Servlet过滤器介绍之实用过滤器

最新推荐文章于 2025-11-30 10:33:36 发布
最新推荐文章于 2025-11-30 10:33:36 发布 · 102 阅读 · 0
文章标签:

#Servlet #Java #Access #Web #.net

本文介绍了一个实用的禁止站点过滤器设计,该过滤器能够阻止来自特定站点的访问请求,并提供了一个具体的实现示例。
Servlet过滤器介绍之实用过滤器
这里介绍几个实用的过滤器设计代码。整理自Marty Halls写的《ServletJSP权威指南》。我已做过测试,均通过可用。
author: ZJ 2007-3-5
Blog: http://zhangjunhd.blog.51cto.com/
6.禁止站点过滤器
如果你希望在你的过滤器检测到不正常的异常而中途中断后面的过滤过程时,可这样做:
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws ServletException, IOException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
if (isUnusualCondition(req)) {
res.sendRedirect("http://www.somesite.com");
} else {
chain.doFilter(req, res);
}
}
下例是一个禁止站点过滤器,如果不希望某些站点访问你的网站,你可以在web.xmlparam-value中列出它的站点,然后应用上面的原理跳出常规过滤,给出禁止访问的页面。
BannedAccessFilter.java
package com.zj.sample;
import java.io.IOException;
import java.io.PrintWriter;
import java.net.MalformedURLException;
import java.net.URL;
import java.util.HashSet;
import java.util.StringTokenizer;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
public class BannedAccessFilter implements Filter {
private HashSet<String> bannedSiteTable;
/**
* Deny access if the request comes from a banned site or is referred here
* by a banned site.
*/
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws ServletException, IOException {
System.out.println("Within BannedAccessFilter:Filtering the Request...");
HttpServletRequest req = (HttpServletRequest) request;
String requestingHost = req.getRemoteHost();
String referringHost = getReferringHost(req.getHeader("Referer"));
String bannedSite = null;
boolean isBanned = false;
if (bannedSiteTable.contains(requestingHost)) {
bannedSite = requestingHost;
isBanned = true;
} else if (bannedSiteTable.contains(referringHost)) {
bannedSite = referringHost;
isBanned = true;
}
if (isBanned) {
showWarning(response, bannedSite);
} else {
chain.doFilter(request, response);
}
System.out.println("Within BannedAccessFilter:Filtering the Response...");
}
/**
* Create a table of banned sites based on initialization parameters.
* Remember that version 2.3 of the servlet API mandates the use of the
* Java 2 Platform. Thus, it is safe to use HashSet (which determines
* whether a given key exists) rather than the clumsier Hashtable
* (which has a value for each key).
*/
public void init(FilterConfig config) throws ServletException {
bannedSiteTable = new HashSet<String>();
String bannedSites = config.getInitParameter("bannedSites");
// Default token set: white space.
StringTokenizer tok = new StringTokenizer(bannedSites);
while (tok.hasMoreTokens()) {
String bannedSite = tok.nextToken();
bannedSiteTable.add(bannedSite);
System.out.println("Banned " + bannedSite);
}
}
public void destroy() {}
private String getReferringHost(String refererringURLString) {
try {
URL referringURL = new URL(refererringURLString);
return (referringURL.getHost());
} catch (MalformedURLException mue) { // Malformed or null
return (null);
}
}
// Replacement response that is returned to users
// who are from or referred here by a banned site.
private void showWarning(ServletResponse response, String bannedSite)
throws ServletException, IOException {
response.setContentType("text/html");
PrintWriter out = response.getWriter();
String docType = "<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.0 "
+ "Transitional//EN\">\n";
out.println(docType + "<HTML>\n"
+ "<HEAD><TITLE>Access Prohibited</TITLE></HEAD>\n"
+ "<BODY BGCOLOR=\"WHITE\">\n" + "<H1>Access Prohibited</H1>\n"
+ "Sorry, access from or via " + bannedSite + "\n"
+ "is not allowed.\n" + "</BODY></HTML>");
}
}
web.xml
<filter>
<filter-name>BannedAccessFilter</filter-name>
<filter-class>com.zj.sample.BannedAccessFilter</filter-class>
<init-param>
<param-name>bannedSites</param-name>
<param-value>
iteye_21064
关注
Servlet过滤器的简单使用源码+文档
11-01
在标题"Servlet过滤器的简单使用源码+文档"中,我们可以理解为这个压缩包包含了一个关于Servlet过滤器的基础应用示例,以及相关的源代码和文档资料。描述中提到的"实现一个登陆界面",表明了过滤器可能被用作验证...
Servlet 过滤器详细介绍
09-04
Servlet 过滤器详细介绍 Servlet 过滤器Java Servlet 技术中的一种重要组件,用于拦截和处理 HTTP 请求。以下是 Servlet 过滤器的详细介绍: 1. 建立一个实现 Filter 接口的类 所有过滤器都必须实现 javax....
servlet过滤器的简单使用
ayhg1的博客
06-28 2661
为什么要用过滤器或者拦截器? 简单来讲,当一个账户需要进入某个系统调用某个接口时,我们需要对其进行相应验证,否则一旦接口暴露,可能会造成系统崩溃。这个时候我们就需要用拦截器对调用接口一方进行身份验证。 servlet过滤器的简单使用 第一种:使用servlet注解方式 首先,新建一个springboot工程,引入pom: <dependency> <groupId>org.springframework.boot</groupId> <artifactId&gt
Servlet过滤器
NeiHan2020的博客
05-28 1456
过滤器Servlet的高级特性之一,也别把它想得那么高深,只不过是实现Filter接口的Java类罢了! Java Web开发中的过滤器(filter)是从Servlet 2.3规范开始增加的功能,并在Servlet 2.4规范中得到增强。对Web应用来说,过滤器是一个驻留在服务器端的Web组件,它可以截取客户端和服务器之间的请求与响应信息,并对这些信息进行过 滤。当Web容器接受到一个对资源的请求时,它将判断是否有过滤器与这个资源相关联。如果有,那么容器将把请求交给过滤器进行处理。在过滤.
servlet过滤器原理及使用
tianchaixiaoniuniu的博客
04-12 7223
原理 首先了解什么是过滤器,各种文章已经写的很清楚了 引用来自这篇大牛的博客 是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能 提取关键字 ...
servlet过滤器介绍
m0_67542258的博客
08-03 925
简述servlet过滤器
Javaweb 8Servlet过滤器
TuSi_Cat的博客
09-10 1167
Servlet过滤器Servlet概述,Servlet API,第一个ServletServlet生命周期,部署运行ServletServlet配置,过滤器的生命周期,过滤器链,过滤器的应用场合
JavaEE----Servlet过滤器
Dreamkidya的博客
08-18 1191
前言在现代Web开发中,Servlet技术是Java EE(Jakarta EE)的核心部分。随着Web应用复杂性的增加,Servlet过滤器(Filter)提供了一种灵活的方法来对请求和响应进行处理Servlet过滤器是一种特殊的Java对象,能够在请求到达Servlet之前和响应返回给客户端之前进行拦截。它们用于多种场景,包括请求和响应的修改、日志记录、身份验证与授权、性能监控及跨域请求处理等。通过使用过滤器,开发者能轻松地实现通用功能,提升应用的安全性、可维护性和性能。
Servlet中配置和使用过滤器
小蜗牛的珍贵百宝箱
01-21 1483
过滤器是一个接口,允许我们在请求和响应链中对请求进行处理或者修改响应。过滤器可以在请求到达 Servlet 前、响应返回客户端前对请求和响应进行处理。过滤器本身不能直接处理请求和响应,而是通过doFilter()方法来传递请求和响应对象。通过这个方法,过滤器可以对请求和响应做修改或在请求/响应链中传递给下一个过滤器或者 Servlet过滤器Servlet 技术中非常强大的功能之一。
Servlet中Filter过滤器工作原理和应用详解
Hello, New World!
04-22 2698
Filter过滤器工作原理和应用详解1. Filter 过滤器原理1.1 Filter 基本信息1.2 Filter 过滤器链1.3 Filter 工作原理1.4 Filter 生命周期1.5 Filter 基本使用1.6 Filter 配置方式 × 21.7 Filter 中文乱码处理 - 未完待续2. Filter 过滤器应用2.1 案例:Filter 过滤器实现自动登陆2.2 案例:Filt...
Java Servlet中Filter过滤器的原理以及使用方式
终生学习践行者
02-10 3676
详细介绍Java Web Servlet中的Filter过滤器的原理以及常见用法。
Java编程实现Servlet过滤器实现认证与权限控制
09-09
通过实现Servlet过滤器,开发者可以在应用程序层面控制用户的访问权限,从而为用户提供安全的网络环境。 在Java Web开发中,认证通常指的是验证用户身份的过程,而权限控制则是基于用户的认证信息决定用户可以访问...
深入解析JavaServlet过滤器的原理及其应用
09-02
Servlet过滤器Java Web开发中的一个重要概念,它允许开发者在Servlet处理请求之前或之后执行一些预处理和后处理任务。本文将深入解析Servlet过滤器的原理及其应用。 1. **Servlet过滤器概述** - **定义**:...
java servlet过滤器使用示例
01-08
Servlet过滤器简介 Servlet过滤器实际上就是一个标准的java类,这个类通过实现Filter接口获得过滤器的功能。它在jsp容器启动的时候通过web.xml配置文件被系统加载。Servlet过滤器在接收到用户请求的时候被调用,当...
.NET 9.0 与 Swagger 的集成实践:一步步构建Api文档
欢迎来到我的博客,这里记录了我学习、实践和探索过程中的心得体会!
11-30 202
在现代API开发中,良好的文档是确保API易用性和可维护性的关键。Swagger(现在也称为OpenAPI)是一个强大的工具,可以自动生成、可视化和测试API文档。本文将详细介绍如何在.NET 9.0项目中集成Swagger,构建专业的API文档。为了更好地组织API文档,我们可以使用Swagger分组功能。在实际项目中,我们可能只希望在特定环境或特定条件下启用Swagger。Swagger提供了多种过滤器,可以自定义API文档的生成。为了更好地管理Swagger配置,我们可以将Swagger配置添加到。
.NET Framework中报错命名空间System.Text中不存在类型或命名空间名Json
ai
11-30 729
摘要:在.NET Framework项目中遇到"System.Text.Json命名空间不存在"错误时,主要有三种解决方案:1)升级项目至.NET 5+(推荐);2)为.NET Framework安装System.Text.Json NuGet包;3)使用.NET Framework自带的JavaScriptSerializer(无需安装)。对于简单字符串处理,可直接去除JSON引号;复杂场景建议使用内置的JavaScriptSerializer类,需确保引用System.Web.Ext
四大.NET ORM框架深度对比:EF Core、SqlSugar、FreeSql与Dapper的性能、功能与适用场景
2509_94088139的博客
11-29 442
框架名称应用场景优势劣势EF Core企业级应用、复杂CRUD操作、强类型支持项目、微服务架构1. 支持多种数据库2. 强大的LINQ支持3. 良好的模型映射和数据验证4. 易于与ASP.NET Core结合5. 跨平台支持,良好社区和文档1. 性能相对较低(尤其在复杂查询时)2. 学习曲线陡峭3. 生成的SQL需要手动优化SqlSugar中小型项目、快速开发场景1. 类似LINQ查询语法,快速上手2. 支持多种数据库。
XHScreenCaptureSDKSimple是一款专为iOS平台设计的全屏录制生成视频组件_支持全屏录制设备周围声音录制block简便回调公开API使用视频生成佩戴周.zip
最新发布
11-30
XHScreenCaptureSDKSimple是一款专为iOS平台设计的全屏录制生成视频组件_支持全屏录制设备周围声音录制block简便回调公开API使用视频生成佩戴周.zip
Servlet过滤器与监听器详解
本文将详细介绍Servlet过滤器和监听器的概念、作用及使用方法。" Servlet过滤器Java Servlet规范的一部分,它提供了一种强大的机制,可以在请求到达目标Servlet或JSP之前和响应离开Servlet容器返回客户端之后进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值