四个有用的过虑器

最新推荐文章于 2022-12-07 15:30:17 发布
转载 最新推荐文章于 2022-12-07 15:30:17 发布 · 541 阅读 · 0
文章标签:

#import #string #encoding #authorization #null #filter

本文详细介绍了四种Web应用中常用的过滤器:使浏览器不缓存页面的过滤器、检测用户是否登录的过滤器、设置HTTP请求字符编码的过滤器及资源保护过滤器。这些过滤器在Java Web开发中起到关键作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  一、使浏览器不缓存页面的过滤器

import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 用于的使 Browser 不缓存页面的过滤器
 */
public class ForceNoCacheFilter implements Filter {

 public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException
 {
  ((HttpServletResponse) response).setHeader("Cache-Control","no-cache");
  ((HttpServletResponse) response).setHeader("Pragma","no-cache");
  ((HttpServletResponse) response).setDateHeader ("Expires", -1);
  filterChain.doFilter(request, response);
 }

 public void destroy()
 {
 }

    public void init(FilterConfig filterConfig) throws ServletException
 {
 }
}

二、检测用户是否登陆的过滤器

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.List;
import java.util.ArrayList;
import java.util.StringTokenizer;
import java.io.IOException;

/**
 * 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面<p>
 * 配置参数<p>
 * checkSessionKey 需检查的在 Session 中保存的关键字<br/>
 * redirectURL 如果用户未登录,则重定向到指定的页面,URL不包括 ContextPath<br/>
 * notCheckURLList 不做检查的URL列表,以分号分开,并且 URL 中不包括 ContextPath<br/>
 */
public class CheckLoginFilter
 implements Filter
{
    protected FilterConfig filterConfig = null;
    private String redirectURL = null;
    private List notCheckURLList = new ArrayList();
    private String sessionKey = null;

 public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException
 {
  HttpServletRequest request = (HttpServletRequest) servletRequest;
  HttpServletResponse response = (HttpServletResponse) servletResponse;

   HttpSession session = request.getSession();
  if(sessionKey == null)
  {
   filterChain.doFilter(request, response);
   return;
  }
  if((!checkRequestURIIntNotFilterList(request)) && session.getAttribute(sessionKey) == null)
  {
   response.sendRedirect(request.getContextPath() + redirectURL);
   return;
  }
  filterChain.doFilter(servletRequest, servletResponse);
 }

 public void destroy()
 {
  notCheckURLList.clear();
 }

 private boolean checkRequestURIIntNotFilterList(HttpServletRequest request)
 {
  String uri = request.getServletPath() + (request.getPathInfo() == null ? "" : request.getPathInfo());
  return notCheckURLList.contains(uri);
 }

 public void init(FilterConfig filterConfig) throws ServletException
 {
  this.filterConfig = filterConfig;
  redirectURL = filterConfig.getInitParameter("redirectURL");
  sessionKey = filterConfig.getInitParameter("checkSessionKey");

  String notCheckURLListStr = filterConfig.getInitParameter("notCheckURLList");

  if(notCheckURLListStr != null)
  {
   StringTokenizer st = new StringTokenizer(notCheckURLListStr, ";");
   notCheckURLList.clear();
   while(st.hasMoreTokens())
   {
    notCheckURLList.add(st.nextToken());
   }
  }
 }
}

三、字符编码的过滤器

import javax.servlet.*;
import java.io.IOException;

/**
 * 用于设置 HTTP 请求字符编码的过滤器,通过过滤器参数encoding指明使用何种字符编码,用于处理Html Form请求参数的中文问题
 */
public class CharacterEncodingFilter
 implements Filter
{
 protected FilterConfig filterConfig = null;
 protected String encoding = "";

 public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException
 {
        if(encoding != null)
         servletRequest.setCharacterEncoding(encoding);
        filterChain.doFilter(servletRequest, servletResponse);
 }

 public void destroy()
 {
  filterConfig = null;
  encoding = null;
 }

    public void init(FilterConfig filterConfig) throws ServletException
 {
         this.filterConfig = filterConfig;
        this.encoding = filterConfig.getInitParameter("encoding");

 }
}

四、资源保护过滤器

package catalog.view.util;import javax.servlet.Filter;import javax.servlet.FilterConfig;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.FilterChain;import javax.servlet.ServletException;import javax.servlet.http.HttpServletRequest;import java.io.IOException;import java.util.Iterator;import java.util.Set;import java.util.HashSet;//import org.apache.commons.logging.Log;import org.apache.commons.logging.LogFactory;/** * This Filter class handle the security of the application. * 
 * It should be configured inside the web.xml. *  * @author Derek Y. Shen */
public class SecurityFilter implements Filter {	
//the login page uri	
private static final String LOGIN_PAGE_URI = "login.jsf";		
//the logger object	
private Log logger = LogFactory.getLog(this.getClass());		
//a set of restricted resources	private Set restrictedResources;	
	
public void init(FilterConfig filterConfig) throws ServletException {	
	this.restrictedResources = new HashSet();		
this.restrictedResources.add("/createProduct.jsf");		
this.restrictedResources.add("/editProduct.jsf");		
this.restrictedResources.add("/productList.jsf");	
}			
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)			
throws IOException, ServletException {		
this.logger.debug("doFilter");				
String contextPath = ((HttpServletRequest)req).getContextPath();	
	String requestUri = ((HttpServletRequest)req).getRequestURI();	
	this.logger.debug("contextPath = " + contextPath);		
       this.logger.debug("requestUri = " + requestUri);		
   if (this.contains(requestUri, contextPath) && !this.authorize((HttpServletRequest)req)) 
{
this.logger.debug("authorization failed");			
((HttpServletRequest)req).getRequestDispatcher(LOGIN_PAGE_URI).forward(req, res);		
}		
else {			
this.logger.debug("authorization succeeded");			
chain.doFilter(req, res);		
}	
}		
public void destroy() {} 		
private boolean contains(String value, String contextPath) {		
Iterator ite = this.restrictedResources.iterator();	
		while (ite.hasNext()) {			
        String restrictedResource = (String)ite.next();		
	if ((contextPath + restrictedResource).equalsIgnoreCase(value)) {
				return true;		
	}	
	}			
            return false;	
}		
private boolean authorize(HttpServletRequest req) {             
//处理用户登录	     /*	UserBean user = (UserBean)req.getSession().getAttribute(BeanNames.USER_BEAN);				
if (user != null && user.getLoggedIn()) {						
return true;		}		
else {			
return false;		}*/	
}}

 


Java Web之Servlet中过滤与监听的解析及使用(附源码)
showswoller的博客
10-07 949
Java Web之Servlet中过滤与监听的解析及使用(附源码)包括过滤访问网站人数 字符编码过滤 通过Servlet监听统计在线人数等等
四种有用的过滤
guohuijava的专栏
07-20 157
一、使浏览不缓存页面的过滤 import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * 用于的使 Browser 不缓存页面的过滤 */ public class ForceNoCacheFilter implement...
过滤Filter典型应用
fanlulu2015的博客
01-05 298
一、统一全站字符编码   通过配置参数charset指明使用何种字符编码,以处理Html Form请求参数的中文问题 package me.gacl.web.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servle
Filter过滤经典应用
小虫乱爬--爬爬也论技术 博客
01-05 706
一、使浏览不缓存页面的过滤 import javax.servlet.*;import javax.servlet.http.HttpServletResponse;import java.io.IOException;/*** 用于的使 Browser 不缓存页面的过滤*/public class ForceNoCacheFilter impleme
Filter的应用场景
weixin_30877755的博客
11-04 213
通过对filter过滤的了解,可以得知在以下三种情况下可以做些处理: 1>通过控制对chain.doFilter的方法的调用,来决定是否需要访问目标资源。 比如,可以在用户权限验证等等。判断用户是否有访问某些资源的权限,有权限放行,没权限不执行chain.doFilter方法。 2>通过在调用chain.doFilter方法之前,做些处理来达到某些目的。 比如,解决中文乱...
servlet四个有用的过滤
09-16
### 二、四个有用的Servlet过滤实例 #### 1. **中文转码过滤** 虽然在给定的部分内容中没有直接提供中文转码过滤的具体代码实现,但我们可以大致推断其功能。该过滤主要用于处理中文字符的编码问题,确保...
四个有用的java过滤
02-26
下面的代码示例展示了如何创建一个名为ForceNoCacheFilter的过滤: ```java package com.sist; import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public ...
Filter-四个有用的Java过滤
05-03
在给定的文件中,提到了四个有用的Java过滤实例,分别是: 1. **使浏览不缓存页面的过滤**: 这个过滤的目的是防止用户浏览缓存页面,确保每次请求都能获取服务最新的内容。它通过设置HTTP响应头来...
四个有用的Java过滤收藏
12-22
### 四个有用的Java过滤收藏:深入解析与应用 #### 一、使浏览不缓存页面的过滤 在Web开发中,控制浏览的缓存机制是非常重要的,特别是对于那些需要频繁更新或实时交互的网页。Java Servlet过滤提供了一...
Vue filter 过滤、以及在table中的使用介绍
10-14
Vue.js是一个流行的前端JavaScript框架,用于构建用户界面。在Vue中,过滤Filters)是一...过滤在处理显示数据、国际化和用户界面交互方面非常有用。在开发中,合理地利用过滤可以使我们的模板更加简洁和清晰。
JavaWeb之Filter典型应用
langdashu
07-28 136
  典型应用1   使浏览不缓存页面的过滤: 有 3 个 HTTP 响应头字段都可以禁止浏览缓存当前页面,它们在 Servlet 中的示例代码如下: response.setDateHeader("Expires",-1); response.setHeader("Cache-Control","no-cache");  response.setHeader("Pragma...
Filter 过滤接口详解
swadian2008的博客
03-01 5364
Override// 过滤初始化代码@Override// 过滤处理代码@Override// 过滤销毁代码在上面的例子中,@WebFilter 注解指定了过滤名称为 myFilter,过滤的 URL 模式为 /hello/*,表示该过滤会拦截所有以 /hello/ 开头的 URL。过滤的处理逻辑在 doFilter() 方法中实现。@WebFilter 是用于在 Servlet 3.0 之后的版本中定义一个过滤(Filter)。
tp6 解决跨域问题 - 中间件设置
十年砍柴的博客
11-08 759
在和前端对接接口的时候遇到跨域问题,记录一下 第一中方法,设置全局中间件 在 ./app/middleware.php 文件中启用内置中间件即可 \think\middleware\AllowCrossDomain::class <?php // 全局中间件定义文件 return [ // 全局请求缓存 // \think\middleware\CheckRequestCache::class, // 多语言加载 // \think\middleware\...
Filter过滤 &(登录功能拦截例子)
lwj_07的博客
06-29 3277
Filter:简单来说就是设立在客户端和服务之间的一个拦截关卡,当发现客户端请求的资源或者服务响应给客户端的资源不规范(比如:敏感字符等)就会拦截该资源还有一个作用就是:可以在拦截关卡这里存放一些权限控制在里面 注意1:这个实现的Filter是 javax.servlet包下的Filter注意2:只要Filter的拦截路径是/* 那么客户端访问的路径资源或者服务响应的资源 都是会先被拦截下来的,然后放不放行看代码 代码演示: eg:当我们没有Filter拦截的时候我们开启服务访问hello.jsp资
黑马瑞吉外卖练手项目中关于登录过滤用拦截实现的问题
m0_65408235的博客
12-07 1717
瑞吉外卖拦截
java filter 不过滤_Java中的Filter过滤
weixin_36131782的博客
02-13 758
Filter简介Filter也称之为过滤,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。它主要用于对用户请求进行预处理,也可以对HttpServletRes...
public void doFilter(ServletRequest request, ServletResponse response,
tfy1332的专栏
01-11 3450
AutoLoginFilterpackage com.itheima.tfy.filter.simple; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import
提升Web应用效率:关键的四个Servlet过滤详解
本文将详细介绍四个有用的Servlet过滤,包括中文转码和缓存控制等关键功能。\n\n首先,我们来看一个名为`ForceNoCacheFilter`的过滤。这个过滤的主要作用是强制浏览不缓存响应内容,以确保每次请求都能获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值