Filter 处理 request 和 response

最新推荐文章于 2025-05-14 08:33:41 发布
最新推荐文章于 2025-05-14 08:33:41 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 开发笔记 文章标签: Java filter request response
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/V_Junk/article/details/84668074
本文介绍了如何在Java的Filter中处理请求和响应,特别是在登录验证和缓存策略上的应用。针对session管理和PC及移动终端的登录逻辑进行了详细说明。在缓存部分,提出根据请求参数和方法缓存数据以减少数据库查询。同时,解决了请求流的读取问题,通过包装HttpServletRequest和HttpServletResponse来避免重复读流。在响应数据写回时,注意设置响应头以确保客户端能接收到数据。最后,对于前端Base64编码的数据,采用特定的解码方法解决了解码不完整的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Filter 处理 request 和 response

背景:在 Filter 根据请求参数,判断用户登陆是否有效。后来是想就请求参数和返回值之间的关系做一个缓存。至于为什么不用 Spring … 因为公司不用。所以项目都是 Servlet + Filter …

  • session:
    关于这个,有必要提一下:所谓的 session 失效是在一定时间内没有 session 活动,然后 session 失效。浏览器的 Cookie 中 JSESSIONID 就是保存当前会话的 sessionId, 每一次浏览器请求服务器时,服务器根据 JSESSIONID 中的值来查找当前有效的 session,若存在则把上下文切换到该 session,否则创建一个新的 session 并生产一个新的 sessionId。

  • 登陆 PC
    PC 成功登陆的时候记录当前的账户 Id 和 sessionId,sessionId 为 key;并会根据账户 Id 清除此前已经记录的 sessionId 。在 Filter 中根据当前的 sessionId 去查找记录的账户 Id,如果找不到或者找到的与当前发起请求的 账户 Id 不匹配,则判断用户需要登陆。(虽然有点儿 low 但貌似也保证了只能在一个浏览器登陆)

  • 移动终端
    思路具是一样的,在成功登陆之后会把当前的 sessionId 返回给移动端。然后每次请求的时候把 获取到的 sessionId 加入 header 中,并把获取到的 sessionId 加入传入参数中(个人觉得没必要加入参数中,服务端可以通过读取 cookie 来获取移动端传入的 sessionId)。然后通过比较 参数中的 sessionId 和 服务器中的 sessionId 来判断是否登陆超时。

  • 缓存
    这个预想是根据 request 中的参数和请求的方法,来缓存一部分数据。这样就没必要每次去查数据库了。

问题

  • 毫无疑问是流,因为流在被读了一次之后第二次就不能读了

  1. request:
    需要包装一下:下面的类,把流信息读取后存入 byte 数组,然后重写了 getInputStream 方法,当获取流的时候就读取 byte 数组的数据。

    		// 略
BodyReaderHttpServletRequestWrapper requestWrapper = new BodyReaderHttpServletRequestWrapper(hrequest);
// 略

    然后通过 chain.doFilter(requestWrapper, response); 调用就不会存在重复读流的问题。

    // BodyReaderHttpServletRequestWrapper.java
public class BodyReaderHttpServletRequestWrapper extends HttpServletRequestWrapper{
private byte[] body;

 public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
     super(request);

     InputStream is = request.getInputStream();
     ByteArrayOutputStream baos = new ByteArrayOutputStream();
     byte buff[] = new byte[ 1024 ];
     int read;
     while( ( read = is.read( buff ) ) > 0 ) {
         baos.write( buff, 0, read );
     }
     this.body = baos.toByteArray();
 }

public BufferedReader getReader() throws IOException {
     return new BufferedReader(new InputStreamReader(getInputStream()));
 }

@Override
 public ServletInputStream getInputStream() throws IOException {
     return new BufferedServletInputStream(this.body);
 }
}

    BodyReaderHttpServletRequestWrapper 这个代码是网上找的。

  2. response
    也是需要包装一下:因为如果在 chain.doFilter(requestWrapper, responseWrapper); 之后读取了 response 中的数据进行缓存,那客户端就不能读取数据。 所以和 request 一样要缓存,其实这里就是把数据读出来,然后再处理后再写会流中。参考代码如下:

       public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
       throws IOException, ServletException {
     HttpServletRequest req = (HttpServletRequest) request;
     HttpServletResponse resp = (HttpServletResponse) response;

     String reqUrl = req.getServletPath().trim();
     if (reqUrl.indexOf("doAction") != -1 || reqUrl.indexOf("doPost") != -1) {
       BodyReaderHttpServletRequestWrapper requestWrapper = new BodyReaderHttpServletRequestWrapper(req);

       // 包装响应对象  resp     并缓存响应数据
       ResponseWrapper responseWrapper = new ResponseWrapper(resp);
       chain.doFilter(requestWrapper, responseWrapper);

       byte[] bytes = responseWrapper.getBytes(); // 获取缓存的响应数据

       ByteArrayOutputStream bout = new ByteArrayOutputStream();
       GZIPOutputStream gzipOut = new GZIPOutputStream(bout); // 创建
       gzipOut.write(bytes); // 将响应的数据写到 Gzip 压缩流中
       gzipOut.close(); // 将数据刷新到 bout 字节流数组
       byte[] bts = bout.toByteArray();
       resp.setHeader("Content-Encoding", "gzip"); // 设置响应头信息
       resp.getOutputStream().write(bts); // 将压缩数据响应给客户端

     } else {
       chain.doFilter(request, response);
     }
   }

    惭愧,这段代码也是参考别人的。时间太久不记得了……

  3. 写数据的问题
    有时候需要提前返回结果,就需要往 response 中写一定的数据给客户端做响应。这里遇到的问题是响应头设置不对,客户端拿不到数据。最后的代码如下:

       	public static void writeJSONToClientJson(ServletResponse response, String state, String msg) {
       try {

         HttpServletResponseWrapper responseWrapper = new HttpServletResponseWrapper((HttpServletResponse) response);
         JSONObject obj = new JSONObject();
         obj.put("STATE", state);
         obj.put("MSG", msg);
         responseWrapper.setCharacterEncoding("UTF-8");
         responseWrapper.setContentType("text/html;charset=utf-8");
         PrintWriter out = responseWrapper.getWriter();
         out.print(obj.toString());
         out.flush();
         out.close();
       } catch (Exception e) {
         Log.log(e);
       }
     }

  4. Base64 解码问题
    前端传回来的数据是 Base64 编码的,解码的时候就发现使用在线解码工具是能正常解码的,但是用 JDK 的解码出来就数据就不全。最后 使用的是 org.apache.axiom.util.base64.Base64Utils.decode(String) 这个方法。 这个很伤,试了好多都不能正常解码出来……

DRF 3.x Request and Response 请求响应使用示例配置方法
Mr数据杨
01-23 3万+
大家好,我是Mr数据杨,本次要介绍的是"Request and Response",请求响应。把它比作历史中的命令执行。这就像当曹操要赤壁之战时,他发出了“攻击赤壁”的请求。那些执行曹操命令的将士们,就是响应。“请求对象”“响应对象”就如同三国中的具体的军队将领。比如,曹操给郭嘉下达了一个"烧赤壁"的请求,那么郭嘉就成为了这个请求的对象,而他的执行结果就构成了响应对象。同样,每个请求都有一些特定的"请求参数",就像曹操在命令中详述了何时何地发动攻击,用什么战术等等。
Filter过滤器解密Url并且重定向request.getRequestDispatcher).forward(request, response); 404 问题解决
Demon丶冷漠
07-07 1920
这两天在做项目的时候URL链接上的参数需要隐藏,后来就想到了加密的方式,前后端一起处理加解密,于是乎就写了个过滤器去处理,在demo中一切都很顺利,但是到项目中一直是404,后来发现是forward转发的Url链接不正确,到时候你们按需看用哪个操作吧。我这里写的demo就使用的是最简单的加密方式base64,你们可以按照自己的需求修改即可。且行且珍惜吧,希望后面自己再处理的时候少跳个坑。 第一,配置类,设置过滤器级别等 package com.diwork.intelliv.workb...
FilterResponse的改变:HttpServletResponseWrapper的工作原理
mark_to_win的专栏
12-13 1637
7)FilterResponse的改变:HttpServletResponseWrapper的工作原理马 克-to-win:前面我们讲的知识,主要说的是由于Filter的参与,用户的访问路径被改变的问题。底下我们就要讲一点更难的话题,就是Filter 如何改变一个现有的html。比如我写的新浪博客,写完以后,一上传,内容有时有些改变,谁动的手脚?肯定是新浪公司编了什么Filter过滤器,把我的 ...
通过FilterRequestResponse加点料
菜鸟厚非
06-02 2万+
使用过 ASP.NET 的同学都知道,Filter 是一个非常中的概念,是项目开发过程中也是经常使用的。今天我们就来讲讲,通过FilterRequestResponse 加点料。通过 Filter 处理 RequestResponse 的应用场景有许多:对 token 业务上的验证、可以封装框架对 request 的基本验证等等。
Filter过滤器配置
最新发布
m0_72199724的博客
05-14 224
在Servlet当中存在一个技术叫做Filter过滤器,这个东西是干什么用的呢,其实这个东西更多的是用来进。在上述代码当中,可以看到实现的接口为Filter接口,并且其中自动创建了三个方法,分别为init初始化方。在日常审计过程当中Servlet当中一般来说我们首先要先去看其中的过滤器监听器以及拦截器,因为在这。三种模式下很可能会对用户传入的参数进行一定的过滤,最终即使我们费尽心思去审计出来漏洞,但是。因为我们设置的为/*方式,所以全部请求都要去走一遍过滤器,还可以这样做。实现其接口规定的方法。
通过Filter,对request response 进行处理
weixin_34344677的博客
12-21 1411
1、首先Filter的实现基础 @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ...
java filter response_使用java的自定义过滤器Filter 处理请求request 并响应response
weixin_33253331的博客
02-16 366
packagecom.enation.eop;importjava.io.BufferedReader;importjava.io.IOException;importjava.io.InputStream;importjava.io.InputStreamReader;importjava.io.PrintWriter;importjava.util.Collection;importjava....
Response.Filter属性:网站内容的GZIP压缩
weixin_30372371的博客
05-22 157
Response.Filter属性:在数据发送出去前通过绑定的Filter来修改HTTP实体数据 应用场景(网站内容的GZIP压缩,多语言实现等等。。。) 定义:public Stream Filter{get;set;} 例如,实现网页压缩传输: string str = Request.Headers.Get("Accept-Encoding"); if (str !=...
gateway自定义处理request请求体response响应体
guntun8987的博客
06-06 1021
gateway自定义处理request请求体response响应体
Web前端 Request&Response
08-26
同时,Ajax技术使得前端能够根据需要动态获取处理服务器响应,提高页面响应速度。 总的来说,理解并熟练掌握RequestResponse的工作原理,以及Filter、ListenerAjax的使用,对于提升Web前端开发的效率用户...
python爬虫学习笔记 4.7 (Request/Response
01-20
python爬虫学习笔记 4.7 (Request/ResponseRequest Request 部分源码: # 部分代码 class Request(object_ref): def __init__(self, url, callback=None, method='GET', headers=None, body=None, cookies=...
filter(过滤器) 解决 response(响应)中文乱码 及 post 请求乱码
a_little_fly_pig的博客
03-21 1255
@WebFilter(filterName = "EncodingFilter",urlPatterns = "/*") public class EncodingFilter implements Filter { public void destroy() { } public void doFilter(ServletRequest req, ServletResp...
使用Response.Filter过滤非法词汇
hhxxcj的专栏
01-20 1010
一般信息发布网站,论坛等均具有实现非法词汇过滤功能,即当用户录入非法词汇时,进行替换,使其无法显示到页面上,针对此种功能,通常采用的时,在读取时,在读到非法词汇后,进行替换。这样做的好处是不用将非法词汇存入数据库,缺点是要在每次读取时都要进行替换。另一种解决方案是在输出时过滤掉非常词汇,优点是只要写一次就好了,可以过滤整站的非法词汇,缺点是,非法词汇仍然存入到了数据库中,呵呵,大家可以有针对性的选
HttpResponse.Filter
weixin_30909575的博客
07-15 678
MSDN:获取或设置一个包装筛选器对象,该对象用于在传输之前修改 HTTP 实体主体。 这个的关键在于实现筛选器对像,查看Filter接受的类型是Stream。所以可以自定义一个Stream类,当创建 Stream 对象并将 Filter 属性设置为 Stream 对象时,所有发送的 HTTP 输出将通过筛选器。 自定义Stream类 public class ChangeStrea...
java使用Filter过滤器对Response返回值进行修改
热门推荐
Gogym的博客
08-18 4万+
有时候在开发过程中会有这样一个场景,有时需要对返回的数据进行处理。比如加密啊,添加某些标记啊等等。这种情况我们可以通过过滤器去处理。 过滤器是什么就不介绍了,百度一下,你就知道。 看看代码吧: 返回值输出代理类:这个类主要是为了吧Response里面的返回值获取到,因为直接Response没有提供直接拿到返回值的方法。所以要通过代理来取得返回值 package co
Request Filter
技术何
09-22 753
Request Filters You can ask Catalina to check the IP address, or host name, on every incoming request directed to the surrounding Engine, Host, or Context element. The remote address or nam
使用Response.Filter 过滤非法词汇
ygyangguang的专栏
03-05 599
使用Response.Filter 过滤非法词汇 一般信息发布网站,论坛等均具有实现非法词汇过滤功能,即当用户录入非法词汇时,进行替换,使其无法显示到页面上,针对此种功能,通常采用的时,在读取时,在读到非法词汇后,进行替换。另一种解决方案是在输出时过滤掉非常词汇,优点是只要写一次就好了,可以过滤整站的非法词汇,缺点是,非法词汇仍然存入到了数据库中,呵呵,大家可以有针对性的选择,本例用的是后
Java FilterRequestResponse处理时序
吻舞双全的专栏
12-31 4188
Filter 的基本功能是对 Servlet 容器调用 Servlet 的过程进行拦截,从而在 Servlet 进行响应处理的前后实现一些特殊的功能。在 Servlet API 中定义了三个接口类来开供开发人员编写 Filter 程序:Filter, FilterChain, FilterConfig。Filter 程序是一个实现了 Filter 接口的 Java 类,与 Servlet 程序相似,它由 Servlet 容器进行调用执行。Filter 程序需要在 web.xml 文件中进行注册设置它所能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值