Filter(过滤器)的使用

最新推荐文章于 2025-04-26 02:04:15 发布
原创 最新推荐文章于 2025-04-26 02:04:15 发布 · 1.9k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#java #过滤器 #filter #servlet
本文介绍了Java中的Filter过滤器如何使用,包括创建Filter、通过注解和web.xml配置,以及在实际应用中如何进行非法访问和XSS攻击的过滤,以增强系统的安全性。

filter过滤器,顾名思义,即在执行相关请求时,通过过滤器可以将请求拦截,并作出处理,再对请求放行,从而达到对请求拦截能力;比如,客户端提交数据时的敏感词过滤,编码的统一过滤,登录过滤等。

Filter创建与使用

  1. 创建类实现Filter接口
  2. 实现doFilter方法
  3. 配置Filter
    1. 基于注解配置
    2. 通过web.xml配置

编码过滤

public class EncodingFilter implements Filter {
    String encoding;
    @Override
    public void init(FilterConfig config) throws ServletException {
       //获取请求参数的编码
        encoding = config.getInitParameter("encoding");
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //如果请求参数未传递编码则默认使用ut-8
        encoding = encoding == null ? "utf-8" : encoding;
        //设置请求响应编码
        req.setCharacterEncoding(encoding);
        resp.setCharacterEncoding(encoding);
        chain.doFilter(req,resp);
    }

}

配置web.xml

<filter>
    <filter-name>encodingFilter</filter-name>
    <filter-class>com.softeem.filter.EncodingFilter</filter-class>
    <init-param>
        <param-name>encoding</param-name>
        <param-value>utf-8</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>encodingFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

非法访问过滤

/**
* 拦截所有对/amdin/*下的资源
*/
@WebFilter("/admin/*")
public class LoginFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //将ServletRequest转换为HttpServletRequest
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;
        //从session中获取用户信息
        Object obj = request.getSession().getAttribute("user");
        if(obj != null){
            //说明用户已登录,放行
            chain.doFilter(request,response);
        }else{
            //强行跳转到登录页面
            //            response.sendRedirect("/login.jsp");
            request.setAttribute("msg","亲,登录后再试!");
            request.getRequestDispatcher("/login.jsp").forward(request,response);
        }
    }
}

XSS过滤
XSS(Cross Site Scripting),跨站脚本攻击,是一种常见的网络攻击方式,通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法(比如表单提交时输入脚本代码或者网页代码)注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
​为防止以上攻击方式的发生,通常可以通过过滤器对请求内容进行过滤并处理,具体操作如下:
编写request包装器(XssRequest.java)

/**
 * 请求包装器
 * @author mrchai
 */
public class XssRequest extends HttpServletRequestWrapper{

	public XssRequest(HttpServletRequest request) {
		super(request);
	}

	@Override
	public String getParameter(String name) {
		String value = super.getParameter(name);
		return handler(value);
	}

	@Override
	public String[] getParameterValues(String name) {
		//根据指定name属性获取所有的value值集合(未经处理的数据)
		String[] values = super.getParameterValues(name);
		if(Objects.isNull(values)){
			return null;
		}
		//创建新数组存储处理过之后的数据
		String[] newValues = new String[values.length];
		//循环遍历未经处理的数据并进行处理后存入新数组中
		for (int i = 0; i < values.length; i++) {
			newValues[i] = handler(values[i]);
		}
		return newValues;
	}
	
	/**核心转换方法,实现将特殊字符替换为安全的文本*/
	public String handler(String value){
		if(Objects.isNull(value)){
			return null;
		}
//		原理为替换原本请求内容中的特殊字符		
//		value = value.replaceAll(">", "&gt;")
//				.replaceAll("<", "&lt;");
		
		//通过工具类对字符串不解析html代码(需导入commons-lang和commons-text包)
		value = StringEscapeUtils.escapeHtml4(value);
		return value;
	}
}

编写过滤器类(XssFilter.java)

@WebFilter("/*")
public class XssFilter implements Filter{

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
        throws IOException, ServletException {
        System.out.println("xss过滤");
        //将ServletRequest强制转换为HttpServletRequest
        HttpServletRequest request = (HttpServletRequest)req;
        //执行过滤器链(放行请求到下一个过滤器)
        chain.doFilter(new XssRequest(request), resp); 
    }
过滤器(2)-----过滤器设置编码格式与清除浏览器缓存(EncodingFilter , NoCacheFilter)
网络黑寡妇的博客
05-19 1156
1. 编码过滤器(EncodingFilter)1.编码设置过滤器Code . 其中主要目的是 : 使用过滤器 解决中文编码 问题package com.Filter;import javax.servlet.*; import java.io.IOException;/** * Created by dhc on 17-5-15. * Description: 设置项目编码 * user:
FFmpeg filter过滤器使用方法
yinshipin007的博客
12-16 1307
FFmpeg filter 提供了很多音视频特效处理功能,比如视频缩放、截取、翻转、叠加等。FFmpeg有很多已经实现好的滤波器,这些滤波器的实现位于libavfilter目录之下,用户需要可以调用这些滤波器实现滤波。我们可以通过ffmpeg -filters命令查看FFmpeg支持的过滤器。FFmpeg常用的filter包括:scale:视频/图像的缩放;overlay:视频/图片的叠加;crop:视频/图像的裁剪;trim:截取视频的片段;rotate:以任意⻆度旋转视频。
(重温)JavaWeb--Filter 过滤器JavaWeb 的三大组件之一)
轻狂书生FS的博客
04-09 2740
1、Filter 什么是过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 1、权限检查 2、日记操作 3、事务管理 ……等等 2、Filter ...
Java--在web.xml中配置过滤器Filter
qq_54000767的博客
11-21 5156
Java--在web.xml中配置过滤器Filter
过滤器Filter
zzyczzyc的博客
02-15 240
文章目录介绍使用Filter生命周期Filter的顺序Filter的应用场景 介绍 过滤器是用来拦截传入的请求和传出的响应,可以处理客户端和服务端之间传输的数据流。 使用 过滤器Servlet类似,是java web提供的一个接口,开发者需要自定义一个类并实现该接口即可。 public class MyFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws Servle
【全面详解】Filter过滤器使用
CodingLJ
12-01 5490
一、什么是过滤器 Filter称之为过滤器,是SerlvetAPI提供的一个Filter接口,A类实现了这个接口,那么A类称之为过滤器Filter。主要用户的请求(HttpServletRequest)进行预处理,也可以对服务器响应后的数据进行处理。也就是在请求到达服务器处理之前进行拦截,将过滤后符号条件的数据交给服务器进行处理生成响应,最后Filter再对服务器响应的数据进行处理。 下面以登录权限的验证为例子:用户在没有登录的情况下,是不允许查看html,jsp的界面...
Filter过滤器使用
最新发布
2303_80195175的博客
04-26 788
过滤器是一种用于处理请求和响应的组件,他的作用是能够在请求达到目标资源之前或在响应返回给客户端之前进行的操作。他也可以对web服务器所管理的静态资源进行拦截,如权限访问控制,过滤敏感词汇,压缩响应信息等。
SpringBoot——使用Filter过滤器
FlyLikeButterfly的博客
03-14 6053
springboot中使用过滤器
Filter 过滤器的介绍及使用
立志成为一个前端、后端、测试全方位发展的程序员
08-28 6762
Filter过滤器 MySql的语法看这篇就够了,传送地址:MySql必知必会 JSP的使用看这篇就够了,传送地址:JSP必知必会 文章目录Filter过滤器一、Filter过滤器的介绍二、Filter过滤器使用三、Filter过滤器的生命周期四、FilterConfig类五、FilterChain过滤器链六、Filter的拦截路径 一、Filter过滤器的介绍 Filter过滤器JavaWeb三大组件之一,其余组件是:Servlet程序、Listener监听器 Filter过滤器JavaEE规范,
web.xml中filter的用法
02-26 820
从J2EE1.3开始,Servlet2.3规范中加入了对过滤器的支持。过滤器能够对目标资源的请求和响应进行截取。过滤器的工作方式分为四种,下面让我们分别来看看这四种过滤器的工作方式: 1、request过滤器 这种过滤器的工作方式比较简单,大家也经常遇到,如下图所示: 以下是web.xml文件配置方式: myFilter xx.MyFilter myFilter 目标
过滤使用案例1 学习笔记 ----Java进阶篇
RONG_YAO的博客
07-12 369
一.有效过滤 统一编码 抽取处理 问题:所有的servlet都要进行编码处理,所以把 编码处理 统一抽取到过滤器中实现 【GET/POST】 每个servlet都要做这些操作,把公用的代码抽取-过滤器实现! 代码实现思路: Login.jsp 登陆,输入“中文” LoginServlet.java 直接处理登陆请求 EncodingFilter.jav...
web.xml之filter使用详解
鹤啸九天
06-06 3769
Servlet API的2.3版本中最重要的一个新功能就是能够为servlet和JSP页面定义过滤器过滤器提供了某些早期服务器所支持的非标准“servlet链接”的一种功能强大且标准的替代品。        过滤器是一个程序,它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个servlet或JSP页面上,并且可以检查进入这些资源的请求信息。在这之后,过滤器可以作
Filter 过滤器使用
qq_52253798的博客
03-10 4274
一、什么是Filter过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。 三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 1.权限检查 2.日记操作 3.事务管理 工作原理: 二、环境搭建 (1)实现Filter接口,注意选择Java.servlet (2)实现过滤方法doFilt.
java过滤器Filter
热门推荐
爪哇人的博客
10-19 4万+
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想介绍filter,就必须介绍Filter中的三个方法。/*** web应用启动时,web服务器将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,
JavaWeb过滤器(Filter)详解,是时候该把过滤器彻底搞懂了(万字说明)
m0_67390379的博客
07-27 540
过滤器,顾名思义就是对事物进行过滤的,在Web中的过滤器,当然就是对请求进行过滤,我们使用过滤器,就可以对请求进行拦截,然后做相应的处理,实现许多特殊功能。如登录控制,权限管理,过滤敏感词汇等.通过上面的学习,相信大家对Filter的掌握肯定也上了一个台阶,但是理论知识的掌握并不能代码大家已经真正学会了,打开编译器,开始练习吧,技术就就是靠一行行代码堆起来的!!!httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
重学Java基础篇—过滤器Filter使用指南
有天你会让我妒忌的
04-11 2872
场景实现方式编码设置过滤器中统一设置和权限控制检查 Session 或 Token,未登录则重定向或返回 401日志记录记录请求信息、处理时间内容压缩使用 GZIP 压缩响应内容XSS/SQL 注入防护包装请求对象,过滤危险字符核心价值统一处理:避免在每个 Servlet 中重复相同逻辑。解耦:将横切关注点(如日志、安全)与业务逻辑分离。灵活性:通过配置动态启用/禁用过滤器。掌握过滤器使用能显著提升 Web 应用的可维护性和安全性,是 Java Web 开发中的必备技能。
filter过滤器
qq_53464269的博客
07-26 1294
过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。2.具体资源路z径拦截:@WebFilter("/index.jsp") //这是指访问index.jsp的时候会经过过滤器。3.具体目录拦截:@WebFilter("/mayik/*") //这是指访问mayikt目录下的所有资源时会经过过滤器。1.所有资源拦截:@WebFilter("/*") //这是指访问所有资源的时候都会经过过滤器
过滤器Filter的作用以及用法
wssjiayou的博客
09-06 1004
过滤器Filter的作用以及用法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值