过滤器filter(重点)

Java Web权限与登录管理
最新推荐文章于 2024-06-23 00:20:56 发布
转载 最新推荐文章于 2024-06-23 00:20:56 发布 · 206 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.bilibili.com/video/BV12J411M7Sj?p=24
文章标签:

#过滤器 #filter

本文介绍了一种基于Java Web的权限控制方案,包括自动登录、编码格式设置、访问权限控制及敏感字符过滤等基本过滤器功能。同时,详细阐述了用户登录验证流程,如登录成功后的会话管理及注销过程。

1、简介

在这里插入图片描述

应用场景

  • 自动登录;
  • 统一设置编码格式;
  • 访问权限控制;
  • 敏感字符过滤等。

2、编写过滤器

  1. test

在这里插入图片描述

public class FilterTest01 implements Filter {
    //初始化:web服务器启动的时候就会初始化,随时等待过滤对象出现
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("初始化");
    }

    /*
    FilterChain:链;
    1.过滤中的所有代码,在过滤特定请求的时候都会执行;
    2.必须要让过滤器继续通行
     */
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
        request.setCharacterEncoding("utf-8");
        response.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=utf-8");

        System.out.println("执行FilterTest01前");
        filterChain.doFilter(request,response);//让我们的请求继续走,如果不写,程序就会被拦截停止在这里
        System.out.println("执行FilterTest01后");
    }
    //销毁:web服务器关闭的时候,过滤器才会销毁
    public void destroy() {
        System.out.println("销毁");
    }
}

  <filter>
    <filter-name>Demo01</filter-name>
    <filter-class>com.beyond.filter.FilterTest01</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>Demo01</filter-name>
    <!--只要是 /servlet的任何请求都会经过这个过滤器-->
    <url-pattern>/servlet/*</url-pattern>
  </filter-mapping>

2.判断用户账号、权限登录(用户登陆之后才能进入主页,用户注销后就不能进入主页了)

//登陆验证
public class LoginTest01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取前端请求的参数
        String username = req.getParameter("username");

        if(username.equals("admin")){//登陆成功
            req.getSession().setAttribute("USER_SESSION",req.getSession().getId());
            resp.sendRedirect("sys/success.jsp");
        }else {
            resp.sendRedirect("error/500.jsp");
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

=================================================
//登陆成功后,注销,过滤
public class LoginFilter implements Filter {

    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void doFilter(ServletRequest sreq, ServletResponse sresp, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) sreq;
        HttpServletResponse response = (HttpServletResponse) sresp;

        if(request.getSession().getAttribute("USER_SESSION")==null){
            response.sendRedirect("error/500.jsp");
        }

        filterChain.doFilter(request,response);
    }

    public void destroy() {

    }
}

=================================================
//登陆失败
public class LogoutTest01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Object user_session = req.getSession().getAttribute("USER_SESSION");
        if(user_session!=null){
            req.getSession().removeAttribute("USER_SESSION");
            resp.sendRedirect("login.jsp");
        }else {
            resp.sendRedirect("login.jsp");
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

<h2>登录</h2>
<form action="login" method="post">
    <input type="text" name="username">
    <input type="submit">
</form>
        
================================================= 
<h1>主页</h1>

<p><a href="/jsp_01/logout">注销</a></p>

=================================================         
<h1>自定义500的错误页面</h1>
<h3>账号错误,没有权限</h3>
<a href="../login.jsp">返回登陆页面</a>
        
=================================================  
  <servlet>
    <servlet-name>LoginTest01</servlet-name>
    <servlet-class>com.beyond.filter.LoginTest01</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>LoginTest01</servlet-name>
    <url-pattern>/login</url-pattern>
  </servlet-mapping>
  
  <servlet>
    <servlet-name>LogoutTest01</servlet-name>
    <servlet-class>com.beyond.filter.LogoutTest01</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>LogoutTest01</servlet-name>
    <url-pattern>/logout</url-pattern>
  </servlet-mapping>
  
  <filter>
    <filter-name>LoginFilter</filter-name>
    <filter-class>com.beyond.filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <url-pattern>/sys/*</url-pattern>
  </filter-mapping>
11、Filter过滤器 重点
weixin_52093131的博客
12-10 855
文章目录11、==Filter==(过滤器 重点Filter开发步骤:1.导包2.编写过滤器1.导包不要错2.实现Filter接口3.在web.xml中配置 servlet 和 filter4.展示Servlet结论:过滤器 总结 11、Filter过滤器 重点) springMVC、springBoot、安全框架(Shiro,做安全认证的)里边的一些东西都是用过滤器实现的 Filter过滤器,用来过滤网站的数据 处理中文乱码 登录验证…… Filter开发步骤: 1.导包 在pom.x
深度解析dubbo过滤器Filter
猿上生活
07-29 2647
本文基于dubbo v2.6.1 阅读本篇文章需要有dubbo 服务暴露,服务引用,dubbo spi 机制的基础,如果没有,还请移步《深度解析dubbo源码系列》将这三部分内容吃透,本文在讲解的过程中尽量上下联系起来,造成不适还请谅解。 文章目录1. 介绍2. Filter链形成时机2.1 Filter接口2.2 服务提供者2.3 服务调用者2.4 ProtocolFilterWrapper 1. 介绍 当我们使用服务提供者调用服务提供者的时候,会经过一系列的Filter链,注意,这个Filter链在
Filter(过滤器)代码实例
Zhan_LV的博客
08-20 870
加油! 你是最胖哒~   工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、有没有权限访问该页面等等工作。它是随你的web应用启动而启动的,只初始化一次,以后就可以拦截相关请求,只有当你的web应用停止或重新启动的时候才销毁,以下通过...
如何跳过过滤器处理?
笔尖上的tandaly
03-18 5373
今天遇到了一个蛋疼的问题,就是请求servlet的时候,直接跑到struts过滤器里面去且找不到地址,后来经过查询资料终于解决了,假如应用中存在多个过滤器,如何在第一个过滤器处理时根据某些条件跳过后续过滤器处理?这里提供了两种方式来解决这个问题。 方式一:在后续过滤器中根据前面过滤器处理后设置的标识手动跳过。标识可以放在 Request Attributes 里。 publicclas
自定义mvc框架
qq_43711676的博客
02-28 162
文件目录 创建一个通用的接口,JLAction.java package inf; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public interface JLAction { public String excute(HttpServletRequest request,HttpServletResponse response) throws Exce
Filter过滤器工作原理
Sadlay的博客
01-21 8529
Filter过滤器工作原理 Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等 一些高级功能。   Servlet API中提...
【.Net Core】过滤器Filter
欢迎指错||纠正||建议||水评+点赞&&评论&&关注&&转发
02-02 4178
通过使用 ASP.NET Core 中的筛选器,可在请求处理管道中的特定阶段之前或之后运行代码。 内置筛选器处理任务,例如: 授权(防止用户访问未获授权的资源)。 响应缓存(对请求管道进行短路出路,以便返回缓存的响应)。 可以创建自定义筛选器,用于处理横切关注点。 横切关注点的示例包括错误处理、缓存、配置、授权和日志记录。 筛选器可以避免复制代码。 例如,错误处理异常筛选器可以合并错误处理。 本文档适用于 Razor Pages、API 控制器和具有视图的控制器。 筛选器不能直接用于 Razor 组件
FFmpeg filter过滤器使用详解
热门推荐
locahuang的博客
07-29 1万+
1、FFmpeg过滤器简介 FFmpeg filter 提供了很多音视频特效处理功能,比如视频缩放、截取、翻转、叠加等。 FFmpeg有很多已经实现好的滤波器,这些滤波器的实现位于libavfilter目录之下,用户需要可以调用这些滤波器实现滤波。 我们可以通过ffmpeg -filters命令查看FFmpeg支持的过滤器。FFmpeg常用的filter包括: scale:视频/图像的缩放; overlay:视频/图片的叠加; crop:视频/图像的裁剪; trim:截取视频的片段; rotate:以..
HBase过滤器Filter总结
MY BLOG
06-13 4129
一、HBase的scan可通过setStartRow、setStopRow对rowkey范围进行过滤 二、HBase中的get、scan都支持过滤器过滤器在服务端生效,这样可以保证被过滤掉的数据不会被传送到客户端,从而提高了代码运行的效率。 三、过滤器可以根据列族、列、版本等更多的条件来对数据进行过滤,hbase中过滤器分类: 1、RowFilter 说明:筛选出匹配的所有的行,支持基于行键过滤数据,可以执行精确匹配,子字符串匹配或正则表达式匹配,过滤掉不匹配的数据。 用法:使用Binary
Filter过滤器对象
m0_62677955的博客
04-19 1315
概述 过滤器对象,可以对资源(Servlet 或静态资源)的请求或响应执行过滤操作。过滤器在 doFilter 方法中执行过滤。每个过滤器都可以访问一个 FilterConfig 对象,从中获取初始化参数,一个对 ServletContext 的引用,它可以使用这个引用来加载过滤任务所需的资源。 注意/*当访问服务器的资源时,过滤器可以将请求拦截下来,并根据条件完成一些过滤的操作。*/ 作用 过滤器用于完成一些通用的操作【封装】 登录验证 编码集处理 敏感字符过滤【代理】 日志和审核 数
【JavaWeb三大组件-Filter】基于Servlet的Filter过滤器详解
04-09
内容概要:本文详细介绍了Web开发中的过滤器Filter)概念及其应用。过滤器用于对请求进行拦截和处理,如登录控制、权限管理、敏感词过滤等。文章阐述了Filter的工作原理,包括doFilter()方法的执行流程,以及在...
AngularJS使用Filter自定义过滤器控制ng-repeat去除重复功能示例
12-11
本实例重点介绍了如何通过自定义过滤器(custom filter)来控制 `ng-repeat` 指令,以实现去除重复项的功能。`ng-repeat` 是AngularJS中的一个核心指令,它允许我们遍历并重复HTML元素,通常用于显示数组或对象集合...
过滤器Filter的简单了解与模拟
jorsi的博客
06-23 1636
基于黑马javaWeb课程过滤器的回顾总结
【顶级EI复现】【最新EI复现】基于共享储能服务的智能楼宇双层优化配置(Matlab代码实现)
11-25
【顶级EI复现】【最新EI复现】基于共享储能服务的智能楼宇双层优化配置(Matlab代码实现)
好大夫在线-问诊数据-医生ID:1010632293
最新发布
11-25
医生ID:1010632293的 2023-10-30 至 2025-11-21 的问诊列表数据
基于Python与OpenCV的实时人眼检测与眨眼状态识别系统实现
11-25
本指南详细阐述基于Python编程语言结合OpenCV计算机视觉库构建实时眼部状态分析系统的技术流程。该系统能够准确识别眼部区域,并对眨眼动作与持续闭眼状态进行判别。OpenCV作为功能强大的图像处理工具库,配合Python简洁的语法特性与丰富的第三方模块支持,为开发此类视觉应用提供了理想环境。 在环境配置阶段,除基础Python运行环境外,还需安装OpenCV核心模块与dlib机器学习库。dlib库内置的HOG(方向梯度直方图)特征检测算法在面部特征定位方面表现卓越。 技术实现包含以下关键环节: - 面部区域检测:采用预训练的Haar级联分类器或HOG特征检测器完成初始人脸定位,为后续眼部分析建立基础坐标系 - 眼部精确定位:基于已识别的人脸区域,运用dlib提供的面部特征点预测模型准确标定双眼位置坐标 - 眼睑轮廓分析:通过OpenCV的轮廓提取算法精确勾勒眼睑边缘形态,为状态判别提供几何特征依据 - 眨眼动作识别:通过连续帧序列分析眼睑开合度变化,建立动态阈值模型判断瞬时闭合动作 - 持续闭眼检测:设定更严格的状态持续时间与闭合程度双重标准,准确识别长时间闭眼行为 - 实时处理架构:构建视频流处理管线,通过帧捕获、特征分析、状态判断的循环流程实现实时监控 完整的技术文档应包含模块化代码实现、依赖库安装指引、参数调优指南及常见问题解决方案。示例代码需具备完整的错误处理机制与性能优化建议,涵盖图像预处理、光照补偿等实际应用中的关键技术点。 掌握该技术体系不仅有助于深入理解计算机视觉原理,更为疲劳驾驶预警、医疗监护等实际应用场景提供了可靠的技术基础。后续优化方向可包括多模态特征融合、深度学习模型集成等进阶研究领域。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
51单片机c源码-闪烁灯二
11-25
51单片机c源码-闪烁灯二
机器常见故障和保养.docx
11-25
机器常见故障和保养.docx
heatmap.js热力图实现[可运行源码]
11-25
本文介绍了如何使用heatmap.js库在HTML中创建热力图。首先,通过引入heatmap.js的CDN链接,创建一个heatmap实例,并配置其容器、背景颜色、渐变颜色、半径大小、透明度等参数。接着,生成模拟数据点,并通过setData方法将数据绑定到热力图实例上。文章还提供了generateData函数,用于生成随机数据点,以模拟热力图的展示效果。整个过程详细展示了热力图的创建、配置和数据绑定步骤,适合初学者快速上手使用heatmap.js。
Servlet过滤器Filter的使用与配置详解
因此,“Servlet--2.filter”很可能是继Servlet基础之后的进阶内容,重点讲解如何利用过滤器提升Web应用的健壮性与可扩展性。综合来看,该知识点不仅涵盖了Filter的技术细节,更强调其在实际项目中的工程实践价值,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值