java web 过滤器

传智播客java web 过滤器

今日学习Servlet的过滤器部分，百闻不如一见。以后我在课后做练习时，发现多个Servlet 之间转发容易产生问题。

详细出处参考：https://www.360docs.net/doc/1217744257.html,/article/21017.htm根本不利于使用，Servlet应该本是为简化工作而创造的啊！我当时觉得是我的设计框架产生了问题。第二天我便问方老师，确实是使用上有些问题。比如，显示访问计数，我把它单独写成了一个Servlet，什么地方需要它时，便由那个Servlet.include引用计数的Servlet。但这样总会产生一些问题和使用上的不便。比如include的Servlet必须使用相同的流，如果使用forward后任何输出都无效了。

方老师当时建议，把有些功能写到一起。但最后提到了过滤器，那时我便对过滤器产生了兴趣，今日也终于一睹芳容！让人十分喜欢！

ServletFilter，Servlet过滤器：

Filter也称之为过滤器，它是Servlet技术中最激动人心的技术，WEB开发人员通过Filter 技术可以对web服务器管理的所有web资源：Jsp, Servlet, 静态图片文件或静态html 文件等进行拦截，从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

ServletAPI提供了一个Filter接口，实现这个接口的Servlet就是一个过虑器。过虑器在WEB 应用访问流程中如下：

由图可见，只要我们编写了过滤器，可以对一切访问WEB应用的连接进行过滤。比如，用户访问权限、统一WEB编码…

Filter是如何实现拦截的？

实现了Filter接口的Servlet是过滤器，因为Filter接口有一个doFilter(ServletRequest request, ServletResponse response, FilterChain chain)方法，只要用户访问我们在web.xml中配置的映射目录，服务器便会调用过滤器的doFilter方法。我们在这里实现过虑功能代码，当我们调用chain.doFilter(request, response);方法时，将请求反给服务器服务器再去调用相当的Servlet。如果我们不调用此方法，说明拒绝了用户的请求。

Filter开发入门：

在WEB应用中添加一个过滤器，有两步工作需要完成：

1.编写实现了Filter接口的Servlet——过滤器。

2.在web.xml中配置过滤器：

(1). 标签添加器

(2). 注册过滤器的映射目录（过滤目录），与注册Servlet一样。

在实际WEB应用中，我们可能需要编写多个过虑器，比如：1.统一WEB编码的过滤器（过虑所有访问）2.用户访问权限管理。这样，用户的访问需要选经过过滤器1过滤然后再经过过滤器2过滤。doFilter中有一个FilterChain参数，这个参数是服务器根据web.xml中配置的过滤器，按照先后顺序生成的过滤器链。当我们在doFilter方法中调用chain.doFilter(request, response);方法时，服务器会查找过滤链中是否还有过滤器，如果有继续调用下一个过滤器，如果没有将调用相应的Servlet处理用户请求。

Filter接口的其他细节：

1.Filter的Init(FilterConfig filterConfig)方法：

与Servlet的Init方法一样，在创建时被调用，之后被保存在内存中直至服务器重启或关闭时Filter实例才会被销毁。与Servlet不同之处在于，服务器启动时就会实例化所有Filter，而Servlet中有当用户第一次访问它时才会被实例化。我们通过在web.xml使用对Filter配置的初始化参数，可以通过FilterConfig来获得。

FilterConfig的方法有：

String getFilterName()：得到filter的名称。

String getInitParameter(String name)：返回在部署描述中指定名称的初始化参数的值。如果不存在返回null.

Enumeration getInitParameterNames()：返回过滤器的所有初始化参数的名字的枚举集合。public ServletContext getServletContext()：返回Servlet上下文对象的引用。

2.Filter的destroy()方法：

当服务器重启或关闭时，在销毁Filter之前调用此方法。

编写配置Filter练习程序：

1. 编写一个用于统一WEB字符编码的Filter：

复制代码代码如下:

package https://www.360docs.net/doc/1217744257.html,.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class Encoding implements Filter {

public void destroy() {

// TODO Auto-generated method stub

}

public void doFilter(ServletRequest arg0, ServletResponse arg1,

FilterChain arg2) throws IOException, ServletException {

//参数转换，因为我们已经它肯定是Http协议的请求。

HttpServletRequest request = (HttpServletRequest)arg0;

HttpServletResponse response = (HttpServletResponse)arg1;

//设置request和response使用的编码均为UTF-8。

request.setCharacterEncoding("UTF-8");

response.setCharacterEncoding("UTF-8");

response.setContentType("text/html;charset=UTF-8");

//设置完成后，交回给服务器。

arg2.doFilter(arg0, arg1);

}

public void init(FilterConfig arg0) throws ServletException {

// TODO Auto-generated method stub

}

}

2. 配置web.xml文件，添加下面部分：

复制代码代码如下:

encoding

https://www.360docs.net/doc/1217744257.html,.filter.Encoding

encoding

/*

3. 上面是Filter的简单使用方式，后面会讲到高级应用。

Filter高级开发：

//参数转换，因为我们已经它肯定是Http协议的请求。

HttpServletRequest request = (HttpServletRequest)arg0;

HttpServletResponse response = (HttpServletResponse)arg1;

上面的两片段代码，是因为我们已经知道了request和response是服务器给我们封装好了的两个Http请求对象。我们对它进行了功能上的扩充。如果我们不知道request和response是谁创建的具体内容是什么，我们应该如何对它们的功能进行扩充？我们有两种方式可以扩充：

1. 编写一个子类，覆盖需要覆盖的方法。

2. 使用Decorator设计模式，来扩充我们想要的功能。

Decorator设计模式：

我们有时无法使用方法1,因为我们不知道一个对象的具休类，比如它是一个接口对象，实现类是谁？。所以我们最好使用方法2，之前我们有接触过工厂设计模式和单例设计模式，Java 真是高级应用的完美体现。什么是Decorator设计模式？中文名称是“装饰”模式，下面我们使用此模式为request做一下功能上的扩充：

1.我们实现继承request接口类型ServletRequest。哦天哪，ServletRequest有太多的方法，难道我们要实现每一个方法？Servlet设计者们想到了这一点，并给我们提供了一个包装类——HttpServletRequestWrapper。我们就使用它做为父类吧！

2.在我们自定义类内部添加一个HttpServletRequest类型成员，因为我们就要装饰它。

3.编写我样想覆盖的方法，也就是我们想提供特殊功能的方法。

举例，上边我们编写的统一WEB编码的filter是存在问题的，如果我们提交一个表单，表单的提交方式为GET，那么我们设置request的编码是不起作用的。所以在这里我们就使用Decorator设计模式来完善统一编码的功能：

编写自定义类MyServletRequest.java类：

复制代码代码如下:

class MyServletRequest extends HttpServletRequestWrapper {

// 我们要装饰的对象

HttpServletRequest myrequest;

public MyServletRequest(HttpServletRequest request) {

super(request);

this.myrequest = request;

}

// 我们要增强的功能方法

@Override

public String getParameter(String name) {

// 使用被装饰的成员，获取数据

String value = this.myrequest.getParameter(name);

if (value == null)

return null;

// 将数据转码后返回

try {

value = new String(value.getBytes("ISO8859-1"), "UTF-8");

} catch (UnsupportedEncodingException e) {

e.printStackTrace();

}

return value;

}

}

我们修改Encoding.java过滤器的代码如下：

复制代码代码如下:

public class Encoding implements Filter {

public void destroy() {

// TODO Auto-generated method stub

}

public void doFilter(ServletRequest arg0, ServletResponse arg1,

FilterChain arg2) throws IOException, ServletException {

arg2.doFilter(new MyServletRequest((HttpServletRequest)request), arg1);

}

public void init(FilterConfig arg0) throws ServletException {

// TODO Auto-generated method stub

}

}

呵呵，看到Decorator设计模式的强大了吧！这一部分属于Filter的高级应用，明天还有一天的课程会讲解Filter的高级应用。我原本并没想到这么多，以为request和response已经足够用了，即使够用，但效率和代码还不够优美，加上这些高级应用变得比较优美，程序和编写和维护都十分方便！

课程的内容依然十分精彩，虽然老师讲的内容也已经了解了。但大部分同学还是有些吃不消的，因我有些软件开发经验，学习到现在感觉轻松一些。因为前些天都在学习自己陌生的基础知识，现在到了高级应用，还算应得来！桌面开发也好、WEB应用也好，程序逻辑都是一样的。只不过工作流程不大一样而以。更多的是需要练习，今日方老师有留给大家作业，内容便是修改上一次练习的自动登录和用户权限管理。好了，我应该做作业去了…。

java WEB常见的错误代码

IIS状态代码的含义 概要 当用户试图通过HTTP或文件传输协议(FTP)访问一台正在运行Internet信息服务(IIS)的服务器上的内容时，IIS返回一个表示该请求的状态的数字代码。该状态代码记录在IIS日志中，同时也可能在Web浏览器或FTP客户端显示。状态代码可以指明具体请求是否已成功，还可以揭示请求失败的确切原因。 更多信息 日志文件的位置 在默认状态下，IIS把它的日志文件放在%WINDIR\System32\Logfiles文件夹中。每个万维网(WWW)站点和FTP站点在该目录下都有一个单独的目录。在默认状态下，每天都会在这些目录下创建日志文件，并用日期给日志文件命名（例如，exYYMMDD.log）。 HTTP 1xx-信息提示 这些状态代码表示临时的响应。客户端在收到常规响应之前，应准备接收一个或多个1xx响应。 100-继续。 101-切换协议。 2xx-成功 这类状态代码表明服务器成功地接受了客户端请求。 200-确定。客户端请求已成功。 201-已创建。 202-已接受。 203-非权威性信息。 204-无内容。 205-重置内容。 206-部分内容。

3xx-重定向 客户端浏览器必须采取更多操作来实现请求。例如，浏览器可能不得不请求服务器上 的不同的页面，或通过代理服务器重复该请求。 301-对象已永久移走，即永久重定向。 302-对象已临时移动。 304-未修改。 307-临时重定向。 4xx-客户端错误 发生错误，客户端似乎有问题。例如，客户端请求不存在的页面，客户端未提供有效 的身份验证信息。400-错误的请求。 401-访问被拒绝。IIS定义了许多不同的401错误，它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示，但不在IIS日志中显示： 401.1-登录失败。 401.2-服务器配置导致登录失败。 401.3-由于ACL对资源的限制而未获得授权。 401.4-筛选器授权失败。 401.5-ISAPI/CGI应用程序授权失败。 401.7–访问被Web服务器上的URL授权策略拒绝。这个错误代码为IIS6.0所专用。 403-禁止访问：IIS定义了许多不同的403错误，它们指明更为具体的错误原因： 403.1-执行访问被禁止。 403.2-读访问被禁止。 403.3-写访问被禁止。 403.4-要求SSL。 403.5-要求SSL128。 403.6-IP地址被拒绝。

java过滤器

在基于 JSP 页面系统设计开发中，经常有一批页面需要对用户的身份进行验证，只有合法的用户才可以访问这些页面。显然可以在每个页面中添加身份验证，但这样做会给编程造成很大的麻烦，而且增加多余的代码。那么，如何解决JSP 页面用户身份验证呢？ 二、JSP 页面中用户身份验证分析 在有多个用户使用的 JSP 系统中，为了保障系统的隐秘性安全性，就需要对登录系统的用户进行身份验证以保证用户身份的合法性。一个用户首次登录系统后会在session 对象中留下它的标识[1]，就可以利用这个标识来完成各个JSP页面的用户身份验证。为了避免每个页面都进行身份验证而出现的麻烦，这里将通过Servlet 过滤器对JSP 页面统一进行身份验证。 三、用户身份验证的设计思路和技术要点 1、设计思路 Servlet 过滤器验证用户是围绕session 对象进行的。首先是实现用户登录的功能，在用户登录成功后产生一个session 标识；然后创建Servlet 过滤器，判断标识值是否正确，如果正确则通过验证，否则将给出提示信息并跳转到用户登录页面。 2、技术要点 使用 Servlet 过滤器实现JSP 页面中用户身份验证，首先必须实现Filter 接口，且重写doFilter() 方法，由doFilter() 方法去处理过滤业务；其次，在web.xml 文件中配置Servlet 过滤器，指定过滤器的名称、过滤器包所在类的名称及过滤器的映射范围等[2]。 四、JSP 页面中用户身份验证的实现 1、用户身份合法性确认 为了能够使用 Servlet 过滤器实现用户对JSP 页面访问的合法性验证，首先需要根据用户登录号和密码等与数据库中的信息相比较，若能匹配成功，则是用户登录成功，就用session 对象存储该用户的标识；然后再由Servlet 过滤器实现对用户访问的各个页面的过滤。存储用户登录成功的session 标识的核心代码为：session.setAttribute("user", 用户登录号 )。 2、Servlet 过滤器的实现 用 Servlet 过滤器实现用户身份验证的关键代码如下： package hzu.util.filters; public class UserFilter extends HttpServlet implements Filter { private FilterConfig filterConfig; public void init(FilterConfig filterConfig) throws ServletException{ this.filterConfig=filterConfig;

浅谈运用Java Web解决用户登录的安全问题

浅谈运用Java Web解决用户登录的安全问题 摘要在开发项目时，系统的安全问题是必须要考虑的。在Java Web中，运用JSP和Servlet技术可以很好的解决用户登录系统的身份验证和授权的安全问题。 关键词Java Web；用户登录；安全问题 网络安全问题一直是计算机行业的一个焦点问题。安全是一个永恒的问题，无论是什么样的应用程序，都需要一定级别的安全，尤其是在分布式环境下运行的系统。在企业级应用程序中，安全可以分为4层：身份验证层、授权层、数据完整层和保密层。这4层提高了应用程序的安全级别。 Web应用的组件主要包括视图、控制器和业务方法。业务方法通常是由控制器调用的，所以基本的安全控制主要是对视图和控制器的控制。 1 用户登录系统的过程分析 用户进入系统是通过登录功能来实现的，主要是通过用户名和密码来登录，有时为提高系统的安全级别，还会使用图形验证码、动态口令卡等辅助安全措施。用户在登录之后能够访问哪些资源是由用户的权限决定的。用户登录的时候，系统根据用户名可以获取用户的权限，根据用户的权限可以对用户能够操作的资源进行控制。这个控制包括对某个页面的控制、某个控制器的控制或者某一部分代码的控制。 2 用Servlet来实现用户登录功能 用户在进入系统时，系统会提供登录功能所需要的登录界面和处理文件，用户在登录界面中输入用户名和密码后，处理文件在获取用户输入的用户名和密码进行有效的验证，根据验证的结果分别做出相应的处理。当用户名和密码都正确后，系统要获取当前用户的权限，把用户信息和权限信息保存在session中，为之后的安全控制使用。当用户名和密码不正确后，则重新转向登录界面，并提示用户错误信息。 2.1 用户类的创建 用户在登录过程中应输入用户名和密码，并且根据用户的权限实现对系统的操作。根据面向对象的设计的方法，用户类应包含如下成员变量： private String name;//用户名成员变量 private String password;//用户密码成员变量

Java filter过滤器在项目开发中的应用

过滤器在项目开发中的应用 javaee过滤器在项目怒开发中通常有三种应用： 应用一：统一项目的字符编码： 我们新建一个名为Encode.java的文件，内容是： package filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; public class Encode implements Filter { public void destroy() { // TODO Auto-generated method stub } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { request.setCharacterEncoding("utf-8"); response.setCharacterEncoding("utf-8"); chain.doFilter(request, response); } public void init(FilterConfig arg0) throws ServletException { // TODO Auto-generated method stub } } 程序在dofilter的方法中设置了request和response的编码为utf-8，这样便可以解决开发中的乱码问题，配置文件web.xml这样写:

JavaWeb答辩问题#优选、

Web项目答辩问题 1.css和div 开发的优势？ A、显示和内容实现分离 B、有利于搜索引擎搜索 C、有利于维护和程序的扩展 2.谈谈页面间的参数传递有哪些方式？ A、通过作用域对象session、request 的setAttribute()和getAttribute()方法进行参数传递。 B、 C、request.gerRequestDispatcher(“1.jsp?name=XX”).forward(request,response); D、 3.hidden表单域有什么作用？ A、多个表单的区分 B、多个提交按钮 4.jsp有哪些内置对象? pageContex,request,session,application,request,out,exception,config,page, 5.request的作用有哪些？ 获取客户端传递的参数值 获取客户端请求头信息 获取会话 获取转发对象 可作为容器使用, 利用setAttribute()和getAttribute()方法进行参数传递 6.session有什么作用。 因为http协议是无状态的协议，但我们需要保存客户端在多次请求之间状态信息的时候，我们需要session来维护客户端的状态 Session对象类似于一个容器，可以存放任何对象，以供不同页面间共享数据 7.application有什么作用。 保存的一些全局性的对象信息。 8.在jsp中怎样操作page作用域 特定于JSP 的一个类型，代表当前的JSP 页面。pageContext.setAttribute(“java”,”lovo”); 9.jsp有哪些动作?作用分别是什么? 包含 转发到另一页面相当于 request.gerRequestDispatcher(“1.jsp?name=XX”).forward(request,response); 设置javaBean 设置属性 获得属性 设置插件 10.java servlet api中forward() 与redirect()的区别？

关于java和web项目中的相对路径问题

Web项目中的相对路径 在JSP的HTML部分中的相对路径 在JSP的JAVA部分中的相对路径 在FORM的ACTION属性中的Servlet引用 在Servlet中forward到另一JSP文件 对于第一种情况，可以在HEAD中定义BASE标签，指定改页面的基准路径，一旦定义后，改页面中的相对路径都是基于改基准路径的，如BASE中定义HREF="http://localhost:8080/XXHP/"，那么如果A中定义HREF="welcome.jsp"，就相当于HREF= "http://localhost:8080/XXHP/welcome.jsp"。 对于第二种情况，由于需要得到服务器端的路径，BASE标签就无法满足需要了。在JSP中预定义了application对象，通过它可以得到Web应用在服务器端的根目录：application.getRealPath("")，返回的是F:\jakarta-tomcat-5.0.28\webapps\XXHP（最后没有\），既然如此，只要在根目录的基础上加上文件的相对路径就可以了：new File(application.getRealPath("") + "\\xxx.xml")。 对于第二种情况，可以在中设置。中的“/”代表Web应用的跟目录“http://localhost:8080/XXHP”（最后没有“/”）。比如有个JSP文件： http://localhost:8080/XXHP/index.jsp，其中的action属性指定为“MyServlet” （），当提交表单时，服务器先匹配，找到后其定义为“/MyServlet”，于是服务器会尝试匹配跟目录＋url_pattern： http://localhost:8080/XXHP/MyServlet。 https://www.360docs.net/doc/1217744257.html,/shendl/archive/2006/12/03/1427475.aspx Java路径问题最终解决方案 —可定位所有资源的相对路径寻址 前言 Java的路径问题，非常难搞。最近的工作涉及到创建和读取文件的工作，这里我就给大家彻底得解决Java 路径问题。 我编写了一个方法，比ClassLoader.getResource(String 相对路径)方法的能力更强。它可以接受“../”这样的参数，允许我们用相对路径来定位classpath外面的资源。这样，我们就可以使用相对于classpath的路径，定位所有位置的资源！ Java路径 Java中使用的路径，分为两种：绝对路径和相对路径。具体而言，又分为四种： 一、URI形式的绝对资源路径 如：file:/D:/java/eclipse32/workspace/jbpmtest3/bin/aaa.b URL是URI的特例。URL的前缀/协议，必须是Java认识的。URL可以打开资源，而URI则不行。URL和URI对象可以互相转换，使用各自的toURI(),toURL()方法即可！ 二、本地系统的绝对路径 D:/java/eclipse32/workspace/jbpmtest3/bin/aaa.b Java.io包中的类，需要使用这种形式的参数。

Servlet过滤器使用

Servlet过滤器使用(javax.servlet.Filter)作者:本站原创发布时间:2010-06-10来源:JA V A中文网点我投稿 教程由JA V A中文网整理校对发布(https://www.360docs.net/doc/1217744257.html,) 过滤器（Filter）的概念 过滤器位于客户端和web应用程序之间，用于检查和修改两者之间流过的请求和响应。 在请求到达Servlet/JSP之前，过滤器截获请求。 在响应送给客户端之前，过滤器截获响应。 多个过滤器形成一个过滤器链，过滤器链中不同过滤器的先后顺序由部署文件web.xml中过滤器映射的顺序决定。 最先截获客户端请求的过滤器将最后截获Servlet/JSP的响应信息。 过滤器的链式结构 可以为一个Web应用组件部署多个过滤器，这些过滤器组成一个过滤器链，每个过滤器只执行某个特定的操作或者检查。这样请求在到达被访问的目标之前，需要经过这个过滤器链。 实现过滤器 在Web应用中使用过滤器需要实现javax.servlet.Filter接口，实现Filter接口中所定义的方法，并在web.xml中部署过滤器。 public class MyFilter implements Filter { public void init(FilterConfig fc) { //过滤器初始化代码 } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) { //在这里可以对客户端请求进行检查 //沿过滤器链将请求传递到下一个过滤器。 chain.doFilter(request, response); //在这里可以对响应进行处理 } public void destroy( ) { //过滤器被销毁时执行的代码 } } Filter接口

java笔试题127

选择器 第1题. 编写一个Filter，需要（） A. 继承Filter 类 B. 实现Filter 接口 C. 继承HttpFilter 类 D. 实现HttpFilter接口 正确答案为：B 第2题. 自定义标签的配置文件放在________ A. WebRoot B. lib C. classes D. WEB-INF 正确答案为：D 第3题. 在J2EE中，重定向到另一个页面，以下（）语句是正确的 A. request . sendRedirect(“http :// www . svse . com . cn”); B. request . sendRedirect(); C. response . sendRedirect(“http: // www . svse . com . cn”); D. response .sendRedirect(); 正确答案为：C 第4题. 自定义标签的作用是 A. 编写和使用方便 B. 规定是这样的，如果不用，别人会说我们不专业 C. 可以减少jsp中的java代码,将代码与界面标签分离,简化前台开发 D. 连数据库 正确答案为：C 第5题. request.getRequestDispatcher().forward(request,response)称之为 A. 流转 B. 转发 C. 重定向 D. 导航 正确答案为：B

第6题. 在J2EE中，给定某Servlet的代码如下，编译运行该文件，以下陈述正确的是（）。（选择一项） Public class Servlet1 extends HttpServlet{ Publicvoid init() throws ServletException{ } Publicvoid service(HttpServletRequest request,HttpServletResponse response) ThrowsServletException,IOException{ PrintWriterout = response.getWriter(); out.println(“hello!”); } } A. 编译该文件时会提示缺少doGet()或者dopost()方法，编译不能够成功通过 B. 编译后，把Servlet1.class放在正确位置，运行该Servlet，在浏览器中会看到输出文字：hello! C. 编译后，把Servlet1.class放在正确位置，运行该Servlet，在浏览器中看不到任何输出的文字 D. 编译后，把Servlet1.class放在正确位置，运行该Servlet,在浏览器中会看到运行期错误信息 正确答案为：B 第7题. 在Servlet中，response.getWriter()返回的是____________ A. JspWriter对象 B. PrintWriter对象 C. Out对象 D. ResponseWriter对象 正确答案为：B 第8题. 在web.xml中使用___________标签配置过滤器 A. 和 B. 和 C. 和 D. 和 正确答案为：A 第9题. 自定义标签的描述文件在web.xml中配置正确的

javaweb面试题和逻辑题及答案

1 1. 2. 3. 4. 5. 6.主要窗体 7. 8. 2 1.