JAVA WEB过滤器Filter使用总结

最新推荐文章于 2024-11-18 08:41:09 发布
最新推荐文章于 2024-11-18 08:41:09 发布
阅读量105 收藏
点赞数
文章标签: java web.xml

1.过滤器的作用

(1)对所有请求的内容进行统一编码,防止乱码

(2)过滤或屏蔽一些非法字符

(3)判断用户是否登录,就是判断session是否存在

2.如何编写过滤器?

(1)所在的类必须实现Filter接口(它含有三个抽象方法)

publib interface Filter{

pulbic void init(FilterConfig config) throws ServletException;

public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain) throws IOException,ServletException;

public void destroy();

}

3.常见的过滤器的写法

(1)SetCharacterEncodingFilter.java(统一编码)

package filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; public class SetCharacterEncodingFilter implements Filter { protected String encoding = null; protected FilterConfig filterConfig = null; public void init(FilterConfig config) throws ServletException { System.out.println("过滤器初始化!"); this.filterConfig = config; this.encoding = filterConfig.getInitParameter("encoding"); } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { String encoding = this.encoding; if (encoding != null) { request.setCharacterEncoding(encoding); } else { request.setCharacterEncoding("UTF-8"); } chain.doFilter(request, response); } public void destroy() { System.out.println("过滤器销毁!"); this.encoding = null; this.filterConfig = null; } }

(2)SessionFilter.java(session是否生效)

package filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; //是否登陆进行过滤 public class SessionFilter implements Filter { public void init(FilterConfig config) throws ServletException { System.out.println("过滤器初始化!"); } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpSession session = req.getSession(); // 如果session不为空,则跳转到其它页面,否则转到登陆页面 if (session.getAttribute("user") != null) { chain.doFilter(request, response); } else { request.getRequestDispatcher("login.jsp") .forward(request, response); } } public void destroy() { System.out.println("过滤器销毁!"); } }

(3)CharFilter .java(过滤非法字符)

package filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; //过滤非法字符 public class CharFilter implements Filter{ public void init(FilterConfig config){ System.out.println("过滤器初始化!"); } public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain)throws IOException,ServletException{ String content=request.getParameter("content"); if(content!=null){ if(content.indexOf("<script")==-1){ chain.doFilter(request,response); }else{ System.out.println("有非法字符!"); } }else{ chain.doFilter(request, response); } } public void destroy(){ System.out.println("过滤器销毁!"); } }

另附,以上三种过滤器的web.xml配置

<?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"> <!--统一字符编码过滤器--> <filter> <filter-name>SetCharacterEncoding</filter-name> <filter-class> filter.SetCharacterEncodingFilter </filter-class> <init-param> <param-name>encoding</param-name> <param-value>UTF-8</param-value> </init-param> </filter> <filter-mapping> <filter-name>SetCharacterEncoding</filter-name> <url-pattern>/*</url-pattern> <dispatcher>FORWARD</dispatcher> <dispatcher>REQUEST</dispatcher> </filter-mapping> <!--过滤非法字符--> <filter> <filter-name>CharFilter</filter-name> <filter-class> filter.CharFilter </filter-class> </filter> <filter-mapping> <filter-name>CharFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- 是否登陆进行过滤 --> <filter> <filter-name>SessionFilter</filter-name> <filter-class> filter.SessionFilter </filter-class> </filter> <filter-mapping> <filter-name>SessionFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> </web-app>

UPC_思念
关注
Java Web过滤器Filter
m0_68006260的博客
03-28 5479
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等 创建Filter 在Servlet中我们一般都会对request和response中的字符集编码进行配置,如果Servlet过多字符集编码发生变化时修改起码会很麻烦,这些通用的字符集编码配置等工作我们可以放到F
java过滤器filter过滤某个包_Java过滤器Filter使用详解
weixin_42356340的博客
02-13 1695
过滤器过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。如图,浏览器发出的请求先递交给第一个filter进行过滤,符合规则则放行,递交给filter链中的下一个过滤器进行过滤过滤器在链中的顺序与它在web.xml中配置的顺序有关,配置在前的则位于链的前端。当请...
详解JavaWeb过滤器 Filter
大河之犬的博客
10-30 602
过滤器,顾名思义就是对事物进行过滤的,在Web中的过滤器,当然就是对请求进行过滤,我们使用过滤器,就可以对请求进行拦截,然后做相应的处理,实现许多特殊功能。如登录控制,权限管理,过滤敏感词汇等要在Javaweb项目中使用过滤器,实现Java - Servlet - Filter接口即可:} }
JavaWeb阶段 - Filter学习总结
weixin_45453240的博客
07-13 238
概述 JavaWeb三驾马车:Servlet,Filter,Linstener Filter也称之为过滤器,对 Servlet 容器调用 Servlet 的过程(请求与响应)进行拦截,从而在 Servlet 进行响应处理的前后实现一些特殊功能 Servlet API 中定义三个接口供编写FilterFilterFilterChain,FilterConfig Filter 程序是一个实现Filter接口的Java类,与 Servlet 程序相似,由 Servlet 容器调用与执行 Filter 程序需
Java Web过滤器Filter
喻志强的博客
07-31 21万+
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给servlet。 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等...
java过滤器Filter
热门推荐
yjclsx的博客
07-31 42万+
一、简介 Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断如是否有权限访问页面等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应 (Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、...
Java Web使用过滤器
qq_48666555的博客
05-07 1675
Java Web使用过滤器 过滤器详解 过滤器相关知识 创建过滤器
Java过滤器Filter使用详解
lingerlan510的博客
05-15 6405
<div id="post_detail"> 转载请注明原文地址:http://www.cnblogs.com/ygj0930/p/6374212.html 在我的项目中有具体应用:https://github.com/ygj0930/CoupleSpace 过滤器 过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列......
Java web 过滤器使用@Value属性为null
qq_33642970的博客
01-05 1672
问题:Java web 过滤器使用@Value属性为null 现象: application.yaml配置文件如下: app.system.id=20191010 app.service.secretkey=123456 过滤器配置 @WebFilter(urlPatterns = "/api/*", filterName = "SSOConfig") public class SSOConfig implements Filter { @Value("${app.system.id}")
Java Web过滤器总结
秃头哥编程
04-21 3681
1.过滤器的概念 过滤器是一个服务器端的组件,它可以拦截客户端的请求和响应信息,并对这些信息进行过滤。 Servlet API中提供了一个Filter接口,如果编写额类实现了这个接口,则称这个类为过滤器Filter接口源码如下: package javax.servlet; import java.io.IOException; public interface Filter { ...
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
java web过滤器处理乱码
08-30
Java Web过滤器Java Servlet技术的一部分,用于在请求到达Servlet之前和响应离开Servlet之后处理数据。它们主要用于统一处理一些常见的任务,例如字符编码转换、安全过滤等,从而提高代码的可维护性和避免重复的...
Java Web过滤器详解
08-29
Java Web过滤器详解 Java Web过滤器是一种服务端组件,用于截取用户端的请求与响应信息。过滤器的应用场景非常广泛,以下是其中的一些: 一、统一认证 过滤器可以对用户请求进行统一认证,保证不会出现用户账户...
Java Web Filter 过滤器学习教程(推荐)
09-02
Java Web Filter过滤器是Servlet技术中的关键组件,它允许开发者在请求到达目标资源(如Servlet、JSP或静态文件)之前和之后进行拦截处理。这种技术对于实现多种高级功能非常有用,比如权限控制、内容过滤、日志记录...
java-web -- servlet 拦截器 过滤器使用
02-24
Java Web开发中,Servlet、拦截器(Interceptor)和过滤器Filter)是三个非常重要的概念,它们在处理HTTP请求和响应时起到了关键作用。理解并熟练运用这三者能够帮助开发者实现更高效、更安全的Web应用。 首先...
Mybatis
庸不易的博客
11-15 836
1、定义不同:#{} 预处理:而 ${} 是直接替换2、使用不同:#{} 适用于所有类型的参数匹配;但 ${} 只适用于数值类型。3、安全性不同:#{} 性能高,并且没有安全问题;但 $ {} 存在 SQL 注入的安全问题。4、使用场景不同:当传递的是一个 SQL 关键字 的时候,只能 使用 ${}。当传递的是一个字段,总之,就是需要获取到参数类型 与 内容,只能使用 #{}。(PS:数字类型,#{} 和 ${} 都是可以使用的!5、 ${} 不能用于 模糊匹配查询;
w042基于web的IT技术交流和分享平台的设计与实现
最新发布
卓怡工作室的博客
11-18 739
我国科学技术的不断发展,计算机的应用日渐成熟,其强大的功能给人们留下深刻的印象,它已经应用到了人类社会的各个层次的领域,发挥着重要的不可替换的作用。信息管理作为计算机应用的一部分,使用计算机进行管理,具有非常明显的优点,利用网络的优势特开发了本基于SpringBoot的IT技术交流和分享平台。 本IT技术交流和分享平台是基于SpringBoot框架,采用Java技术,MYSQL数据库进行开发的。系统具有灵活的一体化设计方式,圆满完成了整个系统的界面设计。本系统实现了用户功能模块和管理员功能模块两大部分,
什么是面向对象编程?什么是面向过程编程?
m0_70208894的博客
11-15 673
不同的编程范式适用于不同的场景,选择合适的范式可以提高代码的可维护性、可读性和效率。Java 和 Go 的选择反映了不同的设计哲学,Java 更加注重封装和对象的使用,而 Go 更加简洁,强调过程和函数的使用
java加锁问题详解
qq_74056922的博客
11-14 810
java(JVAM)对加锁的API进行了封装,通过使用synchronized关键字来完成加锁操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值