Servlet之过滤器详解

最新推荐文章于 2024-05-21 11:08:05 发布
最新推荐文章于 2024-05-21 11:08:05 发布
阅读量1.9k 收藏 3
点赞数 3
分类专栏: Javaweb JavaWeb探索 文章标签: JavaWeb中的过滤器 filter Servlet中的过滤器详解 网站如何阻止非登陆用户访问 servlet如何设置过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36380516/article/details/70880085
版权

Servlet分为三种:标准的Servlet----MVC中控制器 、过滤Servlet(过滤器)、监听Servlet(监听器)。

这篇博客将结合实例来讲解过滤Servlet(过滤器)。

Servlet API中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过过滤器,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某资源向web容器返回响应前进行截获进行处理。

过滤器一般是在开发之后加入到Web工程,过滤器的功能:

1,判断是否是非法用户(判断session是否存在属性)

2,屏蔽非法文字(反动、骂人之类的敏感词)

3,对请求的内容进行统一的编码

判断非法用户应该是最最常用的了,很多网站都会进行筛选,对于未登录的用户,某些特定的模块或者功能不能进行访问或者操作,那么它是如何实现的呢?

首先在在web.xml中进行配置:

<filter>  
	    <filter-name>Limit</filter-name>  
	    <filter-class>org.jvsun.tools.FilterNo</filter-class>  
	    </filter>  
	<filter-mapping>  
	    <filter-name>Limit</filter-name>  
	    <url-pattern>/*</url-pattern>  
	</filter-mapping>
/*表示过滤掉所有的请求,这时候访问项目下的任何文件,都是没有响应的。 配置完后我们还要放行部分模块或者把设置符合某些设置的条件的模块放行: 

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class FilterCRM implements Filter {
	public void destroy() {
		System.out.println("销毁过滤器");
	}
	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain arg2) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest)arg0;
		HttpServletResponse response = (HttpServletResponse)arg1;
		String path = request.getContextPath();//获取根路径
		request.setCharacterEncoding("utf-8");//统一编码格式
		String url = request.getRequestURI();//获取请求页面的相对路径
		HttpSession session = request.getSession();//获取本次会话中的session值
		
		//过滤没有登录session的非法用户,过滤全部,放行登录相关模块,如登陆检测servlet和验证码的servlet
		if(null == session.getAttribute("pojo") 
				&& url.indexOf("login.jsp") == -1 
				&& url.indexOf("CheckLoginId") == -1 
				&& url.indexOf("VerifyCodeServlet") == -1){
			response.sendRedirect(path+"/manager/login.jsp");
		}
		else{
			arg2.doFilter(arg0, arg1);//不符合过滤条件,向下转发
		}
	}

	public void init(FilterConfig arg0) throws ServletException {
		System.out.println("初始化过滤器");
		
	}


}

上面代码中注释很清楚了,这段代码中不进行过滤的有:含有session信息的所有模块,登录模块,登录处理以及验证码处理。


对请求的内容进行统一的编码,这里统一UTF-8:

web.xml中的配置:

<filter>  
      <filter-name>setCharacterEncoding</filter-name>  
      <filter-class>org.jvsun.tools.EncodingFilter</filter-class>  
      <init-param>  
          <param-name>encoding</param-name>  
          <param-value>utf-8</param-value>  
      </init-param>  
</filter>  
<filter-mapping>  
     <filter-name>setCharacterEncoding</filter-name>  
     <url-pattern>/*</url-pattern>  
</filter-mapping>
新建一个EncodingFilter类,实现Filter接口,对所有请求内容设置UTF-8编码: 

import java.io.IOException;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class EncodingFilter implements Filter {  
    private String encoding;  
    private Map<String, String> params = new HashMap<String, String>();  
    public void destroy() {  
    	System.out.println("销毁过滤器"); 
        params=null;  
        encoding=null;  
    }  
    public void doFilter(ServletRequest req, ServletResponse resp,  
            FilterChain chain) throws IOException, ServletException {  
        req.setCharacterEncoding(encoding);  
        chain.doFilter(req, resp);        
    }  
   
    public void init(FilterConfig config) throws ServletException {  
        System.out.println("初始化拦截器");  
        encoding = config.getInitParameter("encoding");  
        for (Enumeration e = config.getInitParameterNames(); 
        	e.hasMoreElements();) {  
            String name = (String) e.nextElement();  
            String value = config.getInitParameter(name);  
            params.put(name, value);  
        }  
    }  
 }





Java知音_
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java servlet过滤器 Filter
yuluo的博客
03-30 919
java servlet过滤器 Filter 在tomcat10之前,需要处理乱码问题就需要使用到过滤器,过滤乱码 在处理自己的业务时,都需要判断用户有没有登录,登录了才可以继续操作!这段判断用户是否登录的代码时固定的,每一个servlet类都需要编写,并没有达到复用。 可以使用servlet规范中的Filter过滤器来解决问题 原理 作用 Filter可以在Servlet这个目标程序执行之前添加代码,也可以在目标servlet代码之后添加代码,都可以添加过滤规则 一般情况下都是在过滤器中编写公共代
servlet-filter(过滤器)
CUITAO2305532402的博客
07-06 2523
是。
Servlet过滤器
最新发布
weixin_44201223的博客
05-21 361
Filter,即过滤器,是JAVAEE技术规范之一,作用目标资源的请求进行过滤的一套技术规范,是Java Web项目中最为实用的技术之一Filter接口定义了过滤器的开发规范,所有的过滤器都要实现该接口Filter的工作位置是项目中所有目标资源之前,容器在创建HttpServletRequest和HttpServletResponse对象后,会先调用Filter的doFilter方法。
Spring学习笔记(6)一servlet过滤器Filter详解
黄规速博客:学如逆水行舟,不进则退
01-19 1900
Java过滤器Filter详解 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp,Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
Filter 过滤器接口详解
swadian2008的博客
03-01 4503
Override// 过滤器初始化代码@Override// 过滤器处理代码@Override// 过滤器销毁代码在上面的例子中,@WebFilter 注解指定了过滤器名称为 myFilter,过滤器的 URL 模式为 /hello/*,表示该过滤器会拦截所有以 /hello/ 开头的 URL。过滤器的处理逻辑在 doFilter() 方法中实现。@WebFilter 是用于在 Servlet 3.0 之后的版本中定义一个过滤器(Filter)。
Servlet过滤器与监听器
weixin_44084024的博客
09-29 180
Servlet 1.简介 Servlet又叫服务器端小程序,它是使用Java语言编写的服务器端程序。它可以像JSP一样,生成动态的Web网页。Servlet主要运行在服务器端,由服务器调用执行,是一个按照Servlet标准开发的类。JSP是在Servlet的基础上学习ASP技术衍生出来的技术。Servlet采用多线程的处理方式,效率高,且跨平台。 注:Servlet程序需要写在服务器上,下面的所有程序都是在服务器软件Tomcat上写的。 2.子类体系 ①Servlet Servlet是一个javax.se
详解Servlet过滤器(Filter)
08-30
Servlet过滤器(Filter)详解 Servlet过滤器(Filter)是一种非常重要的技术,它可以实现对资源的访问控制、请求和响应的拦截、处理中文乱码问题、实现自动登录、过滤敏感词汇、压缩网页、选择性让浏览器缓存...
JavaWeb Servlet中Filter过滤器详解
01-08
JavaWeb Servlet中Filter过滤器详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
servlet过滤器详解
09-24
jsp中servlet过滤器详解,在网上找了很久,这个是最清楚最简单的,容易入门,也能明白他的概念
servlet过滤器(Filter)详解(九)
08-29
Servlet 过滤器(Filter)详解 ServletException 和 ServletResponse 对象能够被 Filter 技术进行检查和修改。 Filter 技术能够对 ServletRequest 对象和 ServletResponse 对象进行检查和修改,以满足特定的...
JavaWeb之Filter过滤器详解
08-31
在这个方法里,过滤器可以检查请求、修改请求或响应对象,然后通过`chain.doFilter()`将请求传递给下一个过滤器或目标Servlet过滤器还可以选择不传递请求,阻止请求的处理。 3. **销毁**:当Web容器不再需要...
JavaWeb里的控制器Servlet,过滤器Filter,监听器Listener
qq_61102168的博客
03-22 732
JavaWeb中的控制器servlet过滤器filter和监听器listener是三种常用的组件,用于处理请求和响应、过滤和监听事件。控制器servlet:控制器servlet是处理用户请求并生成响应的组件。它可以接收HTTP请求,调用业务逻辑处理请求并生成响应。控制器servlet通常继承自javax.servlet.http.HttpServlet类,并通过重写doGet()和doPost()方法来处理GET和POST请求。它可以接收请求参数、访问数据库或其他资源,并将处理结果发送给客户端。
JAVA 2022.7.28课程总结(JAVAWEB)
Ambition011的博客
07-28 231
JAVA 2022.7.28课程总结(JAVAWEB)
Servlet过滤器Filter详解
只有想不到没有做不到,程序的力量。。。
01-21 1780
Filter概述 1、Filter意为过滤镜或者过滤器,用于在Servlet之处对request或者response进行修改。Filter提出了过滤链(FilterChain)的概念。这个概念体现了设计模式中的 2、Filter的处理过程: Filter基本使用方法 Filter适用的案例
Servlet过滤器Filter的使用
GzxNgu的博客
09-30 7612
Servlet过滤器Filter的使用 1.Filter过滤器简介 在Servlet中,有时我们需要Filter来进行对信息的过滤,比如在一个管理系统中,我们可以设置过滤器来过滤没有登录的用户访问主页以提高系统的安全性。 2.过滤器的优点: 过滤器是可插拔的,我们不需要某个过滤器时,直接删掉不会影响程序的运行。 一个过滤器不依赖于另一个资源 维护少,容易维护 3.过滤器的创建 要创建一个过...
Java Web之过滤器(Filter)
热门推荐
喻志强的博客
07-31 21万+
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给servlet。 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等...
Servlet过滤器Filter详解与配置实践
过滤器并非Servlet,但它与Servlet紧密协作,形成所谓的"Servlet链",即请求会经过一系列过滤器,然后到达Servlet,最后再经过这些过滤器返回给客户端。 过滤器的生命周期由Servlet容器管理,容器会在启动时加载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值