<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        
			
			


			
    
				
					
	
    
		
    
			Servlet過濾器大全
		
    
		一、字符編碼的過濾器 
    

    import javax.servlet.*
    
    import java.io.IOException; 
    

    
    /** 
    
* 用于設置 HTTP 請求字符編碼的過濾器,通過過濾器參數encoding指明使用何種字符編碼,用于處理Html Form請求參數的中文問題 
    
    */     
    
    public class CharacterEncodingFilter 
    
    implements Filter 
    

    
    protected FilterConfig filterConfig = null
    
    protected String encoding = ""
    

    
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException 
    

    
    if(encoding != null
    
servletRequest.setCharacterEncoding(encoding); 
    
filterChain.doFilter(servletRequest, servletResponse); 
    
}     
    

    
    public void destroy() 
    

    
filterConfig     = null
    
encoding     = null
    
}     
    

    
    public void init(FilterConfig filterConfig) throws ServletException 
    

    
    this.filterConfig = filterConfig; 
    
    this.encoding = filterConfig.getInitParameter("encoding"); 
    

    
}     
    
}     
    

    

    
二、使瀏覽器不緩存頁面的過濾器 
    

    import javax.servlet.*
    
    import javax.servlet.http.HttpServletResponse; 
    
    import java.io.IOException; 
    

    
    /** 
    
* 用于的使 Browser 不緩存頁面的過濾器 
    
    */     
    
    public class ForceNoCacheFilter implements Filter 
    

    
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException 
    

    
((HttpServletResponse) response).setHeader(    "Cache-Control","no-cache"); 
    
((HttpServletResponse) response).setHeader(    "Pragma","no-cache"); 
    
((HttpServletResponse) response).setDateHeader (    "Expires"-1); 
    
filterChain.doFilter(request, response); 
    
}     
    

    
    public void destroy() 
    
}     
    

    
    public void init(FilterConfig filterConfig) throws ServletException 
    
}     
    
}     
    

    
三、檢測用戶是否登陸的過濾器 
    

    import javax.servlet.*
    
    import javax.servlet.http.HttpServletRequest; 
    
    import javax.servlet.http.HttpServletResponse; 
    
    import javax.servlet.http.HttpSession; 
    
    import java.util.List; 
    
    import java.util.ArrayList; 
    
    import java.util.StringTokenizer; 
    
    import java.io.IOException; 
    

    
    /** 
    
* 用于檢測用戶是否登陸的過濾器,如果未登錄,則重定向到指的登錄頁面 
    

    

    
* 配置參數 
    

    

    
* checkSessionKey 需檢查的在 Session 中保存的關鍵字 
    

    
* redirectURL 如果用戶未登錄,則重定向到指定的頁面,URL不包括 ContextPath 
    

    
* notCheckURLList 不做檢查的URL列表,以分號分開,并且 URL 中不包括 ContextPath 
    

    
    */     
    
    public class CheckLoginFilter 
    
    implements Filter 
    

    
    protected FilterConfig filterConfig = null
    
    private String redirectURL = null
    
    private List notCheckURLList = new ArrayList(); 
    
    private String sessionKey = null
    

    
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException 
    

    
HttpServletRequest request     = (HttpServletRequest) servletRequest; 
    
HttpServletResponse response     = (HttpServletResponse) servletResponse; 
    

    
HttpSession session     = request.getSession(); 
    
    if(sessionKey == null
    

    
filterChain.doFilter(request, response); 
    
    return
    
}     
    
    if((!checkRequestURIIntNotFilterList(request)) && session.getAttribute(sessionKey) == null
    

    
response.sendRedirect(request.getContextPath()     + redirectURL); 
    
    return
    
}     
    
filterChain.doFilter(servletRequest, servletResponse); 
    
}     
    

    
    public void destroy() 
    

    
notCheckURLList.clear(); 
    
}     
    

    
    private boolean checkRequestURIIntNotFilterList(HttpServletRequest request) 
    

    
String uri     = request.getServletPath() + (request.getPathInfo() == null ? "" : request.getPathInfo()); 
    
    return notCheckURLList.contains(uri); 
    
}     
    

    
    public void init(FilterConfig filterConfig) throws ServletException 
    

    
    this.filterConfig = filterConfig; 
    
redirectURL     = filterConfig.getInitParameter("redirectURL"); 
    
sessionKey     = filterConfig.getInitParameter("checkSessionKey"); 
    

    
String notCheckURLListStr     = filterConfig.getInitParameter("notCheckURLList"); 
    

    
    if(notCheckURLListStr != null
    

    
StringTokenizer st     = new StringTokenizer(notCheckURLListStr, ";"); 
    
notCheckURLList.clear(); 
    
    while(st.hasMoreTokens()) 
    

    
notCheckURLList.add(st.nextToken()); 
    
}     
    
}     
    
}     
    
}     
    

    

    
四、資源保護過濾器 
    

    package catalog.view.util; 
    

    
    import javax.servlet.Filter; 
    
    import javax.servlet.FilterConfig; 
    
    import javax.servlet.ServletRequest; 
    
    import javax.servlet.ServletResponse; 
    
    import javax.servlet.FilterChain; 
    
    import javax.servlet.ServletException; 
    
    import javax.servlet.http.HttpServletRequest; 
    
    import java.io.IOException; 
    
    import java.util.Iterator; 
    
    import java.util.Set; 
    
    import java.util.HashSet; 
    
    // 
    
    import org.apache.commons.logging.Log; 
    
    import org.apache.commons.logging.LogFactory; 
    

    
    /** 
    
* This Filter class handle the security of the application. 
    

    
* It should be configured inside the web.xml. 
    

    
    @author Derek Y. Shen 
    
    */     
    
    public class SecurityFilter implements Filter 
    
    //the login page uri 
    
    private static final String LOGIN_PAGE_URI = "login.jsf"
    

    
    //the logger object 
    
    private Log logger = LogFactory.getLog(this.getClass()); 
    

    
    //a set of restricted resources 
    
    private Set restrictedResources; 
    

    
    /** 
    
* Initializes the Filter. 
    
    */     
    
    public void init(FilterConfig filterConfig) throws ServletException 
    
    this.restrictedResources = new HashSet(); 
    
    this.restrictedResources.add("/createProduct.jsf"); 
    
    this.restrictedResources.add("/editProduct.jsf"); 
    
    this.restrictedResources.add("/productList.jsf"); 
    
}     
    

    
    /** 
    
* Standard doFilter object. 
    
    */     
    
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) 
    
    throws IOException, ServletException 
    
    this.logger.debug("doFilter"); 
    

    
String contextPath     = ((HttpServletRequest)req).getContextPath(); 
    
String requestUri     = ((HttpServletRequest)req).getRequestURI(); 
    

    
    this.logger.debug("contextPath = " + contextPath); 
    
    this.logger.debug("requestUri = " + requestUri); 
    

    
    if (this.contains(requestUri, contextPath) && !this.authorize((HttpServletRequest)req)) 
    
    this.logger.debug("authorization failed"); 
    
((HttpServletRequest)req).getRequestDispatcher(LOGIN_PAGE_URI).forward(req, res); 
    
}     
    
    else 
    
    this.logger.debug("authorization succeeded"); 
    
chain.doFilter(req, res); 
    
}     
    
}     
    

    
    public void destroy() {} 
    

    
    private boolean contains(String value, String contextPath) 
    
Iterator ite     = this.restrictedResources.iterator(); 
    

    
    while (ite.hasNext()) 
    
String restrictedResource     = (String)ite.next(); 
    

    
    if ((contextPath + restrictedResource).equalsIgnoreCase(value)) 
    
    return true
    
}     
    
}     
    

    
    return false
    
}     
    

    
    private boolean authorize(HttpServletRequest req) 
    

    
    //處理用戶登錄 
    
    /* UserBean user = (UserBean)req.getSession().getAttribute(BeanNames.USER_BEAN); 
    

    
if (user != null && user.getLoggedIn()) { 
    
//user logged in 
    
return true; 
    

    
else { 
    
return false; 
    
}    */     
    
}     
    
}     
    

    

    
五 利用Filter限制用戶瀏覽權限 
    

    
在一個系統中通常有多個權限的用戶。不同權限用戶的可以瀏覽不同的頁面。使用Filter進行判斷不僅省下了代碼量,而且如果要更改的話只需要在Filter文件里動下就可以。 
    
以下是Filter文件代碼: 
    

    

    import java.io.IOException; 
    

    

    
    import javax.servlet.Filter; 
    
    import javax.servlet.FilterChain; 
    
    import javax.servlet.FilterConfig; 
    
    import javax.servlet.ServletException; 
    
    import javax.servlet.ServletRequest; 
    
    import javax.servlet.ServletResponse; 
    
    import javax.servlet.http.HttpServletRequest; 
    

    
    public class RightFilter implements Filter 
    

    
    public void destroy() 
    

    
}     
    

    
    public void doFilter(ServletRequest sreq, ServletResponse sres, FilterChain arg2) throws IOException, ServletException 
    
    // 獲取uri地址 
    
    HttpServletRequest request=(HttpServletRequest)sreq; 
    
String uri     = request.getRequestURI(); 
    
String ctx    =request.getContextPath(); 
    
uri     = uri.substring(ctx.length()); 
    
    //判斷admin級別網頁的瀏覽權限 
    
    if(uri.startsWith("/admin")) 
    
    if(request.getSession().getAttribute("admin")==null
    
request.setAttribute(    "message","您沒有這個權限"); 
    
request.getRequestDispatcher(    "/login.jsp").forward(sreq,sres); 
    
    return
    
}     
    
}     
    
    //判斷manage級別網頁的瀏覽權限 
    
    if(uri.startsWith("/manage")) 
    
    //這里省去 
    
    }     
    
}     
    
    //下面還可以添加其他的用戶權限,省去。 
    

    
}     
    

    
    public void init(FilterConfig arg0) throws ServletException 
    

    
}     
    

    

    

    
    <!-- 判斷頁面的訪問權限 --> 
    
    <filter> 
    
    <filter-name>RightFilter</filter-name> 
    
    <filter-class>cn.itkui.filter.RightFilter</filter-class> 
    
    </filter> 
    
    <filter-mapping> 
    
    <filter-name>RightFilter</filter-name> 
    
    <url-pattern>/admin/*</url-pattern> 
    
</filter-mapping> 
    
<filter-mapping> 
    
<filter-name>RightFilter</filter-name> 
    
<url-pattern>/manage/*</url-pattern> 
    
</filter-mapping> 
    

    
在web.xml中加入Filter的配置,如下: 
    
<filter> 
    

    
<filter-name>EncodingAndCacheflush</filter-name> 
    
<filter-class>EncodingAndCacheflush</filter-class> 
    
<init-param> 
    
<param-name>encoding</param-name> 
    
<param-value>UTF-8</param-value> 
    
</init-param> 
    
</filter> 
    
<filter-mapping> 
    
<filter-name>EncodingAndCacheflush</filter-name> 
    
<url-pattern>/*</url-pattern> 
    
</filter-mapping> 
    

    

    
要傳遞參數的時候最好使用form進行傳參,如果使用鏈接的話當中文字符的時候過濾器轉碼是不會起作用的,還有就是頁面上 
    

    
form的method也要設置為post,不然過濾器也起不了作用。 
 
		
    
			posted on 2008-09-05 19:17 翅膀 閱讀(9240) 評論(18)  編輯  收藏  
		
    
	
    
	
	


	


    
	    
    


    

    評論
    
	
	
			
    
				# re: 過濾器大全
					
						2008-09-05 19:48
					
				QBomber
			
    
			
    
				太好了~~學習~~  回復  更多評論
				  
			
    
		
			
    
				# re: Servlet過濾器大全
					
						2008-09-06 09:05
					
				johnnyhan
			
    
			
    
				總結得不錯!  回復  更多評論
				  
			
    
		
			
    
				# re: Servlet過濾器大全
					
						2008-09-06 09:44
					
				shayne ward
			
    
			
    
				  寫的很不錯,學習拉。  回復  更多評論
				  
			
    
		
			
    
				# re: Servlet過濾器大全
					
						2008-09-07 23:23
					
				幻想
			
    
			
    
				學習了  回復  更多評論
				  
			
    
		
			
    
				# re: Servlet過濾器大全
					
						2008-09-08 16:58
					
				henry1451
			
    
			
    
				真的很不錯,學習了.  回復  更多評論
				  
			
    
		
			
    
				# re: Servlet過濾器大全
					
						2008-09-12 14:16
					
				25767139aa@163.com
			
    
			
    
				還有防止SQL 注入攻擊的權限

    類型轉換封包過濾器

    權限過濾器,我只的是 用戶--》分配較色--->分配權限的  回復  更多評論
				  
			
    
		
			
    
				# re: Servlet過濾器大全
					
						2008-10-08 11:05
					
				米克
			
    
			
    
				好東東啊 ,  回復  更多評論
				  
			
    
		
			
    
				# re: Servlet過濾器大全
					
						2009-01-13 19:02
					
				過濾器學習
			
    
			
    
				不錯,很好謝謝學習  回復  更多評論
				  
			
    
		
			
    
				# re: Servlet過濾器大全
					
						2009-02-15 13:14
					
				小狼
			
    
			
    
				very good! mark.  回復  更多評論
				  
			
    
		
			
    
				# re: Servlet過濾器大全
					
						2009-07-29 19:44
					
				sdv
			
    
			
    
				寫的很不錯。  回復  更多評論
				  
			
    
		
			
    
				# re: Servlet過濾器大全
					
						2009-08-20 16:50
					
				q
			
    
			
    
				不錯  回復  更多評論
				  
			
    
		
			
    
				# re: Servlet過濾器大全
					
						2009-10-31 09:52
					
				zfx
			
    
			
    
				太好了 頂一下  回復  更多評論
				  
			
    
		
			
    
				# re: Servlet過濾器大全[未登錄]
					
						2010-03-31 16:00
					
				哈哈
			
    
			
    
				謝謝,非常好,涵蓋了幾乎所有要用到過濾器的地方  回復  更多評論
				  
			
    
		
			
    
				# re: Servlet過濾器大全[未登錄]
					
						2011-06-17 12:26
					
				Neo
			
    
			
    
				I like this very much  回復  更多評論
				  
			
    
		
			
    
				# re: Servlet過濾器大全[未登錄]
					
						2011-07-25 14:10
					
				aa
			
    
			
    
				很好  回復  更多評論
				  
			
    
		
			
    
				# re: Servlet過濾器大全[未登錄]
					
						2013-09-11 16:07
					
				geek
			
    
			
    
				怎么js,css,jpg 這樣的也本攔截了?  回復  更多評論
				  
			
    
		
			
    
				# re: Servlet過濾器大全[未登錄]
					
						2013-11-15 15:30
					
				tiger
			
    
			
    
				頂起  回復  更多評論
				  
			
    
		
			
    
				# re: Servlet過濾器大全[未登錄]
					
						2013-11-15 15:31
					
				tiger
			
    
			
    
				我拿走了  回復  更多評論
				  
			
    
		

    




    





    


    

	
    
		
    
				
		
	
		
    
		
		
    只有注冊用戶登錄后才能發表評論。
    
		
    
			
		
    
			
		
    
		
		
    
		


    

		    		
		
    
		
    			
		
		
		
		
    
		
    
		
		
    
		
    
			網站導航:
		
		
    
		
    
			
		
    	
		
    
			 
		
    
		
    
			
		
    
		
    
			
				
		
    		
	
    	

    



    

				
				

			
    
			
    
				
					
    
	
    
		
    <2008年9月>
    
	
    31123456
    78910111213
    14151617181920
    21222324252627
    2829301234
    567891011
    

    

					

    導航
    

					

    統計
    
	
					

    公告
    
	
    

     
    


					

    常用鏈接
    


    留言簿(2)
    


		
    隨筆檔案
    
		
				
			
	



    搜索
    



    最新評論
	
    

    
	
			
		

    


    閱讀排行榜
    



    評論排行榜
    


				
			
    
			
			
			
			
			 

	

    







    
        
	



主站蜘蛛池模板:
日韩精品亚洲aⅴ在线影院|
国产精品视频免费一区二区三区|
中文字幕免费视频|
午夜国产精品免费观看|
日韩免费电影在线观看|
亚洲国产精品狼友中文久久久|
亚洲日韩精品一区二区三区|
亚洲一区二区在线免费观看|
亚洲精品国产国语|
无码的免费不卡毛片视频|
国产日韩一区二区三免费高清|
6080午夜一级毛片免费看
|
亚洲性在线看高清h片|
亚洲精品国偷自产在线|
亚洲免费中文字幕|
免费人成视频在线播放|
人妻丰满熟妇无码区免费|
国内自产少妇自拍区免费|
国产成人毛片亚洲精品|
亚洲综合激情六月婷婷在线观看|
亚洲精品美女久久7777777|
国产精品综合专区中文字幕免费播放|
无码人妻精品中文字幕免费|
好吊妞在线新免费视频|
亚洲香蕉成人AV网站在线观看|
亚洲人成高清在线播放|
新最免费影视大全在线播放|
99久久精品国产免费|
免费人成网站在线播放|
亚洲国产精品久久久久婷婷老年|
亚洲精品无码专区在线|
中文字幕无码一区二区免费|
精品久久久久久久免费人妻
|
亚洲成熟xxxxx电影|
亚洲精品天堂无码中文字幕|
在线观看免费黄色网址|
好大好硬好爽免费视频|
亚洲va在线va天堂va888www|
国产成人高清亚洲一区91|
精品无码免费专区毛片|
国产成人精品日本亚洲专区
|