Filter过滤器(权限过滤&乱码过滤)

原创 于 2018-07-05 13:24:50 发布 · 362 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Servlet Filter的基本概念,强调了其在处理用户请求预处理及资源控制中的作用。通过流程图展示了Filter的工作原理,并详细阐述了实现Filter的步骤,包括实现Filter接口和配置Filter。此外,文章还探讨了Filter的生命周期,指出它在服务器启动时被实例化和初始化。最后,文章提供了权限过滤和乱码过滤两个具体的Filter应用示例。

  • Filter

    • 过滤器: 对用户请求进行预处理
    • 对Web应用进行资源控制
    • 请求与结果都需要通过过滤器
    • 流程图:
      这里写图片描述

  • 实现Filter步骤

    • 实现Filter接口
    • 配置Filter
    • 实现接口&配置示例:
package com.eric.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class HelloFilter implements Filter {
    @Override
    public void init(FilterConfig config) throws ServletException {
        Filter.super.init(config);
    }
    @Override
    //实现过滤操作
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
            throws IOException, ServletException {
        //执行Servlet前
        System.out.println("before servlet");
        System.out.println("hello filter");

        //调用下一个Filter
        chain.doFilter(req, resp);

        //执行Servlet后
        System.out.println("after servlet");
    }
    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}
<!-- 配置filter -->
<filter>
  <filter-name>helloFilter</filter-name>
  <filter-class>com.eric.filter.HelloFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>helloFilter</filter-name>
  <url-pattern>/*</url-pattern> <!-- 设置过滤内容 -->
</filter-mapping>

  • Filter生命周期

    • Filter在服务器启动时,进行实例化和初始化,由服务器管理

  • 权限过滤

package com.eric.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class AuthorizationFilter implements Filter{
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    @Override
    /* 
     * 检查用户是否登陆
     * 登陆,跳转到下一个Filter
     * 未登陆,跳转到登陆页面
     */
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        /*
         * 登陆失败需要让login.jsp通过Filter
         * 避免陷入重定向循环
         * 难点: 需要使部分页面,避免被过滤器过滤掉
         * login.jsp / login
         */
        //获得请求的页面信息
//      String path = req.getRequestURL().substring(req.getRequestURL().lastIndexOf("/") + 1);
//      System.out.println(path);
//      
//      if("login.jsp".equals(path) || "login".equals(path)) {
//          //避免login.jsp再次被过滤,陷入死循环
//          chain.doFilter(request, response);
//          return ;
//      }
//      Object obj = req.getSession().getAttribute("user");
//      if(obj == null) {
//          resp.sendRedirect("login.jsp");
//          return ;
//      }
//      chain.doFilter(request, response);

        /* 优化后的代码
         * 从session中读取用户信息,如果没有信息,则说明用户没有登陆,有一下两种情况需要处理
         * 第一种:没有登陆就去请求其他资源(这些资源要求用户登陆)
         * 直接跳回登陆页面
         * 第二种:没有登陆,现在去登陆: login/login.jsp
         * 让其进行登陆验证
         * 如果从session中获取到用户信息,说明用户已经登陆,不需要过滤
         */
        Object obj = req.getSession().getAttribute("user");
        if(obj == null) {
            String path = req.getRequestURL().substring(req.getRequestURL().lastIndexOf("/") + 1);
            //未登陆,切访问path不是login
            if(!("login.jsp".equals(path) || "login".equals(path))) {
                resp.sendRedirect("login.jsp");
                return ;
            }
        }
        chain.doFilter(request, response);
    }
    @Override
    public void destroy() {
    }   
}
  • 乱码过滤
package com.eric.filter;

import java.io.IOException;
import java.io.UnsupportedEncodingException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

public class CharacterEncodingFilter implements Filter {
    String encoding = null;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        encoding = filterConfig.getInitParameter("encoding");

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        if(encoding == null || encoding == "") {
            encoding = "utf-8";
        }

        request.setCharacterEncoding(encoding); // 只能解决post请求
        response.setCharacterEncoding(encoding);
        chain.doFilter(new HttpServletRequestWrapper((HttpServletRequest) request) {
            @Override
            //重新封装请求对象
            public String getParameter(String name) {
                if("get".equals(this.getMethod().toLowerCase())) {
                    //如果方法为get提交方式,则转换编码格式
                    String value = super.getParameter(name);
                    try {
                        //转换编码格式
                        return new String(value.getBytes("iso-8859-1"), encoding);
                    } catch (UnsupportedEncodingException e) {
                        e.printStackTrace();
                    }
                }
                return super.getParameter(name);
            }
        } , response);
    }

    @Override
    public void destroy() {
    }
}
使用自定义过滤器-Filter--实现权限的控制
洋洋洋洋洋Vc 的博客
10-31 2153
提示:大牛大佬们就没必要垂阅了,如果很幸运的被大佬翻牌了,也希望能够给出指教。3Q 关于权限控制即包含功能权限+数据权限 我们使用的方式可谓多种多样:通过自定义注解编写AOP方式或是使用第三方提供好的框架如 shiro 或 springsecurity 等。这里总结的是我自己实际项目开发中使用的自定义过滤器的方式实现权限控制(认证服务会分开说)。 为什么要使用过滤器而不使用拦截器 说明,实际两者都...
JavaWeb Servlet中Filter过滤器的详解
01-08
JavaWeb Servlet中Filter过滤器的详解 1.简述 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)Filter能够对Servlet容器的请求和响应进行检查和修改,其本身不能生成请求request和响应response,只提供过滤作用(Servlet被调用之前检查Request对象修改其相关信息,Servlet被调用后检查Response修改其相关信息)Filter对象常驻服务器。 2.Lifecycle &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; (1).启动服务器,读取配置文件web.xml,
利用Filter全局中文过滤(get和post请求中文乱码问题)
10-23
filter是javaWeb中一个十分重要的知识点,可以拦截webApp的所有请求。 使用场景: 1、可以利用filter做到网站自登录。 2、可以利用filter全局修改参数编码,从而解决中文乱码问题(十分重要)。
使用Filter实现编码过滤器
WhatIsNotNull的专栏
09-08 1945
在java web中创建过滤器一般步骤如下: (1)建立一个实现Filter接口的类并定义3个方法:doFilter,init和destory (2)在doFilter方法中放入过滤行为。doFilter方法的第一个参数为ServletRequest对象,此对象给过滤器提供了对进入的信息(包括表单数据,cookie和HTTP请求头)的完全访问;第二个参数为ServletResponse对象,通
Filter
pngyul的博客
05-25 1227
什么是过滤器 过滤器一个运行在服务器端的程序,先于与之相关的Servlet或JSP页面之前运行,实现对请求资源的过滤功能。其基本功能是对Servlet容器调用Servlet的过程行进拦截,从而在执行Servlet前后实现一些特殊的功能。   Filter生命周期及其与生命周期相关的方法 1)Filter对象的生命周期: Filter何时创建:服务器启动时就创建该filter对象 F...
jsp filter 过滤器功能与简单用法示例
01-20
1. **字符编码转换**:过滤器可以用于统一设置请求和响应的编码格式,解决中文乱码问题。 2. **安全防护**:过滤器可以用来防止XSS攻击和SQL注入,通过检查过滤请求参数,确保数据安全。 3. **身份验证**:在用户...
jsp用过滤器解决中文乱码问题的方法
01-20
此外,除了解决请求乱码问题,过滤器还可以用于其他目的,如登录验证、权限控制、日志记录、性能监控等。在上述标签中提到的`js`和`jsp`,通常与前端交互有关,而过滤器主要处理服务器端的问题,但理解前端的编码...
javaweb中Filter(过滤器)的常见应用
09-03
在Java Web开发中,Filter过滤器)是一个强大的工具,它可以拦截HTTP请求和响应,对数据进行预处理或后处理,以实现各种功能。本文将深入探讨javaweb中Filter的常见应用,以及如何解决全站字符编码问题。 首先,...
Java Web Filter 过滤器学习教程(推荐)
09-02
Java Web Filter过滤器是Servlet技术中的关键组件,它允许开发者在请求到达目标资源(如Servlet、JSP或静态文件)之前和之后进行拦截处理。这种技术对于实现多种高级功能非常有用,比如权限控制、内容过滤、日志记录...
Java Filter 过滤器详细介绍及实例代码
09-01
【Java Filter 过滤器详解】 Java Filter,也称为过滤器,是Servlet技术中的核心组件,主要用于在HTTP请求到达目标Servlet或资源之前以及响应返回给客户端之前进行拦截和处理。通过Filter,开发者能够实现诸如权限...
解决中文乱码问题的Filter过滤器配置与源码解析
在探讨如何使用过滤器Filter)解决中文乱码问题之前,首先需要对一些基础概念进行梳理。过滤器是Java Servlet技术中非常重要的一个组成部分,它的主要作用是进行请求和响应的拦截,以及对它们进行预处理或后处理。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值