Filter过滤器 过滤请求

最新推荐文章于 2024-07-26 12:20:10 发布
原创 最新推荐文章于 2024-07-26 12:20:10 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Java #filter #session

Filter用法

一、过滤请求,没登录的情况(session不存),请求资源(没有安全框架的前提)

1.SessionFilter类

package com.huaxia.base.utils;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;

/**
 * Session Filter,用来控制请求 其中参数logonPages,登陆页面 includePages,哪些页面需要过滤.
 * redirectPath,没有登陆时的转向页面 userAttributeName Session中“用户”对象的标示名
 * disabletestfilter,过滤器是否有效。
 * @author spring
 * @since 2006.1.12
 */
public class SessionFilter implements Filter {
    /**
     * 判断字符串里是否包含指定的字符模式.
     * @param container 要判断的字符串 .
     * @param regx 匹配的字符模式 .
     * @return boolean .
     */
    private static boolean isContains(String container, String[] regx) {
        boolean result = false;

        for (String item : regx) {
            if (container.indexOf(item) != -1) {
                return true;
            }
        }
        return result;
    }

    /**
     * sevelet Filter Config.
     */
    private FilterConfig config = null;

    /**
     * 本过滤器是否失效.
     */
    private boolean disableFilter = false;

    /**
     * 用来判断Sessoin 是否登陆过.
     */
    private String userAttributeName = null;

    /**
     * 系统的登陆页面.
     */
    private String[] loginPages = null;

    /**
     * 没有登陆时的重定向页面(一般同登陆页面).
     */
    private String redirectPath = null;

    /**
     * 设置完FilterConfig之后的逻辑.
     */
    public void afterSetFilterConfig() {
        disableFilter = "Y".equalsIgnoreCase(config
                .getInitParameter("disabletestfilter"));
        userAttributeName = config.getInitParameter("userAttributeName");
        String loginStrings = config.getInitParameter("loginPages");
        loginPages = loginStrings.split(";");
        redirectPath = config.getInitParameter("redirectPath");
    }

    /**
     * 进行request filter.
     * @param request http request
     * @param response http response
     * @param chain filer chain
     * @throws IOException io exception
     * @throws ServletException servlet exception
     */
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {

        HttpServletRequest httpreq = (HttpServletRequest) request;
        HttpServletResponseWrapper wrapper = new HttpServletResponseWrapper(
                (HttpServletResponse) response);

        if (disableFilter) {
            chain.doFilter(request, response);
            return;
        }
        if (isContains(httpreq.getRequestURI(), loginPages)) {
            chain.doFilter(request, response);
            return;
        }
        Object user = httpreq.getSession().getAttribute(userAttributeName);
        if (user == null) {

            wrapper.sendRedirect(redirectPath);

        } else {
            chain.doFilter(request, response);
        }
    }

    /**
     * 初始化.
     * @param filterConfig servlet filter config
     * @throws ServletException sevlet exception when error
     */
    public void init(FilterConfig filterConfig) throws ServletException {
        this.config = filterConfig;
        this.afterSetFilterConfig();
    }

    /**
     * destroy.
     */
    public void destroy() {
        // nothing to do

    }
}

2.web.xml里面配置

<!-- 登陆Session控制过滤器 -->
	<filter>
		<filter-name>SessionFilter</filter-name>
		<filter-class>com.huaxia.base.utils.SessionFilter</filter-class>
		<init-param>
			<param-name>userAttributeName</param-name>
			<param-value>HUAXIA_CURRENT_USER</param-value>
		</init-param>
		<init-param>
			<param-name>loginPages</param-name>
			<param-value>login.jsp;Login.do;trade/personalOrderReq.do;query/prodList.do;query/personalProdList.do;query/orderResult.do;trade/orderReq.do;trade/orderReply.do;query/trafficQuery.do;trade/xinhuaTelcom/orderReply.do;trade/telcom/orderReply.do;trade/osai/orderReply.do;trade/tongyi/orderReply.do;/trade/xinhao/orderReply</param-value>
		</init-param>
		<init-param>
			<param-name>redirectPath</param-name>
			<param-value>login.jsp</param-value>
		</init-param>
		<init-param>
			<param-name>disabletestfilter</param-name>
			<param-value>N</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>SessionFilter</filter-name>
		<url-pattern>*.jsp</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>SessionFilter</filter-name>
		<url-pattern>*.do</url-pattern>
	</filter-mapping>

二、登录强制修改登录密码

1.RemindChangePasswordFilter 类


package com.huaxia.auth.utils;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;


public class RemindChangePasswordFilter implements Filter {
	
	 /**
     * 判断字符串里是否包含指定的字符模式.
     * @param container 要判断的字符串 .
     * @param regx 匹配的字符模式 .
     * @return boolean .
     */
    private static boolean isContains(String container, String[] regx) {
        boolean result = false;

        for (String item : regx) {
            if (container.indexOf(item) != -1) {
                return true;
            }
        }
        return result;
    }

    /**
     * sevelet Filter Config.
     */
    private FilterConfig config = null;

    /**
     * 本过滤器是否失效.
     */
    private boolean disableFilter = false;

    /**
     * 用来判断是否需要强制修改密码.
     */
    private String forcedToChangePassword = null;
    /**
     * 系统的登陆页面.
     */
    private String[] loginPages = null;
    /**
     * 没有完成密码修改时的重定向页面.
     */
    private String redirectPath = null;

    /**
     * 设置完FilterConfig之后的逻辑.
     */
    public void afterSetFilterConfig() {
        disableFilter = "Y".equalsIgnoreCase(config
                .getInitParameter("disabletestfilter"));
        String loginStrings = config.getInitParameter("loginPages");
        loginPages = loginStrings.split(";");
        forcedToChangePassword = config.getInitParameter("forcedToChangePassword");
        redirectPath = config.getInitParameter("redirectPath");
    }

    /**
     * 进行request filter.
     * @param request http request
     * @param response http response
     * @param chain filer chain
     * @throws IOException io exception
     * @throws ServletException servlet exception
     */
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {

        HttpServletRequest httpreq = (HttpServletRequest) request;
        HttpServletResponseWrapper wrapper = new HttpServletResponseWrapper(
                (HttpServletResponse) response);

        if (disableFilter) {
            chain.doFilter(request, response);
            return;
        }
        if (isContains(httpreq.getRequestURI(), loginPages)) {
            chain.doFilter(request, response);
            return;
        }
        Object forcedToChangePasswordFlag = httpreq.getSession().getAttribute(forcedToChangePassword);
        if (forcedToChangePasswordFlag != null) {

            wrapper.sendRedirect(redirectPath);

        } else {
            chain.doFilter(request, response);
        }
    }

    /**
     * 初始化.
     * @param filterConfig servlet filter config
     * @throws ServletException sevlet exception when error
     */
    public void init(FilterConfig filterConfig) throws ServletException {
        this.config = filterConfig;
        this.afterSetFilterConfig();
    }

    /**
     * destroy.
     */
    public void destroy() {
        // nothing to do

    }

}

2.web.xml配置

	<!-- 强制修改密码的过滤器-->
	<filter>
        <filter-name>RemindChangePasswordFilter</filter-name>
        <filter-class>com.huaxia.auth.utils.RemindChangePasswordFilter</filter-class>
        <init-param>
            <param-name>loginPages</param-name>
            <param-value>login.jsp;Login.do;Logout.do;DisplayForced2ChangePWAction.do;Forced2ChangePWAction.do</param-value>
        </init-param>
        <init-param>
            <param-name>forcedToChangePassword</param-name>
            <param-value>FORCED_TO_CHANGE_PASSWORD</param-value>
        </init-param>
        <init-param>
            <param-name>redirectPath</param-name>
            <param-value>DisplayForced2ChangePWAction.do</param-value>
        </init-param>
        <init-param>
            <param-name>disabletestfilter</param-name>
            <param-value>N</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>RemindChangePasswordFilter</filter-name>
        <url-pattern>*.jsp</url-pattern>
    </filter-mapping>
    <filter-mapping>
        <filter-name>RemindChangePasswordFilter</filter-name>
        <url-pattern>*.do</url-pattern>
    </filter-mapping>
    <filter-mapping>
        <filter-name>RemindChangePasswordFilter</filter-name>
        <url-pattern>/</url-pattern>
    </filter-mapping>

使用过滤器获取ajax请求参数,通过Filter过滤器请求参数进行处理
weixin_39811478的博客
08-06 1552
遇见的问题:前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数需要有用户标识,那么我们在前台把用户标识传递过来不安全,而我们在token里存了用户标识,所以需要在过滤器中把用户标识添加进请求参数中。设计方案:使用过滤器,在一个Filter中将 HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中行不行呢?通...
Filter——过滤器
2302_77465225的博客
11-09 1915
Java Web 中,**Filter过滤器)**是三大核心组件之一,另外两个分别是 Servlet(程序) 和 Listener(监听器)。Filter 主要用于拦截和处理请求与响应,它提供了一种对客户端请求进行预处理、对服务端响应进行后处理的机制。具体来说,Filter 对 HTTP 请求进行过滤、拦截,可以在请求到达 Servlet 之前对请求做一些预处理,或者在响应发送到客户端之前做一些后处理。
过滤器拦截并处理request请求
12-04
演示了过滤器捕获客户端发送的request请求,并对request请求进行分析处理,从而让后台得到处理后的请求
jsp学习
shiren1118的专栏
06-10 222
第 7 章 使用filter过滤请求 注意 Filter虽然很常用,但是覆盖的范围太广,这里我们只介绍设置编码和控制权限的过滤器,其他的使用方式还需要大家自行积累。 如果你不满足以下任一条件,请继续阅读,否则请跳过此后的部分,进入下一章:第 8 章 配置listener监听器。 了解Filter的使用。 7.1. 批量设置请求编码 编码问题会不会成为中国...
Filter 过滤器
小草莓的博客
12-28 862
Filter 过滤器1、什么是过滤器2、Filter 的初体验3、Filter 的生命周期4、FilterConfig 类5、FilterChain 过滤器链6、Filter 的拦截路6.1、精确匹配6.2、目录匹配6.3、后缀名匹配 1、什么是过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求过滤
使用filter过滤请求
靠天靠地不如靠自己
09-03 1161
package anni;public class EncodingFilter implements Filter {    public void init(FilterConfig config) throws ServletException {}    public void destroy() {}    public void doFilter(ServletRequest re
Filter过滤器
xzy的博客
12-15 576
Filter过滤器 1.filter的简介 filter是对客户端发出请求过滤,符合条件放行,不符合条件不放行,并且可以对目 标资源访问前后进行逻辑处理 2.Filter的API详解 (1)filter生命周期及其与生命周期相关的方法 ​ Filter接口有三个方法,并且这个三个都是与Filter的生命相关的方法 ​ init(Filterconfig):代表filter对象初始化方法 filter对象创建时执行 ​ doFilter(ServletRequest,Servlet
在 Spring Boot 中使用 Filters 实现请求过滤和预处理
2301_76419561的博客
07-26 3128
过滤器Filter)是一种在Web应用中用于拦截和处理HTTP请求和响应的对象。在Java Web开发中,过滤器是实现特定功能,如认证、日志记录和字符编码处理的重要工具。过滤器的基本概念定义:过滤器是一种可以动态地拦截传入的请求和传出的响应,并对这些请求和响应进行预处理和后处理的对象。作用:过滤器可以检查和修改请求头和响应头、处理cookies、验证用户提交的数据等。过滤器的工作原理工作流程:当一个请求到达服务器时,它会首先通过过滤器链,每个过滤器都有机会对请求进行处理。
JavaWeb Servlet中Filter过滤器的详解
01-08
JavaWeb Servlet中Filter过滤器的详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
jsp filter 过滤器功能与简单用法示例
01-20
2. **安全防护**:过滤器可以用来防止XSS攻击和SQL注入,通过检查和过滤请求参数,确保数据安全。 3. **身份验证**:在用户访问受保护的资源前,过滤器可以检查用户是否已登录,确保只有授权用户才能访问。 4. **...
PHP Filter过滤器全面解析
12-19
PHP Filter过滤器是PHP语言中用于处理和验证非安全数据来源的一个强大工具,特别是针对用户输入的数据。在Web开发中,确保数据的正确性和安全性至关重要,因为应用常常依赖于外部输入,例如用户填写的表单数据、...
java自定义filter过滤特定请求并记录日志
03-09
自定义过滤器过滤请求接口的请求,认证用户并记录日志
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
servlet过滤器Filter简要回顾-过滤请求字符编码,/和/*和/**的区别
m0_63622279的博客
01-26 2017
Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响
filter过滤器
qq_53464269的博客
07-26 1129
过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。2.具体资源路z径拦截:@WebFilter("/index.jsp") //这是指访问index.jsp的时候会经过过滤器。3.具体目录拦截:@WebFilter("/mayik/*") //这是指访问mayikt目录下的所有资源时会经过过滤器。1.所有资源拦截:@WebFilter("/*") //这是指访问所有资源的时候都会经过过滤器
Filter过滤器讲解
徐大大的博客
01-12 1960
Filter过滤器的基本原理和基本用法
javascript之选择过滤器
Coder----Allen----Coder
12-22 732
1、$('div&gt;p').css("border", "1px groove red");//修改了所有div的儿子P元素 2、$('div p').css("border", "1px groove red");//修改了所有div的后代P元素 3、$("prev1+div").css("border", "3px groove blue");//修
MPU9250九轴传感器数据融合:扩展卡尔曼滤波(EKF)算法解析与应用——以四元数、陀螺仪和加速度计为核心 · 四元数
最新发布
08-13
MPU9250 九轴传感器的工作原理及其应用背景,重点讲解了如何利用扩展卡尔曼滤波 (EKF) 进行数据融合。文中解释了选择四元数作为状态量、三轴陀螺仪的漂移作为控制量以及三轴加速度计和磁偏角作为观测量的原因。通过这种方式,在短时间尺度上优先信任陀螺仪提供的高精度角速度数据,而在长时间尺度上则依赖于加速度计提供的稳定姿态信息。此外,还提供了 Python 实现的简单 EKF 数据融合算法代码示例。 适合人群:对传感器数据融合感兴趣的电子工程技术人员、自动化控制领域的研究人员、从事机器人导航系统开发的技术人员。 使用场景及目标:适用于需要精确测量和稳定控制的场合,如无人机飞行控制系统、自动驾驶汽车的姿态感知模块、智能穿戴设备的动作捕捉单元等。目的是提高运动信息的准确性与稳定性。 其他说明:本文不仅理论阐述详尽,而且附有实际代码示例,便于读者理解和实践。对于希望深入了解传感器数据融合技术并掌握其实现细节的专业人士而言,是一份非常有价值的参考资料。
深入解析Servlet过滤器Filter
Servlet过滤器Filter)是Java Web开发中的一个重要概念,它在Servlet规范2.3中被引入,主要用于在Servlet处理请求之前和之后进行预处理和后处理操作。过滤器不直接生成请求和响应,而是通过拦截并修改请求(Request...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值