Filter:JSP系統設置多個過濾器

原創 seedingly 2020-02-23 04:05

設置編碼過濾器、用戶在線驗證(session檢測)過濾器、記錄訪問時間過濾器,在web.xml的<web-app>標籤裏面,設置多個<filter>,添加的代碼如下。

<filter>
		<filter-name>encodeFilter</filter-name>
		<filter-class>com.demo.filter.EncodeFilter</filter-class>
		<init-param>
			<param-name>encode</param-name>
			<param-value>utf-8</param-value>
		 	</init-param>
		<init-param>
			<param-name>ignore</param-name>
			<param-value>false</param-value>
		</init-param>
   	</filter>
   	<filter-mapping>
       	<filter-name>encodeFilter</filter-name>
       	<url-pattern>/*</url-pattern>			<!-- "/*"即對所有的請求進行過濾 -->
   	</filter-mapping>
   	
   	<filter>
		<filter-name>loginFilter</filter-name>
		<filter-class>com.demo.filter.LoginFilter</filter-class>
		<init-param>
			<param-name>gotoUrl</param-name>
			<param-value>/login.jsp</param-value>
		</init-param>
		<init-param>
			<param-name>ignore</param-name>
			<param-value>false</param-value>
		</init-param>
	</filter>        
	<filter-mapping>
		<filter-name>loginFilter</filter-name>
		<url-pattern>*.jsp</url-pattern>
	</filter-mapping>
	
	<filter>
		<filter-name>countTimeFilter</filter-name>
		<filter-class>com.demo.filter.CountTimeFilter</filter-class>
	</filter>        
	<filter-mapping>
		<filter-name>countTimeFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

可以看到設置了三個過濾器:編碼過濾器、用戶在線驗證(session檢測)過濾器、記錄訪問時間過濾器。過濾器(Filter)的執行順序爲:encodeFilter--loginFilter--countTimeFilter,對於一個MVC系統,整個過程順序應該是這樣的:‘V’--‘Filter’--‘C’--‘M’--‘Filter’--‘V’,見過有一張圖片很形象描述出整個過程順序的,有興趣的可以找找。在每個過濾器(Filter的子類)的doFilter()方法,都會帶有“chain.doFilter(request,response);”這樣一行代碼,意味:本過濾器主要方法執行完了下一個過濾器來的猛烈些吧,注意,此時過濾器沒關掉,過濾器是每當用戶訪問時,是最先被調用的(在”過程順序“的開頭),也是最後才關閉的(在”過程順序“的結尾)。下面分別對每個過濾器做介紹。

(1)編碼過濾器的路徑爲:com.demo.filter.EncodeFilter,詳細介紹見上一篇文章,這裏附上其部分的代碼:

public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {
		if (!ignore) {
			if (null == request.getCharacterEncoding()) {
				request.setCharacterEncoding(encode);
			}
		}
		wordFiltering(request,response);
		chain.doFilter(request,response);
	}

(2)用戶在線驗證(session檢測)過濾器的路徑爲com.demo.filter.LoginFilter。該過濾器要注意其在web.xml的映射設置,若設置爲<url-pattern>/*</url-pattern>,則頁面從服務器傳到瀏覽器時將只有文字,頁面的圖片、樣式等等元素都被過濾了,結果大吃一斤有木有,當時我就大吃兩斤了,後來參考網上的資料,改成<url-pattern>*.jsp</url-pattern>就解決了問題,“/*”的用法還是講技巧的。當用戶訪問頁面時,每個操作都會檢測用戶的session是否存在,若用戶沒有正常登陸則不會執行用戶的操作並轉到登陸頁面,當然,改過濾器對某些頁面設置了放行,放行的頁面參見類的成員變量permitUrlList。另外,過濾器也設置了訪問ip過濾、特殊用戶過濾,訪問ip過濾參見類的成員變量permitUrlList,特殊用戶過濾參見類的成員變量userBlockList。該類的代碼如下。 

package com.demo.filter;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.ArrayList;
import java.util.List;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/*
 * 限制IP訪問
 * 限制用戶訪問
 * 限制離線操作
 */
public class LoginFilter implements Filter{
	private boolean ignore = false;
	private String gotoUrl = null;
	private List<String> ipBlockList = new ArrayList<String>(); 
	private List<String> userBlockList = new ArrayList<String>(); 
	private List<String> permitUrlList = new ArrayList<String>();

	public void init(FilterConfig filterConfig) throws ServletException {
		String ignore = filterConfig.getInitParameter("ignore");
		String gotoUrl = filterConfig.getInitParameter("gotoUrl");
		if ("1".equals(ignore) || "true".equals(ignore)) {
			this.ignore = true;
		}
		this.gotoUrl = gotoUrl;   
		this.ipBlockList.add("222.2");
		//this.ipBlockList.add("127.0");
		this.userBlockList.add("test1");
		this.userBlockList.add("test2");
		this.permitUrlList.add("group.jsp");
		this.permitUrlList.add("login.jsp");
		this.permitUrlList.add("register.jsp");
	}
	
	public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse resp = (HttpServletResponse)response;
		if(!ignore){
			if(checkIP(request,response)){					//限制IP訪問
				String username = (String)req.getSession().getAttribute("username");
				if(username!=null){							//限制離線操作
					for(String userBlock : userBlockList){	//限制用戶訪問
						if(username.equals(userBlock)){
							PrintWriter out = response.getWriter();
							out.println("<h3>Sorry for your Permission...</h3>");
							out.flush();
							return;
						}
					}
					chain.doFilter(request, response);
			   }else{
				   String uri = req.getRequestURI();
				   System.out.print(uri);
				   for(String permitUrl : permitUrlList){
					   if(uri.indexOf(permitUrl)>0){
							chain.doFilter(request, response);
							return;
					   }
				   }
				   resp.sendRedirect(req.getContextPath() + gotoUrl);
			   }
			}
		}
	}
	private boolean checkIP(ServletRequest request, ServletResponse response) throws IOException, ServletException {
		String addr = request.getRemoteAddr();
		for(String a:ipBlockList){
			if(addr.indexOf(a)==0){
				PrintWriter out = response.getWriter();
				out.println("<h3>Sorry for your IPaddress...</h3>");
				out.flush();
				return false;
			}
		}
		return true;
	}

	public void destroy() {
		ignore = false;
		gotoUrl = null;
	}
	
}

(3)訪問時間記錄過濾器的路徑爲com.demo.filter.CountTimeFilter,實現的方法比較簡單,代碼如下所示。 

package com.demo.filter;

import java.io.IOException;
import java.util.ArrayList;
import java.util.List;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import org.apache.commons.logging.LogFactory;

import sun.security.krb5.Config;

/*
 *記錄用戶的訪問時間 
 */
public class CountTimeFilter implements Filter{
	private long startTime;
	private long endTime;
	private FilterConfig filterConfig = null;

	public void init(FilterConfig config) throws ServletException {
		this.filterConfig = config;
	}
	
	public void destroy() {
	}

	public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest)request;
		String username = (String)req.getSession().getAttribute("username");
		String uri = req.getRequestURI();
		startTime = System.currentTimeMillis();
		chain.doFilter(request, response);
		endTime = System.currentTimeMillis();
		long countTime = endTime-startTime;
		filterConfig.getServletContext().log("CountTimeFilter:'"+username+"' visited '"+uri+"' in "+ countTime +"ms");
	}
}
如有其它的意見歡迎補充~

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

mybatis開啓MapperScannerConfigurer導致properties不生效

背景 spring和mybatis集成過程中,我們可以通過MapperFactoryBean的方式配置Mapper接口。但是這樣需要在配置文件中,爲每個mapper配置相同的代碼塊,浪費時間。關鍵對於代碼潔癖的人來說,一點不能忍。 <bea

原創 2024-02-07 13:55:41

Java字符串的一些理解

爲什麼要研究字符串? 人機交互的過程中,文字、數字、字母、符號都是字符表現形式,這部分內容佔了人機信息交互的大部分內容,所以有必要明確一些基本問題。因此大部分數據類型都應該有字符串表達形式,我們在定義新類型的時候可以根據需要來定義新類型的

原創 2023-10-31 09:11:32

(二)java版spring boot 社交電子商務平臺-security簡單使用

security的簡單原理: 使用衆多的攔截器對url攔截,以此來管理權限。但是這麼多攔截器,不可能對其一一來講,主要講裏面核心流程的兩個。 首先,權限管理離不開登陸驗證的,所以登陸驗證攔截器AuthenticationProcessing

原創 2023-10-10 11:05:06

(三)java版spring cloud+spring boot+redis多租戶社交電子商務平臺-Spring Cloud實戰隨機端口

我們經常會需要啓動多個實例的情況來測試註冊中心、配置中心等基礎設施的高可用,也會用來測試客戶端負載均衡的調用等。但是,我們一個應用只能有一個端口號,這就使得在本機測試的時候,不得不爲同一個服務設置不同的端口來進行啓動。 在本地用不同端口啓動

原創 2023-10-10 11:05:04

如何使用 Java 反射?反射的用法及案例

簡介     Java Reflection,稱爲 Java 反射,是Java基礎部分的一個比較難的點。Reflection(反射)是被視爲動態語言的關鍵,通過反射機制,我們可以在運行時(runtime)獲取類的完整結構。例如,可以獲取到

原創 2023-10-10 02:23:57

最新美團面試集合(一面+二面+三面+重點技術面試題)附面試解析

一面 1. 簡短自我介紹 2. 事務的ACID,其中把事務的隔離性詳細解釋一遍 3. 髒讀、幻影讀、不可重複讀 4. 紅黑樹、二叉樹的算法 5. 平常用到哪些集合類?ArrayList和LinkedList區別?HashMap內部數據結構

原創 2023-10-10 01:43:49

Java程序員不想被裁員困擾,應該怎樣築基、發展才能越走越遠?

  當我們站在技術之路的原點,未來可能充滿了迷茫,也存在着很多不同的可能。在這個知識爆炸與終身學習/碎片化學習爲主的時代,我們面臨的問題之一就是如何進行有效學習,不僅能有效平衡廣度與深度,並且能真正的積澱下來,提升自己的研發效能。於筆者而

原創 2023-10-10 01:43:34

阿里巴巴Java開發手冊 梳理筆記 - finally 塊必須對資源對象、流對象進行關閉

阿里巴巴Java開發手冊 梳理筆記 - finally 塊必須對資源對象、流對象進行關閉 規約內容: 2.1 異常處理 6. 【強制】 finally 塊必須對資源對象、流對象進行關閉,有異常也要做 try - catch 。 說明:如果

原創 2023-08-02 10:29:06

java併發-CAS的理解

在Java方面,能夠實現多線程安全修改對象值得方法只有2個 1.原子操作 2.互斥方法 而在Java當中,或是其他語言中,基本上也都是使用CAS實現。CAS是比較並交換的意思,這個操作包含2個連續的操作,比較,還有賦值,因爲2個操作在cpu

原創 2023-05-29 01:40:21

java併發-Timer類的使用和原理

單線程輪詢並執行任務,有可能會導致飢餓。比較適合於一些具有一個任務的週期調度。 任務列表用數組存儲,元素最前面的元素是最先被執行的任務。 schedule方法是固定間隔執行,根據上一次執行的結束時間來定義間隔的開始時間 scheduleAt

原創 2023-03-28 01:52:22

java併發-ReadWriteLock代碼理解

創建的ReadWriteLock需要使用兩個方法來繼續創造2個對象,分別是ReadLock和WriteLock。 這兩個鎖對象的方法調用都會匯聚到ReadWriteLock的Sync類中。多個對象的方法調用匯聚到一個對象上面,這個設計模式是

原創 2023-03-28 01:52:20

java併發-synchronized關鍵字

synchronized關鍵字可以修飾普通方法,靜態方法,當修飾普通方法,鎖對象是當前對象,當修飾靜態方法,鎖對象是當前類的class synchroinzed關鍵字可以使用同步代碼塊實現同步,此時可以指定鎖對象。 同步方法的實現方式 同步

原創 2023-03-28 01:52:18

java併發-AQS總結-原理

AQS是Java多線程編程的重入鎖,管程,工具類的基礎類,是必須要掌握的。不掌握這個類,根本不能稱之爲合格的Java程序員。 即使是把這個類所有的代碼都背會,也是值得的。 如何標識已經有線程在執行呢? 有兩個變量,一個state變量,一個e

原創 2023-03-28 01:52:16

java併發-緩存一致性協議和內存屏障的思考和理解

################這是之前的思考 內存屏障只是保證清空流水線,如何保證高速緩存的內容更新到最新或刷新到主存呢?這個問題突然想到了,不知道這個需要怎回答。 內存屏障保證的CPU執行執行序列能夠順序執行,而不是亂序執行。當然,前提

原創 2023-03-28 01:52:14

Java併發-volidate關鍵字

使用volidate關鍵字修飾的成員變量,保證可見性,也就是當一個線程修改這樣的成員變量後,其他的線程能夠立即看到這次的修改。有兩個方面的原因: 1.編譯器不優化對這樣的關鍵字修飾變量的一些訪問操作 2.對讀,寫這個關鍵字修飾的變量前後,會

原創 2023-03-28 01:52:13