复制粘贴!出自:http://xxtianxiaxing.iteye.com/blog/35016
Java代码
1. 五个有用的过滤器
2.
3. 一、使浏览器不缓存页面的过滤器
4. import javax.servlet.*;
5. import javax.servlet.http.HttpServletResponse;
6. import java.io.IOException;
7.
8. /**
9. * 用于的使 Browser 不缓存页面的过滤器
10. */
11. public class ForceNoCacheFilter implements Filter {
12.
13. public void doFilter(ServletRequest request, ServletResponse
response, FilterChain filterChain) throws IOException,
ServletException
14. {
15. ((HttpServletResponse) response).setHeader("Cache-Control","no-cache");
16. ((HttpServletResponse) response).setHeader("Pragma","no-cache");
17. ((HttpServletResponse) response).setDateHeader ("Expires", -1);
18. filterChain.doFilter(request, response);
19. }
20.
21. public void destroy()
22. {
23. }
24.
25. public void init(FilterConfig filterConfig) throws ServletException
26. {
27. }
28. }
29.
30. 二、检测用户是否登陆的过滤器
31.
32. import javax.servlet.*;
33. import javax.servlet.http.HttpServletRequest;
34. import javax.servlet.http.HttpServletResponse;
35. import javax.servlet.http.HttpSession;
36. import java.util.List;
37. import java.util.ArrayList;
38. import java.util.StringTokenizer;
39. import java.io.IOException;
40.
41. /**
42. * 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面
43.
44.
45. * 配置参数
46.
47.
48. * checkSessionKey 需检查的在 Session 中保存的关键字
49.
50. * redirectURL 如果用户未登录,则重定向到指定的页面,URL不包括 ContextPath
51.
52. * notCheckURLList 不做检查的URL列表,以分号分开,并且 URL 中不包括 ContextPath
53.
54. */
55. public class CheckLoginFilter
56. implements Filter
57. {
58. protected FilterConfig filterConfig = null;
59. private String redirectURL = null;
60. private List notCheckURLList = new ArrayList();
61. private String sessionKey = null;
62.
63. public void doFilter(ServletRequest servletRequest,
ServletResponse servletResponse, FilterChain filterChain) throws
IOException, ServletException
64. {
65. HttpServletRequest request = (HttpServletRequest) servletRequest;
66. HttpServletResponse response = (HttpServletResponse) servletResponse;
67.
68. HttpSession session = request.getSession();
69. if(sessionKey == null)
70. {
71. filterChain.doFilter(request, response);
72. return;
73. }
74. if((!checkRequestURIIntNotFilterList(request)) && session.getAttribute(sessionKey) == null)
75. {
76. response.sendRedirect(request.getContextPath() + redirectURL);
77. return;
78. }
79. filterChain.doFilter(servletRequest, servletResponse);
80. }
81.
82. public void destroy()
83. {
84. notCheckURLList.clear();
85. }
86.
87. private boolean checkRequestURIIntNotFilterList(HttpServletRequest request)
88. {
89. String uri = request.getServletPath() + (request.getPathInfo() == null ? "" : request.getPathInfo());
90. return notCheckURLList.contains(uri);
91. }
92.
93. public void init(FilterConfig filterConfig) throws ServletException
94. {
95. this.filterConfig = filterConfig;
96. redirectURL = filterConfig.getInitParameter("redirectURL");
97. sessionKey = filterConfig.getInitParameter("checkSessionKey");
98.
99. String notCheckURLListStr = filterConfig.getInitParameter("notCheckURLList");
100.
101. if(notCheckURLListStr != null)
102. {
103. StringTokenizer st = new StringTokenizer(notCheckURLListStr, ";");
104. notCheckURLList.clear();
105. while(st.hasMoreTokens())
106. {
107. notCheckURLList.add(st.nextToken());
108. }
109. }
110. }
111. }
112.
113. 三、字符编码的过滤器
114.
115. import javax.servlet.*;
116. import java.io.IOException;
117.
118. /**
119. * 用于设置 HTTP 请求字符编码的过滤器,通过过滤器参数encoding指明使用何种字符编码,用于处理Html Form请求参数的中文问题
120. */
121. public class CharacterEncodingFilter
122. implements Filter
123. {
124. protected FilterConfig filterConfig = null;
125. protected String encoding = "";
126.
127. public void doFilter(ServletRequest servletRequest,
ServletResponse servletResponse, FilterChain filterChain) throws
IOException, ServletException
128. {
129. if(encoding != null)
130. servletRequest.setCharacterEncoding(encoding);
131. filterChain.doFilter(servletRequest, servletResponse);
132. }
133.
134. public void destroy()
135. {
136. filterConfig = null;
137. encoding = null;
138. }
139.
140. public void init(FilterConfig filterConfig) throws ServletException
141. {
142. this.filterConfig = filterConfig;
143. this.encoding = filterConfig.getInitParameter("encoding");
144.
145. }
146. }
147.
148. 四、资源保护过滤器
149.
150.
151. package catalog.view.util;
152.
153. import javax.servlet.Filter;
154. import javax.servlet.FilterConfig;
155. import javax.servlet.ServletRequest;
156. import javax.servlet.ServletResponse;
157. import javax.servlet.FilterChain;
158. import javax.servlet.ServletException;
159. import javax.servlet.http.HttpServletRequest;
160. import java.io.IOException;
161. import java.util.Iterator;
162. import java.util.Set;
163. import java.util.HashSet;
164. //
165. import org.apache.commons.logging.Log;
166. import org.apache.commons.logging.LogFactory;
167.
168. /**
169. * This Filter class handle the security of the application.
170. *
171. * It should be configured inside the web.xml.
172. *
173. * @author Derek Y. Shen
174. */
175. public class SecurityFilter implements Filter {
176. //the login page uri
177. private static final String LOGIN_PAGE_URI = "login.jsf";
178.
179. //the logger object
180. private Log logger = LogFactory.getLog(this.getClass());
181.
182. //a set of restricted resources
183. private Set restrictedResources;
184.
185. /**
186. * Initializes the Filter.
187. */
188. public void init(FilterConfig filterConfig) throws ServletException {
189. this.restrictedResources = new HashSet();
190. this.restrictedResources.add("/createProduct.jsf");
191. this.restrictedResources.add("/editProduct.jsf");
192. this.restrictedResources.add("/productList.jsf");
193. }
194.
195. /**
196. * Standard doFilter object.
197. */
198. public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
199. throws IOException, ServletException {
200. this.logger.debug("doFilter");
201.
202. String contextPath = ((HttpServletRequest)req).getContextPath();
203. String requestUri = ((HttpServletRequest)req).getRequestURI();
204.
205. this.logger.debug("contextPath = " + contextPath);
206. this.logger.debug("requestUri = " + requestUri);
207.
208. if (this.contains(requestUri, contextPath) && !this.authorize((HttpServletRequest)req)) {
209. this.logger.debug("authorization failed");
210. ((HttpServletRequest)req).getRequestDispatcher(LOGIN_PAGE_URI).forward(req, res);
211. }
212. else {
213. this.logger.debug("authorization succeeded");
214. chain.doFilter(req, res);
215. }
216. }
217.
218. public void destroy() {}
219.
220. private boolean contains(String value, String contextPath) {
221. Iterator ite = this.restrictedResources.iterator();
222.
223. while (ite.hasNext()) {
224. String restrictedResource = (String)ite.next();
225.
226. if ((contextPath + restrictedResource).equalsIgnoreCase(value)) {
227. return true;
228. }
229. }
230.
231. return false;
232. }
233.
234. private boolean authorize(HttpServletRequest req) {
235.
236. //处理用户登录
237. /* UserBean user = (UserBean)req.getSession().getAttribute(BeanNames.USER_BEAN);
238.
239. if (user != null && user.getLoggedIn()) {
240. //user logged in
241. return true;
242. }
243. else {
244. return false;
245. }*/
246. }
247. }
248. 五 利用Filter限制用户浏览权限
249.
250. 在一个系统中通常有多个权限的用户。不同权限用户的可以浏览不同的页面。使用Filter进行判断不仅省下了代码量,而且如果要更改的话只需要在Filter文件里动下就可以。
251. 以下是Filter文件代码:
252.
253.
254. import java.io.IOException;
255.
256.
257. import javax.servlet.Filter;
258. import javax.servlet.FilterChain;
259. import javax.servlet.FilterConfig;
260. import javax.servlet.ServletException;
261. import javax.servlet.ServletRequest;
262. import javax.servlet.ServletResponse;
263. import javax.servlet.http.HttpServletRequest;
264.
265. public class RightFilter implements Filter {
266.
267. public void destroy() {
268.
269. }
270.
271. public void doFilter(ServletRequest sreq, ServletResponse
sres, FilterChain arg2) throws IOException, ServletException {
272. // 获取uri地址
273. HttpServletRequest request=(HttpServletRequest)sreq;
274. String uri = request.getRequestURI();
275. String ctx=request.getContextPath();
276. uri = uri.substring(ctx.length());
277. //判断admin级别网页的浏览权限
278. if(uri.startsWith("/admin")) {
279. if(request.getSession().getAttribute("admin")==null) {
280. request.setAttribute("message","您没有这个权限");
281. request.getRequestDispatcher("/login.jsp").forward(sreq,sres);
282. return;
283. }
284. }
285. //判断manage级别网页的浏览权限
286. if(uri.startsWith("/manage")) {
287. //这里省去
288. }
289. }
290. //下面还可以添加其他的用户权限,省去。
291.
292. }
293.
294. public void init(FilterConfig arg0) throws ServletException {
295.
296. }
297.
298. }
299.
300. <!-- 判断页面的访问权限 -->
301. <filter>
302. <filter-name>RightFilter</filter-name>
303. <filter-class>cn.itkui.filter.RightFilter</filter-class>
304. </filter>
305. <filter-mapping>
306. <filter-name>RightFilter</filter-name>
307. <url-pattern>/admin/*</url-pattern>
308. </filter-mapping>
309. <filter-mapping>
310. <filter-name>RightFilter</filter-name>
311. <url-pattern>/manage/*</url-pattern>
312. </filter-mapping>
313.
314. 在web.xml中加入Filter的配置,如下:
315. <filter>
316.
317. <filter-name>EncodingAndCacheflush</filter-name>
318. <filter-class>EncodingAndCacheflush</filter-class>
319. <init-param>
320. <param-name>encoding</param-name>
321. <param-value>UTF-8</param-value>
322. </init-param>
323. </filter>
324. <filter-mapping>
325. <filter-name>EncodingAndCacheflush</filter-name>
326. <url-pattern>/*</url-pattern>
327. </filter-mapping>
328. 要传递参数的时候最好使用form进行传参,如果使用链接的话当中文字符的时候过滤器转码是不会起作用的,还有就是页面上
329.
330. form的method也要设置为post,不然过滤器也起不了作用。
分享到:
相关推荐
NULL 博文链接:https://sd8089730.iteye.com/blog/933272
下面将详细讲解Java中五种常用的过滤器及其应用场景。 1. **使浏览器不缓存页面的过滤器** 这种过滤器主要用于防止浏览器对Web页面进行缓存,确保每次请求都能获取最新的内容。`ForceNoCacheFilter` 实现了 `javax...
中文乱码问题很头疼,但一个好的过滤器就可以解决问题啦
本文将详细介绍标题提及的五种常用过滤器,并提供相关实现代码,帮助理解它们的工作原理和用途。 一、使浏览器不缓存页面的过滤器 在Web开发中,有时我们需要确保每次请求都能获取最新的页面内容,防止浏览器缓存...
Spring Security 常用过滤器实例解析 Spring Security 是一个功能强大且灵活的安全框架,提供了许多实用的过滤器来帮助我们实现身份验证、授权和保护我们的应用程序。下面我们将介绍 15 个常用的 Spring Security ...
以上就是关于Java Web开发中几种常用过滤器的详细介绍,包括字符编码过滤器、浏览器不缓存页面的过滤器以及检测用户是否登录的过滤器等。这些过滤器在实际项目中有着广泛的应用场景,掌握它们的使用方法对于提高系统...
在Java编程领域,过滤器(Filters)是一种常用的设计模式,用于处理数据流或请求响应链中的特定任务。根据所提供的标题、描述以及部分模糊的内容,我们可以深入探讨Java中一些常用的过滤器类型及其应用。 ### 1. ...
3. **常用过滤器示例** - 登录检查过滤器:验证用户是否已登录。 - 字符编码过滤器:确保请求和响应使用正确的字符编码。 - 安全过滤器:阻止恶意请求,如XSS攻击。 **监听器(Listener)** 监听器是Java ...
《过滤器图形符号(标准图形)》一文介绍了几种常用的过滤器图形符号,这些符号来源于GB/T786.1-1993标准。通过学习这些符号,设计师和技术人员可以更准确地表达系统中的过滤器组件及其特性,从而提高设计图纸的清晰...
在过滤器类型方面,常用过滤器有网式过滤器、叠片式过滤器等。网式过滤器结构相对简单,主要由外壳和滤网组成,能够有效过滤较大颗粒的无机杂质。根据实际操作,可以是手动冲洗,也可以是自动冲洗。叠片式过滤器由...
这里我们将深入探讨标题中提到的几个常用的过滤器及其源码实现。 首先,我们来看第一个过滤器:防止浏览器缓存页面的过滤器。这个过滤器的主要目的是确保每次用户访问页面时,都能获取到服务器最新更新的内容,而...
本资源"Android 常用格式过滤器(高级版)"可能包含一系列实现不同过滤规则的类或方法,旨在帮助开发者更有效地处理用户输入。 1. **过滤器基础** 在Android中,过滤器是通过`Filter`接口实现的,它定义了一系列...
#### 二、常用过滤器 PHP 过滤器扩展提供了一系列预定义的过滤器,下面是其中一些最常用的过滤器及其用途: ##### 1. `FILTER_VALIDATE_BOOLEAN` - **功能**:验证一个值是否为布尔值。 - **应用场景**:当需要...
Java 过滤器模式(Filter Pattern)是一种常用的设计模式,用于在请求到达目标对象之前或之后,对请求进行处理或过滤。该模式可以用于实现不同的功能,如验证、授权、日志记录、压缩等,将不同的操作当作过滤链中的...
本项目主要关注的是如何使用过滤器(Filter)和拦截器(Interceptor)来实现登录页面的控制与跳转。以下是对这些知识点的详细说明: 1. **SpringBoot**: SpringBoot是Spring框架的一个子项目,旨在简化Spring应用...
过滤器 1.过滤器规则 Vue.js 允许你自定义过滤器,可被用于一些常见的文本格式...过滤器分为全局过滤器和本地过滤器,全局过滤器顾名思义就是所有Vue实例挂载的元素内都能使用,而本地过滤器则是指只有过滤器函数所在的
该类导入了多个包,包括 `javax.servlet.*`、`javax.servlet.http.*`、`java.io.*`、`java.util.*` 等,这些都是编写过滤器时常用的包。其中 `javax.servlet.Filter` 是所有过滤器的基接口,必须实现其 `doFilter` ...
### Servlet 3.0 使用注解标注过滤器 #### 一、Servlet 3.0概述与新特性 Servlet 3.0 是 Java EE 6 的一部分,它引入了许多新的特性和改进,使得开发者能够更方便地开发 Web 应用程序。其中一个重要特性就是支持...
以上就是AngularJS中常用过滤器的介绍,它们可以灵活运用在各种数据格式化场景中,极大地简化了数据展示的处理工作。通过这些过滤器,开发者可以更加专注于业务逻辑的开发,而不需要花费太多时间在数据格式化上。...
### XML常用配置信息详解:过滤器、监听器与Session会话闲置时间 #### 一、XML配置基础 在Java Web开发中,`web.xml`是一个非常重要的配置文件,它主要用于定义Web应用程序的基本结构和行为。该文件是用XML(可...