五个有用的过滤器

最新推荐文章于 2024-06-04 08:15:00 发布
最新推荐文章于 2024-06-04 08:15:00 发布
阅读量77 收藏
点赞数
分类专栏: jsp 文章标签: jsp 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/you1659860778/article/details/84169913
版权

一、使浏览器不缓存页面的过滤器

 

package com.test;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;

/**
 * 用于的使Browser不缓存页面的过滤器
 */
public class ForceNoCacheFilter implements Filter {

	public void destroy() {

	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain filterChain) throws IOException, ServletException {
		((HttpServletResponse) response).setHeader("Cache-Control", "no-cache");
		((HttpServletResponse) response).setHeader("Pragma", "no-cache");
		((HttpServletResponse) response).setDateHeader("Expires", -1);
		filterChain.doFilter(request, response);
	}

	public void init(FilterConfig arg0) throws ServletException {

	}

}

 

 

二、检测用户是否登陆的过滤器

 

package com.test;

import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import java.util.StringTokenizer;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面 
 * 配置参数 
 * checkSessionKey: 需检查的在Session中保存的关键字
 * redirectURL: 如果用户未登录,则重定向到指定的页面,URL不包括 ContextPath 
 * notCheckURLList: 不做检查的URL列表,以分号分开,并且URL中不包括 ContextPath
 */
@SuppressWarnings("unchecked")
public class CheckLoginFilter implements Filter {

	protected FilterConfig filterConfig = null;
	private String redirectURL = null;
	private List notCheckURLList = new ArrayList();
	private String sessionKey = null;

	public void destroy() {
		notCheckURLList.clear();
	}

	public void doFilter(ServletRequest servletRequest,
			ServletResponse servletResponse, FilterChain filterChain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) servletRequest;
		HttpServletResponse response = (HttpServletResponse) servletResponse;

		HttpSession session = request.getSession();
		if (sessionKey == null) {
			filterChain.doFilter(request, response);
			return;
		}
		if ((!checkRequestURIIntNotFilterList(request))
				&& session.getAttribute(sessionKey) == null) {
			response.sendRedirect(request.getContextPath() + redirectURL);
			return;
		}
		filterChain.doFilter(servletRequest, servletResponse);
	}

	public void init(FilterConfig filterConfig) throws ServletException {
		this.filterConfig = filterConfig;
		redirectURL = filterConfig.getInitParameter("redirectURL");
		sessionKey = filterConfig.getInitParameter("checkSessionKey");

		String notCheckURLListStr = filterConfig.getInitParameter("notCheckURLList");

		if (notCheckURLListStr != null) {
			StringTokenizer st = new StringTokenizer(notCheckURLListStr, ";");
			notCheckURLList.clear();
			while (st.hasMoreTokens()) {
				notCheckURLList.add(st.nextToken());
			}
		}
	}

	private boolean checkRequestURIIntNotFilterList(HttpServletRequest request) {
		String uri = request.getServletPath()
				+ (request.getPathInfo() == null ? "" : request.getPathInfo());
		return notCheckURLList.contains(uri);
	}

}
 

 

三、字符编码的过滤器

 

package com.test;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

/**
 * 用于设置 HTTP 请求字符编码的过滤器,通过过滤器参数encoding指明使用何种字符编码,用于处理Html Form请求参数的中文问题
 * 只对post方式有效
 */
public class CharacterEncodingFilter implements Filter {

	protected FilterConfig filterConfig = null;
	protected String encoding = "";

	public void destroy() {
		filterConfig = null;
		encoding = null;
	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		
		if (encoding != null) {
			request.setCharacterEncoding(encoding);
		}
		chain.doFilter(request, response);
	}

	public void init(FilterConfig filterConfig) throws ServletException {
		this.filterConfig = filterConfig;
		this.encoding = filterConfig.getInitParameter("encoding");
	}

}
 

 

四、资源保护过滤器

 

package com.test;

import java.io.IOException;
import java.util.HashSet;
import java.util.Iterator;
import java.util.Set;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

@SuppressWarnings("unchecked")
public class SecurityFilter implements Filter {

	private static final String LOGIN_PAGE_URI = "login.jsp";

	// the logger object
	private Log logger = LogFactory.getLog(this.getClass());

	// a set of restricted resources
	private Set restrictedResources;

	public void destroy() {

	}

	public void doFilter(ServletRequest req, ServletResponse res,
			FilterChain chain) throws IOException, ServletException {
		this.logger.debug("doFilter");

		String contextPath = ((HttpServletRequest) req).getContextPath();
		String requestUri = ((HttpServletRequest) req).getRequestURI();

		this.logger.debug("contextPath = " + contextPath);
		this.logger.debug("requestUri = " + requestUri);

		if (this.contains(requestUri, contextPath)
				&& !this.authorize((HttpServletRequest) req)) {
			this.logger.debug("authorization failed");
			((HttpServletRequest) req).getRequestDispatcher(LOGIN_PAGE_URI)
					.forward(req, res);
		} else {
			this.logger.debug("authorization succeeded");
			chain.doFilter(req, res);
		}
	}

	public void init(FilterConfig filterConfig) throws ServletException {
		this.restrictedResources = new HashSet();
		this.restrictedResources.add("/createProduct.jsp");
		this.restrictedResources.add("/editProduct.jsp");
		this.restrictedResources.add("/productList.jsp");
	}

	private boolean contains(String value, String contextPath) {
		Iterator ite = this.restrictedResources.iterator();

		while (ite.hasNext()) {
			String restrictedResource = (String) ite.next();

			if ((contextPath + restrictedResource).equalsIgnoreCase(value)) {
				return true;
			}
		}

		return false;
	}

	private boolean authorize(HttpServletRequest req) {

		// 处理用户登录
//		UserBean user = (UserBean) req.getSession().getAttribute(
//				BeanNames.USER_BEAN);
//
//		if (user != null && user.getLoggedIn()) {
//			// user logged in
//			return true;
//		} else {
//			return false;
//		}
		return false;
	}
}
 

 

五、利用Filter限制用户浏览权限

 

package com.test;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

//在一个系统中通常有多个权限的用户。不同权限用户的可以浏览不同的页面。
//使用Filter进行判断不仅省下了代码量,而且如果要更改的话只需要在Filter文件里动下就可以。 
public class RightFilter implements Filter {

	public void destroy() {

	}

	public void doFilter(ServletRequest srequest, ServletResponse sresponse,
			FilterChain chain) throws IOException, ServletException {
		// 获取uri地址
		HttpServletRequest request = (HttpServletRequest) srequest;
		String uri = request.getRequestURI();
		String ctx = request.getContextPath();
		uri = uri.substring(ctx.length());
		
		// 判断admin级别网页的浏览权限
		if (uri.startsWith("/admin")) {
			if (request.getSession().getAttribute("admin") == null) {
				request.setAttribute("message", "您没有这个权限");
				request.getRequestDispatcher("/login.jsp").forward(srequest,
						sresponse);
				return;
			}
		}
		
		// 判断manage级别网页的浏览权限
		if (uri.startsWith("/manage")) {
			// 这里省去
		}
		// 下面还可以添加其他的用户权限,省去。
		chain.doFilter(srequest, sresponse);
	}

	public void init(FilterConfig filterConfig) throws ServletException {

	}

}

 

<?xml version="1.0" encoding="UTF-8"?>
        <filter>
		<filter-name>CharacterEncodingFilter</filter-name>
		<filter-class>com.test.CharacterEncodingFilter</filter-class>
		<init-param>
			<param-name>encoding</param-name>
			<param-value>UTF-8</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CharacterEncodingFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	
	<filter>   
     	<filter-name>RightFilter</filter-name>   
      	<filter-class>com.test.RightFilter</filter-class>   
  	</filter>   
	<filter-mapping>   
	    <filter-name>RightFilter</filter-name>   
	    <url-pattern>/admin/*</url-pattern>   
	</filter-mapping>   
  	<filter-mapping>   
      	<filter-name>RightFilter</filter-name>   
      	<url-pattern>/manage/*</url-pattern>   
  	</filter-mapping>
 

 

you1659860778
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro执行多个过滤器_理解这9大内置过滤器,才算是精通Shiro
weixin_39801202的博客
12-29 277
小Hub领读:权限框架一般都是一堆过滤器、拦截器的组合运用,在shiro中,有多少个内置的过滤器你知道吗?在哪些场景用那些过滤器,这篇文章希望你能对shiro有个新的认识!别忘了,点个 [在看] 支持一下哈~前两篇原创shiro相关文章:我们都知道shiro是个认证权限框架,除了登录、退出逻辑我们需要侵入项目代码之外,验证用户是否已经登录、是否拥有权限的代码其实都是过滤器来完成的,可以这么说,sh...
过滤器
qq_44700535的博客
06-11 377
一、什么是过滤器? 二、过滤器有什么作用? 三、过滤器应用在哪里? 四、怎么用过滤器? 一、什么是过滤器 过滤器是在源数据和目的数据之间起过滤作用的中间组件。对web应用来说,过滤器是一个驻留在服务器端的web组件,它可以截取客户端和资源之间的请求和响应信息,并对这些信息进行过滤。 二、过滤器作用 过滤客户和服务器传递的数据,当web容器接受到一个资源的请求时,它将判断是否有过滤器与这个资源相关联...
Spring 过滤器:OncePerRequestFilter 应用详解
dazhong2012的专栏
06-04 1572
OncePerRequestFilter是Spring提供的一个过滤器基类,它确保了在一次完整的HTTP请求中,无论请求经过多少次内部转发,过滤器的逻辑都只会被执行一次。这对于需要在请求处理之前或之后进行一次性设置或清理资源的场景特别有用。OncePerRequestFilter是Spring框架中一个非常有用的工具,它可以帮助你在一次完整的HTTP请求中仅执行一次过滤器的逻辑。
【.Net Core】过滤器Filter
在这里你大概率会有所收获,欢迎指错||纠正||建议||水评+点赞&&评论&&关注&&转发
02-02 3067
通过使用 ASP.NET Core 中的筛选器,可在请求处理管道中的特定阶段之前或之后运行代码。 内置筛选器处理任务,例如: 授权(防止用户访问未获授权的资源)。 响应缓存(对请求管道进行短路出路,以便返回缓存的响应)。 可以创建自定义筛选器,用于处理横切关注点。 横切关注点的示例包括错误处理、缓存、配置、授权和日志记录。 筛选器可以避免复制代码。 例如,错误处理异常筛选器可以合并错误处理。 本文档适用于 Razor Pages、API 控制器和具有视图的控制器。 筛选器不能直接用于 Razor 组件
Zabbix如何使用过滤器实现监控
09-29
监控过滤器是Zabbix中一个非常有用的功能,它能够帮助用户精确地选择和排除特定的监控项,从而优化监控信息的质量,提高监控系统的效率和准确性。 首先,过滤器在Zabbix中的作用主要体现在两个方面:一是过滤掉那些...
EXcel 过滤器.rar
04-04
Excel过滤器是Excel电子表格软件中的一个重要功能,它允许用户快速筛选和查看数据表中的特定信息,从而提高数据处理和分析的效率。本压缩包文件“EXcel 过滤器.rar”很可能包含了一系列关于如何使用Excel过滤器的...
六个有用的java过滤器
08-11
### 六个有用的Java过滤器知识点详解 在Java Web开发中,过滤器(Filter)是一种非常重要的技术,它能够对用户的请求和响应进行预处理或后处理,从而实现各种功能需求,例如设置缓存策略、登录验证、字符编码转换等...
java实现的布隆过滤器算法
07-27
这种特性使得布隆过滤器在大数据和内存受限的场景下非常有用。 在Java中实现布隆过滤器,主要涉及到以下几个关键知识点: 1. **位数组**:布隆过滤器的核心是一个很长的位数组,初始化时所有位都设置为0。位数组的...
vue 内置过滤器的使用总结(附加自定义过滤器)
12-08
过滤器主要用于数据处理,它可以接收一个输入值并返回一个新的处理过的数据,这在数据展示时非常有用,尤其是进行格式化操作。Vue.js 内置了一些过滤器,同时也支持自定义过滤器。 内置过滤器: 1. `capitalize`:...
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
最新发布
08-14
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
深度探索:神经网络在图像识别中的革命性应用
08-14
神经网络是一种受人脑结构启发的数学模型,它由大量的节点(或称为“神经元”)相互连接构成。这些节点通常组织成层,包括输入层、隐藏层和输出层。每个神经元可以接收来自前一层的输入,通过某种激活函数处理这些输入,然后将结果传递给下一层的神经元。 神经网络能够通过学习大量的数据来识别模式和特征,这使得它们在图像识别、语音识别、自然语言处理等领域有着广泛的应用。它们也可以用于预测、分类和回归等任务。 训练神经网络通常涉及到一个称为“反向传播”的过程,通过这个过程,网络可以调整其内部参数(权重和偏置),以便更好地完成特定的任务。这个过程通常需要大量的计算资源,并且伴随着梯度下降或其他优化算法来最小化损失函数,从而提高模型的性能。 随着深度学习技术的发展,神经网络变得更加复杂和强大,出现了各种类型的网络结构,比如卷积神经网络(CNNs)用于图像处理,循环神经网络(RNNs)用于序列数据,以及长短期记忆网络(LSTMs)等。
基础会计教学课件第十一章财务会计报告.pptx
08-14
基础会计教学课件第十一章财务会计报告.pptx
基于Android网络聊天软件APP设计与实现.docx
08-14
基于Android网络聊天软件APP设计与实现.docx
基于Android音乐播放器设计与实现2.docx
08-14
基于Android音乐播放器设计与实现2.docx
深度学习基础:理解神经网络及其应用.md
08-14
深度学习基础中的神经网络原理及其广泛应用。文章首先介绍了神经网络的基本构造、激活函数、反向传播等核心概念,详细讲解了卷积神经网络(CNN)、循环神经网络(RNN)等常见神经网络模型的特点及应用场景。接着,文章展示了神经网络在语音识别、图像识别、自动驾驶、医疗影像分析、金融分析、推荐系统等领域的成功案例。此外,还讨论了深度学习的发展趋势,如更深层次的网络、自监督学习、模型压缩、多模态学习及其在实际应用中的挑战与局限性。文章特别提到神经网络对数据的高度依赖、训练中的计算成本、模型的可解释性问题以及泛化能力不足等技术难点。总体上,本文为读者提供了一个从基础到应用、从原理到前沿发展的全景视角,强调了深度学习在推动人工智能技术发展的重要性。
员工关系中的法律问题.pptx
08-14
员工关系中的法律问题.pptx
高效记录与整理编程学习笔记工具
08-14
Obsidian 是一个以 Markdown 为基础的笔记软件,支持双向链接和知识图谱,非常适合建立个人知识网络。Obsidian 的社区中有很多中文用户,而且可以下载中文插件实现中文界面。
螺旋矩阵算法.txt 基于一维数组与vector完成二级索引优化
08-14
00 01 02 03 04 05 06 07 08 09 00 01 02 03 04 05 06 07 08 09 35 00 00 00 00 00 00 00 00 10 35 36 37 38 39 40 41 42 43 10 34 00 00 00 00 00 00 00 00 11 34 63 64 65 66 67 68 69 44 11 33 00 00 00 00 00 00 00 00 12 33 62 83 84 85 86 87 70 45 12 32 00 00 00 00 00 00 00 00 13 32 61 82 95 96 97 88 71 46 13 31 00 00 00 00 00 00 00 00 14 ...... 31 60 81 94 99 9
Django 1.8内置过滤器详解
`with` 过滤器则允许你在模板中创建一个复杂的变量并用一个简单的名称来引用它。这对于多次访问昂贵方法(例如,那些访问数据库的方法)的情况非常有用。例如,如果你想显示公司员工总数,并根据数量的单复数形式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值