程序博客网 > 联想网络同传怎么用

servlet的过滤器

来源:互联网 发布:联想网络同传怎么用 编辑:程序博客网 时间:2024/06/07 12:02

1.过滤器的概念

Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。

优点:过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会再执行后面的过滤器和请求的内容。而在实际使用时,就要特别注意过滤链的执行顺序问题

2.过滤器的作用描述

  • 在HttpServletRequest 到达Servlet 之前,拦截客户的HttpServletRequest 。 
  •  根据需要检查HttpServletRequest ,也可以修改HttpServletRequest 头和数据。 
  •  在HttpServletResponse 到达客户端之前,拦截HttpServletResponse 。 
  • 根据需要检查HttpServletResponse ,可以修改HttpServletResponse 头和数据

3.Filter API

►接口:javax.servlet.Filter
§所有起到过滤器功能的类要实现此接口
►接口:javax.servlet.FilterChain
§将各个过滤器连接起来组成过滤器链
►接口:javax.servlet.FilterConfig
§处理过滤器配置相关信息


4.实现过滤器 

在Servlet中,如果要定义一个过滤器,则直接让一个类实现javax.servlet.Filter接口即可,此接口定义了三个操作方法:
  • public void init(FilterConfig filterConfig) throws ServletException
  • public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain) throws IOException,ServletException
  • public void destroy()
FilterChain接口的主要作用是将用户的请求向下传递给其他的过滤器或者是Servlet:
  • public void doFilter(ServletRequest request,ServletResponse response) throws IOException,ServletException
在FilterChain接口中依然定义了一个同样的doFilter()方法,这是因为在一个过滤器后面可能存在着另外一个过滤器,
也可能是请求的最终目标(Servlet),这样就通过FilterChain形成了一个“过滤链”的操作,所谓的过滤链就类似于生活中玩的击鼓传花游戏 
定义一个简单的过滤器 —— SimpleFilter.java
复制代码
package com.oumyye.过滤器;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;public class SimpleFilter implements Filter {    public void init(FilterConfig config) throws ServletException {    // 初始化过滤器        String initParam = config.getInitParameter("ref");     // 取得初始化参数        System.out.println("** 过滤器初始化,初始化参数 = " + initParam);    }    public void doFilter(ServletRequest request, ServletResponse response,            FilterChain chain) throws IOException, ServletException {    // 执行过滤        System.out.println("** 执行doFilter()方法之前。");        chain.doFilter(request, response);         // 将请求继续传递        System.out.println("** 执行doFilter()方法之后。");    }    public void destroy() {                // 销毁过滤        System.out.println("** 过滤器销毁。");    }}
复制代码

配置web.xml

复制代码
<filter>        <filter-name>simple</filter-name>        <filter-class>com.oumyye.过滤器.SimpleFilter</filter-class>
 <init-param>
 <param-name>ref</param-name>
 <param-value>HELLOMLDN</param-value> 
</init-param>
 </filter> 
<filter-mapping>
 <filter-name>simple</filter-name>
 <url-pattern>/*</url-pattern>
 </filter-mapping>
复制代码

过滤器的应用  —— 编码过滤 

在进行WEB开发中,编码过滤是必不可少的操作,如果按照之前的做法,在每一个JSP或者是Servlet中都重复编写
“request.setCharacterEncoding("UTF-8")”的语句肯定是不可取的,会造成大量的代码重复,那么此时就可以通过过滤器完成这种编码过滤。 
复制代码
package com.oumyye.过滤器;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;public class EncodingFilter implements Filter {    private String charSet;             // 设置字符编码    public void init(FilterConfig config) throws ServletException {        this.charSet = config.getInitParameter("charset"); // 取得初始化参数    }    public void doFilter(ServletRequest request, ServletResponse response,            FilterChain chain) throws IOException, ServletException {        request.setCharacterEncoding(this.charSet);     // 设置统一编码    }    public void destroy() {  
  }}
复制代码

配置web.xml文件 

复制代码
    <filter>        <filter-name>encoding</filter-name>        <filter-class>com.oumyye.过滤器.EncodingFilter</filter-class>        <init-param>            <param-name>charset</param-name>            <param-value>UTF-8</param-value>        </init-param>    </filter>    <filter-mapping>        <filter-name>encoding</filter-name>        <url-pattern>/*</url-pattern>    </filter-mapping>
复制代码

过滤器的应用---登陆验证 

登陆验证是所有WEB开发中不可缺少的部分,最早的做法是通过验证session的方式完成,但是如果每个页面都这样做的话,
则肯定会造成大量的代码重复,而通过过滤器的方式就可以避免这种重复的操作。
在这里需要注意的是,session本身是属于HTTP协议的范畴,但是doFilter()方法中定义的是ServletRequest类型的对象,
那么要想取得session,则必须进行向下转型,将ServletRequest变为HttpServletRequest接口对象,
才能够通过getSession()方法取得session对象。 
复制代码
package com.oumyye.过滤器;import javax.servlet.*;import javax.servlet.http.*;import java.io.*;import java.util.*;public class FilterLogin extends HttpServlet implements Filter {    private FilterConfig filterConfig;    public void init(FilterConfig filterConfig) throws ServletException {        this.filterConfig = filterConfig;    }    public void doFilter(ServletRequest request, ServletResponse response,                         FilterChain filterChain) throws ServletException,            IOException {       HttpSession session=((HttpServletRequest)request).getSession();       response.setCharacterEncoding("gb2312");    //响应客户端类型       if(session.getAttribute("user")==null){        //判断session中是否有user这个对象       PrintWriter out=response.getWriter();        //创建一个输出流           //如果为空则通过javaScript脚本出输出提示并跳转到index.jsp页面       out.print("<script language=javascript>alert('您还没有登录!!!');window.location.href='../index.jsp';</script>");       }else{          filterChain.doFilter(request, response);//否则继续执行       }    }    public void destroy() {    }}
复制代码

User.java

复制代码
package com.mr.filter;public class User {    private String username;    private String password;    public String getUsername() {        return username;    }    public String getPassword() {        return password;    }    public void setUsername(String username) {        this.username = username;    }    public void setPassword(String password) {        this.password = password;    }}
复制代码

配置web.XML

复制代码
<?xml version="1.0" encoding="UTF-8"?><web-app version="2.5"     xmlns="http://java.sun.com/xml/ns/javaee"     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"     xsi:schemaLocation="http://java.sun.com/xml/ns/javaee     http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">  <welcome-file-list>    <welcome-file>index.jsp</welcome-file>  </welcome-file-list><filter>    <filter-name>filterUser</filter-name>    <filter-class>com.oumyye.过滤器.FilterLogin</filter-class>  </filter>  <filter-mapping>    <filter-name>filterUser</filter-name>    <url-pattern>/*</url-pattern>  </filter-mapping></web-app>
复制代码

以上是防止直绕过前台常识登录的过滤

以下是现在前台进行验证(是不安全的)

jsp页面:

index.jsp

复制代码
<%@ page contentType="text/html; charset=gb2312" language="java" import="java.sql.*" errorPage="" %><html><head><meta http-equiv="Content-Type" content="text/html; charset=gb2312"><link href="css/style.css" rel="stylesheet" type="text/css" ><script language="javascript" type="">function checkEmpty(){if(document.form.name.value==""){alert("用户名不能为空")document.form.name.focus();return false;}if(document.form.password.value==""){alert("密码不能为空")document.form.password.focus();return false;}}</script><title>使用过滤器身份验证</title></head><body>        <h3>&nbsp;</h3>    <p align="center">使用过滤器身份验证</p>    <form name="form" method="post" action="loginresult.jsp" onSubmit="return checkEmpty()"><table width="220"  border="1" align="center" cellpadding="0" cellspacing="0" bgcolor="808080">      <tr>    <td align="center">用户名:</td>    <td ><input name="name" type="text"></td>  </tr>  <tr>    <td align="center">密&nbsp;&nbsp;码:</td>    <td><input name="password" type="password"></td>  </tr>  <tr>      <td align="center" colspan="2">                    <input type="submit" name="Submit" value="登录">          <input type="submit" value="退出"/>      </td>  </tr></table><br></form></body></html>
复制代码

loginresult.jsp

复制代码
<%@ page contentType="text/html; charset=gb2312" language="java" import="java.sql.*" %><%@ page import="com.mr.filter.User"%><html><head><meta http-equiv="Content-Type" content="text/html; charset=gb2312"><title>使用过滤器身份验证</title></head><%request.setCharacterEncoding("gb2312");String name=request.getParameter("name");String password=request.getParameter("password");  User user=new User();  user.setUsername(name);  user.setPassword(password);  session.setAttribute("user",user);response.sendRedirect("filter/loginsuccee.jsp");%><body></body></html>
复制代码

loginsuccee.jsp

复制代码
<%@ page contentType="text/html; charset=gb2312" language="java" import="java.sql.*" errorPage="" %><%@ page import="com.mr.filter.User"%><html><head><meta http-equiv="Content-Type" content="text/html; charset=gb2312"><title>使用过滤器身份验证</title></head><body><div align="center"><table width="333" height="285" cellpadding="0" cellspacing="0">  <tr>    <td align="center">      <p>您己成功登录</p>      <p><br>          <a href="backtrack.jsp">返回</a>        </p></td>  </tr></table></div></body></html>
复制代码

backtrack.jsp

<%session.invalidate();out.print("<script language='javascript'>window.location.href='../index.jsp';</script>");%>

 小结:

过滤器属于自动执行的一种Servlet;
过滤器依然需要在web.xml文件中进行配置;
过滤器的常见功能是可以完成编码过滤及登陆验证
过滤器还可以多重设置 如下图 如果第一个通过了 还要经过第二个的过滤 如果第一个没过 那么第二个就直接不用过滤了
 <!-- 拦截器配置   由先后顺序决定-->  <filter><filter-name>MyFilter</filter-name><filter-class>cn.et.servlet.lesson03.MyFilter</filter-class></filter><filter-mapping><filter-name>MyFilter</filter-name><!-- 要拦截的资源 --><url-pattern>/lesson03/*</url-pattern></filter-mapping>      <filter><filter-name>MyFilter1</filter-name><filter-class>cn.et.servlet.lesson03.MyFilter1</filter-class></filter><filter-mapping><filter-name>MyFilter1</filter-name><!-- 要拦截的资源 --><url-pattern>/lesson03/*</url-pattern></filter-mapping>




我想要访问下图中private问件中的图片 但有不允许访问 这样就可以设置过滤器过滤



实现Filter
package cn.et.servlet.lesson03;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;/** * 拦截器的现实类  实现Filter 拦截器只能在容器启动时创建实例 *  * 拦截器链 * 如果某些资源被多个过滤器拦截  形成了链 * 如果资源被访问时 这个链中的所有过滤器都会被依次执行 * 如果任何一个过滤器没有同过  链条被中断链条后的所有过滤器都不会执行 *  *  */public class MyFilter implements Filter {public void destroy() {// TODO Auto-generated method stub}public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {//强转HttpServletRequest req=(HttpServletRequest)request;HttpServletResponse resp=(HttpServletResponse)response;//统一设置字符集   如果过滤器设置了  servlet就不用设置了req.setCharacterEncoding("UTF-8");resp.setCharacterEncoding("UTF-8");resp.setContentType("text/html;charset-UTF-8");//获取请求访问的路径String url=req.getRequestURI().toString();//不访问private中的资源if(!url.contains("private")){//调用该方法过滤器通过验证chain.doFilter(request, response);}}public void init(FilterConfig filterConfig) throws ServletException {System.out.println("init");}}


在web.xml配置
<filter><filter-name>MyFilter</filter-name><filter-class>cn.et.servlet.lesson03.MyFilter</filter-class></filter><filter-mapping><filter-name>MyFilter</filter-name><!-- 要拦截的资源 --><url-pattern>/lesson03/*</url-pattern></filter-mapping>

在地址栏中输入:localhost:8080/servletLesson_02/lesson03/private/1.jpg 被拦截了 访问不了


阅读全文
0 0
联想网络同传怎么用 联想网络同传怎么用
原创粉丝点击
热门IT博客
淘宝720小时后永久封号淘宝720小时后永久封号
三维软件哪个好三维软件哪个好
什么是站外优化
java数组学生管理系统
逆矩阵怎么求
书慧淘宝培训
乌克兰人在中国知乎
sql in 10minutes
天猫和淘宝的客流量
染色玛瑙鉴别知乎
java线程间的通信
javascript去除重复
释广德 知乎
mysql从零开始学博客
淘宝多肉店铺推荐
淘宝网茵曼旗舰店
新西兰手机网络制式
常见的端口号
沭阳美工招聘信息
python for kids中文
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 网纱裙打卷怎么办 网纱裙卷边怎么办 狗狗长蜱虫怎么办 狗长癣怎么办 狗长蜱虫怎么办 狗狗有虫怎么办 狗狗有蜱虫怎么办 狗狗生上有蜱虫怎么办 米象咬人怎么办 米长米虫怎么办 多肉有蚧壳虫怎么办 花长蜜虫怎么办 花起蜜虫怎么办 泥螺太咸怎么办 蚕成蛾后怎么办 拉稀怎么办 哈士奇拉水便怎么办 掐奶涨奶疼怎么办 一吃糖就牙疼怎么办 摸猫时猫总咬人怎么办 贝佳斯绿泥敷完怎么办 多肉长叶不长根怎么办 醛固酮高怎么办 微信群主跑路怎么办 头上雪皮多还大怎么办 痉挛怎么办 抽搐怎么办? 胃痉挛怎么办 波丝毛蛰到怎么办 毛辣虫辣到怎么办 泰迪拉不出屎怎么办 妊辰纹痒怎么办 胸里有奶块怎么办 炫舞掉麦怎么办 周磊磕碜怎么办 怀恨在心怎么办 碗莲开完花后怎么办 绿萝烂根怎么办 土养绿萝烂根怎么办 待业青年怎么办 碱中毒怎么办

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里