过滤器
一、 简介
过滤器一般用于设置字符编码、登录验证、权限验证、敏感词过滤等,减少了代码的冗余,便于代码的复用,但是不一定是每个servlet都必须使用过滤器的。
二、 过滤器的工作流程

图片来源于:https://www.cnblogs.com/ygj0930/p/6374212.html

在浏览器发送请求到服务器过程中,进行过滤,过滤器在请求进入servlet、jsp、action、等资源文件前过滤、修改掉那些不满足过滤需求的请求或者是进行统一设置再进入资源文件;在服务器响应客户端前,进行设置;
浏览器发出的请求先递交给第一个filter进行过滤,符合规则则放行,递交给filter链中的下一个过滤器进行过滤。过滤器在链中的顺序与它在web.xml中配置的顺序有关,配置在前的则位于链的前端。

图片来源于:https://www.cnblogs.com/ygj0930/p/6374212.html

可以配置多个过滤器,过滤器在链中的顺序与它在web.xml中配置的顺序有关,配置在前的则位于链的前端。doFilter()常常是对request请求的操作,doFilter()执行完以后的操作常常是对responsec响应的操作。

三、 配置
在web.xml中:

<filter>
        <filter-name>filter</filter-name>//过滤器名称
    <filter-class>com.zsl33.mvc.filter.Filter</filter-class>//过滤器路径
        <init—param> //可选
            <param—name>dd</param-name>//过滤器初始化参数名
            <param-value>ddd</param-value>//过滤器初始化参数值
        </init—param>
    </filter>
    <filter-mapping>//过滤器映射
        <filter-name>filter</filter-name>//过滤器名称
    <url-pattern>/emp/login.jsp</url-pattern>//指定过滤器作用的对象
    </filter-mapping>

作用与所有web资源:<url—pattern>/*</url-pattern>
作用于某一文件夹下所有文件:<url—pattern>/dir/*</url-pattern>
作用于某一种类型的文件:<url—pattern>*.扩展名</url-pattern>
作用于某一文件夹下某一类型文件:<url—pattern>/dir/*.扩展名</url-pattern>

注解:

@WebFilter(urlPatterns={"/pages/*","/emp/delete"})

在过滤器类上加上注解,可配置多个需要验证的路径。
四、 实现
定义过滤器类进行过滤,需实现javax.servlet.Filter接口,
并配置需要过滤的路径

@WebFilter(urlPatterns= {"/pages/*","/emp/delete"})
public class Filter implements javax.servlet.Filter {

    @Override
    public void destroy() {
        // TODO Auto-generated method stub
        System.out.println("过滤器销毁");
    }

    @Override
    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
            throws IOException, ServletException {
        // 必要操作
        HttpServletRequest request = (HttpServletRequest) arg0;
        HttpServletResponse response = (HttpServletResponse) arg1;
        //设置字符编码
        request.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=utf-8");
        //登陆简单验证
        if(request.getSession().getAttribute("name") == null && request.getSession().getAttribute("pwd") == null) {
            request.setAttribute("login","请先登入");
            request.getRequestDispatcher("/login.jsp").forward(request, response);
        }else {
            arg2.doFilter(request, response);
        }
        //不过滤样式以及js等一些静态资源
         String spath = request.getServletPath();
         Object loginUser = request.getSession().getAttribute("name");
        String[] urls = {"/login","/json",".js",".css",".ico",".jpg",".png",".gif"};
        boolean flag = true;
        for (String str : urls) {
            if (spath.indexOf(str) != -1) {
                flag =false; break;
                }
            }
        if (flag) {
            if (loginUser != null) {
                arg2.doFilter(request, response);
                }else {
                    response.sendRedirect(request.getContextPath()+"/webpage/page/login/login.jsp");
                    }
            }else{
                arg2.doFilter(request, response);
                }
    }

Java过滤器Filter的更多相关文章

  1. java 过滤器(Filter)与springMVC 拦截器(interceptor)的实现案例

    java 过滤器Filter: package com.sun.test.aircraft.filter;import javax.servlet.*;import java.io.IOExcepti ...

  2. java过滤器Filter笔记

    一.Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp,Servlet, 静 ...

  3. java 过滤器Filter中chain.doFilter()之前和之后代码的执行顺序

    过滤器拦截到响应url的请求后会先执行doFilter()方法中chain.doFilter()之前的代码,然后执行下一个过滤器或者servelt.紧接着执行chain.doFilter()之后的代码 ...

  4. XSS过滤JAVA过滤器filter 防止常见SQL注入

    Java项目中XSS过滤器的使用方法. 简单介绍: XSS : 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩 ...

  5. java过滤器filter使用

    一:filter:过滤器,拦截servlet的请求和响应. 1. package jd.com.filter; import javax.servlet.*; import java.io.IOExc ...

  6. 防止常见XSS 过滤 SQL注入 JAVA过滤器filter

    XSS : 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS.恶意攻击者往W ...

  7. java 过滤器filter使用案例

    主要需要 过滤器类  和配置文件 1.过滤器类 SessionFilter package com.service; import javax.servlet.*; import javax.serv ...

  8. Java过滤器—Filter用法简介

    一.什么是Filter? Filter译为过滤器. 由于年,Sun公司在Servlet2.3规范中添加了Filter功能,并在Servlet2.4中对Filter进行了细节上的补充. 二.运行原理: ...

  9. Java 过滤器Filter,Java Filter 不拦截某些请求 Java 过滤器支持Ajax请求

    ================================ ©Copyright 蕃薯耀 2020-01-10 https://www.cnblogs.com/fanshuyao/ 一.Java ...

  10. Java过滤器Filter使用详解

    转载请注明原文地址:http://www.cnblogs.com/ygj0930/p/6374212.html 在我的项目中有具体应用:https://github.com/ygj0930/Coupl ...

随机推荐

  1. Google Adsense Google判断广告点击作弊的方式和数据 数据分析

    Google判断广告点击作弊的几种方式和数据 - 王庆东mas - 博客园 http://www.cnblogs.com/x-poior/p/5581327.html 作弊广告点击的CTR数据太高网上 ...

  2. 在linux服务器下JMeter如何执行jmx性能脚本

    准备环境:linux平台.jmeter安装包. jdk   一. 安装jdk        jdk的安装可以参考以下内容        http://jingyan.baidu.com/article ...

  3. atmega16功耗实测

    晶振32.768K 电压           电流 1.82          10ua 2.00          15ua 2.5             28ua 3.3            ...

  4. python学习笔记1-基础知识

    # 0.输入输出 # print数值型直接输出计算结果 pirnt( + ) # 输出 + = # input输入(可在括号内加提示语句) name = input('please enter you ...

  5. Nginx配置不当可能导致的安全问题

    Nginx配置不当可能导致的安全问题 Auther: Spark1e目前很多网站使用了nginx或者tenginx(淘宝基于Nginx研发的web服务器)来做反向代理和静态服务器,ningx的配置文件 ...

  6. (转)Jmeter基础之编写HTTP接口用例

    使用Jmeter书写一个接口用例 第一:添加线程组 一.添加一个线程组,方法如下图所示: 二.配置线程组,如下图图所示: 需要填写名称,按需要修改线程数.等待时间和循环次数等:  第二:添加http请 ...

  7. Centos7安装jexus,部署asp.net core,asp.net mvc

    什么是Jexus 官网解释:https://www.jexus.org/ Jexus是一款Linux平台上的高性能WEB服务器和负载均衡网关,Jexus Web Service,简称JWS,以支持AS ...

  8. [assembly: AssemblyVersion("1.0.1.*")] 指定版本字符串不符合所需格式 - major[.minor[.build[.revision]]]

    报如下错误, 解决方法:打开项目文件,修改 打开项目文件修改:<Deterministic>true</Deterministic> 为:<Deterministic&g ...

  9. 线性二次型调节器LQR/LQC算法解析及求解器代码(matlab)

    参考链接:http://120.52.51.14/stanford.edu/class/ee363/lectures/dlqr.pdf 本文参考讲义中的第20页PPT,根据Hamilton-Jacob ...

  10. Python基础训练题-简单数学公式

    1.在100内,将遇到被7除余数为0的都显示PASS: n=1 while n < 101: if n % 7 == 0: pass print('pass') else: print(n) n ...