`

java中filter的用法

 
阅读更多

java中filter的用法

        filter过滤器主要使用于前台向后台传递数据是的过滤操作。程度很简单就不说明了,直接给几个已经写好的代码:

一、使浏览器不缓存页面的过滤器

Java代码 复制代码
 import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
 * 用于的使 Browser 不缓存页面的过滤器
 */
public class ForceNoCacheFilter implements Filter {
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException
 {
  ((HttpServletResponse) response).setHeader("Cache-Control","no-cache");
  ((HttpServletResponse) response).setHeader("Pragma","no-cache");
  ((HttpServletResponse) response).setDateHeader ("Expires", -1);
  filterChain.doFilter(request, response);
 }
 public void destroy()
 {
 }
 public void init(FilterConfig filterConfig) throws ServletException
 {
 }
}
二、检测用户是否登陆的过滤器

 

  • import javax.servlet.http.HttpServletResponse;   
  • import javax.servlet.http.HttpSession;   
  • import java.util.List;   
  • import java.util.ArrayList;   
  • import java.util.StringTokenizer;   
  • import java.io.IOException;   
  •   
  • /**  
  •  * 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面<p>  
  •  * 配置参数<p>  
  •  * checkSessionKey 需检查的在 Session 中保存的关键字<br/>  
  •  * redirectURL 如果用户未登录,则重定向到指定的页面,URL不包括 ContextPath<br/>  
  •  * notCheckURLList 不做检查的URL列表,以分号分开,并且 URL 中不包括 ContextPath<br/>  
  •  */  
  • public class CheckLoginFilter   
  •  implements Filter   
  • {   
  •     protected FilterConfig filterConfig = null;   
  •     private String redirectURL = null;   
  •     private List notCheckURLList = new ArrayList();   
  •     private String sessionKey = null;   
  •   
  •  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException   
  •  {   
  •   HttpServletRequest request = (HttpServletRequest) servletRequest;   
  •   HttpServletResponse response = (HttpServletResponse) servletResponse;   
  •   
  •    HttpSession session = request.getSession();   
  •   if(sessionKey == null)   
  •   {   
  •    filterChain.doFilter(request, response);   
  •    return;   
  •   }   
  •   if((!checkRequestURIIntNotFilterList(request)) && session.getAttribute(sessionKey) == null)   
  •   {   
  •    response.sendRedirect(request.getContextPath() + redirectURL);   
  •    return;   
  •   }   
  •   filterChain.doFilter(servletRequest, servletResponse);   
  •  }   
  •   
  •  public void destroy()   
  •  {   
  •   notCheckURLList.clear();   
  •  }   
  •   
  •  private boolean checkRequestURIIntNotFilterList(HttpServletRequest request)   
  •  {   
  •   String uri = request.getServletPath() + (request.getPathInfo() == null ? "" : request.getPathInfo());   
  •   return notCheckURLList.contains(uri);   
  •  }   
  •   
  •  public void init(FilterConfig filterConfig) throws ServletException   
  •  {   
  •   this.filterConfig = filterConfig;   
  •   redirectURL = filterConfig.getInitParameter("redirectURL");   
  •   sessionKey = filterConfig.getInitParameter("checkSessionKey");   
  •   
  •   String notCheckURLListStr = filterConfig.getInitParameter("notCheckURLList");   
  •   
  •   if(notCheckURLListStr != null)   
  •   {   
  •    StringTokenizer st = new StringTokenizer(notCheckURLListStr, ";");   
  •    notCheckURLList.clear();   
  •    while(st.hasMoreTokens())   
  •    {   
  •     notCheckURLList.add(st.nextToken());   
  •    }   
  •   }   
  •  }   
  • }  
  • 三、字符编码的过滤器

    1. import javax.servlet.*;   
    2. import java.io.IOException;   
    3.   
    4. /**  
    5.  * 用于设置 HTTP 请求字符编码的过滤器,通过过滤器参数encoding指明使用何种字符编码,用于处理Html Form请求参数的中文问题  
    6.  */  
    7. public class CharacterEncodingFilter   
    8.  implements Filter   
    9. {   
    10.  protected FilterConfig filterConfig = null;   
    11.  protected String encoding = "";   
    12.   
    13.  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException   
    14.  {   
    15.         if(encoding != null)   
    16.          servletRequest.setCharacterEncoding(encoding);   
    17.         filterChain.doFilter(servletRequest, servletResponse);   
    18.  }   
    19.   
    20.  public void destroy()   
    21.  {   
    22.   filterConfig = null;   
    23.   encoding = null;   
    24.  }   
    25.   
    26.  public void init(FilterConfig filterConfig) throws ServletException   
    27.  {   
    28.         this.filterConfig = filterConfig;   
    29.         this.encoding = filterConfig.getInitParameter("encoding");   
    30.   
    31.  }   
    32. }  

    四、记录用户的访问操作器

    代码:
    package com.qwserv.itm.pfl.log.svr;

    import java.io.IOException;
    import javax.servlet.Filter;
    import javax.servlet.FilterChain;
    import javax.servlet.FilterConfig;
    import javax.servlet.ServletException;
    import javax.servlet.ServletRequest;
    import javax.servlet.ServletResponse;
    import java.text.SimpleDateFormat;
    import javax.servlet.http.HttpServletRequest;
    import com.qwserv.itm.api.pfl.sm.vo.Person;
    import java.sql.*;
    import com.qwserv.itm.api.ServiceAccess;
    import com.qwserv.itm.util.toolkit.DebugUtil;

    public class ObserveFilter implements Filter {
        protected static DebugUtil log = DebugUtil.getInstances("pfl-log", ObserveFilter.class);
        public void destroy() {
        }

        public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException,
                ServletException {
            //记录用户的访问操作
            HttpServletRequest request1 = (HttpServletRequest)request;
            StringBuffer url = request1.getRequestURL();

            //对url进行过滤,如果是js/css/image则不进行处理
            if (judgeFile(url.toString())){
                String operTime = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").
                                  format(new java.util.Date());
                String hostIp = request.getRemoteAddr();
                String sessionId = request1.getRequestedSessionId();
                String userId = "";
                Person person = (Person)request1.getSession().getAttribute("userObj");
                if (null != person && null != person.getUser()){
                    userId = person.getUser().getId();
                }
                String queryString = request1.getQueryString();
                if (null != queryString) {
                    url.append('?');
                    url.append(queryString);
                }

                //保存到数据库中
                saveToDb(userId,hostIp,sessionId,url.toString(),operTime,"");
            }
            // Pass control on to the next filter
            chain.doFilter(request, response);
        }

        public void init(FilterConfig filterConfig) throws ServletException {
        }

        public boolean judgeFile(String url){
            if (url.endsWith(".gif") || url.endsWith(".jpg") || url.endsWith(".png")
                || url.endsWith(".bmp") || url.endsWith(".css") || url.endsWith(".js")
                    || url.endsWith(".jsx")){
                return false;
            } else {
                return true;
            }
        }

        public int saveToDb(String userId, String hostIp,String sessionId,String url,
                             String operTime,String desc){
                //将报表任务数据保存到数据库中
                Connection conn = null;
                Statement st = null;

                try {

                    //构造sql表达式,将数据插入数据库
                    conn = ServiceAccess.getSystemSupportService().getDefaultConnection();
                    st = conn.createStatement();
                    String sql = "insert into LOG_OBSERVE_HISTORY(USERID,URL,Detail,SessionID,HostName,StartDate)   values('"+
                            userId + "','" + url + "','" + desc + "','" + sessionId
                            + "','" + hostIp + "','" + operTime + "')";
                    if (ServiceAccess.getSystemSupportService().getConnectionType(conn)==ServiceAccess.getSystemSupportService().JCA_TYPE_ORACLE){
                        sql = "insert into LOG_OBSERVE_HISTORY(Id,USERID,URL,Detail,SessionID,HostName,StartDate)  values(LOG_OBSERVE_SEQ.nextval,'"+
                            userId + "','" + url + "','" + desc + "','" + sessionId
                            + "','" + hostIp + "',TO_DATE('" + operTime
                            + "','YYYY-MM-DD HH24:MI:SS'))";
                    }
                    st.executeUpdate(sql);
                } catch (Exception e) {
                    e.printStackTrace();
                    log.error("--------------------The url String is:" + url + "-------------------------------");
                    return 1;  //表示操作失败
                } finally {
                    if (null != st)
                    {
                        try{
                            st.close();
                        }
                        catch(Exception e)
                        {
                            e.printStackTrace();
                        }

                        st = null;
                    }

                    if (conn != null) {
                        try {
                            conn.close();
                        } catch (Exception e) {
                            e.printStackTrace();
                        }
                        conn = null;
                    }
                }

                return 0;  //表示操作成功
        }
    }


        <filter>
            <filter-name>ObserveFilter</filter-name>
            <filter-class>com.qwserv.itm.pfl.log.svr.ObserveFilter</filter-class>
        </filter>
        <filter-mapping>
            <filter-name>ObserveFilter</filter-name>
            <url-pattern>/*</url-pattern>
        </filter-mapping>

    五.Filter防止用户访问一些未被授权的资源

    1. package
     com.drp.util.filter;   
  •   
  • import java.io.IOException;   
  •   
  • import javax.servlet.Filter;   
  • import javax.servlet.FilterChain;   
  • import javax.servlet.FilterConfig;   
  • import javax.servlet.ServletException;   
  • import javax.servlet.ServletRequest;   
  • import javax.servlet.ServletResponse;   
  • import javax.servlet.http.HttpServletRequest;   
  • import javax.servlet.http.HttpServletResponse;   
  • import javax.servlet.http.HttpSession;   
  •   
  • public class AuthFilter implements Filter {   
  •     
  •  public void destroy() {   
  •   
  •  }   
  •   
  •  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,   
  •    FilterChain filterChain) throws IOException, ServletException {//1,doFilter方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单的过滤器中忽略此参数。最后一个参数为FilterChain,此参数用来调用servlet或JSP页。   
  •   
  •   HttpServletRequest request = (HttpServletRequest)servletRequest;//;//如果处理HTTP请求,并且需要访问诸如getHeader或getCookies等在ServletRequest中无法得到的方法,就要把此request对象构造成HttpServletRequest   
  •   HttpServletResponse response = (HttpServletResponse)servletResponse。   
  •   
  •   
  •   String currentURL = request.getRequestURI();//取得根目录所对应的绝对路径:   
  •   
  •      
  •   String targetURL = currentURL.substring(currentURL.indexOf("/"1), currentURL.length());  //截取到当前文件名用于比较   
  •   
  •   HttpSession session = request.getSession(false);   
  •      
  •   if (!"/login.jsp".equals(targetURL)) {//判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环   
  •    if (session == null || session.getAttribute("user") == null) {//*用户登录以后需手动添加session   
  •     System.out.println("request.getContextPath()=" + request.getContextPath());   
  •     response.sendRedirect(request.getContextPath() + "/login.jsp");//如果session为空表示用户没有登录就重定向到login.jsp页面   
  •     return;   
  •    }   
  •   }   
  •   //加入filter链继续向下执行   
  •   filterChain.doFilter(request, response);//.调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作为它的一个参数。在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。   
  •   
  •  }   
  •   
  •  public void init(FilterConfig filterConfig) throws ServletException {   
  •   
  •  }   
  • }  
  • <filter>
       <filter-name>AuthFilter</filter-name>
       <filter-class>com.drp.util.filter.AuthFilter</filter-class>
     </filter>
      
     <filter-mapping>
       <filter-name>AuthFilter</filter-name>
       <url-pattern>*.jsp</url-pattern>//表示对所有jsp文件有效
     </filter-mapping>

     

     

    分享到:
    评论

    相关推荐

      java中filter的用法(过滤器)

      ### Java中的Filter(过滤器)使用详解 #### 一、Filter概述 在Java Web开发中,`Filter`是一种非常实用的技术,它可以在请求到达目标资源(如Servlet或JSP页面)之前进行预处理,或者在响应返回客户端之前进行后...

      Java中filter用法完整代码示例

      Java中filter用法是指在Java web应用程序中使用filter来实现某些功能,如浏览器不缓存页面、检测用户是否登陆等。filter是一种可以在请求和响应之间执行的过滤器,它可以修改或拦截请求和响应。 一、使浏览器不缓存...

      java 中如何使用filter过滤器

      - **异步Filter**:Java Servlet 3.0及以上版本支持异步Filter,可以在`doFilter`方法中使用异步处理,提高性能。 - **Filter的级联**:一个Filter可以调用另一个Filter,实现更复杂的逻辑。 ### 5. Filter的实际...

      java filter打印请求返回参数

      - 在`getInputStream()`方法中返回该`ServletInputStream`实例。 示例代码: ```java public class RequestWrapper extends HttpServletRequestWrapper { private final byte[] body; public RequestWrapper...

      java中的filter

      在Java Web开发中,`Filter`(过滤器)是一个至关重要的概念,它允许开发者在请求到达Servlet之前或从Servlet响应返回...对于初学者来说,理解和掌握`Filter`的原理及使用方法是成为专业Java Web开发者的重要一步。

      Java Filter相关资料

      本资料包可能包含了关于Java Filter的详细使用方法和生命周期管理的文档或示例代码。 1. **Filter的基本概念** - Java Filter是一个实现了javax.servlet.Filter接口的类,它允许开发者在请求到达目标Servlet或JSP...

      java中filter的用法.pdf

      下面将详细讨论Java中Filter的使用方法,包括如何创建和配置过滤器,以及上述示例中的两个具体应用场景。 1. **防止浏览器缓存页面的过滤器**: 防止浏览器缓存页面是确保每次请求都能获取最新内容的重要步骤。在...

      filter的使用 java 过滤器的几种使用方法

      本文将深入探讨Java中过滤器的几种使用方法及其应用场景,以帮助开发者更好地理解和应用这一特性。 ### 一、过滤器的基本概念 过滤器在Java Web应用中扮演着“守门人”的角色,它通过`javax.servlet.Filter`接口...

      java filter 执行过程例子

      Java Filter,也称为Servlet Filter,是Java Web开发中一个重要的组件,主要用来处理HTTP请求和响应。它在Servlet容器(如Tomcat、Jetty)中运行,允许开发者在请求到达目标Servlet或者JSP之前和响应返回客户端之后...

      CommonFilter.java

      JEECG权限根据业务数据的机构字段,实现的工具类。可用于datagrid方法中,list页面过滤,add,update页面也可以

      FIR_Filter_FIRfilter_java_dsp_filter_fir_

      本文将深入探讨Java DSP中实现FIR滤波器的相关知识点,结合实验"Java DSP FIR Filter"进行详细解析。 一、FIR滤波器的基本原理 FIR滤波器是一种线性相位滤波器,其输出是输入序列与一组预定义系数的离散时间卷积。...

      FIR_Demo_java_dsp_filter_fir_DEMO_

      **描述解析:** "Java FIR Filter demonstration" 描述进一步证实了这是一个使用Java编程语言实现的FIR滤波器的演示应用。它可能用于教育目的,帮助用户理解FIR滤波器的工作原理,或者作为开发人员测试和调试FIR...

      java filter

      在Java Web开发中,`Filter`是一种重要的组件,主要用于实现请求预处理和响应后处理的功能。它可以在客户端请求到达目标资源(如Servlet、JSP等)之前进行预处理操作,并在响应返回客户端之前进行后处理操作。通过...

      JavaWeb中URL重写用Forward方式并使其后filter可以拦截内部转发

      在这个方法中,我们可以检查请求的URL,进行必要的处理。 ```java public class MyFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain ...

      javaFilter自定义编码过滤器

      JavaFilter自定义编码过滤器知识点 一、Filter接口和 FilterChain接口 在 Java 中, Filter 接口和 FilterChain 接口是 Servlet 规范中的两个重要组件。 Filter 接口用于定义一个过滤器, FilterChain 接口用于将...

      cors-filter-2.5 + java-property-utils-1.9.1.zip

      在实际应用中,为了使用这个CORS Filter,你需要将其部署到Tomcat服务器。首先,将`cors-filter-2.5.jar`添加到Tomcat的`lib`目录,确保服务器能够加载这个Filter。然后,需要在`web.xml`配置文件中定义Filter,指定...

      Java EE中Filter技术的研究与应用.pdf

      在Java EE的Web开发中,Filter技术是一种非常重要的组件,它被广泛应用于处理请求和响应信息。Filter(过滤器)位于客户端请求和服务器响应之间,可以对数据进行动态拦截和修改,是Java EE技术中不可或缺的一部分。 ...

      Java Filter 限制用户浏览权限

      本话题主要关注如何使用Java Filter来限制用户的浏览权限,确保只有经过身份验证和授权的用户才能访问特定的资源。这在构建安全的Web应用程序时至关重要。 首先,我们需要了解Java Filter的基本概念。Filter是...

    Global site tag (gtag.js) - Google Analytics