2. 程式人生 > >java web:過濾器

java web:過濾器

阿新 發佈:2018-12-11

過濾器

1. 概念

Filter  過濾器 可以對請求(響應)進行過濾

請求 --> 過濾器1 --> 過濾器2 --> .... --> 過濾器n --> 目的地(Servlet, jsp)

2. 編寫過濾器的步驟

1. 實現Filter介面 2. 在類上新增@WebFilter(urlPattern="要過濾的目標路徑") 3. 在doFilter方法中控制請求是否前進到下一個過濾器  

// 呼叫此方法,表示請求繼續前進,不呼叫,請求就停止不前了
filterChain.doFilter(request, response);

3. 匹配路徑的三種寫法

1) 精確匹配

目標路徑是過濾器路徑就是什麼 例如: /s1  /s2 ... 2) 字首匹配: 例如:有兩個servlet,路徑分別是 /user/s1, /user/s2 過濾器的匹配路徑就可以寫為: /user/ *

/ * 表示匹配此應用程式中所有路徑

3) 字尾匹配: *.字尾 注意: 字尾匹配不要以/開頭, 精確匹配和字首匹配需要以/開頭

*.jsp 表示在請求到達所有jsp之前,經過此過濾器

 5. 多個過濾器

使用@WebFilter註解去控制匹配路徑時,多個過濾器都匹配目標,執行順序和過濾器類名有關。 按類名的字母順序排序

 6. 過濾器的應用

應用1: 字元編碼過濾器         在過濾器中統一呼叫 request.setCharacterEncoding方法 應用2: 登入檢查

HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpSession session = request.getSession();
// 檢查是否有登入標記
if(session.getAttribute("isLogin") == null) { // 如果沒有找到
    request.getRequestDispatcher("/login.jsp").forward(request, servletResponse);
    return;
} else { // 找到登入標記, 放行請求,讓請求繼續前進
    filterChain.doFilter(request, servletResponse);
}

應用3: 自動登入

1) 過濾器 2) cookie (把使用者名稱和密碼的資訊記錄在cookie)

 7. 密碼的加密處理

雜湊技術(簽名技術) 明文    密文 123456 ==> e10adc3949ba59abbe56e057f20f883e md5 演算法    16位元組 sha256 演算法

特點1:運算不可逆 特點2:運算的結果長度固定 特點3:原始內容一樣,運算的結果是一樣的

 8. jsp 隱式物件(9個)

config      jsp的配置資訊 page        jsp自身物件(this) exception   異常物件(isErrorPage=true)

response 響應 out      響應字元流

pageContext 頁面作用域 request     請求作用域 變數型別 HttpServletRequest session     會話作用域 (同一個客戶端的多次請求)  HttpSession application 應用作用域 變數型別 ServletContext (上下文)

    他們都有如下方法     .setAttribute("名", 值);   // 設定     Object 值 = .getAttribute("名"); // 獲取     Object 值 = .removeAttribute("名"); // 刪除

作用域(Scope)

<%// 向page作用域存入內容
//    pageContext.setAttribute("name", "張三"); // 同一頁面中的資訊
    request.setAttribute("name", "李四");    // 一次請求有效的資訊(例如servlet存入結果,jsp獲取結果)
    session.setAttribute("name", "王五"); // 每個使用者(瀏覽器)獨有的資訊(例如購物車資訊)
    application.setAttribute("name", "趙六"); // 適合放全域性資訊(城市資訊, 類別資訊)
    %>

    <!-- 從page作用域獲取內容-->
    <%= pageContext.getAttribute("name")%>
    <!--  從page作用域獲取內容(推薦) -->
    ${pageScope.name}

    <!-- 從request作用域取-->
    <%= request.getAttribute("name")%>
    <!-- 從request作用域取(推薦)-->
    ${requestScope.name}

    <!-- 從session作用域取值 -->
    <%= session.getAttribute("name")%>
    <!-- 從session作用域取值(推薦) -->
    ${sessionScope.name}

    <!-- 從application作用域取值 -->
    <%= application.getAttribute("name")%>
    <!-- 從application作用域取值(推薦) -->
    ${applicationScope.name}

    <hr/>
    <!-- 在el表示式取作用域變數時,不加字首,先搜尋pageScope, 再搜尋requestScope, 繼續搜尋sessionScope, 再搜尋applicationScope-->
    ${name}

9. el表示式中的隱式物件11個

pageScope           page作用域   型別是map集合 requestScope    request作用域 型別是map集合 sessionScope    會話作用域    型別是map集合 applicationScope 應用作用域   型別是map集合

param           代表所有請求引數集合 型別是map集合 paramValues      代表所有請求引數集合(用來獲取多值引數)

cookie           代表請求中所有的cookie集合 map型別                  key是cookie的name, value是cookie物件(name,value)

header         獲取請求頭的內容 型別是map集合f                  key是請求頭中key的名稱 headerValues    獲取請求頭的內容(用來獲取多值) initParam      每個jsp可以配置一個初始化引數     initParam.key pageContext

相關推薦

java web過濾器

過濾器 1. 概念 Filter  過濾器 可以對請求(響應)進行過濾 請求 --> 過濾器1 --> 過濾器2 --> .... --> 過濾器n --> 目的地(Servlet, jsp) 2. 編寫過濾器的步驟 1. 實現

Java Web主動和被動方式檢測安全的框架

一個 mapping web 安全 xls .config 負責 per .net bsp 對於某些敏感的系統例如支付、交易需要為其加固,有必要將可能的攻擊情況考慮進來加以防範,於是有了這麽一個簡易的安全框架。在前輩的代碼上( 詳見 :http://blog.csdn.ne

JAVA WEB Servlet過濾器

桂 林 理 工 大 學 實  驗  報  告 班級  軟體工程16-1班  學號  3162052051116  姓名  張識虔 同組實驗者      

Java Web使用過濾器防止Xss攻擊,解決Xss漏洞

web.xml新增過濾器 <!-- 解決xss漏洞 --> <filter> <filter-name>xssFilter</filter-nam

java web過濾器

1.什麼是Filter         Filter稱為過濾器,它是Servlet技術中最實用的技術,web開發人員通過Filter技術,對web伺服器所管理的資源(JSP,Servlet,靜態圖片或靜態html檔案)進行攔截,從而實現一些特殊的功能。Fi

Java WebJSON 作為配置檔案,簡單讀寫的方法

讀取配置檔案 先大概說一說思路。首先配置檔案以 *.json 格式儲存在服務端磁碟上。要讀取改配置檔案的話,通過 java.io.File 包讀取磁碟內容,然後形成介面,作為響應內容返回到客戶。既然 Web 瀏覽器天然支援 JSON,這讀取一過程我們藉助 <script

[filter] Java web過濾器的配置

在Java web開發中常會使用到功能強大的過濾器,他畢竟能給我們帶來很大的方便,但是針對過濾的資源我們需要詳細的瞭解他們在web.xml中的配置資訊。這個根據幾種常用的不同情況進行了總結:  1。如果要對映過濾應用程式中所有資源: <filter>    

Java Web過濾器

config bsp 當前 被調用 script 每次 con destory 創建 1.過濾器的概念 過濾器是一個服務器端的組件,它可以攔截客戶端的請求和響應信息,並對這些信息進行過濾。 註意:1. javaWeb三大組件:Filter、Servlet、Listener

java web字元過濾器出現亂碼範例

package com.lyq; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.Filte

Java Web 學習筆記之十四RestEasy新增Filter過濾器預處理請求

RestEasy新增Filter過濾器預處理請求 前提 定義filter過濾器,預處理http請求 在resteasy框架下配置filter 實現功能 攔截http請求,獲取請求頭中的

Java Web學習總結(12)Filter過濾器

strong xsd filter過濾器 應用程序 map .com pre one exception 一,Filter簡介 Filter也稱之為過濾器,Filter是對客戶端訪問資源的過濾,符合條件放行,不符合條件不放行,並且可以對目標資源訪問前後進行邏輯處理。

java Web三大組件--過濾器

stub red ati on() org ring blog web || 貼個例子: login.jsp: <form action="doLogin" method="post"> 用戶名:<input type="text" name="user

JAVA Web基礎4-過濾器與監聽器

javax 數組 patch param object servle on() .get 監聽器 一.過濾器1.定義:過濾器是指定義在服務器端的一段程序, 可以截獲客戶端發來的請求, 並根據一定規則進行過濾和攔截。2.過濾器的生命周期: 1.服務器啟動:先通過

[Java Web] 過濾器

value ole chain -name filter afa parameter tex javax 一、簡述 過濾器是服務端與客戶端的請求與響應的中間層組件,主要用戶對瀏覽器的請求進行過濾處理後再轉給下一個資源。 客戶端的請求在交給Servlet處理之前要經過Filt

搭建Linux-java web運行環境之二安裝mysql

navi sql glibc x86 卸載 系統服務 依賴 host mys 環境 OS:Red Hat Enterprise Linux Server release 7.3 (Maipo) JDK:jdk-7u80-linux-x64.tar.gz Tomcat:ap

Java web 實訓使用者管理系統、南寧旅遊網頁

專案一:使用者管理系統 一、修改或統一字元編碼 1、修改整個工作空間編碼方式 eclipse-->Java EE/Java-->window-->preferences-->general-->workspace-->other-->UTF-8

Liunx(環境篇)安裝Java Web伺服器Tomcat

說在前面 開發java必備之Java Web伺服器Tomcat 下載Tomcat 使用wget下載 https://blog.csdn.net/Soinice/article/details/83150675 安裝Tomcat 新建資料夾Tomcat 解壓Tom

Java Web(Filter篇)簡介

Filter 簡介 過濾器是處於客戶端與伺服器資原始檔之間的一道過濾網,在訪問資原始檔之前,通過一系列的過濾器對請求進行修改、判斷等,把不符合規則的請求在中途攔截或修改。也可以對響應進行過濾,攔截或修改響應。 它主要用於對使用者請求進行預處理,也可以對HttpServletResponse進

Java Web(Servlet篇)簡介

目錄 Servlet 簡介 servlet 優勢 Servlet 架構 Servlet 任務 Servlet 包 Servlet 基本結構 Servlet 生命週期 init() 方法 service() 方法 doGet() 方法 doPost

Java Web(Listener篇)簡介

目錄 Listener 簡介 Listener 導圖 Listener 分類  1)按監聽的物件劃分: 2) 按監聽的事件劃分: 3) 按監聽Session 內的物件劃分: 建立Listener 監聽器 (一)監聽 Session、req