Servlet过滤器大全

最新推荐文章于 2024-08-08 05:03:31 发布
原创 最新推荐文章于 2024-08-08 05:03:31 发布 · 66 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #web.xml

本文详细介绍了如何使用过滤器在Web应用中实现字符编码过滤、浏览器不缓存页面、检测用户登录状态、资源保护以及限制用户权限等功能。通过配置和实现特定的过滤器,开发者可以有效地管理Web应用的访问权限和资源安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、字符编码的过滤器

import  javax.servlet. *
import  java.io.IOException; 

 /** */ /** 
* 用于设置 HTTP 请求字符编码的过滤器,通过过滤器参数encoding指明使用何种字符编码,用于处理Html Form请求参数的中文问题 
*/  
 public   class  CharacterEncodingFilter 
 implements  Filter 
protected FilterConfig filterConfig = null
protected String encoding = ""

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException 

if(encoding != null
servletRequest.setCharacterEncoding(encoding); 
filterChain.doFilter(servletRequest, servletResponse); 
} 

public void destroy() 

filterConfig = null
encoding = null
} 

public void init(FilterConfig filterConfig) throws ServletException 

this.filterConfig = filterConfig; 
this.encoding = filterConfig.getInitParameter("encoding"); 

} 
}  


二、使浏览器不缓存页面的过滤器

import  javax.servlet. *
import  javax.servlet.http.HttpServletResponse; 
 import  java.io.IOException; 

 /** */ /** 
* 用于的使 Browser 不缓存页面的过滤器 
*/  
 public   class  ForceNoCacheFilter  implements  Filter 

public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException 

((HttpServletResponse) response).setHeader("Cache-Control","no-cache"); 
((HttpServletResponse) response).setHeader("Pragma","no-cache"); 
((HttpServletResponse) response).setDateHeader ("Expires"-1); 
filterChain.doFilter(request, response); 
} 

public void destroy() 
} 

public void init(FilterConfig filterConfig) throws ServletException 
} 
}  


三、检测用户是否登陆的过滤器

import  javax.servlet. *
import  javax.servlet.http.HttpServletRequest; 
 import  javax.servlet.http.HttpServletResponse; 
 import  javax.servlet.http.HttpSession; 
 import  java.util.List; 
 import  java.util.ArrayList; 
 import  java.util.StringTokenizer; 
 import  java.io.IOException; 

 /** */ /** 
* 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面 


* 配置参数 


* checkSessionKey 需检查的在 Session 中保存的关键字 

* redirectURL 如果用户未登录,则重定向到指定的页面,URL不包括 ContextPath 

* notCheckURLList 不做检查的URL列表,以分号分开,并且 URL 中不包括 ContextPath 

*/  
 public   class  CheckLoginFilter 
 implements  Filter 
protected FilterConfig filterConfig = null
private String redirectURL = null
private List notCheckURLList = new ArrayList(); 
private String sessionKey = null

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException 

HttpServletRequest request = (HttpServletRequest) servletRequest; 
HttpServletResponse response = (HttpServletResponse) servletResponse; 

HttpSession session = request.getSession(); 
if(sessionKey == null

filterChain.doFilter(request, response); 
return
} 
if((!checkRequestURIIntNotFilterList(request)) && session.getAttribute(sessionKey) == null

response.sendRedirect(request.getContextPath() + redirectURL); 
return
} 
filterChain.doFilter(servletRequest, servletResponse); 
} 

public void destroy() 

notCheckURLList.clear(); 
} 

private boolean checkRequestURIIntNotFilterList(HttpServletRequest request) 

String uri = request.getServletPath() + (request.getPathInfo() == null ? "" : request.getPathInfo()); 
return notCheckURLList.contains(uri); 
} 

public void init(FilterConfig filterConfig) throws ServletException 

this.filterConfig = filterConfig; 
redirectURL = filterConfig.getInitParameter("redirectURL"); 
sessionKey = filterConfig.getInitParameter("checkSessionKey"); 

String notCheckURLListStr = filterConfig.getInitParameter("notCheckURLList"); 

if(notCheckURLListStr != null

StringTokenizer st = new StringTokenizer(notCheckURLListStr, ";"); 
notCheckURLList.clear(); 
while(st.hasMoreTokens()) 

notCheckURLList.add(st.nextToken()); 
} 
} 
} 
}  


四、资源保护过滤器

package  catalog.view.util; 

 import  javax.servlet.Filter; 
 import  javax.servlet.FilterConfig; 
 import  javax.servlet.ServletRequest; 
 import  javax.servlet.ServletResponse; 
 import  javax.servlet.FilterChain; 
 import  javax.servlet.ServletException; 
 import  javax.servlet.http.HttpServletRequest; 
 import  java.io.IOException; 
 import  java.util.Iterator; 
 import  java.util.Set; 
 import  java.util.HashSet; 
 //  
import  org.apache.commons.logging.Log; 
 import  org.apache.commons.logging.LogFactory; 

 /** */ /** 
* This Filter class handle the security of the application. 

* It should be configured inside the web.xml. 

@author Derek Y. Shen 
*/  
 public   class  SecurityFilter  implements  Filter 
//the login page uri 
private static final String LOGIN_PAGE_URI = "login.jsf"

//the logger object 
private Log logger = LogFactory.getLog(this.getClass()); 

//a set of restricted resources 
private Set restrictedResources; 

/** *//** 
* Initializes the Filter. 
*/ 
public void init(FilterConfig filterConfig) throws ServletException 
this.restrictedResources = new HashSet(); 
this.restrictedResources.add("/createProduct.jsf"); 
this.restrictedResources.add("/editProduct.jsf"); 
this.restrictedResources.add("/productList.jsf"); 
} 

/** *//** 
* Standard doFilter object. 
*/ 
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) 
throws IOException, ServletException 
this.logger.debug("doFilter"); 

String contextPath = ((HttpServletRequest)req).getContextPath(); 
String requestUri = ((HttpServletRequest)req).getRequestURI(); 

this.logger.debug("contextPath = " + contextPath); 
this.logger.debug("requestUri = " + requestUri); 

if (this.contains(requestUri, contextPath) && !this.authorize((HttpServletRequest)req)) 
this.logger.debug("authorization failed"); 
((HttpServletRequest)req).getRequestDispatcher(LOGIN_PAGE_URI).forward(req, res); 
} 
else 
this.logger.debug("authorization succeeded"); 
chain.doFilter(req, res); 
} 
} 

public void destroy() {} 

private boolean contains(String value, String contextPath) 
Iterator ite = this.restrictedResources.iterator(); 

while (ite.hasNext()) 
String restrictedResource = (String)ite.next(); 

if ((contextPath + restrictedResource).equalsIgnoreCase(value)) 
return true
} 
} 

return false
} 

private boolean authorize(HttpServletRequest req) 

//处理用户登录 
/**//* UserBean user = (UserBean)req.getSession().getAttribute(BeanNames.USER_BEAN); 

if (user != null && user.getLoggedIn()) { 
//user logged in 
return true; 

else { 
return false; 
}*/ 
} 
}  


五 利用Filter限制用户浏览权限

在一个系统中通常有多个权限的用户。不同权限用户的可以浏览不同的页面。使用Filter进行判断不仅省下了代码量,而且如果要更改的话只需要在Filter文件里动下就可以。
以下是Filter文件代码:

import  java.io.IOException; 


 import  javax.servlet.Filter; 
 import  javax.servlet.FilterChain; 
 import  javax.servlet.FilterConfig; 
 import  javax.servlet.ServletException; 
 import  javax.servlet.ServletRequest; 
 import  javax.servlet.ServletResponse; 
 import  javax.servlet.http.HttpServletRequest; 

 public   class  RightFilter  implements  Filter 

public void destroy() 

} 

public void doFilter(ServletRequest sreq, ServletResponse sres, FilterChain arg2) throws IOException, ServletException 
// 获取uri地址 
HttpServletRequest request=(HttpServletRequest)sreq; 
String uri = request.getRequestURI(); 
String ctx=request.getContextPath(); 
uri = uri.substring(ctx.length()); 
//判断admin级别网页的浏览权限 
if(uri.startsWith("/admin")) 
if(request.getSession().getAttribute("admin")==null
request.setAttribute("message","您没有这个权限"); 
request.getRequestDispatcher("/login.jsp").forward(sreq,sres); 
return
} 
} 
//判断manage级别网页的浏览权限 
if(uri.startsWith("/manage")) 
//这里省去 
} 
} 
//下面还可以添加其他的用户权限,省去。 

}  

 public   void  init(FilterConfig arg0)  throws  ServletException 

}  



 <!--  判断页面的访问权限  -->  
 < filter >  
 < filter - name > RightFilter </ filter - name >  
 < filter - class > cn.itkui.filter.RightFilter </ filter - class >  
 </ filter >  
 < filter - mapping >  
 < filter - name > RightFilter </ filter - name >  
 < url - pattern >/ admin /**/ /*</url-pattern> 
</filter-mapping> 
<filter-mapping> 
<filter-name>RightFilter</filter-name> 
<url-pattern>/manage/*</url-pattern> 
</filter-mapping> 

在web.xml中加入Filter的配置,如下: 
<filter> 

<filter-name>EncodingAndCacheflush</filter-name> 
<filter-class>EncodingAndCacheflush</filter-class> 
<init-param> 
<param-name>encoding</param-name> 
<param-value>UTF-8</param-value> 
</init-param> 
</filter> 
<filter-mapping> 
<filter-name>EncodingAndCacheflush</filter-name> 
<url-pattern>/*</url-pattern> 
</filter-mapping> 
要传递参数的时候最好使用form进行传参,如果使用链接的话当中文字符的时候过滤器转码是不会起作用的,还有就是页面上

http://maqianli.iteye.com/blog/290423

 

iteye_3156
关注
java中五种常用的过滤器
12-03
平时在做开发是经常用到的五种过滤器,很有使用价值!
servlet 过滤器大全
03-08
### Servlet过滤器详解 #### 一、字符编码过滤器Web开发中,尤其是在处理中文等多语言环境时,字符编码的问题尤为重要。如果字符编码设置不当,可能会导致页面出现乱码。为此,开发者通常会使用字符编码过滤器...
Java常用的过滤器
04-09 600
<br />java 代码<br /> 一、使浏览器不缓存页面的过滤器     import javax.servlet.*;       import javax.servlet.http.HttpServletResponse;       import java.io.IOException;             /**     * 用于的使 Browser 不缓存页面的过滤器     */      public class ForceNoCacheFilter implements 
java中常用的Filter
趙大叔
06-11 505
一、字符编码的过滤器 package com.zhaokuo.filter; import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.Se
常见Filter的使用
1392252267@qq.com
02-26 554
以下内容参考自《HBase权威指南》 —— 代志远 刘佳 蒋杰 译 CompareFilter中的比较运算符   比较器(基于CompareFilter的过滤器提供的) BinaryComparator,使用Bytes.compareTo()比较当前值与阈值 BinaryPrefixComparator,使用Bytes.compareTo()进行匹配,但是是从左端开始前缀匹配...
Servlet过滤器的简单使用源码+文档
11-01
在标题"Servlet过滤器的简单使用源码+文档"中,我们可以理解为这个压缩包包含了一个关于Servlet过滤器的基础应用示例,以及相关的源代码和文档资料。描述中提到的"实现一个登陆界面",表明了过滤器可能被用作验证...
深入解析JavaServlet过滤器的原理及其应用
09-02
Servlet过滤器Java Web开发中的一个重要概念,它允许开发者在Servlet处理请求之前或之后执行一些预处理和后处理任务。本文将深入解析Servlet过滤器的原理及其应用。 1. **Servlet过滤器概述** - **定义**:...
四个有用的Java过滤器
sum_binary的专栏
09-08 475
一、使浏览器不缓存页面的过滤器     import javax.servlet.*;    import javax.servlet.http.HttpServletResponse;    import java.io.IOException;       /**   * 用于的使 Browser 不缓存页面的过滤器   */   public class
主题:五个有用的过滤器
yzhjisji的专栏
06-22 661
五个有用的过滤器 一、使浏览器不缓存页面的过滤器    import javax.servlet.*;    import javax.servlet.http.HttpServletResponse;    import java.io.IOException;       /** * 用于的使 Browser 不缓存页面的过滤器 */   public class ForceNoCacheFi
Filter过滤器
K.SHI的博客
11-01 622
1.过滤器简介Filter也称之为过滤器,它是一个服务端的组件,是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。它主要用于对用户请求进行预处理,也可以对HttpSe
Java过滤器
weixin_41588751的博客
04-07 323
`1
Servlet Filter(过滤器2)
iteye_8029的博客
12-05 112
一、Filter常见的应用(2)------不缓存页面 1、禁止浏览器缓存所有动态页面的过滤器: (1)有3个HTTP响应头字段都可以禁止浏览器缓存当前页面,它们在Servlet中的实例代码如下:response.setDateHeader("Expires",-1); response.setHeader("Cache-Control","no-cache"); response.se...
java中的过滤器
萧十一郎博客
06-22 385
web.xml 中声明的每个 filter 在每个虚拟机中仅仅只有一个实例。 过滤器的 生命周期: (1) 加载和实例化 (2) 初始化 (3) doFilter (4) 销毁 过滤器用来解决中文编码问题在初始化init方法中调用filterconfig属性来获取在过滤器中设置的变量值,然后在dofilter方法中与调用的getcharac
JavaWeb 三大组件之 过滤器 Filter
爱笑的boy的博客
03-20 975
JavaWeb 三大组件之 过滤器 Filter 1.官方文档 链接:https://pan.baidu.com/s/1Hk8Aq8Nk9_P1ucmaP4g3qA 提取码:5kni 2.Filter 过滤器说明 1.为啥要过滤器-需求示意图 ●一图胜千言 2.过滤器介绍 1.Filter 过滤器它是 JavaWeb 的三大组件之一(Servlet 程序、Listener 监听器、Filter 过滤器) 2.Filter 过滤器JavaEE 的规范,是接口 3.Filter 过滤器它的作.
Java 开发中用到的几种过滤器
05-25 173
Java中有时会遇见乱码的情况,这里提供了几种转换方法 (一)Java中的编码转换 (二)可以在web.xml文件中配置的自己写的过滤器 第一种方法最简单也最方便,但是只能用在少量的地方或是偶尔一两次转码,如果大面积使用就不方便了,也大大增加了编码量,如果你的项目里没有用Spring的框架开发,用web.xml配置自定义过滤器可以一劳永逸的解决 1.首先要编写...
JavaWeb】 三大组件之过滤器 Filter
dandelionl_的博客
08-02 2382
过滤器(Filter)是Java Web应用中的一种组件,它在请求到达Servlet或JSP之前或者响应送回客户端之前,对请求和响应进行预处理和后处理操作。通过使用过滤器,可以对请求进行过滤,拦截请求,修改请求参数,在请求被处理之前进行一些预处理操作;同时也可以对响应进行过滤,对响应内容进行修改,添加一些额外的处理。
过滤器有哪些java
最新发布
weixin_40667756的博客
08-08 83
Java中的过滤器:概念与实现 在Java编程中,过滤器是一种重要的机制,用于在请求到达目标资源之前或响应返回客户端之前对其进行处理。这种技术在Web开发中尤为常见,尤其是在使用Servlet和JSP技术时。过滤器提供了一种对输入和输出进行预处理和后处理的灵活方式。 过滤器的类型 在Java EE中,通常使用javax.s...
Servlet过滤器与监听器详解
"Servlet过滤器与监听器是Java Web开发中的关键组件,用于增强和扩展Web应用程序的功能。本文将详细介绍Servlet过滤器和监听器的概念、作用及使用方法。" Servlet过滤器Java Servlet规范的一部分,它提供了一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值