Servlet 过滤器

最新推荐文章于 2022-05-17 22:51:20 发布
最新推荐文章于 2022-05-17 22:51:20 发布
阅读量340 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: javaweb 文章标签: servlet filter 乱码 编码 java se
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq1350048638/article/details/78447662
本文详细介绍了Servlet过滤器的应用场景及实现方式,包括乱码处理、非法字符过滤及强制登录等功能,并探讨了Servlet监听器的工作原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Servlet 过滤器

作用:把某些信息过滤掉

1、滤器可以做什么?
    (1) 对请求进行统一编码---》乱码处理功能
    (2) 对请求进行认证---》强制登录
    (3)过滤非法字符---》非法字段

2、实现方式
    一、实现 Filter 接口


    案例1:过滤乱码
//重写doFilter方法
    @Override
public void doFilter(ServletRequest arg0, ServletResponse arg1,
        FilterChain arg2) throws IOException, ServletException {
    HttpServletRequest request=(HttpServletRequest) arg0;//转为HttpServletRequest
    HttpServletResponse response=(HttpServletResponse) arg1;//转为HttpServletResponse
    request.setCharacterEncoding("utf-8");//请求编码
    response.setCharacterEncoding("utf-8");//响应编码
    response.setContentType("text/html;charset=utf-8");//设置响应编码类型
    arg2.doFilter(request, response);//条件成立则放行
}

Servlet容器将先调用过滤器的doFilter方法。FilterChain用户访问后续过滤器。

二、配置web.xml

<!-- 配置过滤器 -->
<filter>
    <filter-name>q1</filter-name>
    <filter-class>com.xdl.filter.FilterEncoding
    </filter-class>
</filter>
<filter-mapping>
    <filter-name>q1</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

三、案例2:过滤非法字符
@Override
public void doFilter(ServletRequest arg0, ServletResponse arg1,
        FilterChain arg2) throws IOException, ServletException {
    HttpServletRequest request=(HttpServletRequest) arg0;
    HttpServletResponse response=(HttpServletResponse) arg1;
    String jl = request.getParameter("jl");//取 :简历中的内容
//      if(jl!=null&&(jl.contains("小日本")||jl.contains("坏蛋"))){
//          response.sendRedirect("filter.jsp");
//      }else{
//          arg2.doFilter(request, response);//放行
//      }
    PersonDaoImpl db=new PersonDaoImpl();//实例化数据库
    List<String> findSpeak = db.findSpeak();//找出扎有表中speka字段的信息
    boolean flag=false;
    for(String ss:findSpeak){
        if(jl.contains(ss)){//找到此信息,则为非法,然后就把flag设置为 true
            flag=true;

        }
    }
    if(jl!=null&&flag){
        System.out.println("重点关注此人:"+request.getRemoteAddr());
        response.sendRedirect("filter.jsp");

    }else{
        arg2.doFilter(request, response);//放行
    }
}

web.xml配置
<filter>
    <filter-name>q2</filter-name>
    <filter-class>com.xdl.filter.FilterSpeak</filter-class>
</filter>
<filter-mapping>
    <filter-name>q2</filter-name>
    <url-pattern>/SaveServlet</url-pattern>
</filter-mapping>


    四、案例3:强制登录

    //@WebFilter("/ListServlet")也可以通过全注解方式实现过滤器,只过滤ListServlet 如果用/*则全过滤 ,此时web.xml不用配置
    @Override
public void doFilter(ServletRequest arg0, ServletResponse arg1,
        FilterChain arg2) throws IOException, ServletException {
    HttpServletRequest request=(HttpServletRequest) arg0;
    HttpServletResponse response=(HttpServletResponse) arg1;
    HttpSession session = request.getSession();
    String username = (String) session.getAttribute("usename");
    if(username==null){
        response.sendRedirect(request.getContextPath()+"/index.jsp");//去登录
    }else{
    arg2.doFilter(request, response);//通过后,放行
    }
}

监听器

Servlet监听器也叫做 listener,通过它可以监听Web应用的上下文(环境)信息、Servlet请求信息、Servlet会话信息,并自动根据不同情况,在后台调用相  应的处理程序。通过监听器,可以自动激发一些操作


public class Listener1 implements HttpSessionListener, ServletContextListener,
    ServletRequestListener {
        ......}

//配置 web.xml;
     <listener>
    <listener-class>com.xdl.listener.Listener1</listener-class>
    </listener>

Md5加密

一、作用:MD5是一个安全的散列算法,输入两个不同的明文不会得到相同的输出值,根据输出值,不能得到原始的明文,即其过程不可逆,即安全性较高,目前情况下md5128位加密认为是不可解的

123+12--》135    加密码  ,解密-->135-12>123 就是将来可能会到rsa加密码算法,分为 公有密钥和私有密钥

二、开发实现
    1、只需从百度找一个md5的文件即可:MD5Utils

    2、开发注册功能
    public void saveUser(User uu) {
    String sql = "insert into stu values(stu_seq.nextval,?,?)";
    // 把密码进行md5加密
    executeUpdate(
            sql,
            new Object[] { uu.getName(), MD5Utils.MD5Src(uu.getPassword()) });
}

3、开发登录功能
public boolean loginUser(User uu) {
    String sql = "select * from stu where name=? and password=?";// 由用户和密码作条件
    ResultSet rs = executeQuery(
            sql,
            new Object[] { uu.getName(), MD5Utils.MD5Src(uu.getPassword()) });
    try {
        if (rs.next()) { // 如果找到了
            return true;
        }
    } catch (SQLException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }
    return false;
}
Servlet过滤器
mx861656762的博客
04-14 737
Servlet Server+Applet,是一种服务器端的Java应用程序 只有当一个服务器端的程序使用了Servlet API的时候,这个服务端的程序才能称之为Servlet jsp从莫种意义上来说也是一个servlet 创建Servlet 继承HttpServletServlet中主要方法以及对象 init():Servlet的初始化方法,仅仅会执行一次 service():处理请求和生成响应 destroy():在服务器停止并且程序中的Servlet对象不再使
Servlet过滤器
weixin_44201223的博客
05-21 715
Filter,即过滤器,是JAVAEE技术规范之一,作用目标资源的请求进行过滤的一套技术规范,是Java Web项目中最为实用的技术之一Filter接口定义了过滤器的开发规范,所有的过滤器都要实现该接口Filter的工作位置是项目中所有目标资源之前,容器在创建HttpServletRequest和HttpServletResponse对象后,会先调用Filter的doFilter方法。
Servlet过滤器Filter
angou6476的博客
06-09 96
以下内容引用自http://wiki.jikexueyuan.com/project/servlet/writing-filters.html: Servlet过滤器Java类,可用于Servlet编程中的下述目的: 在它们访问后端资源之前,拦截这些来自客户端的请求。 在它们发送回客户端之前,处理这些来自服务器端的响应。 这是规范建议的各种类型的过滤器: ...
servlet过滤器学习笔记
zhangqindabendan的博客
03-09 420
过滤器作用:预先处理需要访问的页面,比如登录检测,编码转换等 基础使用:传统的xml方式需要在web.xml里配置,配置方式与servlet类似(现在的annotation配置比较方便) REQUEST //过滤器类型,默认request 过滤器分类,过滤器有五种:request:对请求进行拦截,具体拦截可以自行指定
Servlet过滤器的简单使用源码+文档
11-01
在标题"Servlet过滤器的简单使用源码+文档"中,我们可以理解为这个压缩包包含了一个关于Servlet过滤器的基础应用示例,以及相关的源代码和文档资料。描述中提到的"实现一个登陆界面",表明了过滤器可能被用作验证...
深入解析JavaServlet过滤器的原理及其应用
09-02
Servlet过滤器Java Web开发中的一个重要概念,它允许开发者在Servlet处理请求之前或之后执行一些预处理和后处理任务。本文将深入解析Servlet过滤器的原理及其应用。 1. **Servlet过滤器概述** - **定义**:...
servlet 过滤器做的简单登陆demo
07-12
Servlet过滤器Java Web开发中的一个重要概念,它允许开发者在请求到达目标Servlet之前或之后对请求和响应进行处理。在这个“servlet过滤器做的简单登陆demo”中,我们将探讨如何利用过滤器实现一个基础的登录验证...
servlet-filter-spring:Servlet 过滤器和 Spring 集成
06-27
Servlet 过滤器和 Spring 集成 本实验展示了如何设置 Servlet 过滤器对 Spring 组件的感知,以便使用 Spring 依赖注入。 它是用 Maven 构建的,它使这个项目与 IDE 无关。 因此,构建和运行它很简单: mvn 全新安装...
Servlet过滤器详解
weixin_34273479的博客
04-27 202
Servlet分为三种:标准的Servlet----MVC中控制器 、过滤Servlet过滤器)、监听Servlet(监听器)。 这篇博客将结合实例来讲解过滤Servlet过滤器)。 Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过过滤器,开发...
Servlet过滤器与封装器
Hopefully Sky的博客
05-25 1239
Servlet容器调用某个Servletservice()方法前,Servlet并不会知道有请求的到来,而在Servletservice()方法运行之后,容器真正对浏览器进行HTTP响应之前,浏览器也不会知道Servlet真正的响应是什么。过滤器正如其名称所示,是介于Servlet之前,可拦截过滤浏览器对Servlet的请求,也可以改变Servlet对浏览器的响应。本文将介绍过滤器的运用,了解
JavaWeb——Filter过滤器
刘伟佳的博客
12-10 239
过滤器Filter) 一、 什么是过滤器过滤器JavaWeb三大组件之一,它与Servlet很相似!不它过滤器是用来拦截请求的,而不是处理请求的。 当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter“放行”,那么会继承执行用户请求的Servlet;如果Filter不“放行”,那么就不会执行用户请求的Servlet。 其实可以这样理解,当用户请求某个Ser...
servlet过滤器有什么作用,一般用在什么地方??_乐字节java
dirft_din的博客
06-29 2407
过滤器 介绍 ​ Filter 即为过滤,用于在 Servlet 之外对 Request 或者 Response 进行修改。它主要用于对用户请求进行预处理,也可以对 HttpServletResponse 进行后处理。使用 Filter 的完整流程: Filter 对用户请求进行预处理,接着将请求交给 Servlet 进行处理并生成响应,最后 Filter 再 对服务器响应进行后处理。在一个 web 应用中,可以开发编写多个 Filter,这些 Filter 组合 起来称之为一个 Filter 链。 ​
深度好文之Servlet技术详解(十一)Filter过滤器
长夜漫漫,无心睡眠
05-05 1134
一.过滤器作用 Filter过滤器Servlet2.3中所提供的一个过滤请求与响应的对象。 Filter过滤器既可以对客户端向服务器端发送的请求进行过滤,也可以对服务器端向客户端产生的响应进行过滤处理。 二.Filter对象的创建 创建一个Class实现Filter接口,并实现接口中三个抽象方法。 init()方法:初始化方法,在创建Filter后立即调用。可用于完成初始化动作。 doFilter()方法:拦截请求与响应方法,可用于对请求和响应实现预处理。 des
Servlet过滤器Filter)的使用:Filter接口、@WebFilter注释
pan_junbiao的博客
03-11 6649
Servlet过滤器是从Servlet2.3规范开始新增的功能,并在Servlet2.4规范中得到增强。Servlet过滤器主要用于对客户端(浏览器)的请求进行过滤处理,先将过滤后的请求转交给下一资源,它在Java Web开发中具有十分重要的作用。 1、过滤器的介绍 Servlet过滤器Servlet十分相似,但它具有拦截客户端(浏览器)请求的功能,Servlet过滤器可以改变请求中的内容,...
简单了解Servlet过滤器
cdfdddcs的博客
05-17 1479
一.什么是过滤器Servlet过滤器从字面上的字意理解为经过一层次的过滤处理才达到使用的要求,而其实Servlet过滤器就是服务器与客户端请求与响应的中间层组件,在实际项目开发中Servlet过滤器主要用于对浏览器的请求进行过滤处理,将过滤后的请求再转给下一个资源。 二.过滤器的工作原理 当客户端发出Web资源的请求时,Web服务器根据应用程序配置文件设置的过滤规则进行检查,客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检查或改动,并依次通过过滤器链,最后把请求/响应交给
Servlet过滤器Filter的使用
GzxNgu的博客
09-30 7855
Servlet过滤器Filter的使用 1.Filter过滤器简介 在Servlet中,有时我们需要Filter来进行对信息的过滤,比如在一个管理系统中,我们可以设置过滤器来过滤没有登录的用户访问主页以提高系统的安全性。 2.过滤器的优点: 过滤器是可插拔的,我们不需要某个过滤器时,直接删掉不会影响程序的运行。 一个过滤器不依赖于另一个资源 维护少,容易维护 3.过滤器的创建 要创建一个过...
servlet过滤器原理及使用
tianchaixiaoniuniu的博客
04-12 7201
原理 首先了解什么是过滤器,各种文章已经写的很清楚了 引用来自这篇大牛的博客 是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能 提取关键字 ...
servlet过滤器
最新发布
05-14
### Servlet 过滤器的配置及使用方法 #### 1. 创建过滤器过滤器类需要实现 `javax.servlet.Filter` 接口,并重写其三个核心方法:`init`、`doFilter` 和 `destroy`。 - **`init` 方法**:在服务器启动时被调用,主要用于加载配置文件或初始化资源[^1]。 - **`doFilter` 方法**:这是过滤器的核心部分,用于拦截并处理请求和响应对象。可以在这里添加自定义逻辑,比如编码设置、权限验证等[^1]。 - **`destroy` 方法**:当服务器关闭时被调用,用于释放过滤器所占有的资源[^1]。 以下是一个简单的过滤器类示例: ```java import javax.servlet.*; import java.io.IOException; public class ExampleFilter implements Filter { public void init(FilterConfig filterConfig) throws ServletException { // 初始化操作,例如读取配置参数 String param = filterConfig.getInitParameter("exampleParam"); System.out.println("初始化参数:" + param); } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 在这里可以对请求进行预处理 System.out.println("请求前的操作"); // 继续传递给下一个过滤器或目标资源 chain.doFilter(request, response); // 在这里可以对响应进行后处理 System.out.println("响应后的操作"); } public void destroy() { // 清理工作 System.out.println("销毁过滤器"); } } ``` --- #### 2. 配置过滤器 可以通过两种方式来配置过滤器:基于 XML 的配置和基于注解的配置。 ##### (1) 基于 XML 的配置 通过 `web.xml` 文件中的 `<filter>` 和 `<filter-mapping>` 标签完成过滤器的注册和映射。 - **<filter> 标签**:定义过滤器的名称及其对应的类名。 - **<filter-mapping> 标签**:指定哪些 URL 请求会被该过滤器拦截。 示例配置如下: ```xml <filter> <filter-name>ExampleFilter</filter-name> <filter-class>com.example.ExampleFilter</filter-class> <!-- 可选:定义初始化参数 --> <init-param> <param-name>exampleParam</param-name> <param-value>value</param-value> </init-param> </filter> <filter-mapping> <filter-name>ExampleFilter</filter-name> <url-pattern>/secure/*</url-pattern> </filter-mapping> ``` 在这个例子中,所有匹配 `/secure/` 路径的请求都会经过 `ExampleFilter` 处理[^4]。 ##### (2) 基于注解的配置 如果使用的 Servlet 容器支持 Servlet 3.0 或更高版本,则可以直接使用 `@WebFilter` 注解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值