jsp過濾器

1. jsp\java 如何編寫過濾器過濾特殊字元

package com.jing.common;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class IllegalCharacterFilter implements Filter {
private String[] characterParams = null;
private boolean OK=true;

public void init(FilterConfig config) throws ServletException {

// if(config.getInitParameter("characterParams").length()<1)
// OK=false;
// else
// this.characterParams = config.getInitParameter("characterParams").split(",");
System.out.println("初始化");
}

@SuppressWarnings("unchecked")
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain arg2) throws IOException, ServletException {
HttpServletRequest servletrequest = (HttpServletRequest) request;
HttpServletResponse servletresponse = (HttpServletResponse) response;
String param = "";
String paramValue = "";

//設置請求編碼格式
servletresponse.setContentType("text/html");
servletresponse.setCharacterEncoding("UTF-8");
servletrequest.setCharacterEncoding("UTF-8");
java.util.Enumeration params = request.getParameterNames();
//循環讀取參數
while (params.hasMoreElements()){
param = (String) params.nextElement(); //獲取請求中的參數
String[] values = servletrequest.getParameterValues(param);//獲得每個參數對應的值

for (int i = 0; i < values.length; i++) {

paramValue = values[i];

//轉換目標字元變成對象字元，可以多個。後期擴展特殊字元庫用於管理
paramValue = paramValue.replaceAll("'","");
paramValue = paramValue.replaceAll("@","");
paramValue = paramValue.replaceAll("胡錦濤","***");

//這里還可以增加，如領導人 自動轉義成****,可以從資料庫中讀取非法關鍵字。
values[i] = paramValue;

}

//把轉義後的參數重新放回request中
request.setAttribute(param, paramValue);
}
//繼續向下 執行請求，如果有其他過濾器則執行過濾器
arg2.doFilter(request, response);
}

public void destroy() {
// TODO Auto-generated method stub
}
}

2. jsp過濾器的三個方法 裡面都要寫些什麼..

1. Servlet過濾器基礎
Servlet過濾器是Servlet的一種特殊用法，主要用來完成一些通用的操作。比如編碼的過濾，判斷用戶的登陸狀態等等。Servlet過濾器的適用場合：
A．認證過濾
B．登錄和審核過濾
C．圖像轉換過濾
D．數據壓縮過濾
E．加密過濾
F．令牌過濾
G．資源訪問觸發事件過濾
Servlet過濾器介面的構成：
所有的Servlet過濾器類都必須實現javax.servlet.Filter介面。這個介面含有3個過濾器類必須實現的方法：
方法 說明
init(FilterConfig cfg) 這是Servlet過濾器的初始化方法，性質等同與servlet的init方法。
doFilter(ServletRequest,ServletResponse,FilterChain) 完成實際的過濾操作，當請求訪問過濾器關聯的URL時，Servlet容器將先調用過濾器的doFilter方法。FilterChain參數用於訪問後續過濾器
destroy() Servlet容器在銷毀過濾器實例前調用該方法，這個方法中可以釋放Servlet過濾器佔用的資源。，性質等同與servlet的destory()方法。
Servlet過濾器的創建步驟：
A．實現javax.servlet.Filter介面的servlet類
B．實現init方法，讀取過濾器的初始化函數
C．實現doFilter方法，完成對請求或過濾的響應
D．調用FilterChain介面對象的doFilter方法，向後續的過濾器傳遞請求或響應
F.在web.xml中配置Filter
2.使用過濾器處理中文問題
當用用戶登陸頁面輸入帳號時，如果輸入是中文，後台servlet再次輸出這個內容時，可能就會是亂碼，這是因為serlvet中默認是以ISO-8859-1格式編碼的，如果後台有多個Servlet,多個參數，這樣就不合適，這個問題，我們可以通過一個過濾器統一解決，使後台的輸出輸出都支持中文！將ISO-8859-1轉碼為GBK的那段代碼！
3.使用過濾器認證用戶：
每個過濾器也可以配置初始化參數，可以將不需要過濾的地址配置到這個Filter的配置參數中，過濾時，如果請求地址在配置參數中，則放行，這樣就避免了在程序中硬編碼。每個Filter中初始化時，都可以得到配置對象，在Filter中配置二個不需要過濾的地址，一個是登陸頁面，一個是執行登陸認證的servlet；
====華麗的分割線====
上面是理論知識
下面是實踐寫法
Filter中的三個方法其實只寫doFilter方法，另外兩個直接由父類實現即可。
下面給出doFilter方法覆蓋例子：

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

//執行servlet處理請求響應前需要做的代碼
chain.doFilter(request, response);
//執行servlet處理請求響應後要做的代碼

}

3. java jsp 中過濾器 filter 有什麼功能

過濾器，聽名字就是過濾作用了！！！

就是在瀏覽器發送請求道伺服器回，可以先經過過答濾器，然後再到我們寫的邏輯部分。

這些過濾器可以實現 表單驗證，用戶許可權等功能。比如一些不合法的表單輸入，就可以再過濾
器中處理不讓他運行我們的後面的邏輯。比如許可權低的用戶不能進入某些頁面或者實現某些功能

4. 如何編寫jsp過濾器來過濾圖片

可以用js控制，查找所有的圖片元素，將可見性設為不可見

5. jsp 過濾器過濾jsp和html怎麼寫

<servlet-mapping>
<servlet-name>servletname</servlet-name>
<url-pattern>*.jsp</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>servletname</servlet-name>
<url-pattern>*.html</url-pattern>
</servlet-mapping>

6. 在Jsp頁面或者Filter過濾器中怎麼過濾臟話

不管是JSP還是Servlet，其Filter過濾器都是一個東西。因為JSP的本質就是Servlet，只不過是被包裝了一下，成了標准，讓Web伺服器都遵循這個標准來解析編譯執行而已。 以下演示的就是在JSP中如何過濾臟話（Servlet的處理方式也差不多）： 一、 過濾器類 package com.filter;import java.io.BufferedReader;import java.io.FileNotFoundException;import java.io.FileReader;import java.io.IOException;import java.util.HashMap;import java.util.Iterator;import java.util.Map;import java.util.Set;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletContext;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest;public class WordsFilter implements Filter { private Map< String, String>map = new HashMap< String, String>(); //過濾器的初始化 public void init(FilterConfig config) throws ServletException { String filePath = config.getInitParameter("filePath");//從配置文件中取得文件的相對路徑 ServletContext context = config.getServletContext(); String realPath = context.getRealPath(filePath);//根據相對路徑取得絕對路徑 try { FileReader freader = new FileReader(realPath);//根據絕對路徑，通過文件流來讀取文件 BufferedReader br = new BufferedReader(freader); String line = null; while((line=br.readLine()) != null) { String []str = line.split("="); map.put(str[0], str[1]); } } catch (FileNotFoundException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { //亂碼處理 request.setCharacterEncoding("gb2312"); response.setContentType("text/html;charset=gb2312"); HttpServletRequest HttpReq = (HttpServletRequest) request; HttpReqWrapper hrw = new HttpReqWrapper(HttpReq); hrw.setMap(map); chain.doFilter(hrw, response); } public void destroy() { System.out.println("--過濾器的銷毀--"); } }二、請求包裝器
package com.filter;import java.util.Iterator;import java.util.Map;import java.util.Set;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletRequestWrapper;public class HttpReqWrapper extends HttpServletRequestWrapper { private Map< String,String> map = null; public HttpReqWrapper(HttpServletRequest request) { super(request); } //過濾臟話 public String replace(String str){ StringBuffer sb = new StringBuffer(str); Setkeys = this.getMap().keySet(); Iteratorit = keys.iterator(); String ss = null; while(it.hasNext()) { String key = it.next(); int index = sb.indexOf(key); if(index != -1) { if(key != null) ss = key; sb.replace(index, index+key.length(), this.getMap().get(key)); } } if(ss!=null) { if (sb.toString().indexOf(ss) == -1) { return sb.toString(); } else { return replace(sb.toString()); } } return sb.toString(); }// 重寫getParameter()方法 public String getParameter(String str) { if(str.equals("pager.offset")){ return super.getParameter(str); }else{ String content = super.getParameter(str); return replace(content); } } public Map< String,String> getMap() { return map; } public void setMap(Map< String,String> map) { this.map = map; } }

三、臟話列表word.txt媽的=**
老子=**
狗日的=***
我日=我*
TMD=***
我靠=我*
賤人=**
滾=*
操=*

四、web.xml中配置過濾器
<filter>
<filter-name>WordsFilter</filter-name>
<filter-class>com.filter.WordsFilter</filter-class>
<init-param>
<param-name>filePath</param-name>
<param-value>/WEB-INF/word.txt</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>WordsFilter</filter-name>
<url-pattern>/getNote.jsp</url-pattern>
</filter-mapping>

7. 如何在過濾器Filter.java中獲取jsp頁面文本框的值

1、在Jsp頁面將文本框輸入域放在html表單form之中提交
2、後台定義一個過濾器繼承Filter.java
3、在過濾器中的doFilter方法中，將參數ServletRequest轉化為HttpServletRequest
4、利用HttpServletRequest.getParameter();方法即可獲取對應輸入域的value值。
示例：
在Jsp頁面:
<form>
<input type="text" name="username" value="zhangsan"/>

</form>
後台過濾器：
public class TestFilter implements Filter{

@Override
public void destroy() {
}

@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain filter) throws IOException, ServletException {
HttpServletRequest res = (HttpServletRequest) request;
//獲取頁面的username輸入框的值

String username = request.getParameter("username");

return;
}

@Override
public void init(FilterConfig arg0) throws ServletException {

}
}

8. JSP不執行過濾器

<filter>
<filter-name>Authorization</filter-name>
<filter-class>*.ui.filter.AuthorizationFilter</filter-class>
<init-param>
<param-name>ignore</param-name>
<param-value> /index.jsp;/common/Login.jsp;/logonin.do;/common/logout.jsp;
</param-value>
</init-param>
</filter>

配置<param-name>ignore</param-name>參數,即可實現參數值內的訪問路徑不走內過濾器容

9. JSP過濾器的作用是什麼用它有什麼好處

過濾復器是一個對象，可以制傳輸請求或修改響應。它可以在請求到達Servlet/JSP之前對其進行預處理，而且能夠在響應離開Servlet/JSP之後對其進行後處理。所以如果你有幾個Servlet/JSP需要執行同樣的數據轉換或頁面處理的話，你就可以寫一個過濾器類，然後在部署描述文件（web.xml）中把該過濾器與對應的Servlet/JSP聯系起來。你可以一個過濾器以作用於一個或一組servlet，零個或多個過濾器能過濾一個或多個servlet。一個過濾器實現java.servlet.Filter介面並定義它的三個方法：1． void init(FilterConfig config) throws ServletException:在過濾器執行service前被調用，以設置過濾器的配置對象。2． void destroy();在過濾器執行service後被調用。3． Void doFilter(ServletRequest req,ServletResponse res,FilterChain chain) throws IOException,ServletException;