Servlet过滤器

最新推荐文章于 2025-12-05 17:02:52 发布
最新推荐文章于 2025-12-05 17:02:52 发布 · 80 阅读 · 1
文章标签:

#java #web.xml

Servlet过滤器大全

一、字符编码的过滤器
import javax.servlet. * ;
 import java.io.IOException;

 /***/ /**
*用于设置HTTP请求字符编码的过滤器,通过过滤器参数encoding指明使用何种字符编码,用于处理HtmlForm请求参数的中文问题
*/
public class CharacterEncodingFilter
 implements Filter
 {
protectedFilterConfigfilterConfig=null;
protectedStringencoding="";

publicvoiddoFilter(ServletRequestservletRequest,ServletResponseservletResponse,FilterChainfilterChain)throwsIOException,ServletException
{
if(encoding!=null)
servletRequest.setCharacterEncoding(encoding);
filterChain.doFilter(servletRequest,servletResponse);
}

publicvoiddestroy()
{
filterConfig=null;
encoding=null;
}

publicvoidinit(FilterConfigfilterConfig)throwsServletException
{
this.filterConfig=filterConfig;
this.encoding=filterConfig.getInitParameter("encoding");

}
}

二、使浏览器不缓存页面的过滤器
import javax.servlet. * ;
 import javax.servlet.http.HttpServletResponse;
 import java.io.IOException;

 /***/ /**
*用于的使Browser不缓存页面的过滤器
*/
public class ForceNoCacheFilter implements Filter {

publicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,FilterChainfilterChain)throwsIOException,ServletException
{
((HttpServletResponse)response).setHeader("Cache-Control","no-cache");
((HttpServletResponse)response).setHeader("Pragma","no-cache");
((HttpServletResponse)response).setDateHeader("Expires",-1);
filterChain.doFilter(request,response);
}

publicvoiddestroy(){
}

publicvoidinit(FilterConfigfilterConfig)throwsServletException{
}
}

三、检测用户是否登陆的过滤器
import javax.servlet. * ;
 import javax.servlet.http.HttpServletRequest;
 import javax.servlet.http.HttpServletResponse;
 import javax.servlet.http.HttpSession;
 import java.util.List;
 import java.util.ArrayList;
 import java.util.StringTokenizer;
 import java.io.IOException;

 /***/ /**
*用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面


*配置参数


*checkSessionKey需检查的在Session中保存的关键字

*redirectURL如果用户未登录,则重定向到指定的页面,URL不包括ContextPath

*notCheckURLList不做检查的URL列表,以分号分开,并且URL中不包括ContextPath

*/
public class CheckLoginFilter
 implements Filter
 {
protectedFilterConfigfilterConfig=null;
privateStringredirectURL=null;
privateListnotCheckURLList=newArrayList();
privateStringsessionKey=null;

publicvoiddoFilter(ServletRequestservletRequest,ServletResponseservletResponse,FilterChainfilterChain)throwsIOException,ServletException
{
HttpServletRequestrequest=(HttpServletRequest)servletRequest;
HttpServletResponseresponse=(HttpServletResponse)servletResponse;

HttpSessionsession=request.getSession();
if(sessionKey==null)
{
filterChain.doFilter(request,response);
return;
}
if((!checkRequestURIIntNotFilterList(request))&&session.getAttribute(sessionKey)==null)
{
response.sendRedirect(request.getContextPath()+redirectURL);
return;
}
filterChain.doFilter(servletRequest,servletResponse);
}

publicvoiddestroy()
{
notCheckURLList.clear();
}

privatebooleancheckRequestURIIntNotFilterList(HttpServletRequestrequest)
{
Stringuri=request.getServletPath()+(request.getPathInfo()==null?"":request.getPathInfo());
returnnotCheckURLList.contains(uri);
}

publicvoidinit(FilterConfigfilterConfig)throwsServletException
{
this.filterConfig=filterConfig;
redirectURL=filterConfig.getInitParameter("redirectURL");
sessionKey=filterConfig.getInitParameter("checkSessionKey");

StringnotCheckURLListStr=filterConfig.getInitParameter("notCheckURLList");

if(notCheckURLListStr!=null)
{
StringTokenizerst=newStringTokenizer(notCheckURLListStr,";");
notCheckURLList.clear();
while(st.hasMoreTokens())
{
notCheckURLList.add(st.nextToken());
}
}
}
}

四、资源保护过滤器
package catalog.view.util;

 import javax.servlet.Filter;
 import javax.servlet.FilterConfig;
 import javax.servlet.ServletRequest;
 import javax.servlet.ServletResponse;
 import javax.servlet.FilterChain;
 import javax.servlet.ServletException;
 import javax.servlet.http.HttpServletRequest;
 import java.io.IOException;
 import java.util.Iterator;
 import java.util.Set;
 import java.util.HashSet;
 //
import org.apache.commons.logging.Log;
 import org.apache.commons.logging.LogFactory;

 /***/ /**
*ThisFilterclasshandlethesecurityoftheapplication.
*
*Itshouldbeconfiguredinsidetheweb.xml.
*
*@authorDerekY.Shen
*/
public class SecurityFilter implements Filter {
//theloginpageuri
privatestaticfinalStringLOGIN_PAGE_URI="login.jsf";

//theloggerobject
privateLoglogger=LogFactory.getLog(this.getClass());

//asetofrestrictedresources
privateSetrestrictedResources;

/***//**
*InitializestheFilter.
*/
publicvoidinit(FilterConfigfilterConfig)throwsServletException{
this.restrictedResources=newHashSet();
this.restrictedResources.add("/createProduct.jsf");
this.restrictedResources.add("/editProduct.jsf");
this.restrictedResources.add("/productList.jsf");
}

/***//**
*StandarddoFilterobject.
*/
publicvoiddoFilter(ServletRequestreq,ServletResponseres,FilterChainchain)
throwsIOException,ServletException{
this.logger.debug("doFilter");

StringcontextPath=((HttpServletRequest)req).getContextPath();
StringrequestUri=((HttpServletRequest)req).getRequestURI();

this.logger.debug("contextPath="+contextPath);
this.logger.debug("requestUri="+requestUri);

if(this.contains(requestUri,contextPath)&&!this.authorize((HttpServletRequest)req)){
this.logger.debug("authorizationfailed");
((HttpServletRequest)req).getRequestDispatcher(LOGIN_PAGE_URI).forward(req,res);
}
else{
this.logger.debug("authorizationsucceeded");
chain.doFilter(req,res);
}
}

publicvoiddestroy(){}

privatebooleancontains(Stringvalue,StringcontextPath){
Iteratorite=this.restrictedResources.iterator();

while(ite.hasNext()){
StringrestrictedResource=(String)ite.next();

if((contextPath+restrictedResource).equalsIgnoreCase(value)){
returntrue;
}
}

returnfalse;
}

privatebooleanauthorize(HttpServletRequestreq){

//处理用户登录
/**//*UserBeanuser=(UserBean)req.getSession().getAttribute(BeanNames.USER_BEAN);

if(user!=null&&user.getLoggedIn()){
//userloggedin
returntrue;
}
else{
returnfalse;
}*/
}
}

五 利用Filter限制用户浏览权限

在一个系统中通常有多个权限的用户。不同权限用户的可以浏览不同的页面。使用Filter进行判断不仅省下了代码量,而且如果要更改的话只需要在Filter文件里动下就可以。
以下是Filter文件代码:

import java.io.IOException;


 import javax.servlet.Filter;
 import javax.servlet.FilterChain;
 import javax.servlet.FilterConfig;
 import javax.servlet.ServletException;
 import javax.servlet.ServletRequest;
 import javax.servlet.ServletResponse;
 import javax.servlet.http.HttpServletRequest;

 public class RightFilter implements Filter {

publicvoiddestroy(){

}

publicvoiddoFilter(ServletRequestsreq,ServletResponsesres,FilterChainarg2)throwsIOException,ServletException{
//获取uri地址
HttpServletRequestrequest=(HttpServletRequest)sreq;
Stringuri=request.getRequestURI();
Stringctx=request.getContextPath();
uri=uri.substring(ctx.length());
//判断admin级别网页的浏览权限
if(uri.startsWith("/admin")){
if(request.getSession().getAttribute("admin")==null){
request.setAttribute("message","您没有这个权限");
request.getRequestDispatcher("/login.jsp").forward(sreq,sres);
return;
}
}
//判断manage级别网页的浏览权限
if(uri.startsWith("/manage")){
//这里省去
}
}
//下面还可以添加其他的用户权限,省去。

}

public void init(FilterConfigarg0) throws ServletException {

}

}

 <!-- 判断页面的访问权限 -->
< filter >
< filter - name > RightFilter </ filter - name >
< filter - class > cn.itkui.filter.RightFilter </ filter - class >
</ filter >
< filter - mapping >
< filter - name > RightFilter </ filter - name >
< url - pattern >/ admin /**/ /*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>RightFilter</filter-name>
<url-pattern>/manage/*</url-pattern>
</filter-mapping>

在web.xml中加入Filter的配置,如下:
<filter>

<filter-name>EncodingAndCacheflush</filter-name>
<filter-class>EncodingAndCacheflush</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>UTF-8</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>EncodingAndCacheflush</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
要传递参数的时候最好使用form进行传参,如果使用链接的话当中文字符的时候过滤器转码是不会起作用的,还有就是页面上

form的method也要设置为post,不然过滤器也起不了作用。
iteye_10717
关注
Java Servlet 过滤器的应用与实现
AI开发架构师
05-30 1110
Java Servlet 过滤器Java Web 开发中一个非常重要的组件,它可以在请求到达 Servlet 之前或者响应离开 Servlet 之后对请求和响应进行预处理和后处理。本文的目的是全面介绍 Java Servlet 过滤器的应用与实现,涵盖过滤器的基本概念、工作原理、实现方式、应用场景等方面。通过本文的学习,读者可以深入理解 Servlet 过滤器的作用,并能够在实际项目中灵活运用。核心概念与联系:介绍 Servlet 过滤器的基本概念、工作原理和架构。
Servlet 过滤器Filter判断用户是否登陆(jsp页面)
秋水の歌的专栏
06-25 7857
过滤器Servlet类:
JavaEE----Servlet过滤器
Dreamkidya的博客
08-18 1199
前言在现代Web开发中,Servlet技术是Java EE(Jakarta EE)的核心部分。随着Web应用复杂性的增加,Servlet过滤器(Filter)提供了一种灵活的方法来对请求和响应进行处理Servlet过滤器是一种特殊的Java对象,能够在请求到达Servlet之前和响应返回给客户端之前进行拦截。它们用于多种场景,包括请求和响应的修改、日志记录、身份验证与授权、性能监控及跨域请求处理等。通过使用过滤器,开发者能轻松地实现通用功能,提升应用的安全性、可维护性和性能。
servlet过滤器的简单使用
ayhg1的博客
06-28 2661
为什么要用过滤器或者拦截器? 简单来讲,当一个账户需要进入某个系统调用某个接口时,我们需要对其进行相应验证,否则一旦接口暴露,可能会造成系统崩溃。这个时候我们就需要用拦截器对调用接口一方进行身份验证。 servlet过滤器的简单使用 第一种:使用servlet注解方式 首先,新建一个springboot工程,引入pom: <dependency> <groupId>org.springframework.boot</groupId> <artifactId&gt
解释Servlet过滤器的作用和用法
m0_46552684的博客
06-06 818
Servlet过滤器Java Web开发中扮演着重要的角色,主要用于拦截客户端(如浏览器)与服务器资源之间的请求和响应,并进行相应的处理。
简单了解Servlet过滤器
cdfdddcs的博客
05-17 1504
.什么是过滤器Servlet过滤器从字面上的字意理解为经过一层次的过滤处理才达到使用的要求,而其实Servlet过滤器就是服务器与客户端请求与响应的中间层组件,在实际项目开发中Servlet过滤器主要用于对浏览器的请求进行过滤处理,将过滤后的请求再转给下一个资源。 二.过滤器的工作原理 当客户端发出Web资源的请求时,Web服务器根据应用程序配置文件设置的过滤规则进行检查,客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检查或改动,并依次通过过滤器链,最后把请求/响应交给
servlet过滤器的介绍
m0_67542258的博客
08-03 927
简述servlet过滤器
Spring拦截器与Servlet过滤器区别
Dreamkidya的博客
09-03 1669
Java Web开发中,Spring拦截器和Servlet过滤器都是处理请求和响应的机制,但功能和应用场景不同。 Servlet过滤器用于请求和响应的预处理和后处理,如日志记录和身份验证,作用于整个Web应用。 Spring拦截器:专注于Spring MVC的请求处理流程,可以在控制器方法执行前后插入逻辑,常用于事务管理和权限检查。 总之,过滤器关注请求和响应的处理,而拦截器侧重于控制器层的逻辑处理。理解这两者的区别有助于选择合适的工具
servlet过滤器原理及使用
tianchaixiaoniuniu的博客
04-12 7225
原理 首先了解什么是过滤器,各种文章已经的很清楚了 引用来自这篇大牛的博客 是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能 提取关键字 ...
Servlet过滤器的简单使用源码+文档
11-01
在标题"Servlet过滤器的简单使用源码+文档"中,我们可以理解为这个压缩包包含了一个关于Servlet过滤器的基础应用示例,以及相关的源代码和文档资料。描述中提到的"实现一个登陆界面",表明了过滤器可能被用作验证...
深入解析JavaServlet过滤器的原理及其应用
09-02
Servlet过滤器Java Web开发中的一个重要概念,它允许开发者在Servlet处理请求之前或之后执行一些预处理和后处理任务。本文将深入解析Servlet过滤器的原理及其应用。 1. **Servlet过滤器概述** - **定义**:...
Java编程实现Servlet过滤器实现认证与权限控制
09-09
通过实现Servlet过滤器,开发者可以在应用程序层面控制用户的访问权限,从而为用户提供安全的网络环境。 在Java Web开发中,认证通常指的是验证用户身份的过程,而权限控制则是基于用户的认证信息决定用户可以访问...
servlet 过滤器做的简单登陆demo
07-12
Servlet过滤器Java Web开发中的一个重要概念,它允许开发者在请求到达目标Servlet之前或之后对请求和响应进行处理。在这个“servlet过滤器做的简单登陆demo”中,我们将探讨如何利用过滤器实现一个基础的登录验证...
MVP改成MVVM模式
u014035162的专栏
12-05 837
面将登录示例改造成(基于 Android Jetpack 的 ViewModel + LiveData + DataBinding),核心是抛弃 Presenter 中间层,通过 ViewModel 管理数据和业务逻辑,LiveData 实现数据驱动 UI,DataBinding 简化视图与数据的绑定。
零基础学JAVA--Day41(IO文件流+IO流原理+InputStream+OutputStream)
最新发布
Dxxyyyy的博客
12-05 921
文件在程序中是以流的形式来操作的流:数据在数据源(文件)和程序(内存)之间经历的路径输入流:数据从数据源(文件)到程序(内存)的路径输出流:数据从程序(内存)到数据源(文件)的路径。
基于Springboot2+Vue2的旅游景点购票系统
自学网站s.jf3q.com,菜鸟的成长之路
12-02 750
本系统是一个集旅游景点信息展示、在线购票、用户游记分享与互动交流于一体的综合性平台。核心价值在于提供便捷的景点门票预订服务,同时构建活跃的旅游社区,促进用户间的经验分享。
Java 缓冲区优化
qq_43427354的博客
12-02 771
Java 中,缓冲区(Buffer) 是一块用于临时存储数据的内存区域,核心作用是协调数据生产者和消费者的速度差异,减少频繁 I/O 操作或数据拷贝的开销,提升程序性能。它本质是 “数据中转站”,避免了直接对原始数据源(如文件、网络流、数组)的频繁读,通过 “批量处理” 优化效率。
Drools规则引擎实战指南
qq_41262225的博客
12-05 495
Drools规则引擎实战指南摘要 Drools是一款开源的Java业务规则管理系统(BRMS),通过将业务逻辑与代码分离,提高系统灵活性。本文介绍了Drools的核心架构,包括KieBase知识库、KieSession工作内存和规则执行队列Agenda。实战部分展示了Maven依赖配置、项目结构设计,以及实体模型定义方法。通过规则引擎,业务人员可直接维护业务规则,无需修改代码即可实现业务逻辑变更,显著提升系统可维护性。文章还提供了Spring Boot集成方案和规则文件组织结构,帮助开发者快速上手Drool
servlet过滤器
05-14
### Servlet 过滤器的配置及使用方法 #### 1. 创建过滤器过滤器类需要实现 `javax.servlet.Filter` 接口,并重其三个核心方法:`init`、`doFilter` 和 `destroy`。 - **`init` 方法**:在服务器启动时被调用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值