet创建,和调用的过程。 1.代理模式(P
静态、动态代理模式
weixin_53272667的博客
11-14 337
代理模式分为静态代理动态代理,AOP的底层机制就是动态代理 一、静态代理 1、创建一个类,比如增删改查 //抽象角色:增删改查业务 public interface UserService { void add(); void delete(); void update(); void query(); } 2、我们需要一个真实对象来完成这些增删改查操作 //真实对象,完成增删改查操作的人 public class UserServiceImpl implem
java过滤器,实现敏感词汇过滤的示例
猫的薛定谔
04-07 2761
过滤器类 package web.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.BufferedReader; import java.io.FileReader; import java.io.IOException; import java.lang.refl...
前端如何使用filters过滤器替换身份证号码中的数字
daishu_shu的博客
04-25 1264
前言 在实际的项目中有些信息的展示不适合完全的展示出来,如如身份证号码、手机号码、姓名、邮箱等等。所以需要程序员对这些信息做替换处理。 提示:以下是本篇文章正文内容,下面案例可供参考 一、实例 实例代码: <el-table-column prop="identityCard" label="身份证号" align="center" > <template slot-scope="scope"> {{scope.row.identityCard | desens.
SpringBoot 过滤器代理请求,增加设置请求参数的函数 setParameter
砷碲 - Shendi
05-22 846
Hi, I’m Shendi 敲代码的时候,总是会做大大小小的封装来提升敲代码的效率 当编写接口的时候,发现有一个参数很多接口都需要使用,并且这个参数使用前都需要经过同样的处理,如果不做封装,就会在需要使用的接口处都复制一段代码,非常麻烦 于是可以编写一个过滤器,设置请求参数,当参数到具体接口时,已经被处理过了 但是 Servlet 的请求 (Request)并未提供设置参数的函数,当获取参数 Map,并 put 参数时,会报错,于是只能通过代理的方式实现 HttpServletRequestWrappe
深入解析Spring Cloud内置的Zuul过滤器
08-31
通过自定义Zuul过滤器,开发者可以实现更复杂的业务逻辑,如在请求到达服务之前添加自定义头信息,或者在响应返回给客户端之前对数据进行处理。同时,Zuul的过滤器机制也提供了良好的隔离性和可扩展性,让服务的边缘...
JAVAEE Filter 过滤器设置是否缓存实例详解
09-02
JAVAEE Filter过滤器Java企业版(JAVAEE)中一种强大的功能,用于在Servlet请求处理链中添加额外的处理逻辑。过滤器可以在请求到达目标Servlet之前进行预处理,并在响应返回给客户端之前进行后处理。这使得开发...
基于谷歌浏览器的请求过滤器
07-28
描述中提到“只能修改请求不能修改响应”,这意味着该过滤器专注于请求阶段,用户可以查看并更改发送到服务器的数据,但不能直接影响服务器返回的响应。这可能是出于安全考虑,避免对网站的正常功能造成干扰,或者...
设计模式-拦截过滤器
11-18
- **网络请求**:在发送网络请求前,可以使用过滤器进行数据预处理,如添加请求头,或者在网络响应后进行数据解析和错误处理。 - **视图控制器的生命周期管理**:在显示或隐藏视图控制器时,可以添加过滤器来处理...
smileys-proxy-servlet:使用Smiley的库(https
05-20
smileys-proxy-servlet 使用Smiley的库( )的Java http代理servlet的简单实现 使用Idea Maven框架支持构建项目
imds-filterd:拦截和过滤对EC2实例元数据服务的请求
04-14
经过imds过滤 imds-filterd (发音为“ IMDS过滤器D”)是一对实用程序,它们一起工作以拦截和过滤对EC2实例元数据服务(或理论上为169.254.169.254:80的任何其他服务)的请求。 它根据已配置的规则集验证请求,该规则集指定是应允许还是拒绝给定用户和组访问实例元数据服务中的某些前缀。 例如,可以授予“ root”访问所有内容的权限; 大多数非特权用户都授予了对除IAM角色凭据以外的所有内容的访问权限; 但是www用户拒绝访问整个实例元数据服务,以防止SSRF和类似攻击。 目前,该代码仅在FreeBSD上有效; 我们希望将来能支持其他平台(例如Linux)。 (发送补丁!) 代码布局 imds-filterd/* -- Privileged code main.c -- Initialization and event loop ne
过滤器拦截并处理request请求
12-04
演示了过滤器捕获客户端发送的request请求,并对request请求进行分析处理,从而让后台得到处理后的请求
SpringCloud之Gateway服务网关
qq_44371305的博客
05-13 1648
1.Spring Cloud Gateway介绍 Gateway网关是我们服务的看门大爷,所有微服务的统一入口。 Spring Cloud Gateway旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式 网关的可以实现请求路由、权限控制、限流的功能 图片来自黑马程序员 在SpringCloud中网关的实现包括两种:gateway、zuul Zuul是基于Servlet的实现,属于阻塞式编程。而SpringCloudGateway则是基于Spring5中提供的WebFlux,属于响应式编程
Java安全』Tomcat内存马_动态注册Filter内存马
Ho1aAs‘s Blog
03-23 1620
文章目录前言Filter生命周期Filter类介绍Servlet启动流程Filter调用流程分析1. 从Standardcontext获取filterMaps2. 遍历filterMap匹配url并调用了addFilter方法添加到filterChain3. 依次调用doFilterFilter内存马原理Ⅰ. 获取contextⅡ. 生成恶意Filter用FilterDef封装添加到FilterDefsⅢ. 用filterConfig封装filterDefs添加到filterConfigsⅣ. 生成filt
java自定义 filter,spring-boot实现增加自定义filter(新)
weixin_29655399的博客
03-10 293
前言传统的javaEE增加Filter是在web.xml中配置,如以下代码:TestFiltercom.cppba.filter.TestFilterTestFilter/*paramNameparamValue然而spring-boot中很明显不能这样实现,那怎么办呢?看完下面的教程,答案自然知道了。老方法(新方法请直接下拉)1.创建自定义Filterpackage com.cppba.filt...
Java过滤器Filter处理不同类型请求(MultipartFile、application/json、表单)示例
鱼香肉丝加蛋
06-11 3268
Java过滤器Filter处理不同类型请求(MultipartFile、application/json、表单)示例
Spring Cloud Gateway 如何动态添加请求参数
SharingOfficer的博客
12-04 4346
背景介绍 项目使用的技术栈是Spring Cloud,有个功能需求是: 业务上,在Spring Cloud Gateway模块的服务已经可以获取到token,并且已实现鉴权通过后从token获取到身份信息; 现在希望把身份信息,填充到request参数里面(这里把多个数据封装成一个BaseDTO对象,用于扩展)。 后续处理具体业务的微服务模块,在controller层的方法传参,只要继承了BaseDTO对象,就可以直接获取到身份信息,用于业务逻辑处理。 问题描述 简单来说,问题就是 Spring
Filter过滤器
xzy的博客
12-15 519
Filter过滤器 1.filter的简介 filter是对客户端发出请求过滤,符合条件放行,不符合条件不放行,并且可以对目 标资源访问前后进行逻辑处理 2.Filter的API详解 (1)filter生命周期及其与生命周期相关的方法 ​ Filter接口有三个方法,并且这个三个都是与Filter的生命相关的方法 ​ init(Filterconfig):代表filter对象初始化方法 filter对象创建时执行 ​ doFilter(ServletRequest,Servlet
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值