`

java中filter的用法

阅读更多
filter过滤器主要使用于前台向后台传递数据是的过滤操作。程度很简单就不说明了,直接给几个已经写好的代码

一、使浏览器不缓存页面的过滤器

import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
* 用于的使 Browser 不缓存页面的过滤器
*/
public class ForceNoCacheFilter implements Filter {
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain filterChain) throws IOException, ServletException {
((HttpServletResponse) response).setHeader("Cache-Control", "no-cache");
((HttpServletResponse) response).setHeader("Pragma", "no-cache");
((HttpServletResponse) response).setDateHeader("Expires", -1);
filterChain.doFilter(request, response);
}

public void destroy() {
}

public void init(FilterConfig filterConfig) throws ServletException {
}
}

二、检测用户是否登陆的过滤器

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.List;
import java.util.ArrayList;
import java.util.StringTokenizer;
import java.io.IOException;

/**
* 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面
* <p>
* 配置参数
* <p>
* checkSessionKey 需检查的在 Session 中保存的关键字<br/>
* redirectURL 如果用户未登录,则重定向到指定的页面,URL不包括 ContextPath<br/>
* notCheckURLList 不做检查的URL列表,以分号分开,并且 URL 中不包括 ContextPath<br/>
*/
public class CheckLoginFilter implements Filter {
protected FilterConfig filterConfig = null;
private String redirectURL = null;
private List notCheckURLList = new ArrayList();
private String sessionKey = null;

public void doFilter(ServletRequest servletRequest,
ServletResponse servletResponse, FilterChain filterChain)
throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;

HttpSession session = request.getSession();
if (sessionKey == null) {
filterChain.doFilter(request, response);
return;
}
if ((!checkRequestURIIntNotFilterList(request))
&& session.getAttribute(sessionKey) == null) {
response.sendRedirect(request.getContextPath() + redirectURL);
return;
}
filterChain.doFilter(servletRequest, servletResponse);
}

public void destroy() {
notCheckURLList.clear();
}

private boolean checkRequestURIIntNotFilterList(HttpServletRequest request) {
String uri = request.getServletPath()
+ (request.getPathInfo() == null ? "" : request.getPathInfo());
return notCheckURLList.contains(uri);
}

public void init(FilterConfig filterConfig) throws ServletException {
this.filterConfig = filterConfig;
redirectURL = filterConfig.getInitParameter("redirectURL");
sessionKey = filterConfig.getInitParameter("checkSessionKey");

String notCheckURLListStr = filterConfig
.getInitParameter("notCheckURLList");

if (notCheckURLListStr != null) {
StringTokenizer st = new StringTokenizer(notCheckURLListStr, ";");
notCheckURLList.clear();
while (st.hasMoreTokens()) {
notCheckURLList.add(st.nextToken());
}
}
}
}

三、字符编码的过滤器

import javax.servlet.*;
import java.io.IOException;

/**
* 用于设置 HTTP 请求字符编码的过滤器,通过过滤器参数encoding指明使用何种字符编码,用于处理Html Form请求参数的中文问题
*/
public class CharacterEncodingFilter implements Filter {
protected FilterConfig filterConfig = null;
protected String encoding = "";

public void doFilter(ServletRequest servletRequest,
ServletResponse servletResponse, FilterChain filterChain)
throws IOException, ServletException {
if (encoding != null)
servletRequest.setCharacterEncoding(encoding);
filterChain.doFilter(servletRequest, servletResponse);
}

public void destroy() {
filterConfig = null;
encoding = null;
}

public void init(FilterConfig filterConfig) throws ServletException {
this.filterConfig = filterConfig;
this.encoding = filterConfig.getInitParameter("encoding");

}
}

四、记录用户的访问操作器

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.text.SimpleDateFormat;
import javax.servlet.http.HttpServletRequest;
import com.qwserv.itm.api.pfl.sm.vo.Person;
import java.sql.*;
import com.qwserv.itm.api.ServiceAccess;
import com.qwserv.itm.util.toolkit.DebugUtil;

public class ObserveFilter implements Filter {
protected static DebugUtil log = DebugUtil.getInstances("pfl-log",
ObserveFilter.class);

public void destroy() {
}

public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
// 记录用户的访问操作
HttpServletRequest request1 = (HttpServletRequest) request;
StringBuffer url = request1.getRequestURL();

// 对url进行过滤,如果是js/css/image则不进行处理
if (judgeFile(url.toString())) {
String operTime = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss")
.format(new java.util.Date());
String hostIp = request.getRemoteAddr();
String sessionId = request1.getRequestedSessionId();
String userId = "";
Person person = (Person) request1.getSession().getAttribute(
"userObj");
if (null != person && null != person.getUser()) {
userId = person.getUser().getId();
}
String queryString = request1.getQueryString();
if (null != queryString) {
url.append('?');
url.append(queryString);
}

// 保存到数据库中
saveToDb(userId, hostIp, sessionId, url.toString(), operTime, "");
}
// Pass control on to the next filter
chain.doFilter(request, response);
}

public void init(FilterConfig filterConfig) throws ServletException {
}

public boolean judgeFile(String url) {
if (url.endsWith(".gif") || url.endsWith(".jpg")
|| url.endsWith(".png") || url.endsWith(".bmp")
|| url.endsWith(".css") || url.endsWith(".js")
|| url.endsWith(".jsx")) {
return false;
} else {
return true;
}
}

public int saveToDb(String userId, String hostIp, String sessionId,
String url, String operTime, String desc) {
// 将报表任务数据保存到数据库中
Connection conn = null;
Statement st = null;

try {

// 构造sql表达式,将数据插入数据库
conn = ServiceAccess.getSystemSupportService()
.getDefaultConnection();
st = conn.createStatement();
String sql = "insert into LOG_OBSERVE_HISTORY(USERID,URL,Detail,SessionID,HostName,StartDate)   values('"
+ userId
+ "','"
+ url
+ "','"
+ desc
+ "','"
+ sessionId
+ "','" + hostIp + "','" + operTime + "')";
if (ServiceAccess.getSystemSupportService().getConnectionType(conn) == ServiceAccess
.getSystemSupportService().JCA_TYPE_ORACLE) {
sql = "insert into LOG_OBSERVE_HISTORY(Id,USERID,URL,Detail,SessionID,HostName,StartDate)  values(LOG_OBSERVE_SEQ.nextval,'"
+ userId
+ "','"
+ url
+ "','"
+ desc
+ "','"
+ sessionId
+ "','"
+ hostIp
+ "',TO_DATE('"
+ operTime
+ "','YYYY-MM-DD HH24:MI:SS'))";
}
st.executeUpdate(sql);
} catch (Exception e) {
e.printStackTrace();
log.error("--------------------The url String is:" + url
+ "-------------------------------");
return 1; // 表示操作失败
} finally {
if (null != st) {
try {
st.close();
} catch (Exception e) {
e.printStackTrace();
}

st = null;
}

if (conn != null) {
try {
conn.close();
} catch (Exception e) {
e.printStackTrace();
}
conn = null;
}
}

return 0; // 表示操作成功
}
}

<filter>
    <filter-name>ObserveFilter</filter-name>
    <filter-class>com.qwserv.itm.pfl.log.svr.ObserveFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>ObserveFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

五.Filter防止用户访问一些未被授权的资源

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class AuthFilter implements Filter {

public void destroy() {

}

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,  
   FilterChain filterChain) throws IOException, ServletException {//1,doFilter方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单的过滤器中忽略此参数。最后一个参数为FilterChain,此参数用来调用servlet或JSP页。  
 
  HttpServletRequest request = (HttpServletRequest)servletRequest;//;//如果处理HTTP请求,并且需要访问诸如getHeader或getCookies等在ServletRequest中无法得到的方法,就要把此request对象构造成HttpServletRequest  
  HttpServletResponse response = (HttpServletResponse)servletResponse。  
 
 
  String currentURL = request.getRequestURI();//取得根目录所对应的绝对路径:  
 
    
  String targetURL = currentURL.substring(currentURL.indexOf("/", 1), currentURL.length());  //截取到当前文件名用于比较  
 
  HttpSession session = request.getSession(false);  
    
  if (!"/login.jsp".equals(targetURL)) {//判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环  
   if (session == null || session.getAttribute("user") == null) {//*用户登录以后需手动添加session  
    System.out.println("request.getContextPath()=" + request.getContextPath());  
    response.sendRedirect(request.getContextPath() + "/login.jsp");//如果session为空表示用户没有登录就重定向到login.jsp页面  
    return;  
   }  
  }  
  //加入filter链继续向下执行  
  filterChain.doFilter(request, response);//.调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作为它的一个参数。在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。  
 
} public void init(FilterConfig filterConfig) throws ServletException {

}
}

<filter>
    <filter-name>AuthFilter</filter-name>
    <filter-class>com.drp.util.filter.AuthFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>AuthFilter</filter-name>
    <url-pattern>*.jsp</url-pattern>//表示对所有jsp文件有效
</filter-mapping>
分享到:
评论

相关推荐

    java中filter的用法(过滤器)

    ### Java中的Filter(过滤器)使用详解 #### 一、Filter概述 在Java Web开发中,`Filter`是一种非常实用的技术,它可以在请求到达目标资源(如Servlet或JSP页面)之前进行预处理,或者在响应返回客户端之前进行后...

    Java中filter用法完整代码示例

    Java中filter用法是指在Java web应用程序中使用filter来实现某些功能,如浏览器不缓存页面、检测用户是否登陆等。filter是一种可以在请求和响应之间执行的过滤器,它可以修改或拦截请求和响应。 一、使浏览器不缓存...

    java 中如何使用filter过滤器

    - **异步Filter**:Java Servlet 3.0及以上版本支持异步Filter,可以在`doFilter`方法中使用异步处理,提高性能。 - **Filter的级联**:一个Filter可以调用另一个Filter,实现更复杂的逻辑。 ### 5. Filter的实际...

    java filter打印请求返回参数

    - 在`getInputStream()`方法中返回该`ServletInputStream`实例。 示例代码: ```java public class RequestWrapper extends HttpServletRequestWrapper { private final byte[] body; public RequestWrapper...

    java中的filter

    在Java Web开发中,`Filter`(过滤器)是一个至关重要的概念,它允许开发者在请求到达Servlet之前或从Servlet响应返回...对于初学者来说,理解和掌握`Filter`的原理及使用方法是成为专业Java Web开发者的重要一步。

    Java Filter相关资料

    本资料包可能包含了关于Java Filter的详细使用方法和生命周期管理的文档或示例代码。 1. **Filter的基本概念** - Java Filter是一个实现了javax.servlet.Filter接口的类,它允许开发者在请求到达目标Servlet或JSP...

    java中filter的用法.pdf

    下面将详细讨论Java中Filter的使用方法,包括如何创建和配置过滤器,以及上述示例中的两个具体应用场景。 1. **防止浏览器缓存页面的过滤器**: 防止浏览器缓存页面是确保每次请求都能获取最新内容的重要步骤。在...

    filter的使用 java 过滤器的几种使用方法

    本文将深入探讨Java中过滤器的几种使用方法及其应用场景,以帮助开发者更好地理解和应用这一特性。 ### 一、过滤器的基本概念 过滤器在Java Web应用中扮演着“守门人”的角色,它通过`javax.servlet.Filter`接口...

    java filter 执行过程例子

    Java Filter,也称为Servlet Filter,是Java Web开发中一个重要的组件,主要用来处理HTTP请求和响应。它在Servlet容器(如Tomcat、Jetty)中运行,允许开发者在请求到达目标Servlet或者JSP之前和响应返回客户端之后...

    CommonFilter.java

    JEECG权限根据业务数据的机构字段,实现的工具类。可用于datagrid方法中,list页面过滤,add,update页面也可以

    FIR_Filter_FIRfilter_java_dsp_filter_fir_

    本文将深入探讨Java DSP中实现FIR滤波器的相关知识点,结合实验"Java DSP FIR Filter"进行详细解析。 一、FIR滤波器的基本原理 FIR滤波器是一种线性相位滤波器,其输出是输入序列与一组预定义系数的离散时间卷积。...

    FIR_Demo_java_dsp_filter_fir_DEMO_

    **描述解析:** "Java FIR Filter demonstration" 描述进一步证实了这是一个使用Java编程语言实现的FIR滤波器的演示应用。它可能用于教育目的,帮助用户理解FIR滤波器的工作原理,或者作为开发人员测试和调试FIR...

    java filter

    在Java Web开发中,`Filter`是一种重要的组件,主要用于实现请求预处理和响应后处理的功能。它可以在客户端请求到达目标资源(如Servlet、JSP等)之前进行预处理操作,并在响应返回客户端之前进行后处理操作。通过...

    JavaWeb中URL重写用Forward方式并使其后filter可以拦截内部转发

    在这个方法中,我们可以检查请求的URL,进行必要的处理。 ```java public class MyFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain ...

    cors-filter-2.5 + java-property-utils-1.9.1.zip

    在实际应用中,为了使用这个CORS Filter,你需要将其部署到Tomcat服务器。首先,将`cors-filter-2.5.jar`添加到Tomcat的`lib`目录,确保服务器能够加载这个Filter。然后,需要在`web.xml`配置文件中定义Filter,指定...

    javaFilter自定义编码过滤器

    JavaFilter自定义编码过滤器知识点 一、Filter接口和 FilterChain接口 在 Java 中, Filter 接口和 FilterChain 接口是 Servlet 规范中的两个重要组件。 Filter 接口用于定义一个过滤器, FilterChain 接口用于将...

    Java EE中Filter技术的研究与应用.pdf

    在Java EE的Web开发中,Filter技术是一种非常重要的组件,它被广泛应用于处理请求和响应信息。Filter(过滤器)位于客户端请求和服务器响应之间,可以对数据进行动态拦截和修改,是Java EE技术中不可或缺的一部分。 ...

    Java Filter 限制用户浏览权限

    本话题主要关注如何使用Java Filter来限制用户的浏览权限,确保只有经过身份验证和授权的用户才能访问特定的资源。这在构建安全的Web应用程序时至关重要。 首先,我们需要了解Java Filter的基本概念。Filter是...

Global site tag (gtag.js) - Google Analytics