过滤器应用案例分析

----------------------------------------------------------------------------------------------
[版权申明:本文系作者原创,转载请注明出处] 
文章出处:http://blog.csdn.net/sdksdk0/article/details/52077359
作者:朱培      ID:sdksdk0      邮箱: [email protected]

--------------------------------------------------------------------------------------------

本文主要分享的内容是通过使用过滤器解决全站乱码、Html过滤、脏话过滤、Gzip压缩过滤等主要内容,是一个切实解决网站实际问题的一套方案。

一、过滤器简介

Filter,对web服务器管理的所有web资源对请求和响应对象进行拦截。例如实现URL级别的权限访问控制、过滤敏感信息。

下面来看一下过滤器的执行过程和生命周期

生命周期

初始化:当应用被加载时,由服务器调用默认的构造方法,并接着调用初始化方法。
doFilter:一直伴随着应用程序而存在,用户每次访问被过滤的资源,都会调用doFilter方法。
销毁:应用被卸载的时候。

执行过程

1、在javaweb服务器:服务器启动时加载应用,加载应用的配置文件web.xml,实例化过滤器并初始化。
2、浏览器请求index.jsp。
3、创建request和response,经过过滤器,调用request,response,FilterChain。
4、通过FilterChain()处理。

开发步骤

1、写一个类,继承Filter接口
2、配置web.xml。指定需要过滤的资源

    <!-- 定义过滤器 -->
	<filter>
		<filter-name>Demo1</filter-name>
		<filter-class>cn.tf.filter.Demo1</filter-class>
	</filter>

	<!-- 映射要过滤的资源 -->
	<filter-mapping>
		<filter-name>Demo1</filter-name>
		<url-pattern>/index.jsp</url-pattern>
	</filter-mapping>

二、全站乱码

我们以前对于网站乱码的问题大多数是直接在servlet中rerquest.setCharacterEncoder("UTF-8")这样来解决,但是对于多个servlet重复也的话就非常不好了,及其不方便,所以我们可以使用一个过滤器来对整站的编码进行设置。

新建一个类SetCharacterEncodingFilter,使其继承Filter接口。然后实现其3个生命周期方法init()、doFilter()、destroy(),当然,我们需要对其doFilter方法进行操作了。在这里面设置编码就可以了

public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {

		String encoding = filterConfig.getInitParameter("encoding");
		if(encoding==null)
			encoding = "UTF-8";

		request.setCharacterEncoding(encoding);//解决POST请求参数编码
		response.setCharacterEncoding(encoding);//更改响应字符流使用的编码
		response.setContentType("text/html;charset="+encoding);//更改响应字符流使用的编码,还能告知浏览器用什么编码进行显示
		chain.doFilter(request, response);
	}

使用chain.doFilter释放拦截。

然后我们就到web.xml中去配置一个这个过滤器。这个找到你直接的类路径就可以了,/*是通配符,表示全站过滤,如果你只想要过滤某一种类型的文件,只需要修改相应的<url-pattern>就可以了,例如是想要jsp的格式改变,就改成*.jsp即可。

<filter>
	  	<filter-name>SetCharacterEncodingFilter</filter-name>
	  	<filter-class>cn.tf.filter.SetCharacterEncodingFilter</filter-class>
	  </filter>
	  <filter-mapping>
	  	<filter-name>SetCharacterEncodingFilter</filter-name>
	  	<url-pattern>/*</url-pattern>
	  </filter-mapping>

三、Html过滤

对于一个网站来说,进行html过滤是非常有必要的,因为在执行某些操作的时候,很有看通过html文件对你的网站注入html进行攻击,一方面防止攻击,一方面使用户体验度更好,所以我们常常需要进行html标签过滤。

首先新建一个类HtmlFilter,使其继承Filter接口,在doFilter中进行操作。

public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request;
		HttpServletResponse response;

		try {
			request=(HttpServletRequest) req;
			response=(HttpServletResponse) resp;
		} catch (Exception e) {
			throw new RuntimeException(e);
		}

		HttpServletRequest hrequest=new HtmlHttpServletRequest(request);
		chain.doFilter(hrequest,response);

	}

这里我们把HtmlHttpServletRequest写出来

class HtmlHttpServletRequest extends HttpServletRequestWrapper{

	public HtmlHttpServletRequest(HttpServletRequest request) {
		super(request);

	}

	@Override
	public String getParameter(String name) {

		String value=super.getParameter(name);
		if(value==null)
			return null;
		value=filter(value);
		return value;
	}

	private String filter(String message) {
		 if (message == null)
	            return (null);

	        char content[] = new char[message.length()];
	        message.getChars(0, message.length(), content, 0);
	        StringBuilder result = new StringBuilder(content.length + 50);
	        for (int i = 0; i < content.length; i++) {
	            switch (content[i]) {
	            case ‘<‘:
	                result.append("<");
	                break;
	            case ‘>‘:
	                result.append(">");
	                break;
	            case ‘&‘:
	                result.append("&");
	                break;
	            case ‘"‘:
	                result.append(""");
	                break;
	            default:
	                result.append(content[i]);
	            }
	        }
	        return (result.toString());
	}
	}

同样的,我们需要在web.xml中进行配置

 <!-- 过滤html -->
	 <filter>
	 <filter-name>HtmlFilter</filter-name>
	  	<filter-class>cn.tf.filterHtml.HtmlFilter</filter-class>
	  </filter>
	  <filter-mapping>
	  	<filter-name>HtmlFilter</filter-name>
	  	<url-pattern>/*</url-pattern>
	  </filter-mapping>

处理前效果:

处理后:

四、脏话过滤

对于脏话过滤在一些论坛网站等都是非常常见的功能,实现这个功能的方法非常多,你可以直接用js来做判断也是可以,这里我介绍的是另一种方法,就是通过过滤器来对脏话进行过滤,把脏话都替换为*号。

同样的,新建一个类DirtyWordsFilter.java,实现其Filter接口。

public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request;
		HttpServletResponse response;

		try {
			request=(HttpServletRequest) req;
			response=(HttpServletResponse) resp;
		} catch (Exception e) {
			throw new RuntimeException(e);
		}

		DWHttpServletRequest  dwrequest=new DWHttpServletRequest(request) ;
		chain.doFilter(dwrequest, response);
	}

在这里对脏话进行处理。

class DWHttpServletRequest extends HttpServletRequestWrapper{

		private String[] strs={"傻逼","人妖","他妈的"};

		public DWHttpServletRequest(HttpServletRequest request) {
			super(request);

		}

		@Override
		public String getParameter(String name) {
			String value=super.getParameter(name);
			if(value==null)
				return null;

			for(String s:strs){
				value=value.replace(s, "**");
			}
			return value;
		}

	}

处理前效果:

处理后效果:

五、Gzip压缩

在网站数据传输的时候,我们通常为了节省流量,加快传输速度等原因,通常需要把文件进行压缩,不但是用户请求的页面,例如当用户访问你的index.html页面的时候,从你的服务器传输到用户的客户端,如果直接传输整个人html页面是很耗资源的(当然是对于大量用户访问),所以我们需要把页面压缩之后再传输,这个我们就可以通过过滤器来实现了。

新建GzipFilter.java,使其继承Filter接口。

public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request;
		HttpServletResponse response;

		try {
			request=(HttpServletRequest) req;
			response=(HttpServletResponse) resp;
		} catch (Exception e) {
			throw new RuntimeException(e);
		}

		MyHttpServletResponse  mresponse=new MyHttpServletResponse(response);
		chain.doFilter(request, mresponse);

		//获取原始数据
		byte b[] = mresponse.getOldData();
		System.out.println("压缩前:"+b.length);
		//GZIP压缩
		ByteArrayOutputStream out = new ByteArrayOutputStream();//内存字节缓存输出流
		GZIPOutputStream gout = new GZIPOutputStream(out);
		gout.write(b);
		gout.close();//压缩后的数据写到了ByteArrayOutputStream中了

		b = out.toByteArray();//取出压缩后的数据
		System.out.println("压缩后:"+b.length);
		//告知客户端正文的压缩方式:gzip
		response.setHeader("Content-Encoding", "gzip");
		response.setContentLength(b.length);//响应消息头,告知客户端正文的长度
		response.getOutputStream().write(b);
	}

对字符流、字节流进行处理。

class MyHttpServletResponse  extends HttpServletResponseWrapper{

		private ByteArrayOutputStream baos=new ByteArrayOutputStream();
		private PrintWriter pw = null;
		public MyHttpServletResponse(HttpServletResponse response) {
			super(response);

		}

		//截获数据:字符流
		public PrintWriter getWriter() throws IOException {
			pw = new PrintWriter(new OutputStreamWriter(baos, super.getCharacterEncoding()));
			return pw;
		}

		//截获数据:字节流
		public ServletOutputStream getOutputStream() throws IOException {
			return new MyServletOutputStream(baos);
		}

		//返回截取的数据
		public byte[] getOldData(){
			try {
				if(pw!=null){
					pw.close();
				}
				baos.flush();
			} catch (IOException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}

			return baos.toByteArray();
		}

	}

		class MyServletOutputStream extends ServletOutputStream{

			private ByteArrayOutputStream  baos;

			public MyServletOutputStream(ByteArrayOutputStream baos){
				this.baos=baos;
			}

			@Override
			public void write(int b) throws IOException {
				baos.write(b);

			}

		}

当然,我们同样要在web.xml中配置。这里的话我们不需要全部过滤,只需要过滤jsp、html、js、css类型的即可。

<!-- GZIP压缩 -->
 <filter>
	 <filter-name>GzipFilter</filter-name>
	  	<filter-class>cn.tf.filterHtml.GzipFilter</filter-class>
	  </filter>
	  <filter-mapping>
	  	<filter-name>GzipFilter</filter-name>
	  	<url-pattern>*.jsp</url-pattern>
	  </filter-mapping>
	  	  <filter-mapping>
	  	<filter-name>GzipFilter</filter-name>
	  	<url-pattern>*.html</url-pattern>
	  </filter-mapping>
	  	  <filter-mapping>
	  	<filter-name>GzipFilter</filter-name>
	  	<url-pattern>*.js</url-pattern>
	  </filter-mapping>
	  	  <filter-mapping>
	  	<filter-name>GzipFilter</filter-name>
	  	<url-pattern>*.css</url-pattern>
	  </filter-mapping>

在servlet中使用:

public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		String data="你们好啊fyufbdljsbcjlksdnckdnjkdhjfbjcnjdjkdsnkklqispkxlndkehlfehihiohfdidsisildnckdnilfiefilefkkdhwgflkfnioufhyoinckdnckllhdefwvvewfefrvb54eqgdfbfdbgsfngfnhggfns";
		PrintWriter out = response.getWriter();
		out.write(data);
	}

使用Gzip压缩我们需要注意的是,数据量如果太小了的话,压缩之后会变更大了,数据量至少应该在150个字节以上的再压缩,否则会适得其反。

总结:本文主要是通过四个常用的案例来说明了Filter过滤器的使用,都是一些非常简单易用的知识。对于一名合格的开发者来说,这些知识都是必须要掌握的。共勉!欢迎关注!

源码下载:https://github.com/sdksdk0/FilterDemo

时间: 2024-11-06 13:46:37

过滤器应用案例分析的相关文章

科来网络分析工具基本操作与案例分析

网络分析工具--科来 一.什么是科来 科来网络分析系统为网络管理工作提供了全面可靠的数据依据,它可以帮助用户排查网络故障.规避网络风险.提升网络性能.提高故障处理能力.减少故障损失并降低管理成本,所以,科来网络分析系统是网络管理中的必备产品. 科来网络分析系统是一个让网络管理者,能够在各种网络问题中,对症下药的网络管理方案,它对网络中所有传输的数据进行检测.分析.诊断,帮助用户排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值. 管理者不用再担心网络事故难以解决,科来网络分析系统可以帮

5、JVM--调优案例分析

5.1.案例分析 5.1.1.高性能硬件上的程序部署策略 假如一个15w/天左右的在线文档类型网站再准备更换硬件系统 新的硬件为4个CPU.16GB物理内存,操作系统为64为Cento是 Resin作为Web服务器 整个服务器暂时没有部署别的应用,所有的硬件资源都可以提供给这个访问量不大的网站使用 管理员未来尽量利用硬件资源选用64位JDK1.5 并且通过-Xmx和-Xms参数将java堆固定再12GB 使用一段时间后发现效果不理想,网站不定期出现长时间失去响应的情况 监控服务器运行状况发现失去

Linux服务器挂死案例分析

问题现象: 在linux服务器上运行一个指定的脚本时,就会出现无数个相同进程的,而且不停的产生,杀也杀不掉,最后系统就陷入死循环,无法登陆,只能人工去按机器的电源键才可以.这够崩溃的吧? 问题分析过程: 在分析过程中发现这个特定的脚本有些特别,和系统中已有的命令的名字是相同的. 以free命令为例: 这个脚本名字就叫做free(后面没有带.sh),而且这个脚本文件里又去调用了free命令. 这个脚本的本意应该是要去调用free命令来完成一个任务. 那是否就是因为这样就会导致问题呢? 其实光这样是

一个拓扑,搞定BGP13条路径选择算法 - 案例分析

1.1.BGP协议最佳路径选择算法 BGP是一个路径矢量路由协议,也就是说,它的工作就是在自主系统间交换路由信息,以便发现访问互联网某处数据的最有效路径.每个 BGP路由器通过邻居声名与周边的一个或多个路由器连接.一旦建立了邻居关系,这些BGP路由器之间就会相互交换路由信息.据我最近一次统计,整个互联网上有大约12.5万个路由信息,因此要配备一个强大的路由器才能将所有BGP路由信息接收下来. 1.1.1.BGP 最佳路径选择算法概述 由于整个互联网的BGP路由表有超过30万个路由,同时一个BGP

微软小娜案例分析

微软小娜APP的案例分析 我们生活中很多时候要和软件打交道,大家上课开小差时候玩的手机游戏,买火车票的网站,互相联系用的微信.QQ,等等都是软件,都很值得分析.你为何成为它们的用户?它们的团队做对了什么,做错了什么?如果你来做,会做得更好么? 通过各种案例分析,评测,辩论,总结,我们就能看到软件工程的原则在实践中的种种体现,学好软件工程,帮助我们在实践中做得更好. 产品 请下载 微软小娜-智能助手,win10,iOS或Android客户端都有! 第一部分 调研, 评测 下载并使用,描述最简单直观

微软小娜APP的案例分析

个人博客作业三:微软小娜APP的案例分析 我们生活中很多时候要和软件打交道,大家上课开小差时候玩的手机游戏,买火车票的网站,互相联系用的微信.QQ,等等都是软件,都很值得分析.你为何成为它们的用户?它们的团队做对了什么,做错了什么?如果你来做,会做得更好么? 通过各种案例分析,评测,辩论,总结,我们就能看到软件工程的原则在实践中的种种体现,学好软件工程,帮助我们在实践中做得更好. 产品 请下载 微软小娜-智能助手,win10,iOS或Android客户端都有! 第一部分 调研, 评测 (软件的b

个人作业2--英语学习APP案例分析

我们生活中很多时候要和软件打交道,大家上课开小差时候玩的手机游戏,买火车票的网站,互相联系用的微信.QQ,等等都是软件,都很值得分析.你为何成为它们的用户?它们的团队做对了什么,做错了什么?如果你来做,会做得更好么?通过各种案例分析,评测,辩论,总结,我们就能看到软件工程的原则在实践中的种种体现,学好软件工程,帮助我们在实践中做得更好. 第一部分 调研, 评测 1.下载并使用,描述最简单直观的个人第一次上手体验 . 整体来说,界面还是比较美观的,最大的优点应该就是没有植入广告了.而且分块也比较明

来自云计算大会上的无线网攻击案例分析

来自云计算大会上的无线网攻击案例分析 阅读全文 URL

《大型网站技术架构-核心原理与案例分析》之一: 大型网站架构演化

最近刚刚读完李智慧的<大型网站技术架构-核心原理与案例分析>,对每章重点内容作了一些笔记,以便加深印象及日后查阅. 一.大型网站软件系统的特点 高并发,大流量:需要面对高并发用户,大流量访问. 高可用:系统7X24小时不间断服务. 海量数据:需要存储.管理海量数据,需要使用大量服务器. 用户分布广泛,网络情况复杂:许多大型互联网都是为全球用户提供服务的,用户分布范围广,各地网络情况千差万别. 安全环境恶劣:由于互联网的开放性,使得互联网站更容易受到攻击,大型网站几乎每天都会被黑客攻击. 需求快