ResponseHeaderSecurityFilter (org.tinygroup.weblayer 2.0.17 API)

java.lang.Object
- org.tinygroup.weblayer.webcontext.basic.interceptor.ResponseHeaderSecurityFilter

所有已实现的接口：

CookieHeaderValueInterceptor, CookieInterceptor, HeaderNameInterceptor, HeaderValueInterceptor, RedirectLocationInterceptor, ResponseHeaderInterceptor, StatusMessageInterceptor, WebContextLifecycleInterceptor
```
public class ResponseHeaderSecurityFilter
extends Object
implements WebContextLifecycleInterceptor, HeaderNameInterceptor, HeaderValueInterceptor, CookieInterceptor, CookieHeaderValueInterceptor, StatusMessageInterceptor, RedirectLocationInterceptor
```
过滤header中的crlf，将status message用HTML entities转义，限制cookie的总大小。

作者：

renhui

字段摘要

Fields
Modifier and Type Field and 描述

static org.tinygroup.commons.tools.HumanReadableSize MAX_SET_COOKIE_SIZE_DEFAULT

Fields
Modifier and Type	Field and 描述
`static org.tinygroup.commons.tools.HumanReadableSize`	`MAX_SET_COOKIE_SIZE_DEFAULT`

构造方法摘要

Constructors
Constructor and 描述

ResponseHeaderSecurityFilter()

ResponseHeaderSecurityFilter(javax.servlet.http.HttpServletRequest request)

Constructors
Constructor and 描述
`ResponseHeaderSecurityFilter()`
`ResponseHeaderSecurityFilter(javax.servlet.http.HttpServletRequest request)`

方法摘要

Methods
Modifier and Type	Method and 描述
`javax.servlet.http.Cookie`	`checkCookie(javax.servlet.http.Cookie cookie)` 检查cookie。
`String`	`checkCookieHeaderValue(String name, String value, boolean setHeader)` 检查cookie header。
`String`	`checkHeaderName(String name)` 检查header名称。
`String`	`checkHeaderValue(String name, String value)` 检查header的值。
`String`	`checkRedirectLocation(String location)` 检查重定向location。
`String`	`checkStatusMessage(int sc, String msg)` 检查status消息。
`void`	`commit()`
`void`	`commitHeaders()`
`org.tinygroup.commons.tools.HumanReadableSize`	`getMaxCookieSize()`
`void`	`prepare()`
`void`	`setMaxCookieSize(org.tinygroup.commons.tools.HumanReadableSize maxSetCookieSize)`

从类 {0} 继承的方法 java.lang.Object
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

- 字段详细信息
  - MAX_SET_COOKIE_SIZE_DEFAULT
```
public static final org.tinygroup.commons.tools.HumanReadableSize MAX_SET_COOKIE_SIZE_DEFAULT
```
- 构造方法详细信息
  - ResponseHeaderSecurityFilter
```
public ResponseHeaderSecurityFilter()
```
  - ResponseHeaderSecurityFilter
```
public ResponseHeaderSecurityFilter(javax.servlet.http.HttpServletRequest request)
```
- 方法详细信息
  - getMaxCookieSize
```
public org.tinygroup.commons.tools.HumanReadableSize getMaxCookieSize()
```
  - setMaxCookieSize
```
public void setMaxCookieSize(org.tinygroup.commons.tools.HumanReadableSize maxSetCookieSize)
```
  - prepare
```
public void prepare()
```
    指定者：
    
    prepare 接口 {1} 中的 {0} WebContextLifecycleInterceptor
  - commitHeaders
```
public void commitHeaders()
```
    指定者：
    
    commitHeaders 接口 {1} 中的 {0} WebContextLifecycleInterceptor
  - commit
```
public void commit()
```
    指定者：
    
    commit 接口 {1} 中的 {0} WebContextLifecycleInterceptor
  - checkHeaderName
```
public String checkHeaderName(String name)
```
    从接口 {0} 复制的描述 HeaderNameInterceptor
    
    检查header名称。
    
    指定者：
    
    checkHeaderName 接口 {1} 中的 {0} HeaderNameInterceptor
    
    返回：
    返回值表示修改header的名称，返回null则丢弃header。
  - checkHeaderValue
```
public String checkHeaderValue(String name,
                      String value)
```
    从接口 {0} 复制的描述 HeaderValueInterceptor
    
    检查header的值。
    
    指定者：
    
    checkHeaderValue 接口 {1} 中的 {0} HeaderValueInterceptor
    
    返回：
    返回值表示修改header的值，返回null则表示拒绝该header的值。
  - checkCookie
```
public javax.servlet.http.Cookie checkCookie(javax.servlet.http.Cookie cookie)
```
    从接口 {0} 复制的描述 CookieInterceptor
    
    检查cookie。
    
    指定者：
    
    checkCookie 接口 {1} 中的 {0} CookieInterceptor
    
    返回：
    返回值表示修改cookie，返回null则表示拒绝该cookie。特别支持 CookieSupport类。
  - checkCookieHeaderValue
```
public String checkCookieHeaderValue(String name,
                            String value,
                            boolean setHeader)
```
    从接口 {0} 复制的描述 CookieHeaderValueInterceptor
    
    检查cookie header。
    
    指定者：
    
    checkCookieHeaderValue 接口 {1} 中的 {0} CookieHeaderValueInterceptor
    
    返回：
    返回值表示修改header的值，返回null则表示拒绝该cookie。
  - checkStatusMessage
```
public String checkStatusMessage(int sc,
                        String msg)
```
    从接口 {0} 复制的描述 StatusMessageInterceptor
    
    检查status消息。
    
    指定者：
    
    checkStatusMessage 接口 {1} 中的 {0} StatusMessageInterceptor
    
    返回：
    返回值表示修改status消息，返回null则表示不设置status消息。
  - checkRedirectLocation
```
public String checkRedirectLocation(String location)
```
    从接口 {0} 复制的描述 RedirectLocationInterceptor
    
    检查重定向location。
    
    指定者：
    
    checkRedirectLocation 接口 {1} 中的 {0} RedirectLocationInterceptor
    
    返回：
    返回值表示修改location，返回null则表示拒绝该location。

类 ResponseHeaderSecurityFilter

字段摘要

构造方法摘要

方法摘要

从类 {0} 继承的方法 java.lang.Object

字段详细信息

MAX_SET_COOKIE_SIZE_DEFAULT

构造方法详细信息

ResponseHeaderSecurityFilter

ResponseHeaderSecurityFilter

方法详细信息

getMaxCookieSize

setMaxCookieSize

prepare

commitHeaders

commit

checkHeaderName

checkHeaderValue

checkCookie

checkCookieHeaderValue

checkStatusMessage

checkRedirectLocation