通过过滤器Filter拦截非法访问web资源请求和设置编码

最新推荐文章于 2023-12-12 15:57:15 发布
最新推荐文章于 2023-12-12 15:57:15 发布
阅读量3.7k 收藏 9
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Mryuxuan/article/details/80723525
版权
这篇博客介绍了如何在eclipse中创建web项目Filter_login,通过创建LoginServlet.java进行登录验证。接着详细讲解了过滤器Filter的实现步骤,包括自定义Filter类,实现init()、doFilter()和destroy()方法。文章还展示了两个过滤器的实现:FirstFilter.java用于拦截和过滤用户请求,EncodingFilter.java用于设置编码。最后,展示了在web.xml中配置这三个组件的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先我们先了解过滤器Filter与Serlet的区别
/*
 * 功能区别:
* Serlet用于处理业务逻辑的
* Filter用于拦截、检查和处理请求和响应
 * 代码区别:
* Filter生命周期函数多出了doFilter()
* Filter的init()和Serlet的init()执行的时间不一样,servlet在客户端第一次访问servlet时,此servlet调用init初始化,Filter在web服务器(在这里我们使用tomcat)启动时就调用init初始化
 * web.xml配置区别 
* Servlet的url-pattern表示访问路径
* Filter的url-pattern表示过滤器过滤范围。即过滤某个目录

 * */

接下来,我们需要在eclipse中创建web项目Filter_login。在WebContent目录中创建以下两个jsp页面。

index.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Insert title here</title>
</head>
<body>
	<%
		Boolean islogin = (Boolean) session.getAttribute("islogin");
		if (islogin == null || islogin == false)
		{
			/* 用户未登录 */
			response.sendRedirect("login.jsp");
		}
	
	%>

	<!-- 用户已登录 -->
	<h1>欢迎来到首页</h1>
</body>
</html>

login.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
	pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Insert title here</title>
</head>
<body>
	<form action="LoginServlet" method="post">
		name: <input type="text" name="name">
		password: <input type="text" name="password">
		<input type="submit" value="提交">
	</form>
</body>
</html>


我们对以上login.jsp进行登录验证,需要创建一个LoginServlet.java的Servlet文件,代码如下:

LoginServlet.java

package com.wen;
/**
 * 通过session设置访问标识符,只有login.jsp输入用户名和密码,,并且通过LoginServlet验证登陆信息正确后才能访问index.jsp*/
import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import javax.websocket.Session;

public class LoginServlet extends HttpServlet
{
	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException
	{
		// 1.接收请求,获取数据
		String name = req.getParameter("name");
		String password = req.getParameter("password");

		// 2.判断数据是否正确(可能涉及数据库)
		// 3.根据判断结果跳转页面
		if (name.equals("wen") && password.equals("123"))
		{
			// 登录成功,跳转到主页,需要改变地址和页面,Response的sendRedirect重定向页面
			HttpSession session =req.getSession();
			session.setAttribute("islogin", true);
			resp.sendRedirect("index.jsp");
		} else
		{

			// 登录失败,转回到首页
			resp.getWriter().println("<script>window.history.back()</script>");// resp.sendRedirect("login.jsp");
		}
	}
}


接下来开始创建过滤器。

首先先了解过滤器的实现步骤:

   1、自定义类实现Filter接口并实现init();doFilter();destroy;三个方法

   2、在web.xml中配置Filter,与Servlet配置类似,只是配置标签为<filter***>

在这里我们分别创建两个过滤器,一个用来拦截和过滤用户请求,一个用来设置编码。

其中FirstFilter.java用来拦截和过滤用户请求;EncodingFilter.java用来设置编码

在src中创建一个包com.wen,然后在包里创建一个FirstFilter.java和EncodingFilter.java文件,并实现Filter接口,代码如下:


FirstFilter.java

package com.wen;
import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class FirstFilter implements Filter
{
	/*与servlet初始化的区别:
	  servlet在客户端第一次访问servlet时,此servlet调用init初始化
	  Filter在tomcat启动时就调用init初始化
	*/
	@Override
	public void init(FilterConfig arg0) throws ServletException
	{
		System.out.println("init");
		
	}

	//进行过滤动作,只要有请求通过该此过滤器,那么过滤器的doFilter就会执行
    //第三个参数FilterChain chain是用于放行请求的
	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException
	{
		System.out.println("doFilter");
		//如果不写doFilter ,则过滤器默认会拦截请求
		chain.doFilter(request, response);//放行请求,请求通过过滤器,并且能够到达具体资源	
	}

	@Override
	public void destroy()
	{
		System.out.println("destroy");	
	}

}

EncodingFilter.java

package com.wen;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class EncodingFilter implements Filter
{
	@Override
	public void init(FilterConfig arg0) throws ServletException
	{
		System.out.println("init");
		
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException
	{
		//设置编码
		request.setCharacterEncoding("utf-8");
		//放行
		chain.doFilter(request, response);
	}

	@Override
	public void destroy()
	{
		System.out.println("destroy");
		
	}
}


以上步骤都完成之后,需要在WebContent\WEB-INF下的web.xml中对LoginServlet.java、FirstFilter.java和EncodingFilter.java三个文件进行配置。配置如下:

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1">
  <display-name>02Filter_login</display-name>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>
  
  <!--配置Filter过滤器-->
  <filter>
  	<filter-name>FirstFilter</filter-name>
  	<filter-class>com.wen.FirstFilter</filter-class>
  </filter>
      <!-- 过滤器没有访问路径,因为过滤器根本不是让用户访问的,
    	而是在服务器运行中提供对请求和响应拦截检查处理功能的 
    	url-pattern在这里表示过滤器过滤范围。即过滤某个目录
      -->
  <filter-mapping>
    <filter-name>FirstFilter</filter-name>
    <url-pattern>/*</url-pattern><!-- 表示过滤当前整个web应用资源 -->
  </filter-mapping>
  
    <filter>
  	<filter-name>EncodingFilter</filter-name>
  	<filter-class>com.wen.EncodingFilter</filter-class>
  </filter>
      <!-- 过滤器没有访问路径,因为过滤器根本不是让用户访问的,
    	而是在服务器运行中提供对请求和响应拦截检查处理功能的 
    	url-pattern在这里表示过滤器过滤范围。即过滤某个目录
      -->
  <filter-mapping>
    <filter-name>EncodingFilter</filter-name>
    <url-pattern>/*</url-pattern><!-- 表示过滤当前整个web应用资源 -->
  </filter-mapping>
  
  
  <servlet>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>com.wen.LoginServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/LoginServlet</url-pattern>
  </servlet-mapping>
</web-app>


OK,以上整个项目的创建完成。

qcmoke
关注
java中过滤器实现拦截非法访问
小菜鸟--成长之路的博客
04-16 776
package com.hs.filter; import java.io.IOException; import java.io.PrintWriter; import java.util.HashMap; import java.util.List; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; im
过滤器Filter拦截器Interceptor
qq_52702593的博客
08-29 237
实习中使用过的一些技术做成的笔记
使用过滤器防止非法访问WEB网页
jingren1219的博客
01-22 3144
问题:一般情况下,我们需要先登录,然后进入到下一个页面,但如果有人知道文件名等方式,绕过登录,可直接去访问后续页面,针对这样的问题,可以使用过滤器Filter去操作,具体方案如下: 文章转载http://www.51testing.com/html/06/183306-124904.html 附Filter学习资料:http://www.cnblogs.com/xdp-gacl/p/3
struts2过滤器拦截器组合使用,过滤拦截非法请求
u010342973的博客
06-15 1044
我们在写网站的时候总想控制一些用户的权限,使有权限的用户才能访问一些页面。这个想法简单的实现可以通过自写Struts2中的拦截器来实现,比如,没有登录的用户访问一些页面或者请求进行拦截,跳转到登录页面,在拦截器站中配置自己写的拦截器,在action中引用拦截器站。 还有一个问题就是网站中只想给用户留一个入口进行访问,不能使用户输入任意地址都能跳转到页面。这种实现方式有两种:一:将index页面
java过滤器实现登录拦截处理
ChengChengxn的博客
03-17 1万+
一、什么是过滤器 过滤器是处于客户端与服务器资源文件之间的一道过滤网(驻留在服务器端的Web组件),在访问资源文件之前,通过一系列的过滤器请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应 二、工作原理及生命周期 举个例子 当我们登录系统可以访问到页面,当退出登录后,要访问就必须重新登录,这就是过滤器起到的作用。 当我们访问某个接口时,过滤器拦截请...
JavaWeb-配置Filter的dispatcher节点
weixin_30836759的博客
07-16 163
<dispatcher>元素: 指定过滤器拦截资源被Servlet容器调用的方式。可以是REQUEST,INCLUDEERROR之一,默认REQUEST. 可以设置多个<dispatcher>子元素用来指定Filter资源的多种调用方式进行拦截 <1>REQUEST:当用户直接访问页面时,Web容器将会调用过滤器,如果目标资源是通过...
Java Web中的过滤器Filter):工作原理与应用实践
最新发布
11-21
Java Web过滤器是Java Servlet规范的一部分,为Web开发者提供了一种强大的机制,通过在请求到达目标资源(如Servlet或JSP页面)之前或响应发送回客户端之前插入自定义逻辑来增强Web应用的功能安全性。过滤器可以被...
Struts2通用拦截器与过滤器非法访问解决方案
在Struts2中,虽然主要使用拦截器进行请求处理,但在某些情况下,也可以利用过滤器来实现一些拦截器无法完成的功能,比如处理Struts2资源请求,或者处理整个Web应用的字符编码等。 程序附带的“运行说明”是一...
使用Servlet过滤器拦截非法请求
"Servlet过滤器是一个在Java web开发中用于拦截处理HTTP请求的重要工具。它允许开发者在请求到达目标Servlet或者JSP之前进行预处理,并在响应返回给客户端之前进行后处理。在本实例中,我们将通过创建一个简单的...
使用过滤器Filter实现请求拦截
dream_xin2013的专栏
12-12 1033
简单介绍Filter过滤器的使用,如何使用过滤器实现请求拦截以及配合注解方式实现请求拦截
javaweb中添加过滤器,限制访问某些页面
◇″淡定。
10-25 5759
问题: 在javaweb开发中,
JavaWeb---filter-过滤器拦截方式设置
水巷石子的博客
09-16 4283
JavaWebfilter-过滤器拦截方式设置 过滤器可以区分不同的访问资源的方式,有不同的拦截方式。 dispatcher:访问的方式 REQUEST:默认值,代表直接访问某个资源时执行filter FORWARD:转发时才执行filter 如何设置 默认情况下,过滤器只能拦截直接访问资源,不能拦截转发访问资源 如果想让过滤器不管是直接访问,还是转发访问,都能拦截,则需要设置 @WebFilter属性 @WebFilter(value = "/index.jsp",dispatch
拦截Filter的使用
hyk的博客
04-17 645
一、Filter 的基本工作原理 1、Filter 程序是一个实现了特殊接口的 Java 类,与 Servlet 类似,也是由 Servlet 容器进行调用执行的。 2、当在 web.xml 注册了一个 Filter 来对某个 Servlet 程序进行拦截处理时,它可以决定是否将请求继续传递给 Servlet 程序,以及对请求响应消息是否进行修改。 3、当 Servlet 容器开始调用某个 Servlet 程序时,如果发现已经注册了一个 Filter 程序来对该 Servlet 进行拦截,那么容器不再直
ServletFilter过滤器(二)
chuyuqing的专栏
12-05 986
Filter常见应用(3) 控制浏览器缓存页面中的静态资源过滤器: 场景:有些动态页面中引用了一些图片或css文件以修饰页面效果,这些图片css文件经常是不变化的,所以为减轻服务器的压力,可以使用filter控制浏览器缓存这些文件,以提升服务器的性能。 Filter常见应用(4) 使用Filter实现URL级别的权限认证 情景:在实际开发中我们经常把一些执行敏感操作的servlet映
登录保护:非法访问请先登录是怎么做到的
JavaCrazyer的ItEye(codewu.com)技术博客
10-12 787
平时我们浏览一些论坛时,经常会遇到这种情况,看到了一个论坛发帖的标题,当我点击标题时,出现的是非法访问,请先登录的提示,这是怎么做到的呢,其实还是过滤器能起到作用 public class LoginFilter implements Filter { public void destroy() { } public void doFilter(ServletReques...
java web组件之过滤器
weixin_43591127的博客
08-14 163
JAVA Web的核心组件之过滤器 Filter:过滤器 概念类似于生活中的过滤器:净化器,空气净化器,土匪。。。。。 举一个形象的例子: 将家当作游览器,将我当作访问请求,我要去外婆家在山中遇到土匪,交了钱,去到外婆家,玩了一会儿,再原路返回,又遇到土匪,又交了钱,回家,当然这个只是比喻,该土匪是用来拦截请求web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能 过滤器的作用: 一般的操作用于完成通过的操作:如登录验证,统一编码处理,敏感字符过滤。。。。 入门: 步骤:
Filter过滤器基础
。。。。。
08-14 258
一:Filter简介 Filter被称为过滤器web开发人员通过Filter技术,可以对web服务器管理的所有web资源进行拦截如:对JSP、servlet、静态图片、静态HTML等,从而实现一些特殊功能。常见的filter应用有:图片的压缩响应、统一前后端字符编码格式、敏感词汇过滤等。 ServletAPI提供了Filter接口,创建一个类实现Filter接口,则把这个java类称之为过滤...
Javaweb-Filter拦截
Dylancy的博客
08-17 1404
一、什么是Filter拦截器 Javaweb中的过滤器可以拦截所有访问web资源请求或响应操作。 二、Filter配置 1.基本配置                      filter名称               Filter类的包名.类名
Spring Security Filter详解
热门推荐
icarusliu的专栏
12-06 2万+
经过基于注解的Spring Security原理解析分析,Spring Security本身所做的事情就是在Spring容器中注册了一系列的Filter,这些Filters在检测到满足条件的URL请求时,会执行其定义的处理过程; Security本身默认提供了一些Filter来完成其各种功能; 本文主要分析以下问题: 默认Filter的作用及配置 默认Filter的配置及生效示例分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值