Servlet过滤器

最新推荐文章于 2024-09-03 11:33:25 发布
最新推荐文章于 2024-09-03 11:33:25 发布
阅读量341 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wchb1990/article/details/38905343

1.脏话过滤器 

<span style="font-size:24px;">//过滤脏话
public class DirtyFilter implements Filter {

	public void destroy() {

	}

	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) resp;
		DirtyRequest dirtyrequest = new DirtyRequest(request);

		chain.doFilter(dirtyrequest, response);
	}

	public void init(FilterConfig arg0) throws ServletException {

	}

}

class DirtyRequest extends HttpServletRequestWrapper {
	private HttpServletRequest request;

	public DirtyRequest(HttpServletRequest request) {
		super(request);
		this.request = request;
	}

	private List<String> dirtyWords = Arrays.asList("傻逼", "操蛋", "畜生");

	public String getParameter(String name) {
		String value = this.request.getParameter(name);
		if (value == null) {
			return null;
		}
		for (String dirtyWord : dirtyWords) {
			if (value.contains(dirtyWord)) {
				value = value.replace(dirtyWord, "****");
			}
		}
		return value;
	}
}</span>

2.编码过滤器 

<span style="font-size:24px;">//为解决全站的乱码问题
public class CharacterEncodingFilter implements Filter {

	public void destroy() {

	}

	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) resp;

		request.setCharacterEncoding("UTF-8");
		response.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=UTF-8");

		MyCharacterEncodingRequest requestWrapper = new MyCharacterEncodingRequest(
				request);
		chain.doFilter(requestWrapper, response);

	}

	public void init(FilterConfig filterConfig) throws ServletException {

	}

}

/*
 *   1.实现与被增强对象相同的接口 
 *   2、定义一个变量记住被增强对象
 *   3、定义一个构造器,接收被增强对象 
 *   4、覆盖需要增强的方法
 *   5、对于不想增强的方法,直接调用被增强对象(目标对象)的方法
 */

// 专门处理get请求参数
class MyCharacterEncodingRequest extends HttpServletRequestWrapper {
	private HttpServletRequest request;

	public MyCharacterEncodingRequest(HttpServletRequest request) {
		super(request);
		this.request = request;
	}

	public String getParameter(String name) {
		try {
			String value = this.request.getParameter(name);
			if (value == null) {
				return null;
			}
			if (!this.request.getMethod().equalsIgnoreCase("get")) {
				return value;
			}
			value = new String(value.getBytes("ISO8859-1"),
					this.request.getCharacterEncoding());
			return value;

		} catch (Exception e) {
			throw new RuntimeException(e);
		}
	}

}</span>

3.实现用户自动登陆的过滤器
在用户登陆成功后,发送一个名称为user的cookie给客户端,cookie的值为用户名和md5加密后的密码。
编写一个AutoLoginFilter,这个filter检查用户是否带有名称为user的cookie来,如果有,则调用dao查询cookie的用户名和密码是否和数据库匹配,匹配则向session中存入user对象(即用户登陆标记),以实现程序完成自动登陆。

public class AutoLoginFilter implements Filter {

	public void destroy() {

	}

	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) resp;
		//如果用户已经登录,直接放行
		if (request.getSession().getAttribute("user") != null) {
			chain.doFilter(request, response);
			return;
		}
		//如果用户没有登陆则:
					// 1.得到用户带过来的autologin的cookie
					String value = null;
					Cookie cookies[] = request.getCookies();
					for (int i = 0; cookies != null && i < cookies.length; i++) {
						if (cookies[i].getName().equals("autologin")) {
							value = cookies[i].getValue();
						}
					}
					// 2.得到cookie中的用户名和密码
					if (value != null) {
						String username = value.split("\\.")[0];
						String password = value.split("\\.")[1];
						System.out.println(username + "::" + password);
						// 3.调用dao获取用户对应的密码
						UserDao dao = new UserDao();
						User user = dao.find(username);
						String dbpassword = user.getPassword();
						// 4.检查用户带来的md5的密码和数据库中的密码是否匹配,如果匹配则自动登陆
						if (password.equals(WebUtils.md5(dbpassword))) {
							request.getSession().setAttribute("user", user);
						}
					}
					chain.doFilter(request, response);
	}

	public void init(FilterConfig filterConfig) throws ServletException {

	}

}
LoginServlet
public class LoginServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		String username = request.getParameter("username");
		String password = request.getParameter("password");

		UserDao dao = new UserDao();
		User user = dao.find(username, password);
		if (user == null) {
			request.setAttribute("message", "用户名或者密码不对!!");
			request.getRequestDispatcher("/message.jsp").forward(request,
					response);
			return;
		}
		request.getSession().setAttribute("user", user);
		request.setAttribute("message", "恭喜,登录成功");
		// 发送自动登陆的cookie
		sendAutoLoginCookie(request, response, user);
		request.getRequestDispatcher("/message.jsp").forward(request, response);
	}

	private void sendAutoLoginCookie(HttpServletRequest request,
			HttpServletResponse response, User user) {
		int logintime = Integer.parseInt(request.getParameter("logintime"));
		Cookie cookie = new Cookie("autologin", user.getUsername() + "."
				+ WebUtils.md5(user.getPassword()));
		cookie.setMaxAge(logintime);
		cookie.setPath("/day18");
		response.addCookie(cookie);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}

loginJSP 

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>My JSP</title>
</head>
<body>

	<form action="${pageContext.request.contextPath }/servlet/LoginServlet"
		method="post">
		用户名:<input type="text" name="username"><br /> 密码:<input
			type="password" name="password"><br /> 有效期: <input
			type="radio" name="logintime" value="3600">1小时 <input
			type="radio" name="logintime" value="${10*60 }">10分钟 <input
			type="radio" name="logintime" value="${5*60 }">5分钟 <br /> <input
			type="submit" value="登陆">

	</form>

</body>
</html>


3.WebUtils

<span style="font-size:24px;">import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import sun.misc.BASE64Encoder;

public class WebUtils {
	public static String md5(String message) {

		try {
			MessageDigest md = MessageDigest.getInstance("md5");
			byte result[] = md.digest(message.getBytes());
			BASE64Encoder encoder = new BASE64Encoder();
			return encoder.encode(result);
		} catch (NoSuchAlgorithmException e) {

			throw new RuntimeException(e);
		}

	}
}
</span>


Java Servlet 过滤器的应用与实现
AI开发架构师
05-30 1031
Java Servlet 过滤器是 Java Web 开发中一个非常重要的组件,它可以在请求到达 Servlet 之前或者响应离开 Servlet 之后对请求和响应进行预处理和后处理。本文的目的是全面介绍 Java Servlet 过滤器的应用与实现,涵盖过滤器的基本概念、工作原理、实现方式、应用场景等方面。通过本文的学习,读者可以深入理解 Servlet 过滤器的作用,并能够在实际项目中灵活运用。核心概念与联系:介绍 Servlet 过滤器的基本概念、工作原理和架构。
servlet过滤器的介绍
m0_67542258的博客
08-03 906
简述servlet过滤器
JSP脏话过滤器的实现
CodingMouse的专栏
04-12 2657
JSP脏话过滤器的实现不管是JSP还是Servlet,其Filter过滤器都是一个东西。因为JSP的本质就是Servlet,只不过是被包装了一下,成了标准,让Web服务器都遵循这个标准来解析编译执行而已。以下演示的就是在JSP中如何过滤脏话Servlet的处理方式也差不多)。一、过滤器类 package com.filter;import java.io.BufferedRe
JavaEE----Servlet过滤器
Dreamkidya的博客
08-18 1133
前言在现代Web开发中,Servlet技术是Java EE(Jakarta EE)的核心部分。随着Web应用复杂性的增加,Servlet过滤器(Filter)提供了一种灵活的方法来对请求和响应进行处理Servlet过滤器是一种特殊的Java对象,能够在请求到达Servlet之前和响应返回给客户端之前进行拦截。它们用于多种场景,包括请求和响应的修改、日志记录、身份验证与授权、性能监控及跨域请求处理等。通过使用过滤器,开发者能轻松地实现通用功能,提升应用的安全性、可维护性和性能。
servlet过滤器的简单使用
ayhg1的博客
06-28 2644
为什么要用过滤器或者拦截器? 简单来讲,当一个账户需要进入某个系统调用某个接口时,我们需要对其进行相应验证,否则一旦接口暴露,可能会造成系统崩溃。这个时候我们就需要用拦截器对调用接口一方进行身份验证。 servlet过滤器的简单使用 第一种:使用servlet注解方式 首先,新建一个springboot工程,引入pom: <dependency> <groupId>org.springframework.boot</groupId> <artifactId&gt
解释Servlet过滤器的作用和用法
m0_46552684的博客
06-06 762
Servlet过滤器在Java Web开发中扮演着重要的角色,主要用于拦截客户端(如浏览器)与服务器资源之间的请求和响应,并进行相应的处理。
简单了解Servlet过滤器
cdfdddcs的博客
05-17 1477
一.什么是过滤器Servlet过滤器从字面上的字意理解为经过一层次的过滤处理才达到使用的要求,而其实Servlet过滤器就是服务器与客户端请求与响应的中间层组件,在实际项目开发中Servlet过滤器主要用于对浏览器的请求进行过滤处理,将过滤后的请求再转给下一个资源。 二.过滤器的工作原理 当客户端发出Web资源的请求时,Web服务器根据应用程序配置文件设置的过滤规则进行检查,客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检查或改动,并依次通过过滤器链,最后把请求/响应交给
servlet过滤器原理及使用
tianchaixiaoniuniu的博客
04-12 7201
原理 首先了解什么是过滤器,各种文章已经写的很清楚了 引用来自这篇大牛的博客 是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能 提取关键字 ...
Spring拦截器与Servlet过滤器区别
Dreamkidya的博客
09-03 1582
在Java Web开发中,Spring拦截器和Servlet过滤器都是处理请求和响应的机制,但功能和应用场景不同。 Servlet过滤器:用于请求和响应的预处理和后处理,如日志记录和身份验证,作用于整个Web应用。 Spring拦截器:专注于Spring MVC的请求处理流程,可以在控制器方法执行前后插入逻辑,常用于事务管理和权限检查。 总之,过滤器关注请求和响应的处理,而拦截器侧重于控制器层的逻辑处理。理解这两者的区别有助于选择合适的工具
Servlet过滤器的简单使用源码+文档
11-01
在标题"Servlet过滤器的简单使用源码+文档"中,我们可以理解为这个压缩包包含了一个关于Servlet过滤器的基础应用示例,以及相关的源代码和文档资料。描述中提到的"实现一个登陆界面",表明了过滤器可能被用作验证...
深入解析Java的Servlet过滤器的原理及其应用
09-02
Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在Servlet处理请求之前或之后执行一些预处理和后处理任务。本文将深入解析Servlet过滤器的原理及其应用。 1. **Servlet过滤器概述** - **定义**:...
servlet 过滤器做的简单登陆demo
07-12
Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在请求到达目标Servlet之前或之后对请求和响应进行处理。在这个“servlet过滤器做的简单登陆demo”中,我们将探讨如何利用过滤器实现一个基础的登录验证...
servlet-filter-spring:Servlet 过滤器和 Spring 集成
06-27
Servlet 过滤器和 Spring 集成 本实验展示了如何设置 Servlet 过滤器对 Spring 组件的感知,以便使用 Spring 依赖注入。 它是用 Maven 构建的,它使这个项目与 IDE 无关。 因此,构建和运行它很简单: mvn 全新安装...
键盘读入学生,并输出到TXT中
wchb1990的专栏
08-28 923
有五个学生,每个学生有3门课的成绩, 从键盘输入以上数据(包括姓名,三门课成绩), 输入的格式:如:zhagnsan,30,40,60计算出总成绩, 并把学生的信息和计算出的总分数高低顺序存放在磁盘文件"stud.txt"中。 1,描述学生对象。 2,定义一个可操作学生对象的工具类。 思想: 1,通过获取键盘录入一行数据,并将该行中的信息取出封装成学生对象。 2,因
FileList(带层级关系)
wchb1990的专栏
10-12 746
/* 列出指定目录下文件或者文件夹,包含子目录中的内容。 也就是列出指定目录下所有内容。 因为目录中还有目录,只要使用同一个列出目录功能的函数完成即可。 在列出过程中出现的还是目录的话,还可以再次调用本功能。 也就是函数自身调用自身。 这种表现形式,或者编程手法,称为递归。 递归要注意: 1,限定条件。 2,要注意递归的次数。尽量避免内存溢出。 */ import java.io.*; i
包装设计模式
wchb1990的专栏
08-27 677
/*  * 包装设计模式  * 1.实现与被增强对象相同的接口  * 2.定义一个变量记住被增强对象  * 3.定义一个构造器,接收被增强对象  * 4.覆盖需要增强的方法  * 5.对于不想增强的方法,直接调用被增强的对象的方法  */
泛型Dao工厂
wchb1990的专栏
09-05 624
工厂设计模式
注解的应用(注入信息,注入对象)
wchb1990的专栏
09-04 466
1.利用注解注入信息.
servlet过滤器
最新发布
05-14
### Servlet 过滤器的配置及使用方法 #### 1. 创建过滤器过滤器类需要实现 `javax.servlet.Filter` 接口,并重写其三个核心方法:`init`、`doFilter` 和 `destroy`。 - **`init` 方法**:在服务器启动时被调用,主要用于加载配置文件或初始化资源[^1]。 - **`doFilter` 方法**:这是过滤器的核心部分,用于拦截并处理请求和响应对象。可以在这里添加自定义逻辑,比如编码设置、权限验证等[^1]。 - **`destroy` 方法**:当服务器关闭时被调用,用于释放过滤器所占有的资源[^1]。 以下是一个简单的过滤器类示例: ```java import javax.servlet.*; import java.io.IOException; public class ExampleFilter implements Filter { public void init(FilterConfig filterConfig) throws ServletException { // 初始化操作,例如读取配置参数 String param = filterConfig.getInitParameter("exampleParam"); System.out.println("初始化参数:" + param); } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 在这里可以对请求进行预处理 System.out.println("请求前的操作"); // 继续传递给下一个过滤器或目标资源 chain.doFilter(request, response); // 在这里可以对响应进行后处理 System.out.println("响应后的操作"); } public void destroy() { // 清理工作 System.out.println("销毁过滤器"); } } ``` --- #### 2. 配置过滤器 可以通过两种方式来配置过滤器:基于 XML 的配置和基于注解的配置。 ##### (1) 基于 XML 的配置 通过 `web.xml` 文件中的 `<filter>` 和 `<filter-mapping>` 标签完成过滤器的注册和映射。 - **<filter> 标签**:定义过滤器的名称及其对应的类名。 - **<filter-mapping> 标签**:指定哪些 URL 请求会被该过滤器拦截。 示例配置如下: ```xml <filter> <filter-name>ExampleFilter</filter-name> <filter-class>com.example.ExampleFilter</filter-class> <!-- 可选:定义初始化参数 --> <init-param> <param-name>exampleParam</param-name> <param-value>value</param-value> </init-param> </filter> <filter-mapping> <filter-name>ExampleFilter</filter-name> <url-pattern>/secure/*</url-pattern> </filter-mapping> ``` 在这个例子中,所有匹配 `/secure/` 路径的请求都会经过 `ExampleFilter` 处理[^4]。 ##### (2) 基于注解的配置 如果使用的 Servlet 容器支持 Servlet 3.0 或更高版本,则可以直接使用 `@WebFilter` 注解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值