Java Filter学习流程

最新推荐文章于 2023-11-13 00:52:40 发布
原创 最新推荐文章于 2023-11-13 00:52:40 发布 · 174 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Java #Filter #字符转义

问题:前端分页模糊查询时使用%等特殊字符会影响后台生成的sql,进而影响查询结果

解决方法:使用filter来把百分号等特殊字符改为圆角

Filter、FilterChain、FilterConfig 介绍:

http://www.runoob.com/w3cnote/filter-filterchain-filterconfig-intro.html

创建InitFilter类实现Filter,该类会拦截到servlet的请求,FilterChain的doFilter(req, response)方法是继续让service执行,不要忘记调用.

项目加载时初始化调用init方法,发往servlet的请求会经过doFilter方法.

/**
 * 转义特殊字符的filter
 * @author Raines
 *
 */
public class InitFilter implements Filter {
   
   private static Logger log = LoggerFactory.getLogger(InitFilter.class);

   public void init(FilterConfig filterConfig) throws ServletException {

   }

   public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
         throws IOException, ServletException {
      XssHttpServletRequestWraper xssRequest = new XssHttpServletRequestWraper((HttpServletRequest) request);
      HttpServletRequest req = (HttpServletRequest)xssRequest;
      User user = (User)req.getSession().getAttribute(SessionInfo.USER);
      if(user == null) {
         log.debug("用户未登录!!!!!!");
         chain.doFilter(req, response);
         return;
      }
      chain.doFilter(req, response);
      return;
   }

   public void destroy() {

   }

}

Filter能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方法转移控制后又能拦截HttpServletResponse对象。

你可以使用filter来实现特定的任务,比如验证用户输入,以及压缩web内容。但HttpServletRequest对象的参数是不可改变的,这极大地缩减了filter的应用范围。至少在一半的时间里,你希望可以改变准备传送给 filter的对象。
幸运的是,尽管你不能改变不变对象本身,但你却可以通过使用装饰模式来改变其状态。 

import org.apache.commons.lang.StringUtils;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

/**
 * 过滤特殊字符
 * @author Raines
 */
public class XssHttpServletRequestWraper extends HttpServletRequestWrapper {

    public XssHttpServletRequestWraper(HttpServletRequest request) {
        super(request);
    }

    @Override
    public String getParameter(String name) {
        //Constants.MY_LOG.debug("getParameter----->转义处理");
        //return clearXss(super.getParameter(name));// 保留勿删
        return xssEncode(super.getParameter(name));
    }

    @Override
    public String getHeader(String name) {
        //Constants.MY_LOG.debug("getHeader----->转义处理");
        //return clearXss(super.getHeader(name)); // 保留勿删
        return xssEncode(super.getParameter(name));
    }

    @Override
    public String[] getParameterValues(String name) {
        //Constants.MY_LOG.debug("getParameterValues----->转义处理");
        if(!StringUtils.isEmpty(name)){
            String[] values = super.getParameterValues(name);
            if(values != null && values.length > 0){
                String[] newValues = new String[values.length];

                for(int i =0; i< values.length; i++){
                    //newValues[i] = clearXss(values[i]);// 保留勿删
                    newValues[i] = xssEncode(values[i]);
                }
                return newValues;
            }
        }
        return null;
    }

    /**
     *
     * 处理字符转义【勿删,请保留该注释代码】
     * @param value
     * @return
    private String clearXss(String value){
    if (value == null || "".equals(value)) {
    return value;
    }
    value = value.replaceAll("<", "&lt;").replaceAll(">", "&gt;");
    value = value.replaceAll("\\(", "&#40;").replace("\\)", "&#41;");
    value = value.replaceAll("'", "&#39;");
    value = value.replaceAll("eval\\((.*)\\)", "");
    value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");
    value = value.replace("script", "");
    return value;
    }*/

    /**
     * 将特殊字符替换为全角
     * @param s
     * @return
     */
    private  String xssEncode(String s) {
        if (s == null || s.isEmpty()) {
            return s;
        }
        s = s.trim();
        StringBuilder sb = new StringBuilder();
        for (int i = 0; i < s.length(); i++) {
            char c = s.charAt(i);
            switch (c) {
                case '%':
                    sb.append("\\%");// 全角百分号
                    break;
                case '_':
                   if(i == 0 || i == s.length() - 1) {
                       sb.append("\\_");// 全角百分号
                   } else {
                      sb.append(c);
                   }
                    break;
                default:
                    sb.append(c);
                    break;
            }
        }
        return sb.toString();
    }
}
java过滤器(Filter
爪哇人的博客
10-19 4万+
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想介绍filter,就必须介绍Filter中的三个方法。/*** web应用启动时,web服务器将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,
Java中的Filter过滤器细讲
我要记录学习博客
03-30 1296
Filter 1、Filter 1.1、Filter概述 Filter 表示过滤器,是 JavaWeb 三大组件(Servlet、Filter、Listener)之一。 过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。 过滤器一般完成一些通用的操作。 我们希望实现的效果是用户如果登陆过了就跳转到品牌数据展示的页面;如果没有登陆就跳转到登陆页面让用户进行登陆,要实现这个效果需要在每一个资源中都写上这段逻辑,而像这种通用的操作,我们就可以放在过滤器中进行实现。这个就是权限控制,以后我们还会进行细粒度权
Java学习Filter
weixin_34284188的博客
01-03 107
学习jsp和java的过程中,总是出现乱码的情况。所以我们不得不经常添加这样的信息: <%@ page language="java" contentType="text/html; charset=GB18030" pageEncoding="GB18030"%> 后来就加入Filter。我们来看一张图片: 这是在web客户端,服务器和JSP...
Java Filter 过滤器学习
天空之城的博客
05-14 229
java过滤器能够对目标资源的请求和响应进行截取。 过滤器的工作方式分为四种,配置在<dispatcher></dispatcher>中。 <filter>指定一个过滤器。 <filter-name>用于为过滤器指定一个名字,该元素的内容不能为空。 <filter-class>元素用于指定过滤器的完整的限定类名。 <init-...
java Filter过滤器 学习总结
hellowindowns的博客
06-15 1095
filter 过滤器(拦截器)
Filter执行流程
weixin_46441425的博客
03-22 269
FIR_Demo_java_dsp_filter_fir_DEMO_
09-28
综上所述,"FIR_Demo_java_dsp_filter_fir_DEMO_"是一个基于Java的FIR滤波器演示项目,它不仅展示了FIR滤波器的基本工作原理,还可能包含了设计、实现和测试FIR滤波器的完整流程。这样的DEMO对于学习和理解数字信号...
Java Web Filter 过滤器学习教程(推荐)
09-02
通过理解Filter的工作原理和开发流程,开发者可以利用Filter来增强Web应用程序的功能,提高系统的灵活性和可维护性。在实际项目中,Filter通常与其他Servlet技术如Servlet、Listener、MVC框架等结合使用,构建出强大...
java_zhizhu.rar_java LinkFilter_抓取网页_蜘蛛_蜘蛛程序
09-24
在IT领域,网络爬虫(Spider)是一种自动化程序,...对于想要学习或深入理解Java爬虫开发的人员来说,这是一个很好的实践案例。通过研究该项目的源代码,可以更好地理解Java在网络爬虫开发中的应用以及相关的编程技巧。
Java学习指南(7) 网站中级篇 JavaEE / Filter
06-15
一、课程简介『Java学习指南系列』的第7篇教程 ,介绍JavaEE网站开发的进阶技术,前一篇教程是网站入门篇。相关术语: Filter 过滤器 | Session 会话 | 用户权限 | 伪静态 | 网站部署 ... 二、主要内容  ...
Filter 过滤器 (详细、流程)
最新发布
weixin_45433972的博客
11-13 167
1、Filter 过滤器是 javaWeb 的三大组件之一。三大组件分别是:Servlet程序、Listener监听器、Filter过滤器。2、Filter 过滤器它是 JavaEE 的规范。也是接口。3、FIlter 过滤器它的作用是:拦截请求,过滤响应。
Java进阶学习第二十一天——Filter学习
lutianfei的专栏
06-03 3734
javaWeb过滤器 Fileter介绍 Filter如何实现拦截 开发Fileter步骤 FilterFilter的生命周期 FilterConfig接口 注册与映射Filter Filter示例 示例1全站统一字符编码过滤器 示例2禁用所有JSP页面缓存 示例3设置图片过期时间 示例4自动登录案例(MD5加密) 示例5 URL级别的权限控制 示例6 通用get和post乱码过滤器
Filter执行过程是什么?
mark_to_win的专栏
12-13 711
3)Filter执行的顺序马 克-to-win:根据上面的说明“Filter的拦截的工作过程”的图,我们对Filter的Helloworld例子做一个小小的扩展(增加了一个 MarkToWinFilter2,代码和MarkToWinFilter几乎一样),来说明Filter的顺序,结论:filter-mapping在Web.xml中的顺序决定了Filter执行的顺序。 例 1.2.3Web.xm...
Java过滤器Filter使用详解——Java学习
Rockandrollman的博客
03-29 461
过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。
java过滤器流程_DRF filter 过滤器实现流程
weixin_33773996的博客
02-24 480
关系ListModelMixinGenericAPIView(views.APIView).filter_queryset(queryset)drf filters.pyBaseFilterBackendSearchFilter(BaseFilterBackend)OrderingFilter(BaseFilterBackend)DjangoFilterBackend(metaclass=Rena...
Filter过滤器的基本步骤 执行流程 拦截路径 ,listener
weixin_46140377的博客
05-01 1593
Filter过滤器的基本步骤 执行流程 ,拦截路径,listener
Java 进阶篇】Java Filter 执行流程及生命周期详解
繁依Fanyi的博客
11-10 1011
FilterJava Web 应用中非常重要的组件之一,它提供了在请求和响应的不同阶段执行操作的机制。通过实现Filter接口,我们可以自定义 Filter,并在web.xml中配置它们的执行顺序和初始化参数。理解 Filter 的生命周期和执行流程对于开发者来说非常重要,它可以帮助我们更好地利用 Filter 实现一些通用的功能,例如日志记录、权限验证、字符编码转换等。在实际应用中,合理使用 Filter 可以提高代码的复用性和可维护性,是 Java Web 开发中的重要工具之一。作者信息。
Javaweb 之 Filter(过滤器)快速入门,执行流程,使用细节
阿博的博客
08-25 1390
Javaweb 之 Filter(过滤器)快速入门,执行流程,使用细节
Filter 过滤器
小草莓的博客
12-28 862
Filter 过滤器1、什么是过滤器2、Filter 的初体验3、Filter 的生命周期4、FilterConfig 类5、FilterChain 过滤器链6、Filter 的拦截路6.1、精确匹配6.2、目录匹配6.3、后缀名匹配 1、什么是过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响
Java抓图程序结合BloomFilter算法实现
综上所述,这个自己写的Java抓图程序涉及了多个方面,包括图像处理、数据存储、多线程编程和算法应用,是Java编程学习和实践的极佳案例。通过这样的项目,开发者不仅能够加深对Java语言的理解,还能够提升对复杂系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值