`
高级java工程师
  • 浏览: 408755 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

过滤器

阅读更多
其实很多的JavaWEB开发并没有用到框架,也能够保证一定的安全性和效率.今天学习了一下过滤器,对用户进行统一的验证和对请求和响应的数据进行替换,屏蔽一些不雅的字句.在进行JavaWEB开发的时候,不用框架,写一些使用过滤器,我个人认为绝对能够满足应用的需求.
过滤器在WEB开发中的应用具体包括:
1 对用户进行统一的认证
2 对用户的访问请求进行记录和审核
3 对用户发送的数据进行过滤或替换
4 转换图像格式
5 对相应内容进行压缩,减少传输量
6 对请求和相应进行加密处理
7 触发资源访问事件
8 对XML的输出应用XSLT
我把第一点对用户进行统一的认证的代码贴出来

代码
package org.sunxin.lesson.jsp.ch20; 
import java.io.*; 
import javax.servlet.*; 
import javax.servlet.http.*; 
public class LogonFilter implements Filter 
{ 
    private static final String LOGON_URI="logon_uri"; 
    private static final String HOME_URI="home_uri"; 
    
    private String logon_page;    
    private String home_page; 
    
    public void init(FilterConfig filterConfig) throws ServletException 
    {  
        //从部署描述符中获取登录页面和首页的URI。 
        logon_page=filterConfig.getInitParameter(LOGON_URI); 
        home_page=filterConfig.getInitParameter(HOME_URI); 
        
        if(null==logon_page || null==home_page) 
            throw new ServletException("没有指定登录页面或主页!"); 
    } 
  
    public void doFilter(ServletRequest request, 
                        ServletResponse response, 
                        FilterChain chain) 
                  throws IOException, ServletException 
    { 
        //将请求对象和响应对象的类型转换为 
        //HttpServletRequest和HttpServletResponse。 
        HttpServletRequest httpReq=(HttpServletRequest)request; 
        HttpServletResponse httpResp=(HttpServletResponse)response; 
        HttpSession session=httpReq.getSession(); 
        
        //得到用户的请求URI。 
        String request_uri=httpReq.getRequestURI(); 
        //得到Web应用程序的上下文路径。 
        String ctxPath=httpReq.getContextPath(); 
        //去除上下文路径,得到剩余部分的路径。 
        String uri=request_uri.substring(ctxPath.length()); 
        
        //判断用户访问的是否是登录页面 
        if(logon_page.equals(uri)) 
        { 
            //如果是登录页面,则通过查看是否有附加的请求参数,来判断用户 
            //是访问登录页面,还是提交登录信息。 
            String strLogon=httpReq.getParameter("action"); 
            
            if("logon".equals(strLogon)) 
            { 
                //如果是提交登录信息,则对用户进行验证。 
                String name=httpReq.getParameter("name"); 
                String password=httpReq.getParameter("password"); 
                
                if("zhangsan".equals(name) && "1234".equals(password)) 
                { 
                    //验证通过后,在Session对象中设置isLogon属性为true。 
                    session.setAttribute("isLogon","true"); 
                    //在Session对象中保存用户名。 
                    session.setAttribute("user",name); 
                    
                    //从请求对象中取出用户先前访问页面的URI。 
                    String origin_uri=httpReq.getParameter("origin_uri"); 
                    //如果origin_uri不为空,则将客户端重定向到用户先前访问的页面, 
                    //否则将客户端重定向到首页。 
                    if(null!=origin_uri && !"".equals(origin_uri)) 
                    { 
                        httpResp.sendRedirect(origin_uri); 
                    } 
                    else 
                    { 
                        httpResp.sendRedirect(ctxPath+home_page); 
                    } 
                    return; 
                } 
                else 
                { 
                    //如果验证失败,则从请求对象中获取用户先前访问页面的URI。 
                    //如果该URI存在,则再次将它作为origin_uri属性的值保存 
                    //到请求对象中。 
                    String origin_uri=httpReq.getParameter("origin_uri"); 
                    if(null!=origin_uri && !"".equals(origin_uri)) 
                    { 
                        httpReq.setAttribute("origin_uri",origin_uri); 
                    } 
                    httpResp.setContentType("text/html;charset=GB2312"); 
                    PrintWriter out=httpResp.getWriter(); 
                    out.println("<h2>用户名或密码错误,请重新输入。</h2>"); 
                    RequestDispatcher rd=httpReq.getRequestDispatcher(logon_page); 
                    rd.include(httpReq,httpResp); 
                    return; 
                } 
            } 
            else 
            { 
                //如果用户不是提交登录信息,则调用chain.doFilter()方法, 
                //调用登录页面。 
                chain.doFilter(request, response); 
                return; 
            } 
        } 
        else 
        {  
            //如果访问的不是登录页面,则判断用户是否已经登录。 
            String isLogon=(String)session.getAttribute("isLogon"); 
            if("true".equals(isLogon)) 
            { 
              chain.doFilter(request, response); 
              return; 
            } 
            else 
            { 
                //如果用户没有登录,则将用户的请求URI作为origin_uri属性的值 
                //保存到请求对象中。 
                String strQuery=httpReq.getQueryString(); 
                if(null!=strQuery) 
                { 
                    request_uri=request_uri+"?"+strQuery; 
                } 
                httpReq.setAttribute("origin_uri",request_uri); 
                
                //将用户请求转发给登录页面。 
                RequestDispatcher rd=httpReq.getRequestDispatcher(logon_page); 
                rd.forward(httpReq,httpResp); 
                return; 
            } 
        } 
    } 
    
    public void destroy(){} 
}

分享到:
评论

相关推荐

    STM32的CAN过滤器详解.pdf

    每组过滤器可以是1个、2个或4个过滤器,这些过滤器并联工作,只要报文通过任意一个过滤器,就会被视为有效并进入相应的FIFO。 过滤器的工作模式主要有两种:标识符列表模式和标识符屏蔽位模式。在标识符列表模式下...

    过滤器图形符号(标准图形)

    ### 过滤器图形符号(标准图形) #### 知识点概述 在设计与工程技术领域,标准化图形符号的使用能够确保信息的有效传达与统一理解。《过滤器图形符号(标准图形)》一文介绍了几种常用的过滤器图形符号,这些符号...

    管道过滤器(软件体系结构)

    ### 管道过滤器(软件体系结构) #### 概述 随着软件系统规模和复杂性的不断增长,软件体系结构的设计变得尤为重要。良好的体系结构能够确保软件系统的成功部署与维护,而管道过滤器模式作为软件体系结构的一种...

    Servlet过滤器的简单使用源码+文档

    在标题"Servlet过滤器的简单使用源码+文档"中,我们可以理解为这个压缩包包含了一个关于Servlet过滤器的基础应用示例,以及相关的源代码和文档资料。描述中提到的"实现一个登陆界面",表明了过滤器可能被用作验证...

    多介质过滤器设计规范

    多介质过滤器设计规范主要涉及了工业水处理领域中一种重要的设备——多介质过滤器,其主要用于去除水中的悬浮物、胶体、微生物、有机物和油等杂质,以提升水质,确保供水满足使用需求。以下是对规范书中关键知识点的...

    servlet过滤器实例经典过滤器

    Servlet过滤器是Java Web开发中的一个重要组件,它允许开发者在请求到达Servlet之前或者响应离开Servlet之后进行拦截处理。本教程将深入讲解如何配置和使用Servlet过滤器,以及介绍五个经典的过滤器实例。 首先,让...

    JAVA过滤器标准代码

    ### JAVA过滤器标准代码解析与应用 在Java Web开发中,过滤器(Filter)是一种用于拦截请求和响应的重要机制,可以实现对用户请求的预处理和后处理,以及对响应的处理。本文将深入解析“JAVA过滤器标准代码”,探讨...

    管道过滤器程序,主要用java实现

    管道过滤器模式是一种设计模式,它在软件工程中被广泛应用于数据处理,特别是在Java编程语言中。这种模式通过连接一系列的处理组件(过滤器),每个组件执行特定的任务,来实现复杂的数据转换。在这个场景中,"管道...

    STM32 CAN过滤器滤波器配置详解

    STM32 CAN 过滤器滤波器配置详解 在嵌入式系统中,CAN(Controller Area Network)总线是常见的通信协议之一。STM32 微控制器也支持 CAN 通信协议。为了正确地实现 CAN 通信,需要了解 CAN 总线上的节点接收或发送...

    拦截器和过滤器的区别

    ### 拦截器与过滤器的区别 #### 一、概念简介 在现代软件开发过程中,特别是Web应用程序中,为了实现灵活高效的业务逻辑处理及控制流管理,常常会使用到两种设计模式:拦截器(Interceptor)与过滤器(Filter)。...

    Java过滤器,字符过滤,标签过滤

    首先,让我们了解一下Java过滤器的基础知识。在Java Servlet规范中,Filter接口定义了过滤器的行为。一个过滤器可以通过实现`doFilter()`方法来拦截请求和响应,并对其进行处理。通过在web.xml配置文件中定义过滤器...

    用户登陆过滤器

    在这个过滤器中,我们可以看到它主要由两部分组成:一部分是web.xml中的配置,另一部分是Java代码中的实现。 首先,在web.xml中,我们可以看到filter的配置,包括filter-name和filter-class两个参数。filter-name是...

    GridControl的过滤器的自定义

    "GridControl 的过滤器自定义查询" DevExpress 的 GridControl 提供了强大的过滤器功能,允许开发者自定义查询条件以满足复杂的数据检索需求。在本文中,我们将探讨如何自定义 GridControl 的过滤器以实现复杂的...

    servlet+jsp实现过滤器 防止用户未登录访问

    使用servlet和jsp技术时,我们可以通过过滤器(Filter)来实现这样的安全防护机制。过滤器是一种服务器端的组件,它能够对请求和响应进行拦截,执行一些预处理或者后处理操作。它常用于进行登录验证、权限检查、字符...

    过滤器文档过滤器使用中的方法过滤器.pdf

    本文档将深入探讨过滤器的使用及其功能。 **过滤器概述** 过滤器(Filter)的主要作用是对客户端发起的HTTP请求进行预处理,也可以在响应返回给客户端之前进行后处理。例如,过滤器可以用于以下用途: 1. **敏感...

    过滤器(java编写的过滤器)

    在Java Web开发中,过滤器(Filter)是一种非常重要的技术组件,它可以在请求到达目标资源(如Servlet或JSP页面)之前或之后执行某些操作。过滤器可以用来实现各种功能,如用户认证、权限检查、编码转换、日志记录等。...

    vue 内置过滤器的使用总结(附加自定义过滤器)

    Vue不仅内置了一些过滤器,还允许开发者自定义过滤器以满足特定需求。 首先,我们来看看Vue内置过滤器的使用。 Vue内置过滤器非常丰富,包括但不限于: - `capitalize`:将字符串首字母大写。 - `uppercase`:将...

    jsp中的过滤器(含例子)

    这里,我们定义了一个名为`CharacterEncodingFilter`的过滤器,并将其映射到所有URL(`/*`),意味着任何请求都会经过这个过滤器。 3. 最后,部署应用并测试。现在,无论用户发送什么请求,服务器都会自动将字符...

    带过滤器的登录系统jsp+myeclipse+mysql

    标题中的“带过滤器的登录系统jsp+myeclipse+mysql”表明这是一个使用Java服务器页面(JSP)、MyEclipse集成开发环境以及MySQL数据库构建的登录系统,其中整合了过滤器(Filter)技术。这样的系统通常用于实现用户...

    WAS 6.0.2.9 部署应用使用过滤器问题解决办法

    在WAS 6.0.2.9中,可能遇到的问题可能涉及到过滤器配置、过滤器链执行顺序、过滤器异常处理或过滤器与应用程序其他组件的交互等。 首先,让我们了解过滤器的基本概念。在web.xml配置文件中,我们定义过滤器,包括...

Global site tag (gtag.js) - Google Analytics