导航:首页 > 编程语言 > javaurl拦截器

javaurl拦截器

 发布时间:2024-07-09 08:12:07

java web 过滤器跟拦截器的区别和使用

java web 过滤器跟拦截器的区别和使用分别介绍如下:

1、过滤器的使用

Filter主要对客户端的请求和服务器的响应进行过滤,使用场景:

作用:可以通过Filter技术,对web服务器管理的所有web资源,例如jsP、Servlet、静态图片文件或静态 html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。

同开发Servlet一样,写完了类,接下来就是配置了,我们需要在web.xml文件中配置Filter。具体的配置和Servlet配置如出一辙。

<filter>
<filter-name>log</filter-name>
<filter-class>com.jellythink.practise.LogFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>log</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>

上面配置中比较重要的就是url-pattern和dispatcher了。

过滤类:

public class LogFilter implements Filter
{
private FilterConfig config;

public void init(FilterConfig config)
{
this.config = config;
}

public void destroy()
{
this.config = null;
}

// 这个方法是Filter的核心方法
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException
{
// 对用户的请求进行处理
ServletContext context = this.config.getServletContext();
long begin = System.currentTimeMillis();

// 输出过滤信息
System.out.println("开始过滤...");
HttpServletRequest hRequest = (HttpServletRequest)request;
System.out.println("Filter已经截获到用户请求的地址:" + hRequest.getServletPath());
// 处理完以后,将请求交给下一个Filter或者Servlet处理
chain.doFilter(request, response);
// 对服务器的响应进行处理
long end = System.currentTimeMillis();
System.out.println("过滤结束");
System.out.println("请求被定为到:" + hRequest.getRequestURI() + "; 所花费的时间为:" + (end - begin));
}
}

2、拦截器的使用:

拦截器的主要作用是拦截用户的请求并进行相应的处理。比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306那样子判断当前时间是否是购票时间。

1.在SpringMVC的配置文件中加上支持MVC的schema

xmlns:mvc="http://www.springframework.org/schema/mvc"
xsi:schemaLocation=" http://www.springframework.org/schema/mvc
http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd"
下面是声明示例:

<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
xmlns:mvc="http://www.springframework.org/schema/mvc"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context-3.0.xsd
http://www.springframework.org/schema/mvc
http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd">

这样在SpringMVC的配置文件中就可以使用mvc标签了,mvc标签中有一个mvc:interceptors是用于声明SpringMVC的拦截器的。

⑵ java url 修改参数值越权查看 有什么好的解决方法吗

你说的java的url越权查看 基本就是关系到权限问题,
那么最基本的权限分为两专种:数据属权限与功能权限。
1,在javaweb的开发当中,对于权限的开发解决方案有 spring的shiro,
还有spring的security。
2,可以自己做拦截器,对于session的验证,不绕过session的话,基本就取不到任何功能
3,如果别人做了session,或者绕过session,或者就用弱权限的seesion请求高级权限的数据,那么对于自己的简单权限,可以写过滤器,每做一个链接请求数据的接口 都记录到自己数据库
设置对应的人,然后每次请求的时候,都会去session里面取到对应的人的信息,跟数据库的接口url做比对。

⑶ java如何拦截jsp页面手动输入的url地址信息。

你是想拦截用户在请求后面输入的参数?
多用post 多使用加密参数即可杜绝大多数用户了,但是对于高手,没用。

⑷ 怎样防止用户url直接进入系统在线等(java)

你会用session吗,你可以通过写一个filter拦截器,在这个拦截器的方法里,判断是否存在session.getAttribute("loginUser");这个是在登陆的方法里给复值的,如果通过其他链接没有走登陆页面是没有值的,这样就可以在filter中判断,让他在调回登陆页面。这样就可以了.

阅读全文

与javaurl拦截器相关的资料

热点内容
怎么把微信里面app显示到桌面 浏览:590
我想在桌面新建一个文件夹 浏览:756
videojs苹果无法播放 浏览:496
vivo手机怎么桌面建文件夹 浏览:429
液压控制模块怎么编程 浏览:249
word加下划线颜色 浏览:425
g71的编程应用怎么操作 浏览:100
切换文件目录linux 浏览:286
同步压缩文件内容 浏览:866
诸城中考查询网站的密码是什么 浏览:615
怎么自动读取usb数据 浏览:944
自如app如何看户型图 浏览:511
一般程序编程对机子配置要求如何 浏览:43
拉伸实验数据出现水平是什么原因 浏览:615
完美世界怎么很多app不能看了 浏览:688
隐藏网络为什么别人可以连我不行 浏览:355
超级终端发送文件超时 浏览:24
文件多少m有什么意思 浏览:63
microsoftword2010 浏览:773
国务院通信大数据行程卡在哪里 浏览:581

友情链接