Rechercher
 

Améliorations / Corrections

Vous avez des améliorations (ou des corrections) à proposer pour ce document : je vous remerçie par avance de m'en faire part, cela m'aide à améliorer le site.

Emplacement :

Description des améliorations :

Web Filters

Web Listeners JDBC et les attaques par injection SQL



Accès rapide :
La vidéo
Le code de la vidéo

La vidéo

Cette vidéo vous montre comment coder et déployer un filtre de servlet dans une application Web. L'exemple proposé retire une entrée de l'entête HTTP de la réponse avant son envoi au navigateur.


Les filtres de servlets

Le code de la vidéo

Voici le code présenté dans la vidéo.

 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
 10 
 11 
 12 
 13 
 14 
 15 
 16 
 17 
 18 
 19 
 20 
 21 
 22 
 23 
 24 
 25 
 26 
 27 
 28 
 29 
 30 
 31 
 32 
 33 
 34 
 35 
 36 
 37 
 38 
 39 
 40 
 41 
package com.koor.hello;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;

@WebFilter( urlPatterns="/lifecycle" )
public class MyFilter implements Filter {
    
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain ) 
            throws IOException, ServletException {
        
        chain.doFilter( request, new HttpServletResponseWrapper( (HttpServletResponse) response ) {
            @Override
            public void setHeader(String name, String value) {
                if( ! name.equalsIgnoreCase( "Demo" ) ) {
                    super.setHeader(name, value);
                }
            }
        });
        
    }
    
    @Override
    public void destroy() {
    }

}
Un filtre de Servlet


Web Listeners JDBC et les attaques par injection SQL