`
pangxin12345
  • 浏览: 190142 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

常用过滤器

阅读更多

复制粘贴!出自:http://xxtianxiaxing.iteye.com/blog/35016
Java代码

   1. 五个有用的过滤器  
   2.  
   3. 一、使浏览器不缓存页面的过滤器     
   4. import javax.servlet.*;     
   5. import javax.servlet.http.HttpServletResponse;     
   6. import java.io.IOException;     
   7.     
   8. /** 
   9. * 用于的使 Browser 不缓存页面的过滤器 
  10. */    
  11. public class ForceNoCacheFilter implements Filter {     
  12.     
  13. public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException     
  14. {     
  15.     ((HttpServletResponse) response).setHeader("Cache-Control","no-cache");     
  16.     ((HttpServletResponse) response).setHeader("Pragma","no-cache");     
  17.     ((HttpServletResponse) response).setDateHeader ("Expires", -1);     
  18.     filterChain.doFilter(request, response);     
  19. }     
  20.     
  21. public void destroy()     
  22. {     
  23. }     
  24.     
  25.      public void init(FilterConfig filterConfig) throws ServletException     
  26. {     
  27. }     
  28. }     
  29.     
  30. 二、检测用户是否登陆的过滤器     
  31.     
  32. import javax.servlet.*;     
  33. import javax.servlet.http.HttpServletRequest;     
  34. import javax.servlet.http.HttpServletResponse;     
  35. import javax.servlet.http.HttpSession;     
  36. import java.util.List;     
  37. import java.util.ArrayList;     
  38. import java.util.StringTokenizer;     
  39. import java.io.IOException;     
  40.     
  41. /** 
  42. * 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面 
  43. 
  44. 
  45. * 配置参数 
  46. 
  47. 
  48. * checkSessionKey 需检查的在 Session 中保存的关键字 
  49. 
  50. * redirectURL 如果用户未登录,则重定向到指定的页面,URL不包括 ContextPath 
  51. 
  52. * notCheckURLList 不做检查的URL列表,以分号分开,并且 URL 中不包括 ContextPath 
  53. 
  54. */    
  55. public class CheckLoginFilter     
  56. implements Filter     
  57. {     
  58.      protected FilterConfig filterConfig = null;     
  59.      private String redirectURL = null;     
  60.      private List notCheckURLList = new ArrayList();     
  61.      private String sessionKey = null;     
  62.     
  63. public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException     
  64. {     
  65.     HttpServletRequest request = (HttpServletRequest) servletRequest;     
  66.     HttpServletResponse response = (HttpServletResponse) servletResponse;     
  67.     
  68.      HttpSession session = request.getSession();     
  69.    if(sessionKey == null)     
  70.     {     
  71.      filterChain.doFilter(request, response);     
  72.     return;     
  73.     }     
  74.    if((!checkRequestURIIntNotFilterList(request)) && session.getAttribute(sessionKey) == null)     
  75.     {     
  76.      response.sendRedirect(request.getContextPath() + redirectURL);     
  77.     return;     
  78.     }     
  79.     filterChain.doFilter(servletRequest, servletResponse);     
  80. }     
  81.     
  82. public void destroy()     
  83. {     
  84.     notCheckURLList.clear();     
  85. }     
  86.     
  87. private boolean checkRequestURIIntNotFilterList(HttpServletRequest request)     
  88. {     
  89.     String uri = request.getServletPath() + (request.getPathInfo() == null ? "" : request.getPathInfo());     
  90.    return notCheckURLList.contains(uri);     
  91. }     
  92.     
  93. public void init(FilterConfig filterConfig) throws ServletException     
  94. {     
  95.    this.filterConfig = filterConfig;     
  96.     redirectURL = filterConfig.getInitParameter("redirectURL");     
  97.     sessionKey = filterConfig.getInitParameter("checkSessionKey");     
  98.     
  99.     String notCheckURLListStr = filterConfig.getInitParameter("notCheckURLList");     
100.     
101.    if(notCheckURLListStr != null)     
102.     {     
103.      StringTokenizer st = new StringTokenizer(notCheckURLListStr, ";");     
104.      notCheckURLList.clear();     
105.     while(st.hasMoreTokens())     
106.      {     
107.       notCheckURLList.add(st.nextToken());     
108.      }     
109.     }     
110. }     
111. }     
112.     
113. 三、字符编码的过滤器     
114.     
115. import javax.servlet.*;     
116. import java.io.IOException;     
117.     
118. /** 
119. * 用于设置 HTTP 请求字符编码的过滤器,通过过滤器参数encoding指明使用何种字符编码,用于处理Html Form请求参数的中文问题 
120. */    
121. public class CharacterEncodingFilter     
122. implements Filter     
123. {     
124. protected FilterConfig filterConfig = null;     
125. protected String encoding = "";     
126.     
127. public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException     
128. {     
129.          if(encoding != null)     
130.            servletRequest.setCharacterEncoding(encoding);     
131.           filterChain.doFilter(servletRequest, servletResponse);     
132. }     
133.     
134. public void destroy()     
135. {     
136.     filterConfig = null;     
137.     encoding = null;     
138. }     
139.     
140.      public void init(FilterConfig filterConfig) throws ServletException     
141. {     
142.           this.filterConfig = filterConfig;     
143.          this.encoding = filterConfig.getInitParameter("encoding");     
144.     
145. }     
146. }     
147.     
148. 四、资源保护过滤器     
149.     
150.     
151. package catalog.view.util;     
152.     
153. import javax.servlet.Filter;     
154. import javax.servlet.FilterConfig;     
155. import javax.servlet.ServletRequest;     
156. import javax.servlet.ServletResponse;     
157. import javax.servlet.FilterChain;     
158. import javax.servlet.ServletException;     
159. import javax.servlet.http.HttpServletRequest;     
160. import java.io.IOException;     
161. import java.util.Iterator;     
162. import java.util.Set;     
163. import java.util.HashSet;     
164. //     
165. import org.apache.commons.logging.Log;     
166. import org.apache.commons.logging.LogFactory;     
167.     
168. /** 
169. * This Filter class handle the security of the application. 
170. * 
171. * It should be configured inside the web.xml. 
172. * 
173. * @author Derek Y. Shen 
174. */    
175. public class SecurityFilter implements Filter {     
176. //the login page uri     
177. private static final String LOGIN_PAGE_URI = "login.jsf";     
178.     
179. //the logger object     
180. private Log logger = LogFactory.getLog(this.getClass());     
181.     
182. //a set of restricted resources     
183. private Set restrictedResources;     
184.     
185. /** 
186.    * Initializes the Filter. 
187.    */    
188. public void init(FilterConfig filterConfig) throws ServletException {     
189.   this.restrictedResources = new HashSet();     
190.   this.restrictedResources.add("/createProduct.jsf");     
191.   this.restrictedResources.add("/editProduct.jsf");     
192.   this.restrictedResources.add("/productList.jsf");     
193. }     
194.     
195. /** 
196.    * Standard doFilter object. 
197.    */    
198. public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)     
199.    throws IOException, ServletException {     
200.   this.logger.debug("doFilter");     
201.        
202.    String contextPath = ((HttpServletRequest)req).getContextPath();     
203.    String requestUri = ((HttpServletRequest)req).getRequestURI();     
204.        
205.   this.logger.debug("contextPath = " + contextPath);     
206.   this.logger.debug("requestUri = " + requestUri);     
207.        
208.   if (this.contains(requestUri, contextPath) && !this.authorize((HttpServletRequest)req)) {     
209.    this.logger.debug("authorization failed");     
210.     ((HttpServletRequest)req).getRequestDispatcher(LOGIN_PAGE_URI).forward(req, res);     
211.    }     
212.   else {     
213.    this.logger.debug("authorization succeeded");     
214.     chain.doFilter(req, res);     
215.    }     
216. }     
217.     
218. public void destroy() {}     
219.     
220. private boolean contains(String value, String contextPath) {     
221.    Iterator ite = this.restrictedResources.iterator();     
222.        
223.   while (ite.hasNext()) {     
224.     String restrictedResource = (String)ite.next();     
225.         
226.    if ((contextPath + restrictedResource).equalsIgnoreCase(value)) {     
227.     return true;     
228.     }     
229.    }     
230.        
231.   return false;     
232. }     
233.     
234. private boolean authorize(HttpServletRequest req) {     
235.     
236.               //处理用户登录     
237.        /* UserBean user = (UserBean)req.getSession().getAttribute(BeanNames.USER_BEAN); 
238.    
239.    if (user != null && user.getLoggedIn()) { 
240.     //user logged in 
241.     return true; 
242.    } 
243.    else { 
244.     return false; 
245.    }*/    
246. }     
247. }    
248. 五 利用Filter限制用户浏览权限  
249.  
250. 在一个系统中通常有多个权限的用户。不同权限用户的可以浏览不同的页面。使用Filter进行判断不仅省下了代码量,而且如果要更改的话只需要在Filter文件里动下就可以。  
251. 以下是Filter文件代码:  
252.  
253.  
254. import java.io.IOException;     
255.  
256.     
257. import javax.servlet.Filter;     
258. import javax.servlet.FilterChain;     
259. import javax.servlet.FilterConfig;     
260. import javax.servlet.ServletException;     
261. import javax.servlet.ServletRequest;     
262. import javax.servlet.ServletResponse;     
263. import javax.servlet.http.HttpServletRequest;     
264.     
265. public class RightFilter implements Filter {     
266.     
267.     public void destroy() {     
268.              
269.      }     
270.     
271.     public void doFilter(ServletRequest sreq, ServletResponse sres, FilterChain arg2) throws IOException, ServletException {     
272.         // 获取uri地址     
273.          HttpServletRequest request=(HttpServletRequest)sreq;     
274.          String uri = request.getRequestURI();     
275.          String ctx=request.getContextPath();     
276.          uri = uri.substring(ctx.length());     
277.         //判断admin级别网页的浏览权限     
278.         if(uri.startsWith("/admin")) {     
279.             if(request.getSession().getAttribute("admin")==null) {     
280.                  request.setAttribute("message","您没有这个权限");     
281.                  request.getRequestDispatcher("/login.jsp").forward(sreq,sres);     
282.                 return;     
283.              }     
284.          }     
285.         //判断manage级别网页的浏览权限     
286.         if(uri.startsWith("/manage")) {     
287.             //这里省去     
288.              }     
289.          }     
290.         //下面还可以添加其他的用户权限,省去。     
291.     
292.      }     
293.     
294.     public void init(FilterConfig arg0) throws ServletException {     
295.              
296.      }     
297.     
298. }  
299.  
300. <!-- 判断页面的访问权限 -->    
301.   <filter>    
302.      <filter-name>RightFilter</filter-name>    
303.       <filter-class>cn.itkui.filter.RightFilter</filter-class>    
304.   </filter>    
305.   <filter-mapping>    
306.       <filter-name>RightFilter</filter-name>    
307.       <url-pattern>/admin/*</url-pattern>    
308.   </filter-mapping>    
309.   <filter-mapping>    
310.       <filter-name>RightFilter</filter-name>    
311.       <url-pattern>/manage/*</url-pattern>    
312.   </filter-mapping>    
313.  
314. 在web.xml中加入Filter的配置,如下:  
315. <filter>    
316.  
317.         <filter-name>EncodingAndCacheflush</filter-name>    
318.         <filter-class>EncodingAndCacheflush</filter-class>    
319.         <init-param>    
320.             <param-name>encoding</param-name>    
321.             <param-value>UTF-8</param-value>    
322.         </init-param>    
323.     </filter>    
324.     <filter-mapping>    
325.         <filter-name>EncodingAndCacheflush</filter-name>    
326.         <url-pattern>/*</url-pattern>    
327.     </filter-mapping>    
328. 要传递参数的时候最好使用form进行传参,如果使用链接的话当中文字符的时候过滤器转码是不会起作用的,还有就是页面上  
329.  
330. form的method也要设置为post,不然过滤器也起不了作用。  

分享到:
评论

相关推荐

    几种常用过滤器

    NULL 博文链接:https://sd8089730.iteye.com/blog/933272

    java 常用过滤器

    下面将详细讲解Java中五种常用的过滤器及其应用场景。 1. **使浏览器不缓存页面的过滤器** 这种过滤器主要用于防止浏览器对Web页面进行缓存,确保每次请求都能获取最新的内容。`ForceNoCacheFilter` 实现了 `javax...

    struts 常用过滤器

    中文乱码问题很头疼,但一个好的过滤器就可以解决问题啦

    java中五种常用的过滤器

    本文将详细介绍标题提及的五种常用过滤器,并提供相关实现代码,帮助理解它们的工作原理和用途。 一、使浏览器不缓存页面的过滤器 在Web开发中,有时我们需要确保每次请求都能获取最新的页面内容,防止浏览器缓存...

    Spring Security常用过滤器实例解析

    Spring Security 常用过滤器实例解析 Spring Security 是一个功能强大且灵活的安全框架,提供了许多实用的过滤器来帮助我们实现身份验证、授权和保护我们的应用程序。下面我们将介绍 15 个常用的 Spring Security ...

    java中需要用到的各种过滤器

    以上就是关于Java Web开发中几种常用过滤器的详细介绍,包括字符编码过滤器、浏览器不缓存页面的过滤器以及检测用户是否登录的过滤器等。这些过滤器在实际项目中有着广泛的应用场景,掌握它们的使用方法对于提高系统...

    java一些 常用 的过滤 器

    在Java编程领域,过滤器(Filters)是一种常用的设计模式,用于处理数据流或请求响应链中的特定任务。根据所提供的标题、描述以及部分模糊的内容,我们可以深入探讨Java中一些常用的过滤器类型及其应用。 ### 1. ...

    过滤器与监听器

    3. **常用过滤器示例** - 登录检查过滤器:验证用户是否已登录。 - 字符编码过滤器:确保请求和响应使用正确的字符编码。 - 安全过滤器:阻止恶意请求,如XSS攻击。 **监听器(Listener)** 监听器是Java ...

    过滤器图形符号(标准图形)

    《过滤器图形符号(标准图形)》一文介绍了几种常用的过滤器图形符号,这些符号来源于GB/T786.1-1993标准。通过学习这些符号,设计师和技术人员可以更准确地表达系统中的过滤器组件及其特性,从而提高设计图纸的清晰...

    浅述高效节水灌溉系统中过滤器的选取方法.docx

    在过滤器类型方面,常用过滤器有网式过滤器、叠片式过滤器等。网式过滤器结构相对简单,主要由外壳和滤网组成,能够有效过滤较大颗粒的无机杂质。根据实际操作,可以是手动冲洗,也可以是自动冲洗。叠片式过滤器由...

    JavaWeb开发几个常用的过滤器源码

    这里我们将深入探讨标题中提到的几个常用的过滤器及其源码实现。 首先,我们来看第一个过滤器:防止浏览器缓存页面的过滤器。这个过滤器的主要目的是确保每次用户访问页面时,都能获取到服务器最新更新的内容,而...

    Android 常用格式过滤器(高级版) .zip

    本资源"Android 常用格式过滤器(高级版)"可能包含一系列实现不同过滤规则的类或方法,旨在帮助开发者更有效地处理用户输入。 1. **过滤器基础** 在Android中,过滤器是通过`Filter`接口实现的,它定义了一系列...

    PHP 过滤器,用于对输入和输出数据进行验证和过滤.md

    #### 二、常用过滤器 PHP 过滤器扩展提供了一系列预定义的过滤器,下面是其中一些最常用的过滤器及其用途: ##### 1. `FILTER_VALIDATE_BOOLEAN` - **功能**:验证一个值是否为布尔值。 - **应用场景**:当需要...

    java常用设计模式-过滤器模式

    Java 过滤器模式(Filter Pattern)是一种常用的设计模式,用于在请求到达目标对象之前或之后,对请求进行处理或过滤。该模式可以用于实现不同的功能,如验证、授权、日志记录、压缩等,将不同的操作当作过滤链中的...

    Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转

    本项目主要关注的是如何使用过滤器(Filter)和拦截器(Interceptor)来实现登录页面的控制与跳转。以下是对这些知识点的详细说明: 1. **SpringBoot**: SpringBoot是Spring框架的一个子项目,旨在简化Spring应用...

    vue中的过滤器实例代码详解

    过滤器 1.过滤器规则 Vue.js 允许你自定义过滤器,可被用于一些常见的文本格式...过滤器分为全局过滤器和本地过滤器,全局过滤器顾名思义就是所有Vue实例挂载的元素内都能使用,而本地过滤器则是指只有过滤器函数所在的

    通过过滤器判断用户权限

    该类导入了多个包,包括 `javax.servlet.*`、`javax.servlet.http.*`、`java.io.*`、`java.util.*` 等,这些都是编写过滤器时常用的包。其中 `javax.servlet.Filter` 是所有过滤器的基接口,必须实现其 `doFilter` ...

    Servlet3.0使用注解标注过滤器(Filter)

    ### Servlet 3.0 使用注解标注过滤器 #### 一、Servlet 3.0概述与新特性 Servlet 3.0 是 Java EE 6 的一部分,它引入了许多新的特性和改进,使得开发者能够更方便地开发 Web 应用程序。其中一个重要特性就是支持...

    AngularJs 常用的过滤器

    以上就是AngularJS中常用过滤器的介绍,它们可以灵活运用在各种数据格式化场景中,极大地简化了数据展示的处理工作。通过这些过滤器,开发者可以更加专注于业务逻辑的开发,而不需要花费太多时间在数据格式化上。...

    XML常用配置信息 过滤器 监听器

    ### XML常用配置信息详解:过滤器、监听器与Session会话闲置时间 #### 一、XML配置基础 在Java Web开发中,`web.xml`是一个非常重要的配置文件,它主要用于定义Web应用程序的基本结构和行为。该文件是用XML(可...

Global site tag (gtag.js) - Google Analytics