Java网络开发(Filter过滤器)—— tomcat的过滤器 & 编码控制 + 网页权限控制_java网络开发(filter过滤器)—(2)

最新推荐文章于 2024-12-05 07:33:11 发布
原创 最新推荐文章于 2024-12-05 07:33:11 发布
· 310 阅读 · 8 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#单元测试 #功能测试 #学习

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

package com.tianju.filter;

import javax.servlet.\*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebServlet;
import java.io.IOException;

/\*\*
 \* 解决编码问题的过滤器
 \*/
@WebFilter("/\*")
public class CharacterEncodingFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        // 编码问题
        request.setCharacterEncoding("UTF-8");
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=utf-8");
        // 一定要记得放行
        chain.doFilter(request, response);

    }

    @Override
    public void destroy() {

    }
}

【bug】过滤器的相关bug

报错信息:写成了@WebServlet @WebFilter(“/*”)

Servlet[com.tianju.filter.CharacterEncodingFilter]当前不可用

在这里插入图片描述

如果忘记放行,项目可以启动,但所有资源都不可访问

在这里插入图片描述

(4)过滤器代码升级,配置文件解耦

上面的代码可以解决编码的问题,但是无法更改编码,通过web.xml的配置,可以实现解耦

web.xml文件代码如下:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app\_4\_0.xsd"
 version="4.0">

        过滤器中可以配置一个参数-->
    <filter>
        <filter-name>characterEncodingFilter</filter-name>
        <filter-class>com.tianju.filter.CharacterEncodingFilter</filter-class>
<!-- 带上变量-->
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
        <init-param>
            <param-name>htmlShow</param-name>
            <param-value>text/html;charset=utf-8</param-value>
        </init-param>

    </filter>

    <filter-mapping>
        <filter-name>characterEncodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

</web-app>

此时过滤器CharacterEncodingFilter.java的代码如下,

package com.tianju.filter;

import javax.servlet.\*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

/\*\*
 \* 解决字符编码的问题
 \*/

public class CharacterEncodingFilter implements Filter {
    // 获取web.xml文件中的配置utf-8
    private String encoding;
    private String htmlShow;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 从web.xml的过滤器的init-param中,对应的值,在赋值给全局变量
        encoding = filterConfig.getInitParameter("encoding");
        htmlShow =filterConfig.getInitParameter("htmlShow");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 设置编码;
        servletRequest.setCharacterEncoding(encoding);
        servletResponse.setCharacterEncoding(encoding);
        servletResponse.setContentType(htmlShow);
        // 放行
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

3.用过滤器进行权限控制

(1)权限控制流程

任何一个系统,都会有登陆权限的问题:

系统中所有请求的资源,servlet、静态资源等,或者登陆后才能访问;或者不登录也可以访问

以一个图书管理系统为例,不登录就可以访问的如下:

在这里插入图片描述

		|| requestURI.contains("/js/")
        || requestURI.contains("/bootstrap/")
        || requestURI.contains("/css/")
        || requestURI.contains("/img/"

其他资源必须登陆后才能访问:

(1)如果没有登陆,就去登陆页面;

(2)如果登陆了,就放行;

(2)LoginAuthorServlet.java代码

控制 Jsp静态资源 + Servlet的访问权限

package com.tianju.filter;

import javax.servlet.\*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/\*\*
 \* 登陆权限的确认;
 \* 注意要实现3个方法,如果不加会报错
 \*/
@WebFilter("/\*")
public class LoginAuthorServlet implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("DemoFilter init");
    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse resp = (HttpServletResponse) servletResponse;
        String requestURI = req.getRequestURI();

        // 1.不登录也可以访问的连接,就放行
        // TODO:如果把contains换成equals
        if (requestURI.contains("/user/login")
        || requestURI.contains("/user/register.jsp")
        || requestURI.contains("/user/register")
        || requestURI.contains("/user/register.jsp")
        || requestURI.contains("/image/get")
// 需要放行这些静态文件
        || requestURI.contains("/js/")
        || requestURI.contains("/bootstrap/")
        || requestURI.contains("/css/")
        || requestURI.contains("/img/")
// || requestURI.contains("/index.jsp")
        ){
            // 对于登陆,注册,验证码请求的连接,就放行
            filterChain.doFilter(servletRequest, servletResponse);
        }else{
            // 2.其他连接必须登陆才能访问
            HttpSession session = req.getSession();
            Object user = session.getAttribute("user");
            // 如果没有登陆,就去登陆页面
            if (user==null){
                resp.sendRedirect(req.getContextPath()+"/user/login.jsp");
            }else {
                //登陆了,就放行
                filterChain.doFilter(servletRequest, servletResponse);
            }
        }
    }

    @Override
    public void destroy() {
        System.out.println("DemoFilter destroy");
    }
}


![img](https://img-blog.csdnimg.cn/img_convert/8d4b5b6e6b96a769fba6940b30884103.png)
![img](https://img-blog.csdnimg.cn/img_convert/bf4de78d0126bcadff13a984c112f9d0.png)

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.youkuaiyun.com/topics/618631832)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

...(img-7NOwBP3a-1715790930049)]

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.youkuaiyun.com/topics/618631832)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84563179
关注
Java项目——云R记
优快云2022博客之星Top39;华为云博主7&,优快云、稀土掘金、微信公众号、阿里云开发者社区、腾讯云社区、博客园、知乎、51CTO同名博主WHYBIGDATA;
04-28 4084
Java入门级项目:云R记 视频地址 https://www.bilibili.com/video/BV1YU4y1p7wj?from=search&amp;seid=1307576622141006226&amp;spm_id_from=333.337.0.0 1、项目介绍 云R记软件就是用于记录日常生活点滴。一款简单快速的个人记事备忘工具。会议记录、日程安排、生活备忘,奇思妙想、快乐趣事以及任何突发灵感都可快速记录到系统中。 本系统采用B/S 架构,使用 BootStrap + Jsp + Ser
tomcat 过滤器
weixin_43931625的博客
12-20 997
tomcat 过滤器
Java网络开发Filter过滤器)—— tomcat过滤器 & 编码控制 + 网页权限控制
Arya的博客,专注后端领域
06-12 2813
1.过滤器可以拦截浏览器的请求,让请求不能进入服务器,或者经过过滤器的doFilter后放行; 2.过滤器实现全局编码控制,记得放行; 3.过滤器进行权限控制(1)不登录就可以访问的资源直接放行;(2)登陆后才能访问:如果没登录,去登陆页面;如果登陆了,就放行;
Tomcat(57)Tomcat的请求过滤器
qq_43012298的博客
12-05 455
请求过滤器Tomcat中一个非常灵活和强大的功能,允许你在请求到达Servlet之前或响应发送给客户端之后执行代码。通过合理配置过滤器,你可以实现多种功能,如安全性增强、日志记录、数据转换等。确保你的过滤器设计符合你的应用需求,并考虑到性能和安全性。
filter编码过滤器
天道酬勤
11-02 1063
一、编码过滤器的应用:在应用struts框架时,有时需要文件的读取或者上传,会出现中文的乱码问题。此时,需要定义一个filter编码过滤器,解决中文乱码问题。二、过滤器代码实现:Filter源文件:package com.filter;import java.io.IOException;import javax.servlet.Filter;import javax.
tomcat中的过滤器
weixin_44023129的博客
09-04 2219
过滤器 1、简单介绍 过滤器是在服务器上的一项技术,实现了特定的接口,优先于请求资源到达之前进行执行。达到的效果是能够对请求的资源起到过滤的作用 需要满足了要求,则通过;否则,过滤掉这个请求。 2过滤器的作用 对目标资源进行过滤,请求的servlet、jsp等等。 使用场景:权限管理、请求参数乱码、过滤敏感字符等 3、快速入门 ①创建一个类,实现接口Filter public class MyFilter implements Filter { // 销毁方法 public void de
Tomcat之Listener&Filter
qq_43502858的博客
05-21 1485
Tomcat之Listener&amp;Filter 1.Listener详解 1.Listener介绍 监听器,监听某一个事件的发生或者某一个状态的改变,不论什么监听器的实现都是基于接口回调,监听器的内部机制就是接口回调。 2.监听器原理 没考虑回调的做法: TestA.java package com.nikehu.demo; public class TestA { public v...
Java零基础——SpringMVC篇
m0_47946173的博客
11-23 1820
SpringMVC是Spring框架中的一个组件,是一个轻量级的web的MVC框架,充当controller,其本质就是一个Servlet。
监听器Listener & 过滤器Filter
pipizhen_的博客
08-26 305
Listener &amp; Filter Listener 监听器,能做什么事? 监听某一个事件的发生,状态的改变。 监听器的内部原理:其实就是接口回调。 1、接口回调 需求:A在执行循环,当循环到5的时候,通知B。 事先先把一个对象传递给 A,当A 执行到5的时候,通过这个对象,来调用B中的方法。 注意,不是直接传递B的实例,而是传递一个接口的实例过去。 2、Web监听器 总共有8个,划分成三种类型:3 + 3 + 2 ServletContextListener ServletRequestL
(完整版)2022大厂Java八股文面试题库|附答案
热门推荐
uuqaz的博客
05-05 1万+
Java基础 说下面向对象四大特性 Java语言有些特点 什么是Java程序的主类?应用程序和小程序的主类有何不同? 访问修饰符public,private,protected,以及不写(默认)时的区别? float f=3.4;是否正确? Java有没有goto? &amp;和&amp;&amp;的区别? Math.round(11.5) 等于多少?Math.round(-11.5)等于多少? 用最有效率的方法计算2乘以8? 什么是Java注释 Java有哪些数据类型 final
权限控制过滤器
08-01
权限控制过滤器 蛮好的 写的有点简单 不好勿喷
过滤器进行权限控制实例 附
03-01
博文链接:https://huicn.iteye.com/blog/155998
编码过滤器
08-26
编码过滤器,在项目中统一处理编码问题 解决乱码问题
java过滤器
JakinEjakin的博客
11-07 126
过滤器 过滤器是出于客户端与服务器资源文件之间俺的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改,也可以响应进行过滤,拦截或修改响应。 在doFilter()方法中,chain.doFilter()前的一般是对request执行的过滤操作,chain.doFilter后面的代码一般是对response执行操作。 常有代码有:获取请求,获...
Java 过滤器
huleii的博客
09-20 136
Filter(过滤器)简介:       Filter 的基本功能是对 Servlet 容器调用 Servlet 的过程进行拦截,从而在 Servlet 进行响应处理的前后实现一些特殊的功能。在Servlet API 中定义了三个接口类来开供开发人员编写 Filter 程序:Filter, FilterChain, FilterConfig。Filter 程序是一个实现了 Filter接口的 ...
tomcat中的一个过滤器例子
不积跬步 无以至千里 不积小流 无以成江海
05-22 414
感谢:http://www.iteye.com/wiki/Struts/578-Struts原理与实践(5) 和Google 将所有的request的字符集也设置为UTF-8。虽然,我们可以在每个文件中加入这样的句子:request.setCharacterEncoding("UTF-8");来解决,但这样显得很麻烦。一种更简单的解决方法是使用filter。具体步骤如下: 在mystru...
Tomcat 学习Filter 过滤器
zjs246813的博客
02-22 3040
Tomcat 中,Filter 是一种用于拦截请求和响应的组件,可以在请求到达 Servlet 之前或响应离开 Servlet 之后对其进行处理。权限控制:可以使用 Filter 来检查请求的用户是否具有访问特定资源的权限日志记录:可以使用 Filter 来记录请求和响应的信息,以便进行监控和故障排除性能监控:可以使用 Filter 来测量请求的处理时间和响应时间,以便进行性能优化数据加密和解密:可以使用 Filter 来对请求和响应进行加密和解密,以保护敏感信息的安全。
textarea显示汉字
最新发布
02-12
### 如何确保HTML textarea元素正确显示中文字符 为了确保 HTML `textarea` 元素能够正确显示中文字符,需要关注几个方面:前端页面编码设置、表单提交方法以及服务器端处理。 #### 前端页面编码设置 确保网页文档声明了正确的字符集。在 `<head>` 部分加入如下 meta 标签可以指定整个页面使用的字符编码为 UTF-8: ```html <meta charset="UTF-8"> ``` 这一步骤对于防止浏览器错误解释输入内容至关重要[^4]。 #### 表单提交方式的选择 考虑到 GET 请求会将参数附加于 URL 后面并可能引起特殊字符的不当转义,建议优先选用 POST 方法来提交包含复杂或非ASCII字符的数据给服务器。这样不仅可以避免URL长度限制的问题,还能减少因字符编码差异带来的困扰。 #### 服务器端配置调整 如果应用运行环境基于 Tomcat 或其他 Java Servlet 容器,则需确认容器已适当设置了接收请求时所期望的字符编码格式。例如,在 Apache Tomcat 中可以通过修改 server.xml 文件内的 Connector 节点属性实现这一点: ```xml <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8"/> ``` 此外,还可以考虑在应用程序层面增加过滤器(Filter),强制所有 HTTP 请求都按照统一的标准进行解码操作,从而进一步保障数据的一致性和准确性。 #### JavaScript 处理方案补充 针对某些特定场景下可能出现的个别字符无法正常呈现的情况,可以在客户端利用 JavaScript 对用户输入做预处理。比如使用正则表达式替换掉可能导致渲染异常的标记符号,或者手动执行一次 HTML 实体化转换后再展示给用户查看[^2]: ```javascript function escapeHtml(text) { var map = { '&amp;': '&amp;', '<': '<', '>': '>', '"': '"', "'": ''' }; return text.replace(/[&amp;<>"']/g, function(m) {return map[m];}); } ``` 以上措施结合起来可以帮助有效解决 `textarea` 组件内中文及其他多字节字符的正确表示问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值