Filter过滤器==>详解

于 2022-01-14 20:01:46 发布
阅读量551 收藏
点赞数 1
文章标签: http 网络 javaweb 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51787261/article/details/122499189
版权

首先我们先看一段代码

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.getWriter().write("世界你好");
    }
  • 聪明的我们都知道结果是啥
    在这里插入图片描述
    是的乱码。。

首先我们要知道浏览器的默认编码是什么 我用的ie所以默认编码格式为

在这里插入图片描述
但是我们的编译器使用的是UTF-8编码进行编写的
在这里插入图片描述
所以前后的编码格式不一样,这就出现了乱码

如果我们将会回显到浏览器上的数据的编码格式统一成UTF-8 不就解决了乱码了

        request.setCharacterEncoding("utf-8");
        response.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=UTF-8");
        //统一的编码格式

在这里插入图片描述
问题看似解决,但是想一下每一次上传数据都得统一一下,未免有些繁琐。

过滤器Filter帮我们解决了麻烦

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        request.setCharacterEncoding("utf-8");
        response.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=UTF-8");
        chain.doFilter(request,response);//保证程序的正常执行防止程序到该位置就被拦截了
    }

在这里插入图片描述

FIlter 过滤器相当于一层网,对信息进行过滤或者加工

实际应用==>实现权限拦截

登录界面
<form action="${pageContext.request.contextPath}/testLoginServlet">
    <input  type="text" name="account">
    <input type="submit">
</form>

登录的Servlet

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String account = req.getParameter("account");
        if (account.equals("admin")){
            req.getSession().setAttribute("USER_SESSION",USER_SESSION);
            resp.sendRedirect("success.jsp");
        }else {
            resp.sendRedirect("error.jsp");
        }
    }
主页
<h2>主页</h2>
<p><a href="testLogin.jsp">注销</a></p>
注销的Servlet
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Object user_session = req.getSession().getAttribute("USER_SESSION");
        if (user_session!=null){
        //将session域中的USER_SESSION移除
            req.getSession().removeAttribute("USER_SESSION");
            resp.sendRedirect("testLogin.jsp");
        }else {
            resp.sendRedirect("testLogin.jsp");
        }
    }
错误界面
<h2>错误</h2>
<h2><a href="success.jsp">返回登录界面</a></h2>

这样就明显不安全了

我们可以考虑在外层添加一层过滤器

 public void doFilter(ServletRequest req, ServletResponse resp, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request= (HttpServletRequest) req;
        HttpServletResponse response= (HttpServletResponse) resp;
        if (request.getSession().getAttribute("USER_SESSION")==null){
            response.sendRedirect("/error.jsp");
        }
        filterChain.doFilter(request,response);
    }

这样就可以防止了

js同学你好
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值