Servlet过滤器大全

最新推荐文章于 2023-08-02 19:11:37 发布
最新推荐文章于 2023-08-02 19:11:37 发布
阅读量596 收藏
点赞数
分类专栏: Java Web 文章标签: servlet encoding filter null browser url
Web 同时被 2 个专栏收录
49 篇文章 1 订阅
订阅专栏
Java
42 篇文章 0 订阅
订阅专栏
 一、字符编码的过滤器
import  javax.servlet. *
import  java.io.IOException; 

 /** */ /** 
* 用于设置 HTTP 请求字符编码的过滤器,通过过滤器参数encoding指明使用何种字符编码,用于处理Html Form请求参数的中文问题 
*/  
 public   class  CharacterEncodingFilter 
 implements  Filter 
protected FilterConfig filterConfig = null
protected String encoding = ""

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException 

if(encoding != null
servletRequest.setCharacterEncoding(encoding); 
filterChain.doFilter(servletRequest, servletResponse); 
} 

public void destroy() 

filterConfig = null
encoding = null
} 

public void init(FilterConfig filterConfig) throws ServletException 

this.filterConfig = filterConfig; 
this.encoding = filterConfig.getInitParameter("encoding"); 

} 
}  

二、使浏览器不缓存页面的过滤器
import  javax.servlet. *
import  javax.servlet.http.HttpServletResponse; 
 import  java.io.IOException; 

 /** */ /** 
* 用于的使 Browser 不缓存页面的过滤器 
*/  
 public   class  ForceNoCacheFilter  implements  Filter 

public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException 

((HttpServletResponse) response).setHeader("Cache-Control","no-cache"); 
((HttpServletResponse) response).setHeader("Pragma","no-cache"); 
((HttpServletResponse) response).setDateHeader ("Expires"-1); 
filterChain.doFilter(request, response); 
} 

public void destroy() 
} 

public void init(FilterConfig filterConfig) throws ServletException 
} 
}  

三、检测用户是否登陆的过滤器
import  javax.servlet. *
import  javax.servlet.http.HttpServletRequest; 
 import  javax.servlet.http.HttpServletResponse; 
 import  javax.servlet.http.HttpSession; 
 import  java.util.List; 
 import  java.util.ArrayList; 
 import  java.util.StringTokenizer; 
 import  java.io.IOException; 

 /** */ /** 
* 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面 


* 配置参数 


* checkSessionKey 需检查的在 Session 中保存的关键字 

* redirectURL 如果用户未登录,则重定向到指定的页面,URL不包括 ContextPath 

* notCheckURLList 不做检查的URL列表,以分号分开,并且 URL 中不包括 ContextPath 

*/  
 public   class  CheckLoginFilter 
 implements  Filter 
protected FilterConfig filterConfig = null
private String redirectURL = null
private List notCheckURLList = new ArrayList(); 
private String sessionKey = null

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException 

HttpServletRequest request = (HttpServletRequest) servletRequest; 
HttpServletResponse response = (HttpServletResponse) servletResponse; 

HttpSession session = request.getSession(); 
if(sessionKey == null

filterChain.doFilter(request, response); 
return
} 
if((!checkRequestURIIntNotFilterList(request)) && session.getAttribute(sessionKey) == null

response.sendRedirect(request.getContextPath() + redirectURL); 
return
} 
filterChain.doFilter(servletRequest, servletResponse); 
} 

public void destroy() 

notCheckURLList.clear(); 
} 

private boolean checkRequestURIIntNotFilterList(HttpServletRequest request) 

String uri = request.getServletPath() + (request.getPathInfo() == null ? "" : request.getPathInfo()); 
return notCheckURLList.contains(uri); 
} 

public void init(FilterConfig filterConfig) throws ServletException 

this.filterConfig = filterConfig; 
redirectURL = filterConfig.getInitParameter("redirectURL"); 
sessionKey = filterConfig.getInitParameter("checkSessionKey"); 

String notCheckURLListStr = filterConfig.getInitParameter("notCheckURLList"); 

if(notCheckURLListStr != null

StringTokenizer st = new StringTokenizer(notCheckURLListStr, ";"); 
notCheckURLList.clear(); 
while(st.hasMoreTokens()) 

notCheckURLList.add(st.nextToken()); 
} 
} 
} 
}  

四、资源保护过滤器
package  catalog.view.util; 

 import  javax.servlet.Filter; 
 import  javax.servlet.FilterConfig; 
 import  javax.servlet.ServletRequest; 
 import  javax.servlet.ServletResponse; 
 import  javax.servlet.FilterChain; 
 import  javax.servlet.ServletException; 
 import  javax.servlet.http.HttpServletRequest; 
 import  java.io.IOException; 
 import  java.util.Iterator; 
 import  java.util.Set; 
 import  java.util.HashSet; 
 //  
import  org.apache.commons.logging.Log; 
 import  org.apache.commons.logging.LogFactory; 

 /** */ /** 
* This Filter class handle the security of the application. 

* It should be configured inside the web.xml. 

@author Derek Y. Shen 
*/  
 public   class  SecurityFilter  implements  Filter 
//the login page uri 
private static final String LOGIN_PAGE_URI = "login.jsf"

//the logger object 
private Log logger = LogFactory.getLog(this.getClass()); 

//a set of restricted resources 
private Set restrictedResources; 

/** *//** 
* Initializes the Filter. 
*/ 
public void init(FilterConfig filterConfig) throws ServletException 
this.restrictedResources = new HashSet(); 
this.restrictedResources.add("/createProduct.jsf"); 
this.restrictedResources.add("/editProduct.jsf"); 
this.restrictedResources.add("/productList.jsf"); 
} 

/** *//** 
* Standard doFilter object. 
*/ 
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) 
throws IOException, ServletException 
this.logger.debug("doFilter"); 

String contextPath = ((HttpServletRequest)req).getContextPath(); 
String requestUri = ((HttpServletRequest)req).getRequestURI(); 

this.logger.debug("contextPath = " + contextPath); 
this.logger.debug("requestUri = " + requestUri); 

if (this.contains(requestUri, contextPath) && !this.authorize((HttpServletRequest)req)) 
this.logger.debug("authorization failed"); 
((HttpServletRequest)req).getRequestDispatcher(LOGIN_PAGE_URI).forward(req, res); 
} 
else 
this.logger.debug("authorization succeeded"); 
chain.doFilter(req, res); 
} 
} 

public void destroy() {} 

private boolean contains(String value, String contextPath) 
Iterator ite = this.restrictedResources.iterator(); 

while (ite.hasNext()) 
String restrictedResource = (String)ite.next(); 

if ((contextPath + restrictedResource).equalsIgnoreCase(value)) 
return true
} 
} 

return false
} 

private boolean authorize(HttpServletRequest req) 

//处理用户登录 
/**//* UserBean user = (UserBean)req.getSession().getAttribute(BeanNames.USER_BEAN); 

if (user != null && user.getLoggedIn()) { 
//user logged in 
return true; 

else { 
return false; 
}*/ 
} 
}  

五 利用Filter限制用户浏览权限

在一个系统中通常有多个权限的用户。不同权限用户的可以浏览不同的页面。使用Filter进行判断不仅省下了代码量,而且如果要更改的话只需要在Filter文件里动下就可以。
以下是Filter文件代码:

import  java.io.IOException; 


 import  javax.servlet.Filter; 
 import  javax.servlet.FilterChain; 
 import  javax.servlet.FilterConfig; 
 import  javax.servlet.ServletException; 
 import  javax.servlet.ServletRequest; 
 import  javax.servlet.ServletResponse; 
 import  javax.servlet.http.HttpServletRequest; 

 public   class  RightFilter  implements  Filter 

public void destroy() 

} 

public void doFilter(ServletRequest sreq, ServletResponse sres, FilterChain arg2) throws IOException, ServletException 
// 获取uri地址 
HttpServletRequest request=(HttpServletRequest)sreq; 
String uri = request.getRequestURI(); 
String ctx=request.getContextPath(); 
uri = uri.substring(ctx.length()); 
//判断admin级别网页的浏览权限 
if(uri.startsWith("/admin")) 
if(request.getSession().getAttribute("admin")==null
request.setAttribute("message","您没有这个权限"); 
request.getRequestDispatcher("/login.jsp").forward(sreq,sres); 
return
} 
} 
//判断manage级别网页的浏览权限 
if(uri.startsWith("/manage")) 
//这里省去 
} 
} 
//下面还可以添加其他的用户权限,省去。 

}  

 public   void  init(FilterConfig arg0)  throws  ServletException 

}  



 <!--  判断页面的访问权限  -->  
 < filter >  
 < filter - name > RightFilter </ filter - name >  
 < filter - class > cn.itkui.filter.RightFilter </ filter - class >  
 </ filter >  
 < filter - mapping >  
 < filter - name > RightFilter </ filter - name >  
 < url - pattern >/ admin /**/ /*</url-pattern> 
</filter-mapping> 
<filter-mapping> 
<filter-name>RightFilter</filter-name> 
<url-pattern>/manage/*</url-pattern> 
</filter-mapping> 

在web.xml中加入Filter的配置,如下: 
<filter> 

<filter-name>EncodingAndCacheflush</filter-name> 
<filter-class>EncodingAndCacheflush</filter-class> 
<init-param> 
<param-name>encoding</param-name> 
<param-value>UTF-8</param-value> 
</init-param> 
</filter> 
<filter-mapping> 
<filter-name>EncodingAndCacheflush</filter-name> 
<url-pattern>/*</url-pattern> 
</filter-mapping> 
meander
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java中五种常用的过滤器
12-03
平时在做开发是经常用到的五种过滤器,很有使用价值!
Java常用的过滤器
04-09 551
<br />java 代码<br /> 一、使浏览器不缓存页面的过滤器     import javax.servlet.*;       import javax.servlet.http.HttpServletResponse;       import java.io.IOException;             /**     * 用于的使 Browser 不缓存页面的过滤器     */      public class ForceNoCacheFilter implements 
java中常用的Filter
趙大叔
06-11 446
一、字符编码的过滤器 package com.zhaokuo.filter; import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.Se
常见Filter的使用
1392252267@qq.com
02-26 480
以下内容参考自《HBase权威指南》 —— 代志远 刘佳 蒋杰 译 CompareFilter中的比较运算符   比较器(基于CompareFilter过滤器提供的) BinaryComparator,使用Bytes.compareTo()比较当前值与阈值 BinaryPrefixComparator,使用Bytes.compareTo()进行匹配,但是是从左端开始前缀匹配...
四个有用的Java过滤器
sum_binary的专栏
09-08 412
一、使浏览器不缓存页面的过滤器     import javax.servlet.*;    import javax.servlet.http.HttpServletResponse;    import java.io.IOException;       /**   * 用于的使 Browser 不缓存页面的过滤器   */   public class
servlet 过滤器大全
03-08
servlet 过滤器 过滤 拦截器 很全面,一般的项目都可以应付
Servlet 过滤器详细介绍
09-04
Servlet 过滤器详细介绍 Servlet 过滤器是 Java Servlet 技术中的一种重要组件,用于拦截和处理 HTTP 请求。以下是 Servlet 过滤器的详细介绍: 1. 建立一个实现 Filter 接口的类 所有过滤器都必须实现 javax....
Servlet 编写过滤器
01-03
Servlet 编写过滤器 Servlet 过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息。 可以将一个或多个 Servlet 过滤器附加到一个 Servlet 或一组 ServletServlet 过滤器也可以附加到 Java...
主题:五个有用的过滤器
yzhjisji的专栏
06-22 622
五个有用的过滤器 一、使浏览器不缓存页面的过滤器    import javax.servlet.*;    import javax.servlet.http.HttpServletResponse;    import java.io.IOException;       /** * 用于的使 Browser 不缓存页面的过滤器 */   public class ForceNoCacheFi
Filter过滤器
K.SHI的博客
11-01 555
1.过滤器简介Filter也称之为过滤器,它是一个服务端的组件,是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。它主要用于对用户请求进行预处理,也可以对HttpSe
Java之过滤器
weixin_41588751的博客
04-07 253
`1
Servlet Filter(过滤器2)
iteye_8029的博客
12-05 77
一、Filter常见的应用(2)------不缓存页面 1、禁止浏览器缓存所有动态页面的过滤器: (1)有3个HTTP响应头字段都可以禁止浏览器缓存当前页面,它们在Servlet中的实例代码如下:response.setDateHeader("Expires",-1); response.setHeader("Cache-Control","no-cache"); response.se...
java中的过滤器
萧十一郎博客
06-22 327
web.xml 中声明的每个 filter 在每个虚拟机中仅仅只有一个实例。 过滤器的 生命周期: (1) 加载和实例化 (2) 初始化 (3) doFilter (4) 销毁 过滤器用来解决中文编码问题在初始化init方法中调用filterconfig属性来获取在过滤器中设置的变量值,然后在dofilter方法中与调用的getcharac
JavaWeb 三大组件之 过滤器 Filter
爱笑的boy的博客
03-20 880
JavaWeb 三大组件之 过滤器 Filter 1.官方文档 链接:https://pan.baidu.com/s/1Hk8Aq8Nk9_P1ucmaP4g3qA 提取码:5kni 2.Filter 过滤器说明 1.为啥要过滤器-需求示意图 ●一图胜千言 2.过滤器介绍 1.Filter 过滤器它是 JavaWeb 的三大组件之一(Servlet 程序、Listener 监听器、Filter 过滤器) 2.Filter 过滤器是 JavaEE 的规范,是接口 3.Filter 过滤器它的作.
Java 开发中用到的几种过滤器
05-25 134
在Java中有时会遇见乱码的情况,这里提供了几种转换方法 (一)Java中的编码转换 (二)可以在web.xml文件中配置的自己写的过滤器 第一种方法最简单也最方便,但是只能用在少量的地方或是偶尔一两次转码,如果大面积使用就不方便了,也大大增加了编码量,如果你的项目里没有用Spring的框架开发,用web.xml配置自定义过滤器可以一劳永逸的解决 1.首先要编写...
【JavaWeb】 三大组件之过滤器 Filter
dandelionl_的博客
08-02 2090
过滤器Filter)是Java Web应用中的一种组件,它在请求到达Servlet或JSP之前或者响应送回客户端之前,对请求和响应进行预处理和后处理操作。通过使用过滤器,可以对请求进行过滤,拦截请求,修改请求参数,在请求被处理之前进行一些预处理操作;同时也可以对响应进行过滤,对响应内容进行修改,添加一些额外的处理。
java的四种过滤器
JLife 雅致 博大 精深
01-20 134
2.4版本的servlet规范在部属描述符中新增加了一个&lt;dispatcher&gt;元素,这个元素有四个可能的值:即REQUEST,FORWARD,INCLUDE和ERROR,可以在一个&lt;filter-mapping&gt;元素中加入任意数目的&lt;dispatcher&gt;,使得filter将会作用于直接从客户端过来的request,通过forward过来的request,通过...
Java过滤器(Filter)知多少
臆想的一只猫
06-14 323
1、什么是过滤器?        OOP:Java面向对象编程,抽象、封装、继承、多态。        AOP:面向切面编程,过滤器就是一个面向切面的编程思想。        过滤器是一个程序,它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个servlet或JSP页面上,并且可以检查进入这些资源的请求信息。在这之后,过滤器可以作如下的选择:①以常规的方式调用资源(...
简述servlet过滤器作用
最新发布
02-29
Servlet过滤器是Java Web应用程序中的一种组件,用于在请求到达Servlet之前或响应离开Servlet之后对请求和响应进行预处理和后处理。它可以用于实现一些通用的功能,如身份验证、日志记录、数据压缩、字符编码转换等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值