JavaWeb--Filter应用

字数统计: 1.3k字   |   阅读时长: 5分

一、登录验证(权限控制)

1、在用户未登录的情况下,只允许用户访问和登录相关的资源。那么对登录相关的资源我们需要进行判断后放行
(如:login.jsp、 LoginServlet、 CheckCodeServlet、 css、 js、 fonts、 可能还会有一些图片等)
2、如果用户访问的为登录资源,直接放行
3、如果用户访问的为必须登录后的资源,那么必须在过滤器中通过session判断用户是否已经登录
本例包含一个index.jsp页面,一个login.jsp页面,一个LoginFilter。配置LoginFilter用于拦截index.jsp,当用户访问index.jsp页面时,如果未登录,则重定向到login.jsp进行登录。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
@WebFilter("/index.jsp")
public class LoginFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        /**
         * 0、对ServletRequest进行强转
         * 1、获取用户的访问路径
         * 2、判断该访问路径是否为与登录相关的资源
         *      与登陆相关:放行登录相关资源
         *      与登录无关:
         *          通过session验证用户是否登录:
         *              未登录:不放行,保存错误信息,转发到登录页面
         *              已登录:放行
         */
        HttpServletRequest request = (HttpServletRequest) req;

        String requestURI = request.getRequestURI();
        if(requestURI.contains("/login.jsp") || requestURI.contains("/CheckCodeServlet") || requestURI.contains("/LoginServlet")|| requestURI.contains("/css/")|| requestURI.contains("/fonts/")|| requestURI.contains("/js/")){
            chain.doFilter(req,resp);
        }else{
            HttpSession session = request.getSession();
            Object user = session.getAttribute("user");
            if(user != null){   //已经登录
                chain.doFilter(req, resp);
            }else{
                request.setAttribute("login_msg", "您尚未登录,请先登录!");
                request.getRequestDispatcher("/login.jsp").forward(req,resp);
            }
        }
    }

    public void init(FilterConfig config) throws ServletException {

    }
}

通过上述案例就能够实现当用户访问index.jsp时,判断用户是否已经登录从而来进行相应的操作。
当然在实际开法中,不可能只对一个页面进行登录验证。
此时我们只需要修改登录验证的范围,对除了登录以外的所有页面都进行登录验证即可。

二、敏感词汇过滤器

如果用户输入了敏感词(傻b、尼玛、操蛋等等不文明语言时),我们要将这些不文明词汇屏蔽掉,替换成符号!
要实现这样的功能也很简单,用户输入的敏感词肯定是在getParameter()或其他获取参数的方法获取的,我们在getParameter()得到这些数据的时候,判断有没有敏感词汇,如果有就替换掉就好了!简单来说:就是要增强request对象
通常我们都是选择代理设计模式或者装饰设计模式来对某个对象的某些方法进行增强
关于代理设计模式可点击此处
此处我选择的是使用代理模式中的动态代理来实现

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
@WebFilter("/*")
public class SensitiveWordsFilter implements Filter {
    //存储敏感词汇
    private List<String> sensitiveWords = new ArrayList<String>();

    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //创建代理对象
        ServletRequest proxy_req = (ServletRequest)Proxy.newProxyInstance(req.getClass().getClassLoader(), req.getClass().getInterfaces(), new InvocationHandler() {
            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                /**
                 * 1、判断要增强的方法: getParameter()
                 * 2、对需要增强的方法需要增强部分(请求参数?方法体?返回值?)进行增强:
                 此功能很明显是需要对返回值进行增强
                 */
                if(method.getName().equals("getParameter")){
                    /**
                     * 1、获取返回值
                     * 2、判断返回值是否包含敏感词汇:
                     *      如果有:则对敏感词汇进行替换
                     *      如果没有,则不做处理
                     */
                    String value = (String) method.invoke(req, args);

                    System.out.println(sensitiveWords.get(0));
                    System.out.println(sensitiveWords.get(1));

                    //有参数才进行判断
                    if(value != null){
                        for(String sensitiveWord : sensitiveWords){
                            if(value.contains(sensitiveWord)){
                                value = value.replaceAll(sensitiveWord, "***");
                            }
                        }
                    }
                    return value;
                }else{  //其他方法直接执行
                    return method.invoke(req, args);
                }
            }
        });
        //放行
        chain.doFilter(proxy_req, resp);
    }

    /**
     * 在初始化时,加载完毕所有提供的敏感词汇
     * @param config
     * @throws ServletException
     */
    public void init(FilterConfig config) throws ServletException {
        BufferedReader bf = null;
        try {
            //动态获取敏感词汇文件路径
            String realPath = config.getServletContext().getRealPath("/WEB-INF/classes/SensitiveWords");
            //加载文件
            bf = new BufferedReader(new FileReader(realPath));
            //文件内容进行保存
            String line = null;
            while((line=bf.readLine()) != null){
                sensitiveWords.add(line);
            }
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if(bf != null){
                try {
                    bf.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
    }
}

用来存储敏感词汇的SensitiveWords文件其实就是一个txt文件,位于src目录下。
注意:在练习本案例时遇到一个小问题:
在加载敏感词汇文件时,加载进来的词汇总是乱码。
后来通常查找才知道原来使用BufferedReader读取文件时,默认都是使用的GBK编码,而我的文件为UTF-8格式。
这个问题其实两种解决办法:
1、将文件转换为GBK。这种方法方便且快速,但是会导致和项目编码不一致
2、使用InputStreamReader以指定的编码读取文件
更多关于Filter的案例:过滤器应用【编码、敏感词、压缩、转义过滤器】(修订版)

Java新手,若有错误,欢迎指正!

都是码农,别客气了
| 阅读量

扫一扫,分享到微信

微信分享二维码
本站总访问量: 本站总访客:

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

天下事有难易乎<br><br>为之,则难者亦易<br><br>不为,则易者亦难