2. 程式人生 > >Servlet 過濾器

Servlet 過濾器

阿新 發佈:2017-10-22
pri dmi ota ati tor ets 調用 send uri

1. 過濾器 Fillter

1)Servlet過濾器是在Java Servlet規範2.3中定義的,它能夠對Servlet容器的請求和響應對象進行檢查和修改

2)Servlet過濾器本身並不生成請求和響應對象,它只提供過濾器作用。

3)Servlet過濾器能過在Servlet被調用之前檢查Request對象,修改Request Heather和Request內容

4)在Servlet被調用之後檢查Response對象,修改Response Header和Response內容。Servlet過濾器負責過濾的Web組件可以是Servlet,JSP或HTML文件

2.Servlet過濾器的過濾過程

技術分享

3.所有的Servlet過濾器類都必須實現javax.servlet.Filter接口。這個過濾器含有3個過濾器類必須實現的方法:

init()

deFilter()

destory()

4.過濾器鏈式請求過程(FilterChain)

技術分享

5. 過濾器實踐1

1)創建訪問時,檢查用戶是否登錄過濾器

package com.example.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet Filter implementation class LoginFilter
 */
@WebFilter("/LoginFilter")
public class LoginFilter implements Filter {

    /**
     * Default constructor. 
     */
    public LoginFilter() {
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see Filter#destroy()
	 */
	public void destroy() {
		// TODO Auto-generated method stub
		System.out.println("filter ondestory");
	}

	/**
	 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
	 */
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		System.out.println("doFilter");
		HttpServletRequest r = (HttpServletRequest)request;
		String requestURI = r.getRequestURI();
		if (requestURI.endsWith("login.jsp") || requestURI.endsWith("MyLoginServlet")) {
			chain.doFilter(request, response);
			return;
			
		}
		HttpSession session = r.getSession();
		if(null == session.getAttribute("user")){
			((HttpServletResponse)response).sendRedirect("login.jsp");
			return;
		}else{
			chain.doFilter(request, response);

		}
		
	}

	/**
	 * @see Filter#init(FilterConfig)
	 */
	public void init(FilterConfig fConfig) throws ServletException {
		// TODO Auto-generated method stub
		System.out.println("filter init");
	}

}

  如果沒有登錄,則重定向到login.jsp

2) 在web .xml 中配置filter

 <filter>
    <filter-name>PrivFilter</filter-name>
    <filter-class>com.example.filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>PrivFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  

3) login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
<% String basePath= request.getContextPath() + "/test"; %>
<base href=‘<%=basePath %>‘>
</head>
<body>
	<form action="MyLoginServlet" method="post">
		username <input type="text" name="username"><br>
		password <input type="password" name="password"><br>
		權限: <select name="authority">
		      	<option value="1">common user</option>
		      	<option value="2">admin</option>
		      </select>
		      <br>
		<input type="submit" value="submit" >
	</form>
</body>
</html>

  

4)index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ page import="com.example.bean.User" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<a href="MyQueryServlet">Query</a>
	<% if(((User)session.getAttribute("user")).getAuthority().equals("2")){ %>
	  <a href="MyUpdateServlet">Update</a>
	 <% } %>
</body>
</html>

  

5)創建Servlet, 如MyLoginServlet.java,另外兩個Servlet: MyQueryServlet和MyUpdateServlet比較簡單,只做簡單打印信息。

package com.example.servlet;

import java.io.IOException;

import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.example.bean.User;

/**
 * Servlet implementation class MyLoginServlet
 */
@WebServlet("/MyLoginServlet")
public class MyLoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public MyLoginServlet() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		doPost(request, response);
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		User user = new User();
		HttpSession session = request.getSession();
		
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		String authority = request.getParameter("authority");
		System.out.println("username:" +username + " authority:" + authority);
		if ("1".equals(authority)) {
			if ("zhangsan".equals(username) && "123".equals(password)) {
				setSession(session, username, password, authority);
				request.getRequestDispatcher("filter/index.jsp?username="
				+username +"&authority="+authority).forward(request, response);
			}else{
				failLogin(user,response);
			}
			
		}else if ("2".equals(authority)) {
			if ("lisi".equals(username) && "456".equals(password)) {
				setSession(session, username, password, authority);
				request.getRequestDispatcher("filter/index.jsp?username="
						+username +"&authority="+authority).forward(request, response);
			}else{
				failLogin(user,response);
			}
		}
		//登錄失敗
		else{
			failLogin(user,response);
		}
	}
	
	void failLogin(User user, HttpServletResponse response){
		/*RequestDispatcher rd = request.getRequestDispatcher("sessionlogin.jsp");
		try {
			rd.forward(request, response);
		} catch (ServletException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		}*/
		try {
			response.sendRedirect("filter/login.jsp?username="
					+user.getUsername() +"&authority="+user.getAuthority());
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}


	private void setSession(HttpSession session, String username, String password, String authority) {
		User user = new User();
		user.setUsername(username);
		user.setPassword(password);
		user.setAuthority(authority);
		session.setAttribute("user", user);
	}

}

  

Servlet 過濾器

相關推薦

Servlet 過濾器

pri dmi ota ati tor ets 調用 send uri 1. 過濾器 Fillter 1)Servlet過濾器是在Java Servlet規範2.3中定義的,它能夠對Servlet容器的請求和響應對象進行檢查和修改 2)Servlet過濾器本身並不

Servlet過濾器

nbsp quest 概念 讀取 res 應對 t對象 作用 request對象 過濾器(Filter)概念: 1.能夠對Servlet容器的請求和響應對象進行檢查和修改 2. 本身並不生成請求和響應對象,它只提供過濾作用。 3. 能在Servlet調用前檢查Request

Servlet過濾器-日誌記錄

tps xml文件 使用 servlet onf index.jsp troy hello blog 一,什麽是servlet過濾器? 過濾器是在數據交互之間過濾數據的中間組件,獨立於任何平臺或者 Servlet 容器。 Servlet過濾器可以應用在客戶機和 servle

Java Servlet 過濾器與 springmvc 攔截器的區別?

結果 dap ber 如果 exce 流程 @override clas 出錯 前言:在工作中,遇到需要記錄日誌的情況,不知道該選擇過濾器還是攔截器,故總結了一下。 servlet 過濾器 定義   java過濾器能夠對目標資源的請求和響應進行截取。過濾器的工作方式分為

servlet-過濾器

//過濾器:每個servlet都要經過filter的處理 public class FilterTest implements Filter{ @Override public void destroy() { System.out.println("destroy!1

JAVA WEB Servlet過濾器

桂 林 理 工 大 學 實  驗  報  告 班級  軟體工程16-1班  學號  3162052051116  姓名  張識虔 同組實驗者      

Javaweb:Servlet過濾器以及常見應用展示

Filter簡介: Filter也稱之為過濾器,它是Servlet技術中最實用的技術,WEB開發人員通過Filter技術,對web伺服器管理的所有web資源:例如Jsp, Servlet, 靜態圖片檔案或靜態 html 檔案等進行攔截,從而實現一些特殊的功能。 l特點: •過濾

Servlet----過濾器

     作用:   對資源進行預處理的管理,不做業務邏輯處理。。。        保護Servlet。。。。         <!-- 配置過濾器 --> <filter> <filter-name>MyFilter<

Servlet過濾器----Filter

JavaEE的Servlet規範描述了三種技術:Servlet,Filter,Listener (一)過濾器簡介 Filter也稱之為過濾器,它是Servlet技術中最實用的技術,WEB開發人員通過Filter技術,對web伺服器管理的所有web資源:例如Jsp, Servlet, 靜態圖片檔案或靜態 h

Java Servlet 實戰入門教程-10-servlet 過濾器 Filter

過濾器 概念 Filter(過濾器)是 Java 元件,允許執行過程中改變進入資源的請求和資源返回的響應中的有效負載和頭資訊。 Java Servlet API 類和方法提供了一種輕量級的框架用於過濾動態和靜態內容。 還描述瞭如何在 Web 應用配置 filte

servlet過濾器改變請求編碼

編寫一個過濾器改變請求編碼。 【步驟 1】編寫一個 loginform.html 檔案,程式碼如下: <!DOCTYPE html> <html>   <head>     <title>loginform.html&

servlet過濾器實現跨域Access-Control-Allow-Origin

1.定義過濾器介面Filter的實現類,實現類中修改respone的頭資訊,把 “Access-Control-Allow-Origin” 的域名修改問請求方的域名,如下: package filter; import java.io.IOExcep

使用servlet過濾器播放amr音訊

前話         怎樣播放amr音訊?這個問題讓我好煩惱,在網上找了一些資料,quicktime外掛雖然可以播放amr格式的音訊,但是不滿足專案的要求,html5也不能播放amr格式的音訊。後來想到將amr音訊轉成其他HTML5支援的格式不久行了,後來在網上找到JAVE

從零學springboot—— servlet,過濾器,監聽器,攔截器

自定義servlet @WebServlet(urlPatterns = "/myServlet/*") public class MyServlet extends HttpServlet { @Override protected void doGet(Http

servlet過濾器Filter使用之DelegatingFilterProxy類

  正常情況下,我們需要新增一個過濾器,需要實現javax.servlet.Filter介面,再在web.xml中配置filter,如下: package cc.eabour.webapp.security.filter; import java.io.IOException; import ja

使用servlet過濾器實現跨域功能:

1.定義過濾器介面Filter的實現類,實現類中修改respone的頭資訊,把 “Access-Control-Allow-Origin” 的域名修改問請求方的域名,如下: package fi

Servlet過濾器介紹之原理分析

我們來試驗一個簡單的過濾器,只要呼叫相關的servlet或JSP頁面,它就列印一條訊息到標準輸出。為實現此功能,在doFilter方法中執行過濾行為。每當呼叫與這個過濾器相關的servlet或JSP頁面時,doFilter方法就生成一個列印輸出,此輸出列出請求主機和呼叫的URL。因為getRequestURL

servlet過濾器防xss,sql注入.filter裡修改parameter引數

這中間起到最關鍵作用的就是HttpServletRequestWrapper 首先建立一個類繼承HttpServletRequestWrapper。然後重寫getAttribute,getParameter,getParameterValues,getParameterMa

servlet 過濾器與監聽器

1、過濾器 過濾器物件放置在javax.servlet包中,名稱為Filter,是一個介面。與過濾器相關的物件還有FilterConfig物件與FilterChain物件,一樣為介面。 過濾器的建立與配置: 登陸過濾器例子 java程式碼 pa

Servlet 過濾器兩種配置方法

Servlet 過濾器兩種配置方法 方法一(註解) /** * 使用註解標註過濾器 * @WebFilter將一個實現了javax.servlet.Filte介面的類定義為過濾器 * 屬性filt