servlet过滤器

最新推荐文章于 2024-08-18 15:12:28 发布
最新推荐文章于 2024-08-18 15:12:28 发布
阅读量113 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: servlet/jsp 文章标签: Servlet JSF 浏览器 Swing Cache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gan198909/article/details/83879877

Servlet过滤器:

 Servlet过滤器是servlet的一种特殊用法,主要用来完成一些通用的操作,比如编码的过滤和验证用户的登陆状态等等……

  Servlet 过滤器的适用场合:
A .认证过滤
B .登录和审核过滤
C .图像转换过滤
D .数据压缩过滤
E .加密过滤
F .令牌过滤
G .资源访问触发事件过滤

 

接口的构成:所有的 Servlet 过滤器类都必须实现 javax. servlet .Filter 接口。这个接口含有 3 个过滤器类必须实现的方法:
方法

 

    init(FilterConfig cfg) 这是 Servlet 过滤器的初始化方法,性质等同与 servletinit 方法。

    doFilter(ServletRequest,ServletResponse,FilterChain) 完成实际的过滤操作,当请求访问过滤器关联的 URL 时, Servlet 容器将先调用过滤器的 doFilter 方法。 FilterChain 参数用于访问后续过滤器  


      destroy() Servlet 容器在销毁过滤器实例前调用该方法,这个方法中可以释放 Servlet 过滤器占用的资源。,性质等同与 servletdestory() 方法。

 

Servlet 过滤器的创建步骤:


A

 

 

2. 使用过滤器处理中文问题
       当用用户登陆页面输入帐号时,如果输入是中文,后台 servlet 再次输出这个内容时,可能就会是乱码,这是因为 serlvet 中默认是以 ISO-8859-1 格式编码的,如果后台有多个 Servlet , 多个参数,这样就不合适,这个问题,我们可以通过一个过滤器统一解决,使后台的输出输出都支持中文!将 ISO-8859-1 转码为 GBK 的那段代码!

 

3. 使用过滤器认证用户:
    每个过滤器也可以配置初始化参数,可以将不需要过滤的地址配置到这个 Filter 的配置参数中,过滤时,如果请求地址在配置参数中,则放行,这样就避免了在程序中硬编码。每个 Filter 中初始化时,都可以得到配置对象,在 Filter 中配置二个不需要过滤的地址,一个是登陆页面,一个是执行登陆认证的 servlet

 

 

.实现 javax. servlet .Filter 接口的 servlet
B .实现 init 方法,读取过滤器的初始化函数
C .实现 doFilter 方法,完成对请求或过滤的响应
D .调用 FilterChain 接口对象的 doFilter 方法,向后续的过滤器传递请求或响应
F. web.xml 中配置 Filter

 


 .Servlet 监听器
      类似与 Swing 界面应用开发, Servlet 也可以创建监听器,以对 Servlet 容器,或 Servlet 中以象的事件做出反应。 Servlet 监听器主要有以下几种:
       ServletRequestListener ,ServletRequestAttributeListener
       HttpSessionActivationListener ,HttpSessionBindingListener ,
       HttpSessionAttributeListener,HttpSessionListener,
      ServletContextListener 等等。
这些监听器主要用来监听 session,request,application 这三个对象里存取数据的变化//

 

 

五个有用的过滤器

 一、使浏览器不缓存页面的过滤器    
import javax.servlet.*;   
import javax.servlet.http.HttpServletResponse;   
import java.io.IOException;   
  
  
public class ForceNoCacheFilter implements Filter {   
  
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException   
{   
    ((HttpServletResponse) response).setHeader("Cache-Control","no-cache");   
    ((HttpServletResponse) response).setHeader("Pragma","no-cache");   
    ((HttpServletResponse) response).setDateHeader ("Expires", -1);   
    filterChain.doFilter(request, response);   
}   
  
public void destroy()   
{   
}   
  
     public void init(FilterConfig filterConfig) throws ServletException   
{   
}   
}   
  
二、检测用户是否登陆的过滤器    
  
import javax.servlet.*;   
import javax.servlet.http.HttpServletRequest;   
import javax.servlet.http.HttpServletResponse;   
import javax.servlet.http.HttpSession;   
import java.util.List;   
import java.util.ArrayList;   
import java.util.StringTokenizer;   
import java.io.IOException;   
  
  
public class CheckLoginFilter   
implements Filter   
{   
     protected FilterConfig filterConfig = null;   
     private String redirectURL = null;   
     private List notCheckURLList = new ArrayList();   
     private String sessionKey = null;   
  
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException   
{   
    HttpServletRequest request = (HttpServletRequest) servletRequest;   
    HttpServletResponse response = (HttpServletResponse) servletResponse;   
  
     HttpSession session = request.getSession();   
   if(sessionKey == null)   
    {   
     filterChain.doFilter(request, response);   
    return;   
    }   
   if((!checkRequestURIIntNotFilterList(request)) && session.getAttribute(sessionKey) == null)   
    {   
     response.sendRedirect(request.getContextPath() redirectURL);   
    return;   
    }   
    filterChain.doFilter(servletRequest, servletResponse);   
}   
  
public void destroy()   
{   
    notCheckURLList.clear();   
}   
  
private boolean checkRequestURIIntNotFilterList(HttpServletRequest request)   
{   
    String uri = request.getServletPath() (request.getPathInfo() == null ? "" : request.getPathInfo());   
   return notCheckURLList.contains(uri);   
}   
  
public void init(FilterConfig filterConfig) throws ServletException   
{   
   this.filterConfig = filterConfig;   
    redirectURL = filterConfig.getInitParameter("redirectURL");   
    sessionKey = filterConfig.getInitParameter("checkSessionKey");   
  
    String notCheckURLListStr = filterConfig.getInitParameter("notCheckURLList");   
  
   if(notCheckURLListStr != null)   
    {   
     StringTokenizer st = new StringTokenizer(notCheckURLListStr, ";");   
     notCheckURLList.clear();   
    while(st.hasMoreTokens())   
     {   
      notCheckURLList.add(st.nextToken());   
     }   
    }   
}   
}    

 

 

 

三、字符编码的过滤器    
  
import javax.servlet.*;   
import java.io.IOException;   
  
  
public class CharacterEncodingFilter   
implements Filter   
{   
protected FilterConfig filterConfig = null;   
protected String encoding = "";   
  
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException   
{   
         if(encoding != null)   
           servletRequest.setCharacterEncoding(encoding);   
          filterChain.doFilter(servletRequest, servletResponse);   
}   
   
public void destroy()   
{   
    filterConfig = null;   
    encoding = null;   
}   
  
     public void init(FilterConfig filterConfig) throws ServletException   
{   
          this.filterConfig = filterConfig;   
         this.encoding = filterConfig.getInitParameter("encoding");   
  
}   
}   
  
四、资源保护过滤器    
  
  
package catalog.view.util;   
  
import javax.servlet.Filter;   
import javax.servlet.FilterConfig;   
import javax.servlet.ServletRequest;   
import javax.servlet.ServletResponse;   
import javax.servlet.FilterChain;   
import javax.servlet.ServletException;   
import javax.servlet.http.HttpServletRequest;   
import java.io.IOException;   
import java.util.Iterator;   
import java.util.Set;   
import java.util.HashSet;   
//   
import org.apache.commons.logging.Log;   
import org.apache.commons.logging.LogFactory;   
  
  
public class SecurityFilter implements Filter {   
//the login page uri   
private static final String LOGIN_PAGE_URI = "login.jsf";   
  
//the logger object   
private Log logger = LogFactory.getLog(this.getClass());    
  
//a set of restricted resources   
private Set restrictedResources;   
  
  
public void init(FilterConfig filterConfig) throws ServletException {   
  this.restrictedResources = new HashSet();   
  this.restrictedResources.add("/createProduct.jsf");   
  this.restrictedResources.add("/editProduct.jsf");   
  this.restrictedResources.add("/productList.jsf");   
}   
  
  
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)   
   throws IOException, ServletException {   
  this.logger.debug("doFilter");   
     
   String contextPath = ((HttpServletRequest)req).getContextPath();   
   String requestUri = ((HttpServletRequest)req).getRequestURI();   
     
  this.logger.debug("contextPath = " contextPath);   
  this.logger.debug("requestUri = " requestUri);   
     
  if (this.contains(requestUri, contextPath) && !this.authorize((HttpServletRequest)req)) {   
   this.logger.debug("authorization failed");   
    ((HttpServletRequest)req).getRequestDispatcher(LOGIN_PAGE_URI).forward(req, res);   
   }   
  else {   
   this.logger.debug("authorization succeeded");   
    chain.doFilter(req, res);   
   }   
}   
  
public void destroy() {}   
  
private boolean contains(String value, String contextPath) {   
   Iterator ite = this.restrictedResources.iterator();   
     
  while (ite.hasNext()) {   
    String restrictedResource = (String)ite.next();   
       
   if ((contextPath restrictedResource).equalsIgnoreCase(value)) {   
    return true;   
    }   
   }   
     
  return false;   
}   
  
private boolean authorize(HttpServletRequest req) {   
  
              // 处理用户登录    
         
}   
}  
五 利用 Filter 限制用户浏览权限

在一个系统中通常有多个权限的用户。不同权限用户的可以浏览不同的页面。使用 Filter 进行判断不仅省下了代码量,而且如果要更改的话只需要在 Filter 文件里动下就可以。
以下是 Filter 文件代码:


import java.io.IOException;   

  
import javax.servlet.Filter;   
import javax.servlet.FilterChain;   
import javax.servlet.FilterConfig;   
import javax.servlet.ServletException;   
import javax.servlet.ServletRequest;   
import javax.servlet.ServletResponse;   
import javax.servlet.http.HttpServletRequest;   
  
public class RightFilter implements Filter {   
  
    public void destroy() {   
           
     }   
  
    public void doFilter(ServletRequest sreq, ServletResponse sres, FilterChain arg2) throws IOException, ServletException {   
        // 获取 uri 地址    
         HttpServletRequest request=(HttpServletRequest)sreq;   
         String uri = request.getRequestURI();   
         String ctx=request.getContextPath();   
         uri = uri.substring(ctx.length());   
        // 判断 admin 级别网页的浏览权限    
        if(uri.startsWith("/admin")) {   
            if(request.getSession().getAttribute("admin")==null) {   
                 request.setAttribute("message"," 您没有这个权限 ");   
                 request.getRequestDispatcher("/login.jsp").forward(sreq,sres);   
                return;   
             }   
         }   
        // 判断 manage 级别网页的浏览权限    
        if(uri.startsWith("/manage")) {   
            // 这里省去    
             }   
         }   
        // 下面还可以添加其他的用户权限,省去。    
  
     }   
  
    public void init(FilterConfig arg0) throws ServletException {   
           
     }   
  
}

<!-- 判断页面的访问权限 -->  
  <filter>  
     <filter-name>RightFilter</filter-name>  
      <filter-class>cn.itkui.filter.RightFilter</filter-class>  
  </filter>  
  <filter-mapping>  
      <filter-name>RightFilter</filter-name>  
      <url-pattern>/admin/*</url-pattern>  
  </filter-mapping>  
  <filter-mapping>  
      <filter-name>RightFilter</filter-name>  
      <url-pattern>/manage/*</url-pattern>  
  </filter-mapping>  

web.xml 中加入 Filter 的配置,如下:
<filter>  

        <filter-name>EncodingAndCacheflush</filter-name>  
        <filter-class>EncodingAndCacheflush</filter-class>  
        <init-param>  
            <param-name>encoding</param-name>  
            <param-value>UTF-8</param-value>  
        </init-param>   
    </filter>  
    <filter-mapping>  
        <filter-name>EncodingAndCacheflush</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
要传递参数的时候最好使用 form 进行传参,如果使用链接的话当中文字符的时候过滤器转码是不会起作用的,还有就是页面上

form method 也要设置为 post ,不然过滤器也起不了作用。

 

Java Servlet 过滤器的应用与实现
AI开发架构师
05-30 1038
Java Servlet 过滤器是 Java Web 开发中一个非常重要的组件,它可以在请求到达 Servlet 之前或者响应离开 Servlet 之后对请求和响应进行预处理和后处理。本文的目的是全面介绍 Java Servlet 过滤器的应用与实现,涵盖过滤器的基本概念、工作原理、实现方式、应用场景等方面。通过本文的学习,读者可以深入理解 Servlet 过滤器的作用,并能够在实际项目中灵活运用。核心概念与联系:介绍 Servlet 过滤器的基本概念、工作原理和架构。
servlet过滤器的介绍
m0_67542258的博客
08-03 909
简述servlet过滤器
Struts2 拦截器注解(二十七)
路虽远行则将至,事虽难做则必成
08-21 134
1.拦截器注解 Struts2在com.opensymphony,xwork2.interceptor,annotations 包中定义了3个拦截器注解类型。从而可以直接通过注解的方式,来指定action执行之前和之后需要调用的方法。 Struts2提供的3个拦截器注解类型如下: [code="java"] Before: 标注一个Action方法,该方法在执行Action处理(例如:...
Struts2学习笔记---拦截器实例两个
万豪给给的博客
09-22 501
这里自定义一个将特殊内容转化为指定内容的实例。 这里将"java"字符串转化为"play"。 这里列出核心代码 struts.xml   定义及配置拦截器 index.jsp 内容:
Servlet过滤器
NeiHan2020的博客
05-28 1436
过滤器Servlet的高级特性之一,也别把它想得那么高深,只不过是实现Filter接口的Java类罢了! Java Web开发中的过滤器(filter)是从Servlet 2.3规范开始增加的功能,并在Servlet 2.4规范中得到增强。对Web应用来说,过滤器是一个驻留在服务器端的Web组件,它可以截取客户端和服务器之间的请求与响应信息,并对这些信息进行过 滤。当Web容器接受到一个对资源的请求时,它将判断是否有过滤器与这个资源相关联。如果有,那么容器将把请求交给过滤器进行处理。在过滤.
JavaEE----Servlet过滤器
Dreamkidya的博客
08-18 1139
前言在现代Web开发中,Servlet技术是Java EE(Jakarta EE)的核心部分。随着Web应用复杂性的增加,Servlet过滤器(Filter)提供了一种灵活的方法来对请求和响应进行处理Servlet过滤器是一种特殊的Java对象,能够在请求到达Servlet之前和响应返回给客户端之前进行拦截。它们用于多种场景,包括请求和响应的修改、日志记录、身份验证与授权、性能监控及跨域请求处理等。通过使用过滤器,开发者能轻松地实现通用功能,提升应用的安全性、可维护性和性能。
servlet过滤器的简单使用
ayhg1的博客
06-28 2649
为什么要用过滤器或者拦截器? 简单来讲,当一个账户需要进入某个系统调用某个接口时,我们需要对其进行相应验证,否则一旦接口暴露,可能会造成系统崩溃。这个时候我们就需要用拦截器对调用接口一方进行身份验证。 servlet过滤器的简单使用 第一种:使用servlet注解方式 首先,新建一个springboot工程,引入pom: <dependency> <groupId>org.springframework.boot</groupId> <artifactId&gt
解释Servlet过滤器的作用和用法
m0_46552684的博客
06-06 769
Servlet过滤器在Java Web开发中扮演着重要的角色,主要用于拦截客户端(如浏览器)与服务器资源之间的请求和响应,并进行相应的处理。
简单了解Servlet过滤器
cdfdddcs的博客
05-17 1483
一.什么是过滤器Servlet过滤器从字面上的字意理解为经过一层次的过滤处理才达到使用的要求,而其实Servlet过滤器就是服务器与客户端请求与响应的中间层组件,在实际项目开发中Servlet过滤器主要用于对浏览器的请求进行过滤处理,将过滤后的请求再转给下一个资源。 二.过滤器的工作原理 当客户端发出Web资源的请求时,Web服务器根据应用程序配置文件设置的过滤规则进行检查,客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检查或改动,并依次通过过滤器链,最后把请求/响应交给
servlet过滤器原理及使用
tianchaixiaoniuniu的博客
04-12 7205
原理 首先了解什么是过滤器,各种文章已经写的很清楚了 引用来自这篇大牛的博客 是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能 提取关键字 ...
Servlet过滤器的简单使用源码+文档
11-01
在标题"Servlet过滤器的简单使用源码+文档"中,我们可以理解为这个压缩包包含了一个关于Servlet过滤器的基础应用示例,以及相关的源代码和文档资料。描述中提到的"实现一个登陆界面",表明了过滤器可能被用作验证...
深入解析Java的Servlet过滤器的原理及其应用
09-02
Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在Servlet处理请求之前或之后执行一些预处理和后处理任务。本文将深入解析Servlet过滤器的原理及其应用。 1. **Servlet过滤器概述** - **定义**:...
servlet 过滤器做的简单登陆demo
07-12
Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在请求到达目标Servlet之前或之后对请求和响应进行处理。在这个“servlet过滤器做的简单登陆demo”中,我们将探讨如何利用过滤器实现一个基础的登录验证...
servlet-filter-spring:Servlet 过滤器和 Spring 集成
06-27
Servlet 过滤器和 Spring 集成 本实验展示了如何设置 Servlet 过滤器对 Spring 组件的感知,以便使用 Spring 依赖注入。 它是用 Maven 构建的,它使这个项目与 IDE 无关。 因此,构建和运行它很简单: mvn 全新安装...
tika-parser-font-module-3.1.0.jar中文-英文对照文档.zip
09-07
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
perl-SelfLoader-1.23-420.el8.tar.gz
09-07
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
tika-parser-audiovideo-module-3.1.0.jar中文-英文对照文档.zip
09-07
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
【故障诊断】基于matlab空气数据传感器在存在大气湍流的情况下故障检测和诊断【含Matlab源码 14132期】.zip
最新发布
09-07
Matlab领域上传的视频是由对应的完整代码运行得来的,完整代码皆可运行,亲测可用,适合小白; 1、从视频里可见完整代码的目录内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
perl-Scalar-String-0.003-8.el8.tar.gz
09-07
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值