2. 程式人生 > >JavaWeb---過濾器Filter---(二)

JavaWeb---過濾器Filter---(二)

阿新 發佈:2018-11-29

過濾器的一個應用例項:自動登入

這裡我從前端往後面寫,這個例子裡面我沒有使用到資料庫,即dao層暫且忽略,賬號密碼我用他們相等來驗證

這個例子自動登入的實現本質上就是將資訊暫時儲存到cookie中去,每次訪問時都到cookie中去看是都存在user物件,有的話就自動登入,沒有的話就進行賬號密碼登入。


前臺頁面index.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>演示利用Filter實現自動登入</title>
  </head>
  
  <body>
      <h2>這是主頁</h2>
      <c:if test="${!empty sessionScope.error}">
         ${sessionScope.error}
         <c:remove var="error" scope="session"/>
      </c:if>
      
      <c:if test="${empty sessionScope.user}" var="boo">
          <form action="<c:url value='/LoginServlet'/>" method="post">
            Name:<input type="text" name="name"><br/>
            Pwd:<input type="text" name="pwd"><br/>
                         自動登入:
            <input type="radio" name="time" value="0" checked="checked">不自動登入
            <input type="radio" name="time" value="1" >1天
            <input type="radio" name="time" value="7" >7天  <br/>
            <input type="submit" value="登入">
         </form>
      </c:if>
      <c:if  test="${!boo}">
         ${user.name},歡迎你!
         <a href="<c:url value='/jsps/show.jsp'/>">瀏覽商品</a><br/>
         <a href="<c:url value='/CancelAutoLoginServlet'/>">取消自動登入</a>
      </c:if>
  </body>
</html>


過濾器:AutoLoginFilter.java用於驗證登入 

package cn.hncu.filter;

import java.io.IOException;
import java.net.URLDecoder;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

import cn.hncu.domain.User;
public class AutoLoginFilter implements Filter {
    public AutoLoginFilter() {
    }
	public void destroy() {
	}
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest)request;
		if(req.getSession().getAttribute("user")==null){//還沒登入,幫你自動登入
			Cookie cs[] = req.getCookies();
			if(cs!=null){
				for(Cookie c:cs){//找"autoLogin"這個cookie
					if(c.getName().equals("autoLogin")){
						String str = c.getValue();
						String vals[] = str.split(",");
						String name = URLDecoder.decode(vals[0], "utf-8");
						String pwd = URLDecoder.decode(vals[1], "utf-8");
						
						//...//到後臺驗證登入是否成功(這裡偷懶了,直接以兩者相等來判斷)
						if(name.equals(pwd)){//如果成功則返回一個user物件
							User user = new User();
							user.setName(name);
							user.setPwd(pwd);
							req.getSession().setAttribute("user", user);
							break;
						}
					}
				}
			}
		}
		chain.doFilter(req, response);
	}
	public void init(FilterConfig fConfig) throws ServletException {
	}
}

CharacterFilter.java判斷是否被拉入黑名單 

package cn.hncu.pubs;

import java.io.IOException;
import java.util.HashSet;
import java.util.Set;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;

public class CharacterFilter implements Filter{
    private String charset;
    //黑名單
    private Set<String> set = new HashSet<String>();
    
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		charset = filterConfig.getInitParameter("charset");
		
		//到資料庫中把黑名單載入進來,這裡簡單模擬一下
		set.add("127.0.0.1");
		set.add("192.168.31.168");
		
	}
	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		request.setCharacterEncoding(charset);
		
		//以下演示黑名單過濾技術
		String ip = request.getRemoteAddr();
		if(set.contains(ip)){
			HttpServletResponse resp = (HttpServletResponse) response;
			resp.setContentType("text/html;charset=utf-8");
			resp.getWriter().println("你已被列入黑名單,不能訪問!");
		}else{
			chain.doFilter(request, response);//放行
		}
	}
	@Override
	public void destroy() {
	}
}

Servlet層

LoginServlet.java

package cn.hncu.servlet;

import java.io.IOException;
import java.net.URLEncoder;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.hncu.domain.User;

public class LoginServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doPost(request, response);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//從頁面接收登入資訊
		String name = request.getParameter("name");
		String pwd = request.getParameter("pwd");
		String time = request.getParameter("time");
		
		User user = new User();
		user.setName(name);
		user.setPwd(pwd);
		
		if(name!=null && name.trim().length()!=0 && pwd!=null){
			if(name.equals(pwd)){//按理應該到後臺去驗證登入是否成功,這裡偷懶了--直接以使用者名稱和密碼相同為登入成功
				request.getSession().setAttribute("user", user);
				//登入成功,就往客戶端寫一個cookie,將使用者名稱和密碼存到cookie中
				//為了能夠相容中文,要進行編碼
				name = URLEncoder.encode(name, "utf-8");
				pwd = URLEncoder.encode(pwd, "utf-8");
				Cookie cookie = new Cookie("autoLogin",name+","+pwd);
				cookie.setPath(request.getContextPath());//許可權:本專案中的類都可以訪問該cookie
				//有效期
				cookie.setMaxAge( 60*60*24* Integer.parseInt(time) );
				response.addCookie(cookie);//儲存到客戶端
				
			}else{
				request.getSession().setAttribute("error", "密碼錯誤!");
			}
		}else{
			request.getSession().setAttribute("error", "請輸入使用者名稱!");
		}
		response.sendRedirect(request.getContextPath()+"/index.jsp");
	}
}

CancelAutoLoginServlet.java取消自動登入 

package cn.hncu.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CancelAutoLoginServlet extends HttpServlet {
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doPost(request, response);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		System.out.println("取消自動登入.....");
		//取消自動登入,其實就是刪除cookie
		Cookie cookie = new Cookie("autoLogin","");
		cookie.setPath(request.getContextPath());
		cookie.setMaxAge(0);//有效期為0即是刪除
		response.addCookie(cookie);
		response.sendRedirect(request.getContextPath()+"/index.jsp");
	}
}

值物件:User.java 

package cn.hncu.domain;

public class User {
	private String name;
	private String pwd;

	public User() {
		super();
	}

	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	public String getPwd() {
		return pwd;
	}

	public void setPwd(String pwd) {
		this.pwd = pwd;
	}
}

順便附帶上web.xml 

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
  <display-name></display-name>
  <filter>
    <filter-name>charset</filter-name>
    <filter-class>cn.hncu.pubs.CharacterFilter</filter-class>
    <init-param>
      <param-name>charset</param-name>
      <param-value>utf-8</param-value>
    </init-param>
  </filter>
  <filter>
    <filter-name>autoLogin</filter-name>
    <filter-class>cn.hncu.filter.AutoLoginFilter</filter-class>
  </filter>
  
  <filter-mapping>
    <filter-name>charset</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <filter-mapping>
    <filter-name>autoLogin</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  
  <servlet>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>cn.hncu.servlet.LoginServlet</servlet-class>
  </servlet>
  <servlet>
    <servlet-name>CancelAutoLoginServlet</servlet-name>
    <servlet-class>cn.hncu.servlet.CancelAutoLoginServlet</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/LoginServlet</url-pattern>
  </servlet-mapping>
  <servlet-mapping>
    <servlet-name>CancelAutoLoginServlet</servlet-name>
    <url-pattern>/CancelAutoLoginServlet</url-pattern>
  </servlet-mapping>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
</web-app>



相關推薦

JavaWeb---過濾器Filter---()

過濾器的一個應用例項:自動登入 這裡我從前端往後面寫,這個例子裡面我沒有使用到資料庫,即dao層暫且忽略,賬號密碼我用他們相等來驗證 這個例子自動登入的實現本質上就是將資訊暫時儲存到cookie中去,每次訪問時都到cookie中去看是都存在user物件,有的話就自動登入,沒有的話就進行賬

JavaWeb————過濾器Filter

過濾器    過濾器是處於客戶端與伺服器資原始檔之間的一道過濾網,在訪問資原始檔之前,通過一系列的過濾器對請求進行修改、判斷等,把不符合規則的請求在中途攔截或修改。也可以對響應進行過濾,攔截或修改響應。       &

JavaWeb---過濾器Filter---(一)

過濾器Filter 過慮器簡介: 過慮器能對客戶的請求進行預先處理,然後再將請求轉發給其他web元件。 過慮器是在Servlet2.3規範中定義的,它可以對Web元件的,ServletRequest和ServletResponse進行檢查和修改。 過慮器本身並不生成ServletR

Spring Security原理學習--核心過濾器Filter()

在上一篇部落格Spring Security原理學習--簡介與示例(一)中已經簡單介紹了Spring Security相關的東西, 這篇部落格我們介紹一下Spring Security相關的實現機制  。首先Spring Security的認證功能是依賴Filter實現的,當

JavaWeb學習(十三)———Filter(過濾器)

一、Filter簡介   Filter也稱之為過濾器,它是Servlet技術中最激動人心的技術,WEB開發人員通過Filter技術,對web伺服器管理的所有web資源:例如Jsp, Servlet, 靜態圖片檔案或靜態 html 檔案等進行攔截,從而實現一些特殊的功能。例如實現URL級別的許可

javawebFilter過濾器設置全站編碼

... eth 字符集 ext method 缺少 param pri ati   FIlter配置全站編碼有一種方法是重寫getParameter方法,也就是繼承HttpServletRequestWrapper在重寫getParameter方法,還有一種就是如下:

分享JavaWebfilter過濾器的案例妙用 - 髒話過濾/編碼過濾/程式碼過濾

  案例1. 利用Servlet的過濾器Filter進行完成髒話過濾 package cn.javabs.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servle

Servlet3.0學習總結()——使用註解標註過濾器(Filter)

Servlet3.0提供@WebFilter註解將一個實現了javax.servlet.Filter介面的類定義為過濾器,這樣我們在web應用中使用過濾器時,也不再需要在web.xml檔案中配置過濾器的相關描述資訊了。   下面我們來建立一個過濾器,體驗一下使用@WebFilter註解標

SpringBoot中使用過濾器Filter-方式

本篇通過配置類實現SpringBoot中是用Filter,依舊複用Servlet中的程式碼。 一、新建一個fiter類實現Filter介面: package cn.com.winson.filter; import java.io.IOException; import javax.servle

JavaWeb基礎學習(六)--過濾器Filter

過濾器(Filter) Filter 的基本功能是對 Servlet 容器呼叫 Servlet 的過程進行攔截,從而在 Servlet 進行響應處理的前後實現一些特殊的功能。 在 Servlet API 中定義了三個介面供開發人員編寫 Filter 程式:Filter

JavaWeb 核心技術之過濾器Filter

一、過濾器Filter 1.filter的簡介 filter是對客戶端訪問資源的過濾,符合條件放行,不符合條件不放行,並且可以對目標資源訪問前後進行邏輯處理 2.快速入門 步驟: 1)編寫一個過濾器類實現Filter介面 package com.ma.we

JavaWeb(十)---web.xml 中的listener、 filter、servlet 載入順序及其詳解

一、建立順序   1、web.xml檔案中的載入順序為:listener-filter-servlet   2、如果web.xml中配置了<context-param>,初始化順序:       context-param > Listener > Filter

javaWeb專案用過濾器filter實現登陸成功後才能訪問主頁面,否則直接輸入主頁面的地址自動跳轉到登陸介面

想用Filter實現一個登陸驗證的功能,實現登陸成功後才能訪問主頁面,否則直接輸入主頁面的地址會自動跳轉到登陸介面 原理很簡單,每次登陸成功後,建立一個session域物件,將登陸成功的使用者名稱儲存在session中,過濾器要做的就是在每一次跳轉到jsp頁

JavaWebFilter過濾器應用

過濾器應用案例 分ip統計網站的訪問次數 ip count 192.168.1.111 2 192.168.1.112 59 統計工作需要在所有資源執行前,那麼就可以放到Fi

MVC FILTER過濾器

配置文件 summary 錯誤頁 sys 對象 author 添加 自動 over 授權過濾器: /// <summary> /// 授權過濾器 /// </summary> public class TestAut

過濾器filter使用之案例

案例二:使用filter過濾器控制訪問許可權 本案例主要內容如下: 在電商管理系統中,客戶沒有登入,則不能訪問購物車頁面,同理沒有登陸的客戶,也不可以將商品新增到購物車。 實現的方式有多種,以filter過濾器最為方便 1. 自定義Logi

JavaWeb學習篇之----Servlet過濾器Filter和監聽器

*************************************************************************************** Servlet過濾器是在Java Servlet規範2.3中定義的,它能夠對Servlet容器的請求和響應物件進行檢查和修改。   

過濾器-filter

字符串 div filter 是個 json字符串 保留 too 長度 輸入   過濾器(filter)正如其名,作用就是接收一個輸入,通過某個規則進行處理,然後返回處理後的結果。主要用在數據的格式化上,例如獲取一個數組中的子集,對數組中的元素進行排序等。ng內置了一些

JSP內置對象的作用域,及過濾器filter

會話 scope 時間 手工 內置 內置對象 作用 隔離 範圍 pageContext:只要跳轉頁面,就不存在。 request, 只要在當前頁面就存在 session, 只有瀏覽器關閉,才不存在。 application,只有服務器關閉後,才不存在。 如果把變量放到pag

Asp.Net MVC3 簡單入門詳解過濾器Filter

添加 重復 權限 組件 再次 ace text ext 開發 前言 在開發大項目的時候總會有相關的AOP面向切面編程的組件,而MVC(特指:Asp.Net MVC,以下皆同)項目中不想讓MVC開發人員去關心和寫類似身份驗證,日誌,異常,行為截取等這部分重復的代碼,那我們可以