----------------------------------------------------------------------------------------------
[版权申明:本文系作者原创,转载请注明出处]
文章出处:http://blog.csdn.net/sdksdk0/article/details/52077359
作者:朱培 ID:sdksdk0 邮箱: [email protected]
--------------------------------------------------------------------------------------------
本文主要分享的内容是通过使用过滤器解决全站乱码、Html过滤、脏话过滤、Gzip压缩过滤等主要内容,是一个切实解决网站实际问题的一套方案。
一、过滤器简介
Filter,对web服务器管理的所有web资源对请求和响应对象进行拦截。例如实现URL级别的权限访问控制、过滤敏感信息。
下面来看一下过滤器的执行过程和生命周期
生命周期
初始化:当应用被加载时,由服务器调用默认的构造方法,并接着调用初始化方法。
doFilter:一直伴随着应用程序而存在,用户每次访问被过滤的资源,都会调用doFilter方法。
销毁:应用被卸载的时候。
执行过程
1、在javaweb服务器:服务器启动时加载应用,加载应用的配置文件web.xml,实例化过滤器并初始化。
2、浏览器请求index.jsp。
3、创建request和response,经过过滤器,调用request,response,FilterChain。
4、通过FilterChain()处理。
开发步骤
1、写一个类,继承Filter接口
2、配置web.xml。指定需要过滤的资源
<!-- 定义过滤器 --> <filter> <filter-name>Demo1</filter-name> <filter-class>cn.tf.filter.Demo1</filter-class> </filter> <!-- 映射要过滤的资源 --> <filter-mapping> <filter-name>Demo1</filter-name> <url-pattern>/index.jsp</url-pattern> </filter-mapping>
二、全站乱码
我们以前对于网站乱码的问题大多数是直接在servlet中rerquest.setCharacterEncoder("UTF-8")这样来解决,但是对于多个servlet重复也的话就非常不好了,及其不方便,所以我们可以使用一个过滤器来对整站的编码进行设置。
新建一个类SetCharacterEncodingFilter,使其继承Filter接口。然后实现其3个生命周期方法init()、doFilter()、destroy(),当然,我们需要对其doFilter方法进行操作了。在这里面设置编码就可以了
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { String encoding = filterConfig.getInitParameter("encoding"); if(encoding==null) encoding = "UTF-8"; request.setCharacterEncoding(encoding);//解决POST请求参数编码 response.setCharacterEncoding(encoding);//更改响应字符流使用的编码 response.setContentType("text/html;charset="+encoding);//更改响应字符流使用的编码,还能告知浏览器用什么编码进行显示 chain.doFilter(request, response); }
使用chain.doFilter释放拦截。
然后我们就到web.xml中去配置一个这个过滤器。这个找到你直接的类路径就可以了,/*是通配符,表示全站过滤,如果你只想要过滤某一种类型的文件,只需要修改相应的<url-pattern>就可以了,例如是想要jsp的格式改变,就改成*.jsp即可。
<filter> <filter-name>SetCharacterEncodingFilter</filter-name> <filter-class>cn.tf.filter.SetCharacterEncodingFilter</filter-class> </filter> <filter-mapping> <filter-name>SetCharacterEncodingFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
三、Html过滤
对于一个网站来说,进行html过滤是非常有必要的,因为在执行某些操作的时候,很有看通过html文件对你的网站注入html进行攻击,一方面防止攻击,一方面使用户体验度更好,所以我们常常需要进行html标签过滤。
首先新建一个类HtmlFilter,使其继承Filter接口,在doFilter中进行操作。
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletRequest request; HttpServletResponse response; try { request=(HttpServletRequest) req; response=(HttpServletResponse) resp; } catch (Exception e) { throw new RuntimeException(e); } HttpServletRequest hrequest=new HtmlHttpServletRequest(request); chain.doFilter(hrequest,response); }
这里我们把HtmlHttpServletRequest写出来
class HtmlHttpServletRequest extends HttpServletRequestWrapper{ public HtmlHttpServletRequest(HttpServletRequest request) { super(request); } @Override public String getParameter(String name) { String value=super.getParameter(name); if(value==null) return null; value=filter(value); return value; } private String filter(String message) { if (message == null) return (null); char content[] = new char[message.length()]; message.getChars(0, message.length(), content, 0); StringBuilder result = new StringBuilder(content.length + 50); for (int i = 0; i < content.length; i++) { switch (content[i]) { case ‘<‘: result.append("<"); break; case ‘>‘: result.append(">"); break; case ‘&‘: result.append("&"); break; case ‘"‘: result.append("""); break; default: result.append(content[i]); } } return (result.toString()); } }
同样的,我们需要在web.xml中进行配置
<!-- 过滤html --> <filter> <filter-name>HtmlFilter</filter-name> <filter-class>cn.tf.filterHtml.HtmlFilter</filter-class> </filter> <filter-mapping> <filter-name>HtmlFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
处理前效果:
处理后:
四、脏话过滤
对于脏话过滤在一些论坛网站等都是非常常见的功能,实现这个功能的方法非常多,你可以直接用js来做判断也是可以,这里我介绍的是另一种方法,就是通过过滤器来对脏话进行过滤,把脏话都替换为*号。
同样的,新建一个类DirtyWordsFilter.java,实现其Filter接口。
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletRequest request; HttpServletResponse response; try { request=(HttpServletRequest) req; response=(HttpServletResponse) resp; } catch (Exception e) { throw new RuntimeException(e); } DWHttpServletRequest dwrequest=new DWHttpServletRequest(request) ; chain.doFilter(dwrequest, response); }
在这里对脏话进行处理。
class DWHttpServletRequest extends HttpServletRequestWrapper{ private String[] strs={"傻逼","人妖","他妈的"}; public DWHttpServletRequest(HttpServletRequest request) { super(request); } @Override public String getParameter(String name) { String value=super.getParameter(name); if(value==null) return null; for(String s:strs){ value=value.replace(s, "**"); } return value; } }
处理前效果:
处理后效果:
五、Gzip压缩
在网站数据传输的时候,我们通常为了节省流量,加快传输速度等原因,通常需要把文件进行压缩,不但是用户请求的页面,例如当用户访问你的index.html页面的时候,从你的服务器传输到用户的客户端,如果直接传输整个人html页面是很耗资源的(当然是对于大量用户访问),所以我们需要把页面压缩之后再传输,这个我们就可以通过过滤器来实现了。
新建GzipFilter.java,使其继承Filter接口。
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletRequest request; HttpServletResponse response; try { request=(HttpServletRequest) req; response=(HttpServletResponse) resp; } catch (Exception e) { throw new RuntimeException(e); } MyHttpServletResponse mresponse=new MyHttpServletResponse(response); chain.doFilter(request, mresponse); //获取原始数据 byte b[] = mresponse.getOldData(); System.out.println("压缩前:"+b.length); //GZIP压缩 ByteArrayOutputStream out = new ByteArrayOutputStream();//内存字节缓存输出流 GZIPOutputStream gout = new GZIPOutputStream(out); gout.write(b); gout.close();//压缩后的数据写到了ByteArrayOutputStream中了 b = out.toByteArray();//取出压缩后的数据 System.out.println("压缩后:"+b.length); //告知客户端正文的压缩方式:gzip response.setHeader("Content-Encoding", "gzip"); response.setContentLength(b.length);//响应消息头,告知客户端正文的长度 response.getOutputStream().write(b); }
对字符流、字节流进行处理。
class MyHttpServletResponse extends HttpServletResponseWrapper{ private ByteArrayOutputStream baos=new ByteArrayOutputStream(); private PrintWriter pw = null; public MyHttpServletResponse(HttpServletResponse response) { super(response); } //截获数据:字符流 public PrintWriter getWriter() throws IOException { pw = new PrintWriter(new OutputStreamWriter(baos, super.getCharacterEncoding())); return pw; } //截获数据:字节流 public ServletOutputStream getOutputStream() throws IOException { return new MyServletOutputStream(baos); } //返回截取的数据 public byte[] getOldData(){ try { if(pw!=null){ pw.close(); } baos.flush(); } catch (IOException e) { // TODO Auto-generated catch block e.printStackTrace(); } return baos.toByteArray(); } } class MyServletOutputStream extends ServletOutputStream{ private ByteArrayOutputStream baos; public MyServletOutputStream(ByteArrayOutputStream baos){ this.baos=baos; } @Override public void write(int b) throws IOException { baos.write(b); } }
当然,我们同样要在web.xml中配置。这里的话我们不需要全部过滤,只需要过滤jsp、html、js、css类型的即可。
<!-- GZIP压缩 --> <filter> <filter-name>GzipFilter</filter-name> <filter-class>cn.tf.filterHtml.GzipFilter</filter-class> </filter> <filter-mapping> <filter-name>GzipFilter</filter-name> <url-pattern>*.jsp</url-pattern> </filter-mapping> <filter-mapping> <filter-name>GzipFilter</filter-name> <url-pattern>*.html</url-pattern> </filter-mapping> <filter-mapping> <filter-name>GzipFilter</filter-name> <url-pattern>*.js</url-pattern> </filter-mapping> <filter-mapping> <filter-name>GzipFilter</filter-name> <url-pattern>*.css</url-pattern> </filter-mapping>
在servlet中使用:
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String data="你们好啊fyufbdljsbcjlksdnckdnjkdhjfbjcnjdjkdsnkklqispkxlndkehlfehihiohfdidsisildnckdnilfiefilefkkdhwgflkfnioufhyoinckdnckllhdefwvvewfefrvb54eqgdfbfdbgsfngfnhggfns"; PrintWriter out = response.getWriter(); out.write(data); }
使用Gzip压缩我们需要注意的是,数据量如果太小了的话,压缩之后会变更大了,数据量至少应该在150个字节以上的再压缩,否则会适得其反。
总结:本文主要是通过四个常用的案例来说明了Filter过滤器的使用,都是一些非常简单易用的知识。对于一名合格的开发者来说,这些知识都是必须要掌握的。共勉!欢迎关注!
源码下载:https://github.com/sdksdk0/FilterDemo