`
robinsoncrusoe
  • 浏览: 749055 次
  • 性别: Icon_minigender_2
  • 来自: 深圳
社区版块
存档分类
最新评论

java中filter的用法

阅读更多
        filter过滤器主要使用于前台向后台传递数据是的过滤操作。程度很简单就不说明了,直接给几个已经写好的代码:

一、使浏览器不缓存页面的过滤器
Java代码 复制代码
import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
* 用于的使 Browser 不缓存页面的过滤器
*/
public class ForceNoCacheFilter implements Filter {
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException
{
  ((HttpServletResponse) response).setHeader("Cache-Control","no-cache");
  ((HttpServletResponse) response).setHeader("Pragma","no-cache");
  ((HttpServletResponse) response).setDateHeader ("Expires", -1);
  filterChain.doFilter(request, response);
}
public void destroy()
{
}
public void init(FilterConfig filterConfig) throws ServletException
{
}
}
二、检测用户是否登陆的过滤器


   1. import javax.servlet.*;  
   2. import javax.servlet.http.HttpServletRequest;  

# import javax.servlet.http.HttpServletResponse;  
# import javax.servlet.http.HttpSession;  
# import java.util.List;  
# import java.util.ArrayList;  
# import java.util.StringTokenizer;  
# import java.io.IOException;  
#  
# /** 
#  * 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面<p> 
#  * 配置参数<p> 
#  * checkSessionKey 需检查的在 Session 中保存的关键字<br/> 
#  * redirectURL 如果用户未登录,则重定向到指定的页面,URL不包括 ContextPath<br/> 
#  * notCheckURLList 不做检查的URL列表,以分号分开,并且 URL 中不包括 ContextPath<br/> 
#  */ 
# public class CheckLoginFilter  
#  implements Filter  
# {  
#     protected FilterConfig filterConfig = null;  
#     private String redirectURL = null;  
#     private List notCheckURLList = new ArrayList();  
#     private String sessionKey = null;  
#  
#  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException  
#  {  
#   HttpServletRequest request = (HttpServletRequest) servletRequest;  
#   HttpServletResponse response = (HttpServletResponse) servletResponse;  
#  
#    HttpSession session = request.getSession();  
#   if(sessionKey == null)  
#   {  
#    filterChain.doFilter(request, response);  
#    return;  
#   }  
#   if((!checkRequestURIIntNotFilterList(request)) && session.getAttribute(sessionKey) == null)  
#   {  
#    response.sendRedirect(request.getContextPath() + redirectURL);  
#    return;  
#   }  
#   filterChain.doFilter(servletRequest, servletResponse);  
#  }  
#  
#  public void destroy()  
#  {  
#   notCheckURLList.clear();  
#  }  
#  
#  private boolean checkRequestURIIntNotFilterList(HttpServletRequest request)  
#  {  
#   String uri = request.getServletPath() + (request.getPathInfo() == null ? "" : request.getPathInfo());  
#   return notCheckURLList.contains(uri);  
#  }  
#  
#  public void init(FilterConfig filterConfig) throws ServletException  
#  {  
#   this.filterConfig = filterConfig;  
#   redirectURL = filterConfig.getInitParameter("redirectURL");  
#   sessionKey = filterConfig.getInitParameter("checkSessionKey");  
#  
#   String notCheckURLListStr = filterConfig.getInitParameter("notCheckURLList");  
#  
#   if(notCheckURLListStr != null)  
#   {  
#    StringTokenizer st = new StringTokenizer(notCheckURLListStr, ";");  
#    notCheckURLList.clear();  
#    while(st.hasMoreTokens())  
#    {  
#     notCheckURLList.add(st.nextToken());  
#    }  
#   }  
#  }  
# } 

三、字符编码的过滤器

   1. import javax.servlet.*;  
   2. import java.io.IOException;  
   3.  
   4. /** 
   5.  * 用于设置 HTTP 请求字符编码的过滤器,通过过滤器参数encoding指明使用何种字符编码,用于处理Html Form请求参数的中文问题 
   6.  */ 
   7. public class CharacterEncodingFilter  
   8.  implements Filter  
   9. {  
  10.  protected FilterConfig filterConfig = null;  
  11.  protected String encoding = "";  
  12.  
  13.  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException  
  14.  {  
  15.         if(encoding != null)  
  16.          servletRequest.setCharacterEncoding(encoding);  
  17.         filterChain.doFilter(servletRequest, servletResponse);  
  18.  }  
  19.  
  20.  public void destroy()  
  21.  {  
  22.   filterConfig = null;  
  23.   encoding = null;  
  24.  }  
  25.  
  26.  public void init(FilterConfig filterConfig) throws ServletException  
  27.  {  
  28.         this.filterConfig = filterConfig;  
  29.         this.encoding = filterConfig.getInitParameter("encoding");  
  30.  
  31.  }  
  32. } 

四、记录用户的访问操作器

代码:
package com.qwserv.itm.pfl.log.svr;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.text.SimpleDateFormat;
import javax.servlet.http.HttpServletRequest;
import com.qwserv.itm.api.pfl.sm.vo.Person;
import java.sql.*;
import com.qwserv.itm.api.ServiceAccess;
import com.qwserv.itm.util.toolkit.DebugUtil;

public class ObserveFilter implements Filter {
    protected static DebugUtil log = DebugUtil.getInstances("pfl-log", ObserveFilter.class);
    public void destroy() {
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException,
            ServletException {
        //记录用户的访问操作
        HttpServletRequest request1 = (HttpServletRequest)request;
        StringBuffer url = request1.getRequestURL();

        //对url进行过滤,如果是js/css/image则不进行处理
        if (judgeFile(url.toString())){
            String operTime = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").
                              format(new java.util.Date());
            String hostIp = request.getRemoteAddr();
            String sessionId = request1.getRequestedSessionId();
            String userId = "";
            Person person = (Person)request1.getSession().getAttribute("userObj");
            if (null != person && null != person.getUser()){
                userId = person.getUser().getId();
            }
            String queryString = request1.getQueryString();
            if (null != queryString) {
                url.append('?');
                url.append(queryString);
            }

            //保存到数据库中
            saveToDb(userId,hostIp,sessionId,url.toString(),operTime,"");
        }
        // Pass control on to the next filter
        chain.doFilter(request, response);
    }

    public void init(FilterConfig filterConfig) throws ServletException {
    }

    public boolean judgeFile(String url){
        if (url.endsWith(".gif") || url.endsWith(".jpg") || url.endsWith(".png")
            || url.endsWith(".bmp") || url.endsWith(".css") || url.endsWith(".js")
                || url.endsWith(".jsx")){
            return false;
        } else {
            return true;
        }
    }

    public int saveToDb(String userId, String hostIp,String sessionId,String url,
                         String operTime,String desc){
            //将报表任务数据保存到数据库中
            Connection conn = null;
            Statement st = null;

            try {

                //构造sql表达式,将数据插入数据库
                conn = ServiceAccess.getSystemSupportService().getDefaultConnection();
                st = conn.createStatement();
                String sql = "insert into LOG_OBSERVE_HISTORY(USERID,URL,Detail,SessionID,HostName,StartDate)   values('"+
                        userId + "','" + url + "','" + desc + "','" + sessionId
                        + "','" + hostIp + "','" + operTime + "')";
                if (ServiceAccess.getSystemSupportService().getConnectionType(conn)==ServiceAccess.getSystemSupportService().JCA_TYPE_ORACLE){
                    sql = "insert into LOG_OBSERVE_HISTORY(Id,USERID,URL,Detail,SessionID,HostName,StartDate)  values(LOG_OBSERVE_SEQ.nextval,'"+
                        userId + "','" + url + "','" + desc + "','" + sessionId
                        + "','" + hostIp + "',TO_DATE('" + operTime
                        + "','YYYY-MM-DD HH24:MI:SS'))";
                }
                st.executeUpdate(sql);
            } catch (Exception e) {
                e.printStackTrace();
                log.error("--------------------The url String is:" + url + "-------------------------------");
                return 1;  //表示操作失败
            } finally {
                if (null != st)
                {
                    try{
                        st.close();
                    }
                    catch(Exception e)
                    {
                        e.printStackTrace();
                    }

                    st = null;
                }

                if (conn != null) {
                    try {
                        conn.close();
                    } catch (Exception e) {
                        e.printStackTrace();
                    }
                    conn = null;
                }
            }

            return 0;  //表示操作成功
    }
}


    <filter>
        <filter-name>ObserveFilter</filter-name>
        <filter-class>com.qwserv.itm.pfl.log.svr.ObserveFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>ObserveFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

五.Filter防止用户访问一些未被授权的资源

   1. package

#  com.drp.util.filter;     
# import java.io.IOException;  
#  
# import javax.servlet.Filter;  
# import javax.servlet.FilterChain;  
# import javax.servlet.FilterConfig;  
# import javax.servlet.ServletException;  
# import javax.servlet.ServletRequest;  
# import javax.servlet.ServletResponse;  
# import javax.servlet.http.HttpServletRequest;  
# import javax.servlet.http.HttpServletResponse;  
# import javax.servlet.http.HttpSession;  
#  
# public class AuthFilter implements Filter {  
#    
#  public void destroy() {  
#  
#  }  
#  
#  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,  
#    FilterChain filterChain) throws IOException, ServletException {//1,doFilter 方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单的过滤器中忽略此参数。最后一个参数为FilterChain,此参数用来调用servlet或 JSP页。  
#  
#   HttpServletRequest request = (HttpServletRequest)servletRequest;//;//如果处理HTTP请求,并且需要访问诸如getHeader或getCookies等在ServletRequest中无法得到的方法,就要把此request对象构造成HttpServletRequest  
#   HttpServletResponse response = (HttpServletResponse)servletResponse。  
#  
#  
#   String currentURL = request.getRequestURI();//取得根目录所对应的绝对路径:  
#  
#     
#   String targetURL = currentURL.substring(currentURL.indexOf("/", 1), currentURL.length());  //截取到当前文件名用于比较  
#  
#   HttpSession session = request.getSession(false);  
#     
#   if (!"/login.jsp".equals(targetURL)) {//判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环  
#    if (session == null || session.getAttribute("user") == null) {//*用户登录以后需手动添加session  
#     System.out.println("request.getContextPath()=" + request.getContextPath());  
#     response.sendRedirect(request.getContextPath() + "/login.jsp");//如果session为空表示用户没有登录就重定向到login.jsp页面  
#     return;  
#    }  
#   }  
#   //加入filter链继续向下执行  
#   filterChain.doFilter(request, response);//. 调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作为它的一个参数。在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。  
#  
#  }  
#  
#  public void init(FilterConfig filterConfig) throws ServletException {  
#  
#  }  
# } 

<filter>
   <filter-name>AuthFilter</filter-name>
   <filter-class>com.drp.util.filter.AuthFilter</filter-class>
</filter>
 
<filter-mapping>
   <filter-name>AuthFilter</filter-name>
   <url-pattern>*.jsp</url-pattern>//表示对所有jsp文件有效
</filter-mapping>



分享到:
评论

相关推荐

    java中filter的用法(过滤器)

    ### Java中的Filter(过滤器)使用详解 #### 一、Filter概述 在Java Web开发中,`Filter`是一种非常实用的技术,它可以在请求到达目标资源(如Servlet或JSP页面)之前进行预处理,或者在响应返回客户端之前进行后...

    Java中filter用法完整代码示例

    Java中filter用法是指在Java web应用程序中使用filter来实现某些功能,如浏览器不缓存页面、检测用户是否登陆等。filter是一种可以在请求和响应之间执行的过滤器,它可以修改或拦截请求和响应。 一、使浏览器不缓存...

    java 中如何使用filter过滤器

    - **异步Filter**:Java Servlet 3.0及以上版本支持异步Filter,可以在`doFilter`方法中使用异步处理,提高性能。 - **Filter的级联**:一个Filter可以调用另一个Filter,实现更复杂的逻辑。 ### 5. Filter的实际...

    java filter打印请求返回参数

    - 在`getInputStream()`方法中返回该`ServletInputStream`实例。 示例代码: ```java public class RequestWrapper extends HttpServletRequestWrapper { private final byte[] body; public RequestWrapper...

    java中的filter

    在Java Web开发中,`Filter`(过滤器)是一个至关重要的概念,它允许开发者在请求到达Servlet之前或从Servlet响应返回...对于初学者来说,理解和掌握`Filter`的原理及使用方法是成为专业Java Web开发者的重要一步。

    Java Filter相关资料

    本资料包可能包含了关于Java Filter的详细使用方法和生命周期管理的文档或示例代码。 1. **Filter的基本概念** - Java Filter是一个实现了javax.servlet.Filter接口的类,它允许开发者在请求到达目标Servlet或JSP...

    java中filter的用法.pdf

    下面将详细讨论Java中Filter的使用方法,包括如何创建和配置过滤器,以及上述示例中的两个具体应用场景。 1. **防止浏览器缓存页面的过滤器**: 防止浏览器缓存页面是确保每次请求都能获取最新内容的重要步骤。在...

    filter的使用 java 过滤器的几种使用方法

    本文将深入探讨Java中过滤器的几种使用方法及其应用场景,以帮助开发者更好地理解和应用这一特性。 ### 一、过滤器的基本概念 过滤器在Java Web应用中扮演着“守门人”的角色,它通过`javax.servlet.Filter`接口...

    java filter 执行过程例子

    Java Filter,也称为Servlet Filter,是Java Web开发中一个重要的组件,主要用来处理HTTP请求和响应。它在Servlet容器(如Tomcat、Jetty)中运行,允许开发者在请求到达目标Servlet或者JSP之前和响应返回客户端之后...

    CommonFilter.java

    JEECG权限根据业务数据的机构字段,实现的工具类。可用于datagrid方法中,list页面过滤,add,update页面也可以

    FIR_Filter_FIRfilter_java_dsp_filter_fir_

    本文将深入探讨Java DSP中实现FIR滤波器的相关知识点,结合实验"Java DSP FIR Filter"进行详细解析。 一、FIR滤波器的基本原理 FIR滤波器是一种线性相位滤波器,其输出是输入序列与一组预定义系数的离散时间卷积。...

    FIR_Demo_java_dsp_filter_fir_DEMO_

    **描述解析:** "Java FIR Filter demonstration" 描述进一步证实了这是一个使用Java编程语言实现的FIR滤波器的演示应用。它可能用于教育目的,帮助用户理解FIR滤波器的工作原理,或者作为开发人员测试和调试FIR...

    java filter

    在Java Web开发中,`Filter`是一种重要的组件,主要用于实现请求预处理和响应后处理的功能。它可以在客户端请求到达目标资源(如Servlet、JSP等)之前进行预处理操作,并在响应返回客户端之前进行后处理操作。通过...

    JavaWeb中URL重写用Forward方式并使其后filter可以拦截内部转发

    在这个方法中,我们可以检查请求的URL,进行必要的处理。 ```java public class MyFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain ...

    cors-filter-2.5 + java-property-utils-1.9.1.zip

    在实际应用中,为了使用这个CORS Filter,你需要将其部署到Tomcat服务器。首先,将`cors-filter-2.5.jar`添加到Tomcat的`lib`目录,确保服务器能够加载这个Filter。然后,需要在`web.xml`配置文件中定义Filter,指定...

    javaFilter自定义编码过滤器

    JavaFilter自定义编码过滤器知识点 一、Filter接口和 FilterChain接口 在 Java 中, Filter 接口和 FilterChain 接口是 Servlet 规范中的两个重要组件。 Filter 接口用于定义一个过滤器, FilterChain 接口用于将...

    Java EE中Filter技术的研究与应用.pdf

    在Java EE的Web开发中,Filter技术是一种非常重要的组件,它被广泛应用于处理请求和响应信息。Filter(过滤器)位于客户端请求和服务器响应之间,可以对数据进行动态拦截和修改,是Java EE技术中不可或缺的一部分。 ...

    Java Filter 限制用户浏览权限

    本话题主要关注如何使用Java Filter来限制用户的浏览权限,确保只有经过身份验证和授权的用户才能访问特定的资源。这在构建安全的Web应用程序时至关重要。 首先,我们需要了解Java Filter的基本概念。Filter是...

Global site tag (gtag.js) - Google Analytics